De meeste mensen weten tegenwoordig wel dat ze hun computers tegen virussen moeten beschermen. Ze zijn zich echter vaak niet bewust van de risico’s die hun gegevens lopen en die kostbare gevolgen kunnen hebben, qua tijd en geld. Privégebruikers en mensen met een bedrijf aan huis zijn geneigd te denken dat cyberbeveiliging alleen een probleem is voor grote bedrijven, maar dat is niet zo. Verre van dat zelfs. Iedereen kan het slachtoffer worden van cyberaanvallen, om verschillende redenen.
Daarom is het belangrijk dat u weet welke verschillende soorten bedreigingen er zijn en hoe u uw computer kunt beschermen. Gelukkig kunt u maatregelen treffen tegen al deze veelvoorkomende beveiligingsbedreigingen. Er zijn verschillende oplossingen beschikbaar om uw gegevens, identiteit en websites te beschermen, zoals back-upsoftware voor pc’s en Macs, beveiligingssoftware en beveiligingsservices voor gegevens.
Gegevens beschermen
Bescherming van uw gegevens is uiteraard belangrijk. Ook als u niets te verbergen hebt, hebt u toch zaken die u niet kwijt wilt raken. Denk maar aan persoonlijke foto’s, werkbestanden, wachtwoorden of gegevensdossiers: de materialen op uw computer zijn in ieder geval voor uzelf waardevol. Een van de typen aanvallen die we de laatste jaren steeds vaker zien, is ransomware. Hackers vergrendelen een persoonlijke of zakelijke computer en ‘gijzelen’ de gegevens die erop staan. De gegevens worden pas weer vrijgegeven nadat er losgeld is betaald, meestal in bitcoins aan een anoniem adres. Tegen dit type aanval kunt u zich onder andere beschermen door back-ups van de computer te bewaren op een andere locatie of in de cloud.
Als u een kantoor aan huis hebt, is het nog belangrijker om de gegevens te beschermen. De bestanden op uw computer kunnen een financiële waarde hebben voor u of informatie bevatten die u in de toekomst nog nodig hebt. Bovendien kunnen uw klanten en leveranciers eisen stellen aan de verwerking van gegevens die van toepassing zijn op hun partners en leveranciers. Als u wel eens een geheimhoudingsverklaring hebt ondertekend voor een klant, staat hierin meestal een clausule dat u hun gegevens veilig moet bewaren.
Uw identiteit beschermen
Identiteitsdiefstal is mogelijk wanneer een hacker genoeg informatie heeft verzameld om zich online als u voor te doen. Dit kan ernstige gevolgen hebben als iemand uw identiteit gebruikt om toegang te krijgen tot uw financiële gegevens, officiële documenten zoals een rijbewijs, inloggegevens voor webwinkels enzovoort. Bij een identiteitsdiefstal kunnen de gegevens van mensen worden gestolen en leningen worden afgesloten op naam van iemand anders. Bij dergelijke aanvallen worden soms zelfs burgerservicenummers van minderjarigen gebruikt.
Identiteitsdiefstal is mogelijk wanneer een hacker genoeg informatie heeft verzameld om zich online als u voor te doen.
Uw computer beschermen is maar één kant van het verhaal. Er zijn ook services die u beschermen door u te waarschuwen als uw persoonsgegevens zijn aangetroffen op verdachte sites. Bepaalde banken en creditcardbedrijven bieden deze service gratis aan om hun klanten te beschermen.
Uw website beschermen
Veel mensen hebben tegenwoordig een website. Misschien hebt u een klein bedrijf, laat u de kunst die u maakt online zien of hebt u een kind dat zelf een website heeft. Websites kunnen het doelwit zijn van verschillende soorten aanvallen, zoals spam en manipulatie van code. Computerbeveiliging en back-ups zijn daarom onmisbaar voor zowel pc’s als Macs. Om potentiële aanvallen te voorkomen, kunt u het beste aan het internethostingbedrijf vragen welk type beveiligingspakket deel uitmaakt van uw hostingabonnement en of er ook back-ups worden gemaakt. Afhankelijk van het type website dat u hebt, kan het ook raadzaam zijn om uw beveiligingssoftware te upgraden.
Waarom is computerbeveiliging zo belangrijk?
