Lezing. Rhino Computerveiligheid. Bron afbeeldingen en kennis c t magazine voor computertechniek

Lezing Rhino Computerveiligheid Bron afbeeldingen en kennis c’t magazine voor computertechniek

Waar gaat het over  Angsten

en bedreigingen  Gevaar van gebruiker  Hoe ons te beschermen – Voorzorgsmaatregelen  Dichten

van gaten  Wees Wijs met Wachtwoorden  Rol van de Software  Windows (7/8)  Vragen. Computerveiligheid © 2014 – reindejong.nl

2

Angsten?  Waar

zijn we bang voor?  Wat willen we voorkomen?  Niets te verbergen?  In het nieuws…. – – – –

Banken DDOS Windows XP Cryptolocker.

Computerveiligheid © 2014 – reindejong.nl

3

Bedreigingen  Voorbeelden?

– Wie…  Verlokkingen.


4

Filmpje – De familie BESMET!


Bron: Waarschuwingsdienst

5

Gevaren 

 

  

Bedieningsfout/Onkunde Defecte hardware Malware – Virus – Rootkit – Trojan Horse – Spyware Phishing Identiteitsdiefstal Onveilige sites.


6

Gevaar van gebruiker  Wissen

bestanden  Formatteren  Schijfopruiming  CCleaner etc…  Originelen onbeschermd  Overschrijven  Hardware vervangen  Nonchalance over dreiging. Computerveiligheid © 2014 – reindejong.nl

7

Hoe ons te beschermen

Back-up Lok het gevaar niet uit  Verschillende mailadressen  Wees Wijs met Wachtwoorden  Sluit je netwerk  Dicht softwarelekken  Gegevens afschermen (socialmedia)  Site adviseurs – Google/WOT/Smartscreenfilter. 


8

Maak back-ups Persoonlijke gegevens – Mijn Documenten – Foto’s – E-mail/Adresboek/Favorieten – Programmainstellingen/sleutels  CD-ROM/DVD, Netwerkschijf Externe schijf, in de Cloud (iNet)  Gratis programma’s.  van

op met


9

Gratis back-up programma’s Windows back-up  SyncBackSE Free  Cobian backup  Picasa back-up  Rsync back-up  True Image (WD/Seagate)  Op het Web – Dropbox – OneDrive (oid). 


10

Windows 7/8 Back-up 





Automatisch 7/8 – Gegevens in bibliotheken – Bureaublad – Standaardmappen van Windows – Systeemkopie (Alleen -> NTFS) Bestandsgeschiedenis (Win8) – Bibliotheken – Uitsluitingen -> (bv. Video’s) Niet van: – Programmabestanden – Bestanden op FAT.


11

Rsync Back-up  Tooltje

uit Linux

– Werkt met hardlinks  Script

door C’T  Schil door Lupinho  Meerdere back-up sets  Windows 7/8 Back-up/ bestandsgesch. ook met hardlinks. Computerveiligheid © 2014 – reindejong.nl

12

Back-up op internet  Gratis

– – – –

Dropbox 2GB-18Gb OneDrive 7GB-15GB GoogleDrive 15GB Mozy 2G-30GB

 Betaald

– Uitbreiden Gratis oplossingen – KPN Back-up (1pc ∞GB) € 88,– LiveDrive (∞pc ∞GB) € 25,Computerveiligheid © 2014 – reindejong.nl

13

Back-up via backupmypc.nl 

Voor – – – –



Eenvoudig (ook smartdevices) Goedkoop € 25,-- per jaar Onbeperkt pc’s en dataopslag Timeline back-up

Tegen – – – – –

Data niet privé versleuteld Timeline restore lastig Trage verbinding Toegang voor alle betrokken PC’s Geen Linux cliënt


14

Lok gevaar niet uit     

Gezond verstand! Weet waar je surft! Vermijd p2p programma’s Gebruik geen illegale software Laat geen sporen na



Gebruik beperkte rechten!



Versleutel gegevens.

– Op websites – Forums etc……

– Onder Windows -> Gebruiker – Gebruikersaccountbeheer HOOG!


15

Gebruik je gezond verstand!  Wees

argwanend  Je bent niet thuis!!!!! – Wel fysiek – Je bent op INTERNET!!!  Behandel


E-mail niet als brief!.

16

Gebruik je gezond verstand!

http://labalagne.com/


17

Laat je niet verleiden door angst


18



19



20




Er zijn er nog veel meer…..


21

Beperk je rechten!


22

E-Mail  TOP beveiligd  ALTIJD versleutelde

– SSL/TLS – sSMTP

verbinding

 Op reis met VPN of HTTPs  Gebruikersnaam is GEHEIM!  Werk met aliassen!


23

E-Mail 

Gebruik een spamfilter



Gebruik diverse emailadressen



Vluchtige adressen

– PROVIDER! – Spamfighter – – – –

voor vrienden voor bedrijven voor Nieuwsbrieven Alias voor op internet

– Beperkt in tijd – Beperkt in aantal.


24

Verschillende e-mail adressen   

  

Account: rein123@hcc!net.nl Alias vrienden/familie – reindejong@hcc!net.nl Alias bedrijven – rdejong@hcc!net.nl Alias nieuwsbrieven – Nwsbrf.rj@hcc!net.nl Alias voor internet – Inet01.rj@hcc!net.nl Vluchtige adressen – [email protected] – MySpamBox add-on FireFox – www.ikbenspamvrij.nl .


