Wel zo veilig! Tips van InterNLnet voor internet en veiligheid
1
Inhoud 1. Feiten en cijfers over internet 2. Checklist 3. Bescherm uw kind 4. Bescherm uw bedrijf 5. Bescherm uzelf onderweg 6. Producten
Feiten en cijfers over internet Internet is niet meer weg te denken uit onze samenleving. Dagelijks gaan we het ‘world wide web’ op om te surfen, e-mailberichten te versturen en sociale netwerksites te bezoeken. Helaas zijn aan internet ook risico’s verbonden. We geven u graag een indruk van wat zich dagelijks op internet afspeelt met behulp van wat feiten en cijfers:
3 4 8 10 12 14
Voel je thuis bij InterNLnet Waar u zich veilig voelt, voelt u zich waarschijnlijk ook sneller thuis. Ook op internet gaat die regel op. Dat is iets waar InterNLnet zich graag voor inzet, maar uiteindelijk bent u de enige die ervoor kan zorgen dat u ook echt veilig bént op internet. Zodat kwaadwillenden bij u geen kans krijgen. Met dit boekje over veilig internetten wil uw Internet Service Provider InterNLnet u een eind op weg helpen. InterNLnet zet zich in voor een veilig internet dat voor iedereen toegankelijk is. Het internet heeft u en ons tenslotte veel te bieden dat een kleine extra inspanning de moeite waard maakt.
1.
Anno 2008 telt de wereld zo’n 23 miljard websites.
2.
In datzelfde jaar maakte 21.9% van de wereldpopulatie gebruik van internet.
3.
In 2008 bezocht 54% van de Nederlandse bevolking iedere dag het internet.
4.
Het gebruik van internet groeide van 43 minuten per dag in 2006 naar 80 minuten in 2008.
5.
97% van alle Nederlandse internetters zoekt informatie over producten of diensten via internet. 51% deed dat in 2008 vaker dan voorheen.
6.
Nederland heeft het hoogste percentage huishoudens met internettoegang in de Europese Unie. Maar liefst 7 van de 8 Nederlanders hebben thuis toegang tot internet.
7.
Op 31 maart 2009 werden wereldwijd bijna 1,6 miljard internetgebruikers geregistreerd.
8.
Per maand gaat in Nederland 124.661 terrabyte internetverkeer over de AMS-IX (het belangrijkste internetknoopppunt van Nederland). Dat zijn 27.702 dvd’s of 191.786 cd’s.
9. 10.
In maart 2009 bestond het ‘world wide web’ precies 20 jaar. In het eerste kwartaal van dit jaar zijn bijna twaalf miljoen nieuwe IP-adressen gedetecteerd die onderdeel van een botnet (zie blz. 7) zijn.
11.
In het eerste kwartaal van 2009 was ongeveer 91% van alle verstuurde e-mail spam.
12.
In april 2009 stonden inmiddels 3.3 miljoen domeinnamen geregistreerd die op .nl eindigen.
2
3
2
Checklist Wat zijn de belangrijkste negen punten waar u op kunt letten als het om veilig internetten gaat? InterNLnet stelde speciaal voor u deze checklist samen. Beveilig uw draadloze netwerk Het is belangrijk dat u uw draadloze netwerk beveiligt. Doet u dit niet, dan kan iedereen van buitenaf uw internetverkeer opvangen en toegang krijgen tot uw persoonlijke gegevens. Beveilig uw draadloze netwerk door een encryptie (bijv. WPA of WPA2) op het draadloze netwerk te zetten, de DHCP-server (het systeem voor automatische IP-adres uitgifte aan computers) uit te zetten en/of gebruik te maken van MAC-adres filtering (hierbij krijgen alleen door u ingestelde computers een IP-adres). Zorg voor een up to date virusscanner en firewall Wij raden het gebruik van een virusscanner en firewall programma aan. Een firewall beschermt u voor aanvallen van buitenaf en een virusscanner kan uw websitebezoeken, gedownloade bestanden en e-mail voor u scannen op virussen en andere kwaadwillige programma’s. Het internet verandert nog met de dag en daarmee ook de makers van kwaadwillige programma’s. Het is van belang dat u uw virusscanner en firewall software regelmatig bijwerkt. Er is gratis en betaalde programmatuur verkrijgbaar in winkels en via internet. Wees alert op ‘phishing’ Phishing is een vorm van internetfraude waarbij geprobeerd wordt persoonlijke informatie te verkrijgen om daar misbruik van te kunnen maken. Phishing vindt veelal plaats door het aan u sturen van e-mails of het verwijzen naar websites die erg lijken op betrouwbare websites. U kunt phishing voorkomen door uw gegevens nooit ‘zo maar’ te verstrekken.
