- 21 juni 2016

5 tips tegen beveiligingslekken

Dingen die je gemakkelijk over het hoofd ziet

Het internet is een enorme plek met een geweldige hoeveelheid informatie binnen handbereik. Een mooie eigenschap, maar dat brengt ook een gevaar met zich mee: beveiligingslekken. Het internet verbindt iedereen met elkaar en maakt het mogelijk om al die informatie snel en makkelijk met elkaar te delen. Hoe voorkom je dat privéinformatie en belangrijke bedrijfsgegevens in de verkeerde handen vallen?

Informatie op het internet kan op veel verschillende manieren in de verkeerde handen kan vallen. E-mail is één van de grootste manieren om informatie snel met elkaar te delen. In je e-mailprogramma en op je computer draaien er op de achtergrond allerlei programma’s, die zorgen dat de communicatie tussen A en B zo veilig mogelijk verloopt. Hierdoor krijgen gebruikers, vaak terecht, een veilig gevoel. De dingen dingen die je makkelijk over het hoofd ziet, vinden dan ook grotendeels plaats tussen het toetsenbord en de bureaustoel. Juist. De gebruiker zelf is vaak het grootste beveiligingslek. Waar moet je goed op letten om veilig gebruik te maken van je e-mail?

1. Social engineering

De Engelse term ‘social engineering’ staat voor het op een sociale manier achter gevoelige informatie komen. Een veel gezien voorbeeld hiervan is gebeld worden door, of een sms ontvangen van iemand die zich voordoet als medewerker van een bedrijf waar je e-mail staat. Een social engineer vraagt je dus letterlijk om je toegang. In veel gevallen geven gebruikers de benodigde gegevens ook gewoon door.

De nieuwste truc op dit gebied verloopt via sms. Veel providers bieden je extra veiligheid door eerst een beveiligings-sms te sturen, voordat je een wachtwoord kunt aanpassen. Weet een social engineer jouw e-mailadres en telefoonnummer, dan heeft hij al genoeg informatie om je wachtwoord aan te passen. Bekijk deze YouTube-video om te zien hoe een social engineer met deze informatie en je medewerking, het wachtwoord van je account kan aanpassen.

2. Het delen van je inloggegevens

Het klinkt misschien heel logisch: deel je inloggegevens met niemand! En toch blijft juist dat een van de grootste beveiligingslekken. Een collega gaat op vakantie en voor ieders gemak schrijft hij zijn e-mailadres en het bijbehorende wachtwoord op een post-it. “Ik plak dit op je beeldscherm. Mocht je e-mails in mijn account willen lezen, dan kun je er met deze gegevens bij!”. Handig he?

Handig is het wel, maar veilig is het zeker niet. Vraag je systeembeheerder of hij je e-mailbox met je collega wil delen tot je vakantie over is. Zo kan de medewerker zonder je inloggegevens toch je e-mail in de gaten houden. Deel je inloggegevens dus nooit en probeer je wachtwoord te onthouden, en schrijf het ook nooit op een post-it.

3. Verliezen van je telefoon met opgeslagen wachtwoorden

In dit mobiele tijdperk wil iedereen het liefst altijd en overal bij al zijn gegevens kunnen. Je mobiel heb je namelijk altijd bij de hand, dus dan is het wel zo makkelijk als je ook via je mobiel bij al je gegevens en bestanden kunt Maar als je denkt aan ‘makkelijk’, moet er altijd een alarmbelletje gaan rinkelen. Want makkelijker voor jou, betekent ook makkelijker voor iemand anders.

Op je mobiele telefoon sla je in de browser al je wachtwoorden op, zodat je niet iedere keer dat ingewikkelde wachtwoord hoeft in te toetsen. Vooral met die kleine toetsen kan het invoeren van je wachtwoord een heel avontuur zijn. “Scheelt me de volgende keer een hele hoop gepruts als ik nu dat wachtwoord één keer goed intoets en opsla.”Tja, dat klopt. Maar wat nu als je je mobiele telefoon ergens laat liggen, of hij valt tijdens het fietsen of in de trein uit je broekzak en je ontdekt het te laat? Dan kan iedereen met wat handige tools en kennis zo bij alle wachtwoorden die je op je mobiele telefoon hebt opgeslagen.

Voor privégebruik is het goed om je af te vragen of het jezelf ‘makkelijk maken’ wel zo handig is. Is je data belangrijk en persoonlijk? Houd het dan liever een beetje moeilijk. Op kantoor kun je veel mobiele apparaten op afstand beheren. Laat je systeembeheerder je zakelijke telefoon aanmelden bij het netwerk en vraag of ze je apparaat ook op afstand kunnen blokkeren en eventueel zelfs data kunnen wissen. Mocht je de telefoon dan kwijtraken, kunnen ze de data in ieder geval weghalen en zo dus beschermen.