25

Wees Wijs Wachtwoorden 

Veilig – – – – –



Min 10 tekens Bij voorkeur hOOfD en kleine letters Cijfers Speciaal_teken (=-[=+].,) No-shift Tweestaps verificatie gebruiken

Verschillend

– Raamwerk + toevoegingen – Gebruiker/Gebruiker+

  

Wijzig met regelmaat! Bv: Mm-oeilWWijk_jj Lieg en bedrieg tbv controlevragen. Opslaan met PINs/KeePass?.


26

Wachtwoorden - Veilig 

Willekeurige reeks als stam – 8 tekens – Aanvullen met 2 tekens website bv. Aantal tekens - 3 en het de 3e teken – Plaats deze op pos 2 en -3



Reeks = www-WWW8 – – – –

Wehkamp.nl -> w4ww-WWhW8 Facebook.com -> w5ww-WWcW8 Bol.com ->w0ww-WWlW8 ah.nl -> w-1ww-WWW8


27

Wachtwoorden - Gewicht 

Belangrijke en betrouwbare sites



Niet betrouwbaar of onbelangrijk

– Raamwerk + afgeleide tekens – Minimaal 10 tekens

– Simpel Raamwerk + toevoegingen – Minimaal 8 tekens



Super belangrijk

– E-mail, bank, paypal – Uniek wachtwoord – Minimaal 12 tekens


28

KeePass


29

Sluit je netwerk  

 

Bekabeld netwerk heeft voorkeur Firewall in de router actief – Maak je poorten onzichtbaar (Stealth) Testen -> grc.com Firmware van de router up-to-date Toch draadloos dan: – Versleutel de data – WPA2 ipv WEP – AES ipv TKIP – Een lang WIFI wachtwoord 20 tekens


30

Veilig onderweg  

Je wordt afgeluisterd! Pas op: Honingpot

  

Zet automatisch verbinding maken uit! Kies altijd openbaar netwerk Wachtwoorden veilig verzenden! – https://..... – SMTPs/POPs/IMAPs – SSL/TLS

– Nadoen van bekende SSID’s

 VPN

met thuis


31

Filmpje - Botnets!


Bron: de Waarschuwingsdienst

32

Dicht gaten in software  Draai

– – – – –

updates van:

Windows Browser Adobe reader Flash player Java runtime environment

 Neem

abo op:

– Waarschuwingsdienst.nl – Virusalert.nl – Security.nl. Computerveiligheid © 2014 – reindejong.nl

33

Gegevens afschermen 

Sociale media – Alleen mensen die je kent – Geen persoonlijke gegevens – Profiel afschermen



Chatboxen


34

Sluit je browser  Javascript standaard uit!  Plugins/Extensies helpen

– AdBlock Plus – HTTPS Everywhere – NoScript/ScriptSafe – Flashblock  Pas op: Nepcertificaten  Google

Chrome!

– Privacy ?!?


35

Gebruik Site adviseurs  Van

– – – –

de browser zelf

Internet Explorer 8+ Google Chrome Safari WOT

 Antivirus

suites  HitManPro Alert Computerveiligheid © 2014 – reindejong.nl

36

Rol van de Software  Antivirusprogrammatuur  Second

Opinion Scanner  Anti-rootkit  Firewall  Opstart CD/USB  Rescue CD/USB.


37

Betekenis Windows  Eigen

firewall (standaard)  UAC in de hoogste stand  Werk als standaard gebruiker  Basale virusscanner  Updates!  Beperk Javascript  Regelmatig Back-uppen!  Grijze massa gebruiken! Computerveiligheid © 2014 – reindejong.nl

38

Keuze virusscanner Windows 

Gratis 1. 2. 3. 4.



Betaald 1. 2. 3.



Qihoo 360 internet security Avast Free Avira Antivir Panda Security (Cloud) Kaspersky F-secure Bitdefender

Second Opinion – HitManPro – ADWcleaner


39

Rhino’s gouden regels 1. 2. 3.

Niet naar gezocht? Installeer het dan niet! Geïnstalleerd? Update het dan! Niet meer nodig? Verwijderen!


40

Samenvatting  De

gevaren zijn (meestal) bekend  Eigen gedrag Maak een Back-up!  E-mail  Wachtwoorden  Kwestie van balans  V.V.V. – Veilig, Verstandig en Voorzichtig. Computerveiligheid © 2014 – reindejong.nl

41

Vragen!

www.reindejong.nl


42

Meer informatiebronnen           

 

www.reindejong.nl www.xs4all.nl/veiligheid/ www.security.nl www.surfsafe.nl www.digibewust.nl www.veiligbankieren.nl www.kinderconsument.nl www.chatinfo.nl https://www.ncsc.nl/ https://www.ncsc.nl/dienstverlening/expertise-advies/kennisdeling www.waarschuwingsdienst.nl Wikipedia Cursus Veilig http://tinyurl.com/ujsdq Antivirus Rescue CD: http://www.techmixer.com/free-bootableantivirus-rescue-cds-download-list/


43

Lezing. Rhino Computerveiligheid. Bron afbeeldingen en kennis c t magazine voor computertechniek

Recommend Documents