Een groot deel van ons werk en privéleven vindt tegenwoordig via de computer plaats. Bescherming van uw computer is daarom essentieel geworden, net zoals het afsluiten van uw voordeur of uw auto. Hier volgen enkele van de belangrijkste redenen om uw computer veilig te houden:
1. Bescherm uw persoonlijke en financiële gegevens om identiteitsdiefstal te voorkomen.
Persoonlijke en financiële gegevens zijn bijvoorbeeld medische dossiers, bankrekeningen, creditcardgegevens, officiële identiteitsdocumenten enzovoort. Mensen bewaren vaak een foto van hun gegevens op hun computer, delen hun telefoonnummer of sturen iemand een e-mail met hun creditcardgegevens zonder zich te realiseren welke risico’s daaraan verbonden zijn. Dit soort dingen kan echter identiteitsdiefstal in de hand werken.
Om persoonlijke en financiële gegevens te kunnen stelen, gebruiken hackers software die zwakke plekken opspoort op computers van mensen die hun gegevens niet goed hebben beveiligd. Met informatie zoals uw naam, uw adres en een paar antwoorden op uw beveiligingsvragen kan een hacker uw bank of telefoonprovider bellen en toegang krijgen tot uw rekeningen en accounts.
2. Bescherm de persoonsgegevens van uw vrienden, familie en collega’s.
Op uw computer worden niet alleen uw eigen gegevens opgeslagen. Er staat ook informatie op over uw vrienden en collega’s, zoals groepsfoto’s, telefoonnummers, adressen, namen van werkgevers of andere persoonlijke informatie. Als een hacker toegang krijgt tot uw computer, lopen niet alleen uw eigen gegevens gevaar.
Als u vanuit huis werkt of freelancer of zzp’er bent, kunnen op uw computer ook gegevens staan van het bedrijf waarvoor u werkt. De kans dat uw thuiscomputer rechtstreeks doelwit wordt van een aanval op een bedrijf is niet zo groot, maar kwaadwillenden kunnen inloggegevens of persoonsgegevens op verschillende manieren gebruiken om via uw computer toegang te krijgen tot andere computersystemen.
3. Bescherm de prestaties en uptime van uw computer.
Soms worden er met malware geen gegevens van uw computer gestolen, maar worden alleen de computer ergens voor ingezet. Wees voorzichtig met gratis software die u of uw gezinsleden op de computer installeren. Een app zoals een gratis foto-editor bevat vaak reclamesoftware, die alleen maar hinderlijk is. Deze kan echter ook code bevatten die de verwerkingskracht of de harde schijf van uw computer misbruikt voor malafide activiteiten. Zorg ervoor dat u alleen software installeert die afkomstig is van betrouwbare bedrijven en websites. Als er malware op uw computer staat, kan deze de computer vertragen en kunt u worden blootgesteld aan andere risico’s.
4. Voorkom gegevensverlies.
Een computerstoring kan ook optreden zonder ransomware, virussen en externe aanvallers. Daarom is het belangrijk om te voorkomen dat gegevens verloren gaan. U kunt gegevens kwijtraken door heel eenvoudige dingen zoals defecte hardware of het omgooien van een kop koffie over uw laptop. Maak daarom een back-up van uw bestanden of gebruik back-upsoftware.
Soorten beveiligingsbedreigingen
Als het om computerbeveiliging gaat, is het belangrijk dat u de termen kent die worden gebruikt voor de verschillende soorten bedreigingen:
Endpoint of computerbeveiliging verwijst naar de beveiliging van het apparaat. Endpoint is algemener en kan een mobiele telefoon, een tablet of een ander apparaat zijn.
Informatiebeveiliging zorgt ervoor dat de gegevens beschermd worden en niet kunnen worden geopend, bewerkt of anderszins gemanipuleerd door mensen die hiertoe niet bevoegd zijn.
Internetbeveiliging of cybersecurity beschermt een computer tegen externe bedreigingen via een internetverbinding.
Netwerkbeveiliging wordt vaak toegepast in bedrijven, waar computers in een netwerk met elkaar verbonden zijn. Dit kan ook verwijzen naar de verbinding met een wifinetwerk.
Applicatiebeveiliging verwijst naar de beveiliging van de code van uw toepassingen. Daarbij gaat het erom of de programmeurs veilige software hebben gemaakt. Als u alleen software van betrouwbare leveranciers koopt, hoeft u zich hierover geen zorgen te maken, maar als u of uw gezinsleden gratis of illegale software of games downloaden, kunt u blootgesteld worden aan beveiligingsrisico’s die zich in de software zelf bevinden.