4
Maak tijdig een backup Zorg ervoor dat u regelmatig één of meer bestanden van uw computer ‘back-upt’ (kopieert) naar bijvoorbeeld een dvd, cd-rom of een externe harde schijf. Mocht bijvoorbeeld een virus uw computerbestanden aantasten, dan heeft u ze tenminste nog achter de hand. (Zie ook pagina 15 voor het product ‘Backup Zeker’ van InterNLnet)
Kijk goed op welke website u zich begeeft Op internet vindt u veel nuttige en bruikbare informatie. Soms kunt u echter geconfronteerd worden met zaken die u liever niet gezien had. Kijk daarom goed op welke website u zich begeeft. Zie er nauwkeurig op toe dat uw betalingen en bankzaken veilig worden behandeld door de adresregel (URL) te controleren. Wanneer deze regel begint met https in plaats van http, weet u dat de communicatie via een beveiligde verbinding verloopt. Help spam voorkomen Spam kan e-mail zijn, maar ook instant-messaging, websites of pop-ups. Veelal zijn het commerciële of politieke berichten die worden verstuurd aan een erg grote groep geadresseerden zonder dat zij daar om gevraagd hebben. U kunt spam gedeeltelijk voorkomen door gebruik te maken van meerdere e-mailadressen. Reserveer één e-mailadres voor betrouwbare personen en geef dat aan niemand anders. Helaas is het onmogelijk om volledig onbekend te blijven. Er zijn bijvoorbeeld virussen die het adresboek van een bekende van u kopiëren en dan verspreidt uw e-mailadres zich toch zonder uw toestemming. Gebruik vage websites dus ook niet om vrienden te mailen met iets leuks en klik niet zomaar op alles wat beweegt of er aantrekkelijk uitziet.
5
‘Botnet’
Kies een sterk wachtwoord Speel op safe en kies een wachtwoord van zeven of meer karakters. Vergeet niet om één of meer vreemde tekens, hoofdletters en cijfers te gebruiken. Pas op met wachtwoorden als ‘H0pla’, dus een woord met het cijfer 0 in plaats van de letter o. Dat is in de hackerswereld een zeer bekend verschijnsel. Het verschijnsel heet Leet Speak. Zie http://en.wikipedia.org/wiki/Leet_speak. Op deze pagina is veel inspiratie op te doen, maar gebruik dus nooit alleen een woordenboekwoord met een Leet karakter. Dus niet “Z()nnebloem” of “p1mpelmees” of “\/olwassen”. Maar wel “Izo1()lifant” met als zinnetje “Ik zit op een olifant”. Open en/of download geen bestanden of vage websites van onbekenden Tijdens het ‘downloaden’ kopieert u bestanden van internet naar uw computer. Wanneer u downloadt via een bestanduitwisselingsprogramma, kunt u niet goed zien wat voor bestand u binnenhaalt. Wees ervan bewust dat deze bestanden ook virussen of spyware kunnen bevatten. Download dus enkel iets, waarvan u weet dat het veilig is.
Wanneer een computer is geïnfecteerd met een bot, wordt de computer vaak toegevoegd aan een wereldwijd netwerk. Dit netwerk wordt een botnetwerk genoemd, ook wel botnet.
‘Malware’
Malware is de verzamelnaam van virussen, trojaanse paarden, spyware, botnets, websites, etc.
De 8 grootste boosdoeners op een rij ‘Ongewenste websites’
‘Phishing’
‘Spam’
‘Spyware’
‘Trojans’
‘Virus’
Websites waarop informatie wordt verstrekt die u liever niet had gezien.
