rity u c e s 10 tips
Security wordt vaak als hinderlijk ervaren. Wachtwoorde n worden vergeten en software wordt niet geupdate. Kortom, men ziet niet altijd het belang van informatiebeveiliging en vo elt zich hier dus ook niet verantw oordelijk voor. Het doel van deze 10 security tips is om een basisniveau beveiligingsbewustz ijn te creëren, zodat de risico’s worden beperkt.
Arrix Automatisering Heideanjer 2 9202 PG DRACHTEN Tel. (0512) 54 32 21 www.arrix.nl
en n e z e i K in g m r e h besc van en d r o o w wacht
Een wachtwoord is een vee l voorkomende vorm van authe nticatie en is vaak de enige barriè re tussen de gebruiker en zij n persoonlijke gegevens. Kie s een sterk wachtwoord en zor g dat deze vertrouwelijk is. Hiermee kun je het moeilijker ma ken om een onbevoegd persoon bij uw gegevens te laten komen.
Kies een goed wachtwoord: •
• •
Gebruik geen wachtwoorden die gebaseerd zijn • op gemakkelijk te raden persoonlijke informa- • tie. Gebruik geen woorden die gevonden kunnen • worden in een woordenboek. Ontwikkel een ezelsbruggetje voor het onthouden van ingewikkelde wachtwoorden.
1 Gebruik zowel kleine letters als hoofdletters. Gebruik een combinatie van letters, cijfers en speciale tekens. Gebruik verschillende wachtwoorden voor verschillende systemen.
nen n e k r e H fake us antivir a’s m m a r prog
Fake antivirussoftware is kwaadaardige software (malw are), om informatie te stelen van nietsvermoedende gebruikers door het nabootsen van legale be veiligingssoftware. De malware ma akt systeemwijzigingen waard oor het moeilijk is om ongeaut oriseerde activiteiten te beëindigen en het programma te verwijdere n. Het veroorzaakt ook realistis che beveiligingswaarschuwingen .
Hoe bescherm ik mezelf? •
• •
2 •
Wees voorzichtig bij het bezoeken van weblinks of openen van bijlagen van onbekende afzen• ders. Houd software gepatcht en geactualiseerd. Controleer uw creditcardgegevens op onrechtmatige activiteiten of afschrijvingen.
Ga bij het kopen of vernieuwen van softwareabonnementen altijd direct naar de sites van de verkoper. Om Internet criminaliteit en fraude te melden, kunt u contact opnemen met de politie of Centraal Meld- en Informatiepunt Identiteitsfraude en -fouten. (www.overheid.nl/identiteitsfraude)
ng Phishi n e l l a v n aa
Phishingaanvallers gebr uiken e-mail of kwaadaardige website s die persoonlijke informatie vrage n door zich als betrouwbare organisa tie voor te doen. Een aanvaller kan bijvoorbeeld een e-mail versturen uit naam van een gerenommeerde financië le instelling en uw accountinformatie vragen, vaak wordt er een probleem ges uggereerd. Wanneer gebruikers reage ren met de gevraagde informatie, kun nen aanvallers de gegevens gebrui ken om toegang tot financiële gegeve ns of rekeningen te krijgen.
Hoe kunt u phishing voorkomen:
3
• Wees op uw hoede voor e-mailberichten van perso- • Wanneer u doorklikt op een link, controleer de url van de link. Schadelijke websites kunnen identiek nen of organisaties die vragen om persoonlijke inlijken aan de legitieme site, maar de URL is een vaformatie. Probeer de identiteit of legitimiteit te riatie in de spelling of in een ander domein. controleren van de mail of afzender. Neem contact • Installeer en onderhoud antivirus software, fireop met de onderneming en gebruik geen informatie walls en e-mailfilters om een deel van dit verkeer uit de website verbonden aan het verzoek. te verminderen • Geef geen persoonlijke of financiële informatie in • Profiteer van de anti-phishing mogelijkheden van een e-mail. uw e-mailclient en webbrowser. • Verstuur geen gevoelige informatie via het internet.
p Veilig o sociale tes i s k r e netw
De populariteit van soc iale netwerk sites neemt toe, vo oral onder tieners en jong volwa ssenen. Maar ook op zakelijk gebied wordt het interessanter , denk maar aan twitter en Lin kedIn. Zakelijk heeft facebook ook verschillende mogelijkhede n. De aard van deze sites bren gt veiligheidsrisico's met zic h mee. Hiervoor moet je bepaald e voorzorgsmaatregelen nemen.
4
Hoe kunt u uzelf beschermen? •
• • •
Beperk de hoeveelheid persoonlijke informatie die u plaatst. Plaats geen informatie die u kwetsbaar maakt (telefoon, adres, info over uw schema of routine enz…). Vergeet niet dat het internet een publieke hulpbron is. Wees op uw hoede voor vreemden. Evalueer uw instellingen en profiteer van de privacy instellingen.
