Een honderd procent waterdichte beveiliging, dat bestaat helaas niet. Zowel in de analoge wereld, als in de digitale wereld is er altijd wel ergens een miniem risico. Dat wil natuurlijk niet zeggen dat je je beveiliging dan maar gewoon moet opgeven. Wij verzamelden een aantal tips om je online beveiliging te versterken of gewoon om rekening mee te houden.
Je kent het cliché misschien wel, ooit gehoord op een familiefeest of aan een cafétoog: “Ach, als ze binnen willen zijn, dan raken ze binnen hoor.” Hoewel clichés vaak een kern van waarheid bevatten, zouden we in dit geval graag wat nuance toevoegen aan dat statement.
Het klopt dat een beveiliging nooit honderd procent, helemaal perfect ondoordringbaar is. Maar je zet je voordeur ook niet wagenwijd open, omdat dat er toch niet toe doet. Wij verzamelden een aantal tips en suggesties om toe te passen op je digitale beveiliging.
Publieke wifi-netwerken en hotspots
We publiceerden er onlangs al een heel artikel over, maar niets mis met nog eens een extra waarschuwing. Publieke wifi-netwerken lijken een snelle, handige oplossing wanneer je even geen toegang hebt tot mobiele data, maar ze zijn niet zonder risico.
Vooral netwerken zonder registratie zijn uitermate kwetsbaar. Hackers kunnen via zo’n netwerk makkelijk een aanval uitvoeren, ransomware installeren en data stelen. Verbind alleen met netwerken die je echt vertrouwt en zeker alleen die waar toch een registratie voor nodig is.
Een extra reden om onbeveiligde publieke netwerken te mijden als de pest, is dat hackers makkelijk zelf eentje kunnen opzetten. In deze jachtige wereld ben je dan al snel tevreden dat je überhaupt ergens een netwerk tegenkomt en even op ‘TeelenetFree’ hangen kan geen kwaad, toch? Altijd voorzichtig zijn, is de boodschap.
En dat geldt ook voor iemand anders’ mobiele hotspot. Gebruik alleen die van iemand die je vertrouwt. Die ene onbekende, vriendelijke persoon op de conferentie die je een netwerk aanbiedt, die heeft misschien wel meer kwaad in gedachten dan je op het eerste gezicht zou denken.
Geregelde controles
Is dit herkenbaar? Je bent druk aan het werk, in the zone en in je ooghoek plots die pop-up: of je misschien nu een virusscan wil uitvoeren. Geërgerd klik je dat hinderlijke kadertje weg, je zal dat de volgende keer wel doen. Enzovoort, enzovoort.
Voor je het weet loop je X aantal veiligheidsscans en een paar updates achter en loopt je toestel plots veel meer risico dan zou moeten. Voer daarom geregeld een scan uit, zeker wanneer je systeem dat voorstelt. Dat duurt nooit lang en je bent toch wat meer gerust.
Verouderde software
Hier hadden we gerust de intro van de vorige tip kunnen copy-pasten en dat zou ongetwijfeld evengoed herkenbaar zijn. Zowel op mobiele apparaten als desktopcomputers komt er om de zoveel tijd wel eens de vraag of je nu al dan niet later wil updaten. Hoe vaak klik of veeg je dat gewoon uit het zicht? Voor veel mensen is het antwoord ongetwijfeld ‘vaker dan goed is’.
Providers sturen die berichten nochtans niet voor niets. Vaak bevatten die updates ook patches voor eventuele kwetsbaarheden en upgrades voor je beveiligingssystemen. Wanneer een update beschikbaar is, voer je die best zo snel mogelijk uit. Ja, dat kan soms enkele minuten kosten en dan zit je even met de duimen te draaien, maar beter dat, dan je hele systeem dat permanent plat ligt.
Gratis programma’s
De meeste goederen en diensten kosten geld. Dat is een vaststaand feit en een logisch gegeven in een commerciële wereld. Iets dat gratis lijkt, daar betaal je dan vaak op een alternatieve manier voor.