Ongewenste e-mail (vaak reclame), doorgaans in grote aantallen tegelijk verstuurd naar e-mailadressen of gepost op nieuwsgroepen.
Het vissen (hengelen) naar gegevens van mensen, zoals creditkaart nummers en pincodes. Bezoekers van phising-websites worden verzocht om belangrijke persoonlijke gegevens in te vullen, welke de makers van de betreffende websites kunnen misbruiken.
Een computerprogramma dat informatie vergaart over u en uw computergebruik en dat doorstuurt naar een kwaadwillende.
Abonneer u op de InterNLnet nieuwsbrief Via de nieuwsbrief houden wij u op de hoogte over de diensten van InterNLnet en interessante weetjes over internetveiligheid. De InterNLnet nieuwsbrief wordt maandelijks verstuurd. U kunt zich via de website van InterNLnet aanmelden. Meer informatie Op de website van InterNLnet is een speciaal deel ingericht voor informatie over internetveiligheid. U vindt het op http://beveiliging.interNL.net
6
Software die zich wil verbergen op uw computer. Indien dit aan de orde is, biedt het een kwaadwillende toegang tot uw computer en persoonlijke informatie.
Klein programma dat zichzelf kan vermeerderen en op geïnfecteerde computers schade kan aanrichten.
3
Bescherm uw kind
Als ouder doet u er alles aan om te zorgen dat uw kind geen gevaar loopt. Gaat het om internet dan is het voor ouders soms lastig om een oogje in het zeil te houden. Daarom hebben we voor u een aantal tips op een rij gezet hoe u uw kind kunt begeleiden op de digitale snelweg. 1. Plaats uw computer op een zichtbare plek: Zo weet u waar uw kind mee bezig is en bent u in de buurt als er iets fout gaat. 2. Help uw kind bij het verzinnen van een gebruikersnaam: Zorg dat de gebruikersnaam geen informatie verstrekt over de echte naam of leeftijd van uw kind. Voorkom ook suggestieve namen, die een bepaald soort mensen aantrekken. 3. Geef uw kind uitleg over surfen op internet: Toon interesse in het surfgedrag van uw kind en bereidt uw kind voor op hetgeen het tegen kan komen tijdens het surfen op internet. Wees bijvoorbeeld alert op reclames en andere ongewenste inhoud. 4. Geef uitleg en tips over chatrooms: Weet waar uw kind chat en toon interesse in hetgeen uw kind daar doet en met wie het chat.
6. Geef uw kind uitleg over downloaden: Wees u ervan bewust dat bestanden die worden gedownload ook virussen of spyware kunnen bevatten. Leer daarom uw kind dat ze eerst u om toestemming vragen voordat ze iets downloaden. Als u niet zeker weet of het programma veilig is, vraag het dan aan iemand met enige kennis of typ de naam van het programma in uw favoriete zoekmachine om te zien of het door iemand anders is aangemerkt als spyware. 7. Maak uw kind bewust van e-mail: Zorg ervoor dat uw kind geen e-mails opent van onbekende personen. Wees daarnaast ook voorzichtig met het openen van bijlagen en scan deze daarom eerst met een virusscanner. 8. Maak uw kind alert op ‘onzinmails’ en kettingbrieven: Onder onzinmail verstaan we een e-mail die een grap, een verdrietig verhaal of een waarschuwing bevat. In deze e-mails wordt altijd gevraagd de e-mail aan veel mensen door te sturen. Het gevaar van een kettingbrief is dat de e-mailadressen van mensen die al dan niet zelf ooit de e-mail hebben verstuurd vaak in de e-mail staan en de hele wereld over gaan. Uiteindelijk kunnen ze opgepikt worden door spammers die de e-mailadressen gebruiken om spam te sturen. 9. Installeer een kindvriendelijke internetbrowser: Via een programma als Mybee, een gratis kinderbrowser voor kinderen tot 11 jaar, kunt u zelf bepalen welke sites uw kinderen mogen bezoeken en is een tijdslot mogelijk.