• • • • • •
Wees sceptisch, geloof niet alles wat u leest. Wees voorzichtig met toepassingen van derden. Gebruik sterke wachtwoorden (zie tip 1). Controleer privacy beleid, sommige sites delen gegevens met andere bedrijven. Houd software, met name uw webbrowser, upto-date Gebruik en onderhoud uw antivirus software.
Veilig ; Surfen en s e i k o co ud o h n i e actiev
Veel mensen surfen op he t internet zonder erbij na te denken wat er achter de scherm en gebeurt. Actieve inhoud en cookies zijn gemeenschappelijke elementen die verborgen risico 's met zich mee kunnen brengen .
5
Actieve inhoud:
Cookies:
Om de functionaliteit te verhogen of voor het toevoegen van design functionaliteiten maakt men gebruik van scripts die programma's uitvoeren binnen de webbrowser. Helaas zijn deze scripts vaak een manier voor aanvallers om te downloaden of een kwaadaardige code uit te voeren. Dit wordt gedaan via JavaScript of Java en Activex-besturingselementen. In de meeste browsers kunt u voorkomen dat de actieve inhoud automatisch gaat lopen, echter hiermee beperkt u wel de functionaliteit.
Wanneer u op internet surft, wordt informatie over uw computer verzameld en opgeslagen. Dit kan algemene informatie over uw computer zijn (zoals IPadres, het domein dat u gebruikt om te verbinden en het type browser dat u gebruikt), maar ook informatie over uw surfgedrag. Cookies kunnen worden opgeslagen voor korte of langere tijd. Om uw veiligheid te verhogen, kunt u uw privacy- en beveiligingsinstellingen blokkeren of cookies beperken in uw webbrowser.
Het n e l e t u e versl van ie t a m r o inf
Het versleutelen van gege vens is een goede manier om ge voelige informatie te bescherme n. Het zorgt ervoor dat de geg evens alleen kunnen worden gelez en door de persoon die gemachtig d is om hier toegang tot hebben
Encrypty; het versleutelen van gegevens In zeer algemene termen is encryptie een manier om een bericht te sturen in een code. De enige persoon die de boodschap kan decoderen is de persoon met de juiste sleutel, voor iemand anders lijkt de boodschap op een willekeurige reeks letters, cijfers en tekens. Encryptie is vooral belangrijk als je probeert gevoelige informatie te verzenden. Omdat e-mailberichten worden verzonden over het internet en onderschept kunnen worden door een aanvaller, is het belangrijk een extra beveiliging laag toe te voegen aan gevoelige informatie.
6 Kan ik gebruik maken van e-mail encrpty? Wanneer u een emailprogramma op uw pc heeft geïnstalleerd, dan is het mogelijk om versleutelde e-mails te ontvangen. En kunt u in elk geval van mail encryptie gebruik maken als u van één van de volgende emailprogramma's gebruikt: Outlook of outlook Express, Mozilla Thunderbird, Ximina Evolution, Netscape Mail. Gebruikt u een gratis emailservice via uw webbrowser, zoals Hotmail of een webmailpagina van uw internetprovider, dan is het vaak niet mogelijk om gebruik te maken van email encryptie.
in t h c i z n I s Patche
Wanneer leveranciers zic h bewust worden van de kw etsbaarheden in hun producten, geven ze patches uit om het pro bleem op te lossen. Patches zij n updates die een bepaald proble em of kwetsbaarheid binnen ee n programma oplossen. Zorg ervoor dat relevante patches, zo snel mogelijk, worden toege past op uw computer, zodat uw systeem beschermd is.
Hoe komt u erachter welke patches u moet installeren? Het is belangrijk om zo snel mogelijk een patch te installeren om uw computer zo snel mogelijk tegen beveiligingslekken te beschermen. Sommige software controleert automatisch op updates, en veel leveranciers bieden gebruikers de mogelijkheid om automatische meldingen van updates te ontvangen door middel van een mailinglijst. Als deze automatische opties beschikbaar zijn, raden wij u aan deze te installeren.
7 Als zij niet beschikbaar zijn, controleer dan regelmatig de websites van uw leveranciers voor updates. Download alleen software of patches van websites die u vertrouwt. Vertrouw niet een link in een emailbericht. Aanvallers maken gebruik van emailberichten om gebruikers naar kwaadaardige websites te sturen. Hierop staan virussen vermomd als patches. Ook dient u alert te zijn op e-mailberichten met een patch gekoppeld aan het bericht, deze bijlagen bevatten vaak virussen
are b g a a r D n in e t a r a app erk w t e n het n inzette
Veel computergebruike rs, vertrouwen op laptops en pe rsoonlijke internet-compatibele apparaten. Denk aan smartph ones en tablets, omdat ze klein zijn en makkelijk te vervoeren. Deze eigenschappen maken hen populair en handig, maar het is ook een ideaal doelwit voor dieven . Zorg ervoor dat uw mobiele ap paraten beschermd worden.
