Skip to main content

Eerder dit jaar kwam het nieuws naar buiten dat buitenlandse hackers al maanden in het geheim e-mailaccounts en uitwisselingen tussen Amerikaanse overheidsfunctionarissen in de gaten hielden die waren belast met het identificeren van buitenlandse bedreigingen voor de nationale veiligheid. De aanvallers drong binnen via kwaadaardige code in een IT-product genaamd SolarWinds, waardoor ze toegang genoten tot het netwerk dat ze vervolgens gebruikten om in te breken in de e-mailclient van Microsoft.

Microsoft heeft richtlijnen uitgebracht voor hoe organisaties de beveiliging kunnen versterken om te proberen deze aanvallen te voorkomen en zei dat het geen microsoft-productkwetsbaarheden heeft geïdentificeerd .

Er is misschien niet veel dat je kunt doen aan de SolarWinds kwetsbaarheid. Maar als je jouw werk of persoonlijke e-mail via Outlook op Microsoft 365 krijgt, zijn er ook manieren om jouw individuele account beter te beveiligen om hacks te voorkomen. (Als je Windows 10 gebruikt, zijn er ook verschillende beveiligingsstandaarden die je kunt wijzigen om jouw apparaat beter te beschermen – waarvan er veel ook beschikbaar zullen zijn in de komende Windows 11.)

1. Multifactorauthenticatie instellen

Multifactorauthenticatie is de beste manier om uzelf te beschermen tegen iemand die jouw inloggegevens steelt, volgens het Amerikaanse Cybersecurity and Infrastructure Security Agency. Kortom, het voegt een extra beveiligingslaag toe aan jouw accountaanmelding – je voert bijvoorbeeld jouw wachtwoord in samen met een verificatiecode die naar jouw telefoon wordt verzonden of wordt geleverd door een authenticator-app.

Als je multifactorauthenticatie wilt instellen (ook wel verificatie in twee stappen genoemd), gaat je naar de pagina basisprincipes voor beveiligingen meldt je je aan met jouw Microsoft-account. Selecteer Meer beveiligingsopties. Kies onder Tweestapsverificatiede optie Verificatie in twee stappen instellen om deze in te schakelen en verdere instructies te krijgen.

Als je het wilt instellen op een Microsoft 365-werkaccount, moet de beheerder dit inschakelen. Zodra dat is gebeurd, zal wanneer je je aanmeldt worden gevraagd om meer informatie in te vullen. Klik op Volgende.

De standaardverificatiemethode is om de gratis Microsoft Authenticator-app te gebruiken, die je op je mobiele apparaat kunt downloaden. Deze app geeft iedere 30 seconden een unieke code om in te voeren die na die tijd verloopt.

Of, als je liever een code via sms-bericht krijgt, kunt je kiezen voor “Ik wil een andere methode instellen.” Microsoft vraagt dan om een mobiele nummer en stuurt je een sms met een zescijferige code om jouw account te verifiëren.

2. Bescherm jouw wachtwoord

Gebruik nooit hetzelfde wachtwoord voor meerdere accounts. Er zijn veel geweldige wachtwoordmanagers beschikbaar om je te helpen al jouw wachtwoorden bij te houden. Je kunt ook het beste voor een sterk wachtwoord kiezen – een wachtwoord dat het gebruik van algemene woorden vermijdt en ten minste acht tekens lang is.

Hacker
Tom Roberts met een Anonymous masker ter illustratie

3. Vermijd phishing

Als je een e-mail krijgt over de beveiliging van jouw Microsoft-account, kan dit een phishing-zwendel zijn – een soort aanval waarbij hackers zich voordoen als een bedrijf of iemand die je kent om je te misleiden om persoonlijke informatie zoals wachtwoorden of creditcardnummers te onthullen. Deze e-mails bevatten vaak een link naar een kwaadaardige website, waarop je nooit mag klikken.

De beste manier om deze e-mails te vermijden, is om te weten hoe ze te herkennen – ze kunnen verkeerd gespelde woorden hebben, afkomstig zijn van een enigszins verkeerd gespelde bron (zoals microsoftsupport.ru of micros0ft.com) of een dringende oproep bevatten om actie te ondernemen of een bedreiging te voorkomen. Als iets er verdacht uitziet, verwijder het dan direct!

4. Bescherm jouw apps

Installeer en voer op jouw telefoon of desktop alleen apps uit van legitieme bronnen, zoals de app store voor jouw apparaat. Als je Microsoft 365 gebruikt, is het gebruik van Microsoft-apps om toegang te krijgen tot die accounts de veiligste keuze, volgens Microsoft. Je moet er ook voor zorgen dat alle apps en jouw besturingssysteem up-to-date zijn – veel updates die je krijgt, zijn beveiligingsoplossingen, dus zorg ervoor dat je ze snel installeert.

5. Maak het gemakkelijk om jouw account te herstellen

Je kunt jouw account instellen om het gemakkelijk te maken om te herstellen in het geval dat al het andere mislukt en je toch nog wordt gehackt. Ga hiervoor naar de pagina Microsoft-basisprincipes voor beveiliging en voeg alle informatie toe, zoals jouw e-mailadres en telefoonnummer. Zorg ervoor dat deze informatie up-to-date is en blijft om jouw account veiliger te houden.