5. Maak uw kind alert op digitaal pesten en andere vormen van bedreiging: Bespreek digitaal pesten en andere vormen van bedreiging met uw kind. Geef uw kind mee dat het niet moet reageren op pestmails of berichten via MSN Messenger. Bewaar de pestmails als bewijs.
10. Laat uw kind niet te veel persoonlijke informatie verstrekken op sociale netwerksites: Vertel uw kind dat alle informatie die het plaatst op internet en in het specifiek op sociale netwerksites (bijvoorbeeld Hyves) zijn of haar hele leven voor iedereen beschikbaar is. Ook als uw kind straks gaat solliciteren en het bedrijf de naam van uw dochter of zoon intypt in een zoekmachine of op sociale netwerksites.
8
9
4
Bescherm uw bedrijf Elke ondernemer is zich bewust van de noodzaak van een goede beveiliging voor het kantoorpand en de goederen van het bedrijf. De groei van internet en de afhankelijkheid van automatisering heeft ervoor gezorgd dat ook de digitale beveiliging op orde moet zijn. 24 uur per dag en 7 dagen per week. Want zoals de meeste bedrijven staat ook u waarschijnlijk in toenemende mate in verbinding met het internet. • Steeds meer contacten met de buitenwereld verlopen via e-mail. • Steeds meer mensen zoeken informatie over uw bedrijf op uw website of elders op internet. • Steeds meer mensen kopen artikelen en diensten via webwinkels, mogelijk ook uw webwinkel.
Toegangsbeveiliging Aan degelijke bescherming van uw bedrijfscomputer(s), netwerk en andere informatiedragers valt al lang niet meer te ontkomen. Uiteraard begint u met fysieke toegangsbeveiliging. Daarnaast is beveiligingssoftware zoals virusscanners en firewalls onmisbaar. Maar ook die staan of vallen voor een belangrijk deel met een goed wachtwoordbeleid, bijvoorbeeld wanneer niet alle medewerkers toegang mogen krijgen tot dezelfde informatie, of wanneer medewerkers uw organisatie hebben verlaten.
Risico’s bij medewerkers Daarnaast is het zaak afspraken te maken voor uw op internet surfende medewerkers, zodat zij geen gevaren van buitenaf binnen laten. Bijvoorbeeld het installeren van onbekende software, het versturen van gevoelig informatie via onveilige verbindingen en het delen van illegale software. Zulke problemen kunt u voorkomen met een duidelijk beleid. Hebben medewerkers van huis uit toegang tot uw bedrijfsnetwerk? Ook dat dient veilig te gebeuren. Want als medewerkers van buitenaf ‘naar binnen’ kunnen, bestaat de mogelijkheid dat bedreigingen van buitenaf dat ook kunnen. Met een VPN (Virtual Private Network) beschikt u over beveiligde rechtstreekse verbindingen via internet, tussen computers op verschillende geografische locaties. Uw internetprovider, automatiseerder of webdesigner kunnen u goed helpen bij het beveiligen en redundant inrichten van uw data, verbindingen en netwerk.
Beveiliging van opgeslagen gegevens Ook uw opgeslagen gegevens moeten goed worden beveiligd. De gedachte dat uw data plotseling verdwenen kan zijn, is voldoende reden om serieus werk te maken van toegangsbeveiliging en een goed backupsysteem.
10
11
5
Bescherm uzelf onderweg Steeds meer mensen maken buitenshuis of buiten het kantoor gebruik van internet. Mobiele apparaten zoals mobiele telefoons, laptops en mini-laptops komen we onderweg vaak tegen. Onderweg internetten kan met UMTS en GPRS of draadloos via WiFi. Een en ander is niet geheel zonder risico’s. De internetverbinding waar u gebruik van maakt hoeft niet altijd van een betrouwbare partij te zijn. U weet immers veelal niet wie de provider is in tegenstelling tot uw verbinding thuis of op kantoor. Thuis en op kantoor heeft u een bewuste keuze gemaakt, maar onderweg is dit niet altijd aan de orde. Indien u gebruik maakt van mobiel internet (UMTS of GPRS) is dit veelal wel het geval, maar via draadloos internet (WiFi) waarschijnlijk niet. Of het nu internet in de trein is of internetten op een terrasje in een grote stad, het is onduidelijk wie de verantwoordelijkheid heeft over de internetverbinding. Veel applicaties sturen wachtwoorden als kale tekst (geen encryptie) naar de server. Tijdens het browsen is het van belang dat wachtwoorden en gevoelige gegevens worden uitgewisseld via VPN verbindingen of websites met SSL (de URL begint dan met https://). Diverse providers, zoals InterNLnet, bieden ook beveiligde toegang aan tot de mailserver. De verificatie van gebruikersnaam en wachtwoord gebeurt dan beveiligd. Indien u uw computer (of laptop of ander mobiel apparaat) mobiel gebruikt dan doet u er verstandig aan om een firewall actief te hebben op uw computer en ‘bestandsdeling’ uit te zetten. Natuurlijk dient u zorgvuldig om te gaan met het bezoeken van websites en het invoeren van persoonlijke gegevens.