Hoe beschermt u uw mobiele apparaat? Beveiliging met een wachtwoord: Zorg ervoor dat u een wachtwoord heeft om in te loggen op uw computer of mobiel apparaat (zie ook tip 1) Houd uw waardevolle spullen altijd bij u: als u op reis bent, neem uw apparaat altijd mee. Maak geen reclame voor uw mobiele apparaat: Vermijd het gebruik van uw toestel in openbare ruimtes. Overweeg een alarm of lock: Schaf een alarm of slot aan die u kunt gebruiken voor bescherming of beveiliging van uw laptop.
8 Wees bewust van uw omgeving: Neem voorzorgsmaatregelen om uzelf te beschermen tegen "schouder surfers". Zorg ervoor dat niemand uw wachtwoorden of gevoelige informatie kan zien. Maak een back-up van uw bestanden: Als uw mobiele apparaat wordt gestolen, is het al erg genoeg dat iemand anders uw informatie kan openen. Maak daarom een back-up. Niet alleen zult u nog steeds uw informatie kunnen raadplegen, maar u kunt ook precies nagaan welke informatie op het spel staat
en m o k r Voo op r e e g a re eit t i t n e d i l diefsta
Diefstal van identiteit, of identiteitsfraude, is een misda ad die aanzienlijke financiële en emotionele gevolgen kan hebben . Neem voorzorgsmaatregelen met uw persoonlijke gegevens, en als u slachtoffer bent, hande l dan onmiddellijk om de schade te beperken.
Hoe voorkom wordt?
ik
dat
ik
slachtoffer
Wij kunnen niet garanderen dat u geen slachtoffer wordt van online identiteitsdiefstal. Er zijn wel manieren om uw risico te minimaliseren: • Doe zaken met gerenommeerde bedrijven: Verstrek alleen persoonlijke of financiële informatie wanneer u interactie heeft met een gerenommeerd bedrijf. Verifieer de legitimiteit voordat u deze informatie verstrekt. Het kan zijn dat u wordt doorgelinkt naar kwaadwillende websites (zie ook tip 3)
9 • Profiteer van de beveiligingsfuncties: Wachtwoorden en andere beveiligingsfuncties voegen beschermingslagen toe, bij gebruik op de juiste wijze • Controleer privacy beleid: Let op bij het verstrekken van informatie en controleer het gepubliceerde privacy beleid om te zien hoe een bedrijf uw informatie zal gebruiken of verspreiden. • Wees voorzichtig met de informatie die u vrijgeeft: Aanvallers kunnen in staat zijn om stukjes informatie uit verschillende bronnen samen te voegen. Vermijd het plaatsen van persoonlijke gegevens in openbare fora.
de k r e p Be van s ´ o c i s ri ail m e s i grat ts accoun
Veel service providers bieden gratis e-mail accounts. Deze email diensten worden geleverd met een browser-interfa ce om uw mail te openen. Gr atis emaildiensten zijn handig en bieden voordelen zoals gema kkelijke toegang, extra functies en extra mogelijkheden. Toch ku nt u beter geen gratis e-mail account gebruiken om berichten met gevoelige informatie te ver zenden.
Risico’s gratis email accounts:
10
• Beveiliging: Als uw login, wachtwoord, of berichten Wees op de hoogte van het privacy beleid of de worden verstuurd in platte tekst, kunnen ze gemak- voorwaarden van de dienstverlener. Wanneer u uw kelijk worden onderschept. Als uw service provider e-mail doorstuurt naar een gratis e-mailaccount, SSL-encryptie biedt is het verstandig dit te gebrui- stem dit af met uw werkgever of het voldoet aan de ken. U kunt hier achter komen door op zoek te gaan veiligheidsnormen naar een "veilige modus" of door het vervangen van • Betrouwbaarheid: Wees bekend met de service die de dienstverlener u biedt , zodat u precies weet wat de "http:" in de URL met 'https: " • Privacy: Omdat het e-mailaccount gratis is, moet de de gevolgen zijn. Bijvoorbeeld, als de dienst eindigt dienstverlener een manier vinden om de kosten te is uw account dan verdwenen? Kunt u uw berichten dekken. Daarom genereert men inkomsten door de dan nog ophalen? Kunt u berichten downloaden die u verkoop van advertentieruimte of het verkopen of wilt archiveren op uw computer? Enz…. het verhandelen van informatie.