Kosteloze VPN’s en antivirussen zijn daar een mooi voorbeeld van. De kans is groot dat die tjokvol adware zitten die je bestookt met ongevraagde reclame wanneer je die “gratis” programma’s gebruikt. Het kan zelfs zover gaan dat er al eens een gevaarlijke link in zo’n advertentie bij een gratis VPN zit, de wereld op zijn kop.
Een andere manier waarmee die programma’s toch geld aan jou verdienen is de verkoop van je data. Providers van kosteloze programma’s hebben meer dan eens een commerciële overeenkomst met een derde partij die heel graag weet waar jij zoals naartoe surft en welke producten je interesseren. Een Tsjechische firma werd daar bijvoorbeeld eerder dit jaar nog voor aangeklaagd, in Nederland.
Onbekende of verdachte links
Deze is zo voor de hand liggend, dat het oprechte verbazing zou moeten opwekken dat die nog een vermelding krijgt. En toch, veel personen laten zich nog steeds vangen. De menselijke schakel blijft een kwetsbaar onderdeel van de beveiligingsketting. We willen niet weten hoeveel IT-teams nog steeds teleurgesteld zijn in hun collega’s, nadat er weer eens een testmail werd rondgestuurd met daarin een fake link.
Het gaat echter al lang niet meer exclusief via mails. Wie een account heeft op verschillende sociale media, die weet dat er via privéberichten daar ook genoeg pogingen worden ondernomen. Meestal gebeurt dat in de vorm van seksueel getinte berichten of enthousiaste reclame voor één of andere digitale munt die te goed is om links te laten liggen. Nee, dat is niet echt een jongedame die jou beter wil leren kennen door je alvast wat foto’s te sturen en het enige dat die nieuwe AwesomeCoin je gaat opleveren, is ellende.
Berichtenapps zoals WhatsApp of de ouwe getrouwe sms blijven ook niet gespaard. Denk maar aan het intussen klassieke bericht van je zoon of dochter wiens telefoon stuk is en die je met een nieuw nummer wat geld vraagt.
De basisregel is simpel: klik niet op een bijlage of een link als je de bron niet kent of vertrouwt. Twijfel je echt te hard, controleer indien mogelijk dan via een ander kanaal even bij de afzender of er echt niets aan de hand is. Een bericht via Teams, Slack of WhatsApp is snel gestuurd. Better safe than sorry.
lees ook
Kleine en middelgrote zaken steeds vaker doelwit van cyberaanvallen
HTTP-sites
Vroeger, in de tijd dat Jeeves nog sprak, was Hypertext Transfer Protocol de standaard voor websites. Dat is intussen echter al wel even achterhaald en die URL’s zijn dus extreem kwetsbaar voor cyberaanvallen. Het huidige strikte minimum is een HTTPS-website, waarbij de S staat voor Secure. Het lijkt ons duidelijk waarom dat dan de betere optie is.
In Google Chrome kan je die verbinding nog heel even herkennen aan het sloticoontje, links van de URL, maar dat verandert aan het einde van deze zomer. Criminelen weten intussen ook al wel even dat een HTTP-site niet meteen nog veel bezoekers trekt, dus de meeste cyberboeven werken ook gewoon met de standaard beveiligde variant. Er zijn andere manieren om louche sites te herkennen, die kan je in een eerder gepubliceerd artikel terugvinden.
Opslagapparaten delen
USB-sticks zijn een tijdje het kleine relatiegeschenk bij uitstek geweest of de must-have voor in elke goodiebag van een evenement. Vaak bevat(te) zo’n kleinood dan een bestand met productfoto’s, een PDF met wat algemene bedrijfsinformatie of een digitale persmap.
In zulke omstandigheden zijn die apparaatjes best wel te vertrouwen, maar we gaan het je uiteraard niet afraden als je er toch extra voorzichtig mee omspringt. Ze zijn echter zo’n algemeen gegeven geworden, dat mensen er niet altijd zorgvuldig op letten. Wat we wél echt gaan afraden, is om zo’n rondslingerende USB-stick mee te nemen en te gebruiken. De kans dat die daar bewust is gelegd, met malware op, is net iets te groot om het risico te nemen.
Wat je minder in het wild gaat tegenkomen, zijn externe harde schijven. Hiervoor (en ook voor USB-sticks) geldt vooral dezelfde waarschuwing als voor wifi-hotspots: gebruik alleen die van een ander, als je die persoon kent en volledig kan vertrouwen. Het klinkt als een compleet logisch gegeven, maar wanneer de nood het hoogst is, verdwijnen logica en voorzichtigheid nog al te vaak naar de achtergrond.
Extra beveiligingslagen
Gewoon een gebruikersnaam of e-mailadres en dan een wachtwoord is nog steeds de meest voorkomende manier om ergens in te loggen, maar vaak voorkomend betekent online meestal ook interessant voor hackers.
Het kan dus zeker geen kwaad om één of zelfs meerdere laagjes aan beveiliging in te stellen. Twee- of multifactorauthenticatie kan bijvoorbeeld op verschillende manieren. Enkele handige opties zijn:
- Bevestiging via een (tweede) e-mailadres
- Een code via sms of een ander communicatiekanaal
- Bevestiging via je telefoon zelf, in de meldingen
- Biometrisch (vingerafdruk als extra inlogmethode)
- Een code via een aparte authenticatie-app
Daarnaast kan je je interne werking ook verstevigen. Een firewall van topniveau is goed, maar er zijn nog extra lagen die je kan aanbrengen. Je kan voor anti-executables gaan, tools die ervoor zorgen dat niet geautoriseerde software niet kan worden geïnstalleerd. Er is ook software die specifiek scant op gekende ransomware en die dan ook blokkeert.
Schimmige downloads
Dit is er weer eentje die zo voor de hand ligt, dat die hier eigenlijk niet meer zou mogen tussen staan. Maar er zit een lijn in die items: het is namelijk nog steeds nodig om ze te vermelden.
Soms zoek je een bepaalde online functie, een app of een specifiek programma en vind je niet meteen wat je zoekt via de officiële kanalen. De verleiding kan dan best groot zijn om via die ene site te gaan die je ergens op een forum tegenkwam tijdens je zoektocht. Een site waar je nooit eerder iets van hebt zien voorbijkomen, maar die wat je zoekt misschien zelfs volledig gratis aanbiedt.
We gaan weer in herhaling vallen, maar als het te mooi lijkt om waar te zijn, dan is het dat meestal ook. Download alleen van officiële sites en app-winkels en laat onbekende opties voor wat ze zijn. Vind je toch niet wat je zoekt? Probeer dan uit te vissen of er een veilig én legaal alternatief is om je taak te volbrengen.
Menselijke factor
Al het bovenstaande haalt voor een bedrijf niets uit wanneer niet alle werknemers, op elk niveau, meegaan in het beveiligingsverhaal. De menselijke factor is iets dat toch steeds opduikt in artikels of interviews rond cybersecurity.
Daarom is voldoende training en bewustmaking een belangrijke en allesomvattende tip. Zorg dat iedereen die ook maar iets online doet binnen je bedrijf, op de hoogte is van de protocollen. Is er veel beloop? Doe dan om de zoveel tijd een nieuwe training en fris de hoofden van degenen die er al even zijn ook af en toe eens op.
Ook niet onbelangrijk, is het niveau van toegang tot je online systemen. Beperk die tot wat noodzakelijk is. De boekhouding heeft bijvoorbeeld geen zaken met design, dus is het ook niet nodig dat de mensen van dat team toegang hebben tot die programma’s.
Samengevat
Beveiliging is gewoon enorm belangrijk. Criminelen investeren steeds (vaker) in de nieuwste technologie om bij te blijven, bedrijven kunnen dus echt niet achterblijven. Onderschat mogelijke dreigingen niet en steek tijd en middelen in je security.
Als ze binnen willen zijn, kan jij toch heel wat doen om ze tóch buiten te houden:
- Wees voorzichtig met publieke en mobiele wifi-hotspots
- Controleer geregeld je beveiliging
- Hou je software up-to-date
- Vermijd onbetrouwbare gratis programma’s
- Klik niet zomaar op eender welke link
- Blijf weg van HTTP-sites
- Gebruik je eigen externe opslagapparaten
- Zorg voor extra lagen in je online beveiliging
- Download alleen van gereputeerde sites en app-stores
- Train je mensen en maak hen bewust van cybersecurity