SecureWorks: 15 tips voor veilig online-gedrag

Security
SecureWorks: 15 tips voor veilig online-gedrag

De Europese Cyber Security Maand brengt aan het licht wat je eigenlijk al wist: surfen op het internet kan gevaarlijk zijn als je niet de juiste beveiligingsregels volgt. Het goede nieuws is dat je geen beveiligingsprofessional hoeft te zijn om je tegen online criminaliteit te beschermen.

Regels voor cyberbeveiliging omvatten een waslijst van dingen die je wel en niet moet doen. Als individuele gebruiker zal je het meeste baat hebben bij de volgende vijftien beveiligingstips.

1. Werk al je applicaties bij met de laatste updates.

Veel softwareoplossingen bieden geen functie voor automatische updates. Cybercriminelen maken misbruik van deze applicaties om zich toegang tot computers te verschaffen. Er zijn verschillende softwareoplossingen verkrijgbaar die je laten weten welke van de applicaties op je pc kwetsbaar zijn voor cyberaanvallen en met de laatste patches (beveiligingsupdates) moeten worden bijgewerkt. Dit soort geautomatiseerde controles kan je bijvoorbeeld laten uitvoeren met oplossingen zoals Secunia Personal Software Inspector en FileHippo App Manager.

2. Versleutel alle data op je computer.

De laatste versies van Windows bieden ondersteuning voor Bitlocker. Dit is een programma van Microsoft dat alle gegevens op je harde schijf versleutelt. Je kunt natuurlijk ook gebruikmaken van encryptieoplossingen van andere leveranciers. Als je computer zoekraakt of wordt gestolen, zorgt encryptie ervoor dat je gegevens onzichtbaar blijven voor nieuwsgierige ogen.

3. Stap over op de laatste versie van Windows en MS Office.

Als je gebruikmaakt van Windows, moet je even door de zure appel bijten en upgraden naar de laatste versie. Op die manier kun je profiteren van de nieuwste beveiligingsmechanismen. Zo is Windows 10 Home in staat om de laatste patches direct naar je pc te ‘pushen’. Microsoft Office 2016 kan in risicovolle situaties de uitvoering van macro’s blokkeren. Een macro is een verzameling van instructies die wordt gebruikt om bepaalde taken te automatiseren. Cybercriminelen maken vaak gebruik van macro’s om malware op de computer van een slachtoffer uit te voeren.

4. Als gebruiker van een Mac: maak twee accounts aan.

De eerste account die je aanmaakt wanneer je een nieuwe Mac configureert, dient als lokale beheerdersaccount. Daarnaast moet je een gebruikersaccount zonder beheerdersrechten aanmaken. Deze zul je gebruiken voor de meeste activiteiten op je computer. Doe alleen een beroep op je beheerdersaccount voor het installeren van software-updates of het opnieuw configureren van je systeem. Als je op je beheerdersaccount bent ingelogd en op internet surft of je e-mail raadpleegt, kunnen cybercriminelen zich toegang tot je computer verschaffen.

5. Knoei niet met je smartphone.

Vermijd jailbreaking of rooting van je smartphone of tablet. Sommige gebruikers hacken hun mobiele apparaat met behulp van deze technieken om het dingen te laten doen die de fabrikant niet heeft bedoeld. Dit kan resulteren in kwetsbaarheden. Daarnaast bestaat de kans dat de garantie op je mobiele apparaat komt te vervallen.

6. Wees voorzichtig met sociale netwerken.

Publiceer geen foto’s of teksten die persoonlijke informatie prijsgeven, zoals je woonadres, telefoonnummers of geboortedatum. Dat geldt ook voor locaties die jij en je gezin regelmatig bezoeken, zoals scholen of recreatiegelegenheden. Mensen met kwade bedoelingen kunnen deze informatie misbruiken om jou of je kinderen te benadelen. In geval van twijfel is de gouden regel om de informatie te verwijderen. Verder moet je nooit verbindingen accepteren van mensen die je niet kent. Kies daarnaast voor een besloten profiel, zodat alleen de mensen die jij vertrouwt je berichten kunnen zien.

7. Breng je persoonlijke Internet of Things (IoT) in kaart.

Stel een overzicht op van alle apparaten in huis die een verbinding met het internet maken, zoals gameconsoles, televisies, de thermostaat, de koelkast en bewakingscamera’s. Deze apparaten zijn kwetsbaar voor aanvallen vanwege hun beperkte vermogen om hun software bij te werken. Als er een kwetsbaarheid in de software wordt aangetroffen, is er mogelijk geen optie beschikbaar om die bij te werken naar een veiliger versie. Wijzig altijd de standaardwachtwoorden voor deze apparaten, scherm ze indien mogelijk af van de netwerken die je voor werk- en privédoeleinden gebruikt en schakel ze uit als je ze niet gebruikt. Stel daarnaast hun privacy-instellingen in op het hoogst mogelijke niveau.

8. Wees voorzichtig met het openen van e-mailberichten.

Wees beducht op e-mailberichten met bijlagen of links die om directe actie vragen, zeker als die van een bezorgdienst of bank afkomstig lijken te zijn. Sommige kwaadaardige e-mailberichten lijken door populaire bedrijven te zijn verzonden, maar via bijlagen of links kan er ongezien malware naar je computer worden gedownload. Wees zelfs voorzichtig met het klikken op links en bijlagen bij e-mailberichten van vrienden. Want als hun e-mailaccount is gehackt, zouden ze in werkelijkheid van een cybercrimineel afkomstig kunnen zijn.

