Skip to main Content
Artikel

10 tips hoe iedereen cyberveilig kan zijn en blijven

Global Knowledge
  • Datum: 28 September, 2021

Steeds weer nieuwe cyberaanvallen maken dat we nog alerter moeten zijn en cyberveilig gedrag moeten stimuleren. In dit artikel delen we tien tips die iedereen ter harte zou moeten nemen om cyberveiliger te zijn en blijven.

De meeste beveiligingslekken zijn te voorkomen, maar alleen als we leren van fouten uit het verleden en van de schade die anderen hebben ondervonden. Vaak is er sprake van gebreken, verkeerde configuraties of ontwerpfouten die organisaties nog altijd maken. We zetten de 10 belangrijkste lessen voor je op een rij.

1. Email is niet privé

E-mails bevatten nog altijd vaak platte tