Category "Meedenken"

Wij zijn allemaal bekend met de telkens veranderende regels en beleidsvormen die wij ontvangen wanneer er een beveiligingsrisico ontstaat. In de afgelopen jaren is het ineens belangrijk om leestekens en hoofdletters te gebruiken en soms zelfs een 4 cijferige code in te voeren, die je ontvangt op je mobiele telefoon. De National Institute of Standards and Technology (NIST) in de Verenigde Staten heeft dit bekeken en zo hebben wij een aantal tips, die het wachtwoordbeleid makkelijker en veiliger maken.

Tip 1: Niet meer periodiek je wachtwoorden veranderen

Uit onderzoek is gebleken dat er bijna geen meerwaarde is om maandelijks je wachtwoord te wijzigen. Dit kan zelfs het risico vergroten, omdat je sneller geneigd bent om een ingewikkeld wachtwoord op een papiertje te schrijven en deze kwijt te raken.

Tip 2: Het hoeft allemaal niet meer zo ingewikkeld te zijn

Het heeft ook geen toegevoegde waarde om verschillende leestekens, hoofdletters en cijfers te gebruiken om je wachtwoord veiliger te maken. Een computersysteem om wachtwoorden te kraken prikt hier zo doorheen. Dus als je wachtwoord op dit moment “W3lc0m3!” is, dan is het bij een serieuze kraakpoging het net zo makkelijk om “welcome” te schrijven.

Tip 3: Implementeer een validatietool

Als er een nieuw wachtwoord wordt aangemaakt, is het geadviseerd om gebruik te maken van tools die de kwaliteit van je wachtwoord meten. Hiermee voorkom je de risico dat je een wachtwoord typt die wordt aangemerkt als makkelijk te raden. Dit is vooral bedoeld om te voorkomen dat een persoon op basis van bekende persoonsinformatie kan raden wat je wachtwoord is.

Tip 4: Maak je wachtwoorden langer

Onze favoriete tip die erg sterk is, is een simpele: maak je wachtwoorden langer. Neem de moeite om 1 of 2 wachtwoorden te onthouden die meer dan 12 tekens bevat. Kraaksoftware heeft meer tijd nodig om alle combinaties uit te proberen zodra er meer letters of cijfers in zitten. Maak het in dit geval makkelijker voor jezelf om de leestekens te verminderen en de totaal aantal tekens te vergroten.

Heb je nog een tip voor ons dat door jullie organisatie wordt gebruikt om de wachtwoorden veiliger te maken? Wie weet wordt er een tweeweg authenticatie gebruikt of zelf automatisch nieuwe wachtwoorden gegenereerd. Wij zijn benieuwd naar wat jullie ervaringen zijn. Meer hierover weten? Neem dan contact met ons op.

Wij bij PSIS merken het steeds vaker in ons omgeving; mensen die melden dat ze mogelijk slachtoffer zijn geworden van identiteitsfraude vanuit de sollicitatieprocedure. Omdat dit toch een uitzonderlijk iets is, hebben wij ons in het probleem verdiept en voor het gemak van onze bezoekers een uitleg geformuleerd.

Nepvacatures

Oplichters zijn actief op het internet waarbij zij d.m.v. valse vacatures identiteitsfraude plegen. Dit doen zij door het plaatsen van vacatures op online vacaturebanken, maar ook door het persoonlijk benaderen van potentiële sollicitanten via e-mail of LinkedIn. Deze vacatures zien er heel normaal en geloofwaardig uit. De zogenaamde werkgever vraagt de sollicitant om allerlei persoonsgegevens op te sturen, waaronder een kopie van een identiteitsbewijs, het bankrekeningnummer, een bewijs van het woonadres en soms verzoeken ze de sollicitant 1 eurocent aan administratiekosten over te maken naar het bedrijf. Vervolgens blijkt de vacature niet te bestaan en hebben sollicitanten allerlei belangrijke persoonlijke gegevens met oplichters gedeeld. Criminelen gaan zo aan de haal met persoonsgegevens waarmee zij identiteitsfraude plegen.

Nepsollicitanten

Dit werkt ook andersom. Net als met nepvacatures zijn er zogenaamde sollicitanten die komen solliciteren om een vacature via je website of vacaturesite. Dit resulteert in het onderstaande mailtje:

Hier is te zien dat hoe geloofwaardig een nepsollicitant kan overkomen. In het praktijk wordt hier geprobeerd om zo veel mogelijk bedrijfsgegevens te genereren. Zij proberen dan door middel van een skypegesprek met vragen en suggesties noodzakelijke informatie te winnen. Voordat je het weet loop je hoge rekeningen op van organisaties waar je nooit mee in aanraking bent geweest.