9. Maak gebruik van oplossingen voor computerbeveiliging.

Een uitgebreide host-gebaseerde beveiligingsoplossing biedt bescherming tegen malware en phishing-aanvallen, functionaliteit die je beschermt tijdens het internetgebruik, Host-based Intrusion Prevention System (HIPS) en firewallmogelijkheden. Dit soort oplossingen bieden gelaagde bescherming tegen de meest voorkomende bedreigingen, en je kunt automatische updates inschakelen om de software up-to-date te houden.

10. Wees voorzichtig met het gebruik van draadloze hotspots.

Het gebruik van een gratis openbaar Wi-Fi-netwerk kan je duur komen te staan. Als je niet gebruikmaakt van een VPN (Virtual Private Network), bestaat namelijk de kans dat je communicatieverkeer wordt onderschept. Een VPN biedt je de mogelijkheid om data te verzenden en ontvangen via een soort digitale tunnel in het openbaar netwerk. Op deze manier kunnen hackers je gegevens niet onderscheppen. Cybercriminelen installeren vaak ‘open’ draadloze access points en voorzien die van een naam die op de locatie in kwestie lijkt. Dit zet nietsvermoedende bezoekers ertoe aan om een verbinding te maken met het open netwerk van de cybercriminelen, die vervolgens alle toetsenaanslagen vastleggen en digitale luistervink spelen. Zo is het mogelijk dat je op het vliegveld Schiphol zowel het nep netwerk ‘Amsterdam Airport’ tegenkomt als het bona fide netwerk ‘Schiphol’. Als je niet weet of een netwerk authentiek is, zit er niets anders op dan dit aan iemand te vragen.

11. Wees beducht op veel voorkomende fraude- en diefstaltechnieken.

Let bij pinautomaten bij tankstations en banken op skimmers. Dit zijn apparaten die de magneetstrip van je bankpasje of creditcard scannen en alle gegevens opslaan. Vaak lijken skimmers een echt onderdeel van de pinautomaat te zijn. Trek aan de kaartlezer om je ervan te verzekeren dat die werkelijk deel uitmaakt van het systeem. Als de kaartlezer verwijderbaar is, moet je dit melden aan een medewerker van de bank en er geen gebruik van maken. Soms installeren dieven naast een skimmer ook een piepkleine camera om je pincode te registreren. Bedek daarom het toetsenblok met je hand of een tijdschrift om je pincode tegen spiedende ogen te beschermen.

12. Maak spaarzaam gebruik van Bluetooth.

Hoewel Bluetooth een bijzonder handige manier biedt om koptelefoons, handsfree speakerphones en luidsprekers met je mobiele telefoon te verbinden, kan deze technologie ook dienen als ingangskanaal voor malware of worden gebruikt voor verbindingen met ongewenste apparatuur. Schakel Bluetooth dus uit en activeer de technologie alleen wanneer je absoluut een verbinding met een apparaat moet maken.

13. Gebruik geen proefversies van antivirussoftware.

Proefversies van antivirusoplossingen lenen zich uitstekend voor het uitproberen van het product, maar je moet er niet op vertrouwen voor de bescherming van je pc thuis of op het werk. Deze proefversies worden niet bijgewerkt met de laatste updates. Dat betekent dat je pc zou kunnen worden besmet met malware die na de release van de proefversie is ontwikkeld.

14. Maak back-ups van je data.

Maak regelmatig back-ups van je gegevens met behulp van een offline apparaat. Als je slachtoffer wordt van ransomware en alleen gebruikmaakt van een cloud-dienst voor back-ups, zouden je bestanden in de cloud eveneens versleuteld kunnen worden door de ransomware.

15. Hou het computergebruik van je kinderen in het oog.

Kinderen zouden een computer moeten gebruiken in de huiskamer, zodat ouders erop kunnen toezien dat zij niet met kwaadwillende personen communiceren of gevaarlijke websites bezoeken. Veel apparaten zijn voorzien van een internetverbinding. Houd kinderen dus in de gaten als ze gebruikmaken van mobiele telefoons, tablets, e-readers, gameconsoles en laptops. Zorg ervoor dat je alle wachtwoorden van de apparaten van je kinderen kent voor het geval dat iemand op internet je kind in gevaar brengt en de politie onderzoek moet doen naar het online communicatieverkeer van je kind. Raadpleeg de sociale netwerkprofielen van je kinderen en ga na met wie ze online games spelen. Bedek webcams met een plakbriefje of tape wanneer ze niet worden gebruikt om met vrienden en familie te communiceren. Als cybercriminelen erin slagen om toegang tot je computer te krijgen, kunnen ze de webcam op afstand activeren zonder dat je daar weet van hebt. Praat regelmatig met je kinderen over online veiligheid, maar houd het zo luchtig mogelijk.

De kans is groot dat jij, je gezinsleden en je bedrijf vroeg of laat slachtoffer worden van een hack. Zodra je vreemde activiteiten waarneemt, zoals meer pop-upadvertenties dan normaal, applicaties die op mysterieuze wijze op je computer zijn geïnstalleerd of doorverwijzing naar een website waarvan je het internetadres niet hebt ingevoerd, is het tijd om je computer naar een deskundige te brengen. Want hoe sneller een cyberbedreiging van je systeem wordt verwijderd, des te minder schade er wordt toegebracht aan jou, je gezin en je data.

Dit is een ingezonden bijdrage van Chris Bullock, Managing Principal Cyber Executive Protection & CISO Advisory Services bij SecureWorks.