Autoriteit Persoonsgegevens Multi-Factor Authentication Ransomware

Organisaties onvoldoende weerbaar tegen ransomware door gebrekkige beveiliging

In 2023 zijn er 178 unieke ransomware-aanvallen gemeld aan de Autoriteit Persoonsgegevens (AP).

Uit onderzoek van de AP blijkt dat bij twee op de drie getroffen organisaties de basisbeveiliging niet op orde was.

Daarom roept de AP organisaties op om de basisbeveiliging op orde te brengen, zodat ze weerbaarder zijn tegen ransomware.

De AP roept organisaties op om in ieder geval:
1. te zorgen voor meerfactorauthenticatie (MFA). En het gebruik ervan af te dwingen onder medewerkers;
2. een goed wachtwoordbeleid op te stellen;
3. updates op tijd uit te voeren. Zeker bij bekende kwetsbaarheden (zoals ‘Common Vulnerabilities and Exposures’ of CVE’s);
4. te zorgen voor voldoende netwerksegmentatie