Wat doe je hier aan?

Controleer altijd de bronnen van je sollicitanten. Een snelle zoektocht op google maakt je vaak al een stuk wijzer. Daarnaast is het controleren van de links (niet aanklikken) een sterke indicatie, wanneer de e-mailadres afwijkt, of het een vreemde extensie is. Ga je online solliciteren? Let dan goed op! Bekijk of de vacature die je hebt gevonden ook op de website van het bedrijf staat. Kan je het niet vinden? Bel dan het bedrijf op. Ook kan je het Kamer van Koophandel nummer opzoeken. Stuur nooit je identiteitsbewijs op zonder dat je fysiek iemand gesproken hebt. Wanneer je het wel vertrouwt en toch je documenten wil opsturen, scherm dan je burgerservicenummer af en schrijf groot KOPIE door je identiteitsbewijs.

 

Op meerdere websites duikt het bericht op dat de helft van de Nederlanders niet op de hoogte zijn van ransomware. Uit een recent onderzoek is gebleken dat 69% van de Nederlanders hier onvoldoende kennis over hebben. Dit is een opvallend hoog percentage voor een probleem dat steeds vaker voorvalt.

Wat houdt ransomware in?

Ransomware is een type virus. Het virus gijzelt je computer door bestanden ontoegankelijk te maken en geeft deze soms pas weer vrij zodra je een som geld hebt overgeboekt. Vorig jaar had 65% van de Nederlanders nog niet eerder van ransomware gehoord. Inmiddels is dit gedaald naar 53%. De reden dat steeds meer mensen van ransomware op de hoogte zijn, komt doordat steeds meer mensen slachtoffer worden. Hoewel de helft van de Nederlanders dit soort online risico’s kent, gedraagt lang niet iedereen zich daarnaar. Zo verzuimen veel Nederlanders automatische updates aan te zetten (52%) of regelmatig back-ups te maken (eveneens 52%), terwijl deze maatregelen cruciaal zijn om je bijvoorbeeld tegen ransomware te beschermen en schade bij besmetting te beperken.

Hoe groot is de schade wanneer ik geïnfecteerd raak?

Dit hangt vooral af van welke ransomware de computer infecteert. De eerder besproken Locky Virus kan in een korte tijd een groot gedeelte van de data op een computer of server encrypten, waardoor de data onbruikbaar wordt. Er is ook geen zekerheid dat je bij betaling aan de criminelen de gegevens terug kunt krijgen. Afhankelijk van hoe veel de ge-encrypte data waard is kan de schade bij een onvoldoende beveiligde omgeving oplopen tot in de miljoenen euro’s.

Wat kan ik hier aan doen?

Er zijn meerdere mogelijkheden om de kans op ransomware te bestrijden. Dit kan zowel met programma’s als met bewustwording bij jezelf en je werknemers. De website Alert-online adviseert het volgende:

  1. Maak regelmatig een back-up van bestanden
  2. Update software direct. Het helpt om automatisch updaten in te stellen
  3. Klik niet zomaar op bijlagen of links in e-mails. Het kan een valse e-mail zijn.

Daarnaast bestaan er beveiligingssoftware die tot een zekere hoogte ransomware kan detecteren voordat het je systeem infecteert.

PSIS kan een stap verder gaan voor je organisatie. Wij bieden naast technologische oplossingen, ook training aan om een gecombineerde risico-dekking te realiseren. Zo wordt de kans kleiner dat je via PSIS ransomware in je mail ontvangt en zijn je werknemers voorzichtiger wanneer er toch een onbetrouwbaar e-mail binnenkomt. Voor meer informatie hierover kan je contact opnemen met één van onze consultants.

Het afgelopen jaar zijn meerdere berichten over datalekken te lezen in de krant en op internet. Vaak zijn de lekken van grote organisaties en is de kans aanwezig dat je onderdeel kan zijn van zo’n lek. Een groep techneuten hebben een website opgericht, waar de lekken worden gedocumenteerd en waar je gemakkelijk kunt controleren of je e-mailadres is meegenomen in één van deze lekken.