4. E-mailencryptie

Nummer vier op de lijst is niet direct een ‘tussen het toetsenbord en de stoel’-lek. Het versturen van beveiligde e-mail hoeft niet altijd te betekenen dat dit ook 100% veilig is. Er zijn verschillende lagen beveiliging nodig om je e-mail ook echt veilig te versturen. Denk bijvoorbeeld eens na over het versleutelen van de tekst in een e-mail zelf. Naast de standaard beveiliging binnen Office 365, kun je ook extra versleuteling aanvragen. Met ‘Advanced Thread Protection’ kun je e-mails nog beter beveiligen tegen ongewenste meekijkers. Meer informatie hierover vind je op onze website.

5. Crypto-ransomware

Ransomware (losgeld voor je goederen) is voor velen wel een bekende term. Hackers kapen bestanden op je computer en vragen vervolgens losgeld voor het herstellen van je bestanden. Crypto-ransomware gaat net een stap verder. De hackers versleutelen (encrypten) je bestanden. Deze bestanden zijn alleen te openen met de juiste sleutel. Zo kun je de bestanden echt alleen nog maar krijgen door de sleutel te bemachtigen. En omdat die in de handen van de hackers ligt, zijn er vaak weinig andere opties dan te betalen voor je eigen(!) data.

Vaak krijgen deze hackers toegang tot je computer door een e-mail met bijlage te versturen. De e-mail en de bijlage zien er beide erg geloofwaardig uit en je bent snel geneigd om toch even de bijlage te bekijken. Zodra je de bijlage opent, wordt er een achterdeur op je computer opengezet en is het kwaad al geschied. De hackers hebben toegang en kunnen doen wat ze willen.

Klik nooit zomaar op een verdachte bijlage bij bijvoorbeeld een factuur of e-mail. Lees de e-mail eerst aandachtig door. Mis je informatie, staan er typfouten in de mail, of komt het hele product je niet bekend voor? Bel dan altijd eerst met de partij waarvan je de e-mail ontvangen hebt. Open de bijlage pas wanneer je van een vertrouwd bedrijf de bevestiging hebt gehad. Installeer en update daarnaast altijd een antivirusprogramma op je computer.

Het vertrouwen in beveiligde techniek is goed. Toch zie je zo wel dat het beveiligen van je computer niet alles is. Je maakt al makkelijk een fout door te snel op een bijlage te klikken, of iets te goedgelovig te zijn. Het internet is een mooie en grote wereld. Een mooie en grote wereld die gevaren met zich meebrengt en vraagt om alertheid en bewuste acties.

> Meer informatie over Office 365

Samenvatting
5 tips tegen beveiligingslekken
Naam artikel
5 tips tegen beveiligingslekken
Beschrijving
Informatie kan snel en makkelijk gedeeld worden via het internet. Dit is heel handig, maar dat brengt ook een gevaar met zich mee: beveiligingslekken. Hoe voorkom je dat privé informatie en belangrijke bedrijfsgegevens in de verkeerde handen vallen? Ontdek 5 tips in deze blog.
Auteur
Naam organisatie
Yourhosting
Logo organisatie

Dit artikel delen op social media

2 reacties

Rob on 28 juli 2016

pats en gelijk een spambericht van "Bert" als eerste reactie op dit artikel. Lijkt me beter om die even te verwijderen...

Een ander beveiligingslek dat vaak over het hoofd wordt gezien is de mail van yourhosting ophalen.
Als je deze handleiding volgt:
https://www.yourhosting.nl/support/handleidingen/e-mail-instellen-android-mail/
dan wordt je gebruikersnaam en wachtwoord zonder enige beveiliging (van TLS) verstuurd als de mail wordt opgehaald.

Als er een crimineel meeluistert op de WIFI hotspot waar je mee verbonden bent dan kan hij ook jouw mail lezen én even kijken of je dat wachtwoord toevallig ook voor twitter, facebook en internetbankieren gebruikt!

Als je toch je mail op te telefoon leest als je niet thuis of bij vrienden bent gebruik dan in ieder geval je databundel, 3G is een beetje beter beschermd tegen afluisteren.

Ik wil Yourhosting adviseren in ieder geval het inlogdeel te versleutelen maar het is wel zo sociaal om dit beveiligingsgat helemaal te dichten!

Floris Jan on 28 juli 2016

Beste Rob,

Het spambericht heb ik direct afgekeurd en weggegooid.

In de handleiding wordt inderdaad nog geadviseerd om geen beveiliging en een plain-authenticatie in te stellen. Voor Android-toestellen is het wel mogelijk om TLS in te schakelen. Ik noteer je opmerking over de handleiding en zorg ervoor dat hier opnieuw naar gekeken wordt.

De tip die je geeft over het gebruiken van 3G is een goede tip en vooral ook een makkelijke tip om rekening mee te houden. Iedere stap die je kunt nemen om het wat moeilijker voor kwaadwillenden te maken is mooi meegenomen.

Ik neem je adviezen mee en gooi daar een balletje over op. Bedankt voor je scherpe blik en het meedenken!

Reageer op deze post

Het e-mailadres wordt niet gepubliceerd. Verplichte velden zijn gemarkeerd met *