Waarom zou een hacker zich op privégebruikers of bedrijven aan huis richten?
Als privégebruiker of zzp’er vraagt u zich misschien af waarom hackers de moeite zouden nemen om uw computer te hacken. Er zijn toch genoeg grote bedrijven die een veel lucratiever doelwit zijn? In de eerste plaats is er tegenwoordig software die automatisch onbeschermde computers met een internetverbinding zoekt en die vervolgens scant op zwakke plekken. Die software maakt geen onderscheid en is gemakkelijk te implementeren. In de tweede plaats zijn uw gegevens waardevoller dan u denkt.
Hier zijn een paar voorbeelden:
Computers kapen om ze voor andere doeleinden in te zetten: criminelen zoeken soms andere computers voor activiteiten zoals het opslaan van illegale video’s zodat ze zelf niet opgespoord kunnen worden. Ze gebruiken malware om geheime bestanden aan te maken op de computer van het slachtoffer. Die kunnen vervolgens worden gebruikt om deze gegevens door te geven aan mensen die de materialen illegaal downloaden.
Identiteitshacking: een gestolen identiteit van iemand anders kan toegang geven tot bankrekeningen, webwinkels en creditcards. Bovendien kunnen op die manier leningen worden afgesloten in naam van iemand anders.
Persoonlijke e-maillijsten: hackers kunnen e-maillijsten verkopen aan spammers en op die manier geld verdienen.
Persoonlijke gegevens: persoonlijke gegevens, zoals bank- of gezondheidsgegevens, kunnen worden gebruikt voor identiteitshacking en om andere typen informatie te verzamelen over mensen of groepen.
Wachtwoorden voor toegang via de achterdeur: slimme hackers kunnen een normaal account gebruiken om een ‘achterdeur’ te vinden in bedrijfsaccounts. Als u toegang hebt tot bedrijfsaccounts of over bepaalde toegangsrechten beschikt, zou een hacker uw wachtwoord kunnen gebruiken om in de systemen van het bedrijf binnen te dringen.
Ransomware: bij dit type aanval vergrendelt een hacker alle gegevens op uw computer en vraagt dan om losgeld. De meeste mensen zijn bereid om honderden euro’s of meer te betalen om weer toegang te krijgen tot de gegevens op hun computer.
Voordelen van computerbeveiligingssoftware
Een van de beste manieren om uw computer thuis te beschermen is met cyberbeveiligingssoftware. Een deel van de functionaliteit, zoals back-up- en antivirussoftware is al ingebouwd in het besturingssysteem van uw pc of Mac, maar software van derden biedt vaak een extra beschermingslaag, zoals:
Doorlopende privacybescherming: beveiligingssoftware kan u tegen aanvallen beschermen door bekende en onbekende bedreigingen te identificeren, uw privégegevens te versleutelen en back-ups te maken van persoonlijke gegevens zoals gezondheids- en bankgegevens, wachtwoorden en lijsten met contactpersonen.
Dagelijkse computer- en klantbescherming: veel softwareoplossingen voor computerbeveiliging maken automatisch regelmatige back-ups, desgewenst elk uur. Op die manier voorkomt u gegevensverlies, ongeacht wat er misgaat. De beveiliging omvat uw werk- en klantgegevens, zodat uzelf en anderen die bestanden met u delen, beschermd zijn.
Computers beschikken over enkele ingebouwde beschermings- en herstelmogelijkheden.
Bescherming tegen gegevensverlies door malware: met back-upsoftware die reservekopieën maakt in de cloud en op een extern apparaat, worden uw gegevens op een veilige plek opgeslagen. Ze kunnen dan altijd worden teruggezet, ook als de computer door een ransomware-aanval is vergrendeld.
Gemoedsrust: met een extra beveiligingslaag kunt u erop vertrouwen dat u beschermd bent tegen malware, hackers en hardwarestoringen.
Best practices voor preventie en herstel van cyberaanvallen
Computers beschikken over enkele ingebouwde beschermings- en herstelmogelijkheden. In combinatie met aanvullende beveiligingssoftware en persoonlijke beveiligingsgewoonten kunt u hiermee uw computer en gegevens veilig houden. Met back-upsoftware kunt u er bovendien voor zorgen dat u als er iets fout gaat, al uw gegevens eenvoudig kunt herstellen zodat u snel weer aan de slag kunt.