Er zijn tal van manieren voor hackers om toegang te krijgen tot je persoonlijke gegevens. Vaak ben je als gebruiker afhankelijk van de kwaliteit van de beveiliging van de website en/of database. In bijna alle gevallen wordt dan de complete inhoud gestolen. Dit kan dan gaan om miljoenen gegevens. Een bekend voorbeeld is de lek van LinkedIn, waar 164,611,595 LinkedIn accounts zijn vrijgegeven. Als je hier onderdeel van bent geweest, dan is er een verhoogde risico dat de hele wereld inzicht kan krijgen in de gebruikte LinkedIn e-mail en wachtwoord.

Voorkomen is beter dan genezen. Jammer genoeg is het voorkomen van een datalek moeilijker dan de risico’s verkleinen wanneer er een lek is ontstaan. Wanneer je zelf verantwoordelijk bent voor gevoelige data, dan is een goed uitgedachte en up-to-date IT oplossing erg belangrijk. Dit kan betekenen dat de data op een veiliger locatie kan worden opgeslagen of dat je je toegang tot de gegevens sterker beveiligd met extra maatregelen. Afhankelijk van het gewicht van de data en in hoeverre het al is beveiligd kan een IT-consultant hier uitstekend ondersteuning bij bieden.

Bij een datalek komt vaak je wachtwoord openbaar te staan. Een manier om de risico’s te verkleinen zijn de volgende maatregelen mogelijk:

  • Werk zo nu en dan je wachtwoord bij.
  • Gebruik meerdere wachtwoorden.
  • Houdt bij welke wachtwoorden je waar gebruikt. (Erg handig als overzicht en er zijn gratis programma’s voor beschikbaar die dit aanbieden.)
  • Probeer geen standaardwachtwoorden te gebruiken.

Je kunt gemakkelijk en betrouwbaar controleren of je onderdeel bent geweest bij één van de grotere lekken. Op https://haveibeenpwned.com/ valt dit na te kijken. Omdat voorkomen uiteindelijk goedkoper is dan genezen, kan PSIS hier ondersteuning in geven. Dit kan zowel met een datamigratie naar één van de beveiligde datacenters of door middel van een security consult.

De afgelopen maanden heeft er in West-Europa een nieuwe, agressieve rasnsomware op grote schaal computers besmet. De aanval lijkt zicht met een grote snelheid uit te breiden op meerdere landen. De virus staat bekend als de Locky virus.

Virus-expert Kevin Beaumont heeft onderzoek gedaan naar het gedrag van de malware en komt tot de conlusie dat in Duitsland meer dan 5000 systemen per uur slachtoffer worden van Locky. Nederland staat in zijn overzicht op de 2e plaats, met ruim 2000 besmettingen per uur.

Wat is Locky en hoe krijg ik het binnen?

Locky is zogenoemde ‘ransomware’. Dat is kwaadaardige software die je bestanden onbruikbaar versleuteld. Voor de ‘sleutel’ moet je cybercriminelen betalen, wat bij Locky het geval is. De versleutelde bestanden zijn alleen weer bruikbaar nadat de gebruiker de hackers geld betalen.

Gebruikers krijgen een mailtje met de vraag om openstaande rekeningen te betalen. De mail bevat een bijlage, de zogenaamde factuur. Vaak is het een Word-document. Na het openen van het bestand, vraagt Word  direct om macro’s in te schakelen. Deze staan over het algemeen uit. Op het moment dat er akkoord wordt gegeven voor het inschakelen van de macro’s, begint de download van de ramsomware. Daarna worden al je bestanden versleuteld. Nooit doen dus!

Hoe voorkom ik besmetting met Locky?

Verwijder verdachte e-mails direct. Controleer voor de zekerheid of de link in de e-mail refereert naar een betrouwbare website. Macro’s in Office zijn standaard uitgeschakeld, dat is niet voor niets. Activeer nooit macro’s in Office voor bijlagen uit e-mails, tenzij je zeker weet dat de macro valide is. Wat ook belangrijk is, is het regelmatig bijwerken van je systeem en gebruikmaken van beveiligingssoftware.

Bescherming

Wilt u weten wat dit voor uw organisatie betekend en of welke maatregelen u moet treffen? PSIS is gespecialiseerd in beveiliging en wij kunnen je beschermen van deze agressieve virus. Voor meer informatie neem contact met ons op.

© 2016 PSIS B.V.