12
6
Producten Bij InterNLnet besteden we veel aandacht aan de kwaliteit en veiligheid van onze diensten. Met onze diensten Anti-Virus, Anti-Spam en Backup Zeker leveren we een bijdrage aan internetveiligheid. Hieronder volgt een korte samenvatting. Anti-Virus Bescherm uw bestanden met het Anti Virus product van InterNLnet. Hiermee worden virussen opgespoord en tijdig onderschept. De anti-virus service is beschikbaar voor alle door InterNLnet beheerde e-mailboxen. E-mailberichten die een virus bevatten worden reeds geblokkeerd op de mailserver bij InterNLnet. Dit betekent dat uw e-mail wordt gecontroleerd op virussen en dat geïnfecteerde e-mail wordt tegengehouden. Op die manier kunnen ze uw computer niet bereiken en dus ook geen schade aanrichten. U bepaalt zelf hoeveel en welke POP-mailboxen u laat beschermen. Alle e-mailaliassen die bij een POP-mailbox horen, worden automatisch meegescand. Op deze manier lopen uw bestanden minder risico, of u nu één computer hebt, of een heel bedrijfsnetwerk beheert. Anti-Spam Dankzij Anti-Spam van InterNLnet heeft u minder last van ongewenste e-mail en reclame. ‘Spam’ is een verzamelterm voor ongewenste boodschappen, voornamelijk via e-mail. Via internet worden helaas veel ongewenste (reclame)boodschappen verspreid. InterNLnet stelt u als abonnee in de gelegenheid om deze spam gratis te beperken door middel van een spamblokkering op uw e-mailbox.
14
Online backup Met Backup Zeker van InterNLnet zijn de belangrijke bestanden op uw PC’s en laptops veilig gesteld. Via internet worden backups gemaakt van uw bestanden. U stelt eenmalig in wat, wanneer en hoeveel u wilt back-uppen. Vervolgens worden de backups automatisch op de ingestelde tijd via internet gemaakt. Uw bestanden worden veilig opgeslagen in het datacenter van InterNLnet en zijn eenvoudig terug te halen. Backup Zeker is een veilige en betrouwbare online backup-oplossing! Op onze website www.InterNL.net vindt u meer informatie over de producten.
Heeft u vragen? Wij hopen dat u na het lezen van dit boekje wijzer bent geworden. Als u eventuele toekomstige beveiligingsproblemen snel en adequaat kunt aanpakken en veilig kunt handelen, dan zij wij in onze opzet geslaagd. Heeft u toch nog vragen? InterNLnet heeft een serie artikelen gepubliceerd op de website over internet en veiligheid. Neemt u gerust eens een kijkje op http://beveiliging.internl.net. U vindt hier onder meer een verklarende woordenlijst.
15
Dit veiligheidsboekje is een uitgave van InterNLnet BV. Aan de inhoud kunnen geen rechten worden ontleend.
InterNLnet • • • •
E-mail:
[email protected] Telefoon: 024 – 70 70 707 Fax: 024 – 70 70 717 Internet: www.InterNL.net
Bezoekadres: Gebouw Mercator II Toernooiveld 318 6525 EC Nijmegen
Postadres: InterNLnet Postbus 7020 6503 GM Nijmegen