Hier volgen enkele best practices die zowel gebruikers van thuiscomputers als freelancers en zzp’ers zouden moeten toepassen.
1. Blijf op de hoogte van cyberaanvallen om social engineering te voorkomen.
Veel cyberaanvallen zijn succesvol doordat mensen zwakke wachtwoorden gebruiken, zoals hun geboortedatum. Bij een phishingaanval stuurt iemand een e-mail of sms’je met een link waarmee schadelijke code naar uw computer wordt gedownload. Deze aanvallen kunnen heel geavanceerd zijn. Soms wordt er gebruikgemaakt van social engineering, waarbij iemand die zich voordoet als een medewerker van uw bank of een andere dienst waarvan u gebruikmaakt, probeert informatie van u los te krijgen.
Dergelijke aanvallen kunt u voorkomen door geen persoonlijke informatie te verstrekken en niet op links te klikken of bestanden te downloaden die afkomstig zijn van onbekende afzenders.
2. Specifieke computerbeveiligingssoftware.
Met specifieke beveiligingssoftware kunt u uw computer op verschillende manieren beschermen. Antivirussoftware biedt bescherming tegen malware en andere soorten aanvallen. Met back-upsoftware zorgt u ervoor dat u bestanden en configuraties kunt herstellen als er iets misgaat, ook als er iets gebeurt met uw harde schijf of de computer zelf. Sommige van deze functies zijn vaak al ingebouwd, maar met specifieke back-up- en herstelsoftware kunt u veel tijd en geld besparen, en bovendien uw hele configuratie herstellen, ook na een ransomwareaanval.
3. Volg de 3-2-1-back-upregel.
Als u back-upsoftware gebruikt, is het belangrijk dat u bij software-updates de 3-2-1-back-upregel volgt: drie kopieën van de bestanden, twee soorten media en één optie voor cloudopslag. U moet dus drie kopieën hebben van uw gegevens: één kopie waarmee u werkt en twee reservekopieën. Deze moeten worden opgeslagen op twee verschillende soorten media: een intern station, een extern station of de cloud. Bovendien moet één kopie op een externe locatie of in de cloud worden bewaard. Op die manier bent u altijd beschermd, wat er ook gebeurt.
4. Installeer alle softwarepatches zo snel mogelijk, met een automatische updater.
Zorg ervoor dat de functies voor automatisch updates maken op uw computer zijn ingeschakeld en werk alle software regelmatig bij. Wanneer u de computer reset of uitschakelt, moet de software-updater u op de hoogte stellen van de updates en deze automatisch installeren bij het uitschakelen.
5. Bescherm uw privacy.
De volgende stappen zijn belangrijk om uw computer veilig te houden en uw privacy te beschermen:
Gebruik multifactor- of tweeledige verificatie voor alle belangrijke aanmeldingen, zoals bij financiële diensten, uw primaire e-mailservice, boekhoudsoftware enzovoort. Multifactorverificatie wil zeggen dat wanneer iemand uw wachtwoord steelt, diegene toch niet kan inloggen als hij of zij niet over uw verificatiedevice (telefoon of dongle) beschikt.
Gebruik sterke wachtwoorden en een wachtwoordmanager. Gebruik voor elke website en aanmelding een ander wachtwoord. Een wachtwoordmanager kan u helpen sterke wachtwoorden te genereren en deze te beschermen.
Gebruik een VPN (Virtual Private Network). Uw internetprovider kan uw locatie en activiteit volgen. De websites die u online bezoekt, kunnen uw locatie detecteren. VPN-software beschermt u door uw locatie en activiteiten te maskeren.
Log niet in bij persoonlijke accounts, voer geen creditcardnummers in en voer geen andere privéactiviteiten uit op een openbaar netwerk.
Houd uw wifi veilig. Uw wifi thuis of op kantoor is uw eigen privénetwerk, maar als u een netwerk in een café, een hotel of op een andere openbare plek gebruikt, kunnen er ook hackers ingelogd zijn of hackers kunnen software gebruiken om de activiteiten op die netwerken te volgen. Log niet in bij persoonlijke accounts, voer geen creditcardnummers in en voer geen andere privéactiviteiten uit op een openbaar netwerk. Maak zo nodig gebruik van uw telefoon als hotspot en gebruik uw privénetwerk in plaats van uzelf bloot te stellen aan de openbare wifi.
Dit is een aangeleverde bijdrage van Acronis. Test Acronis Cyber Protect Home Office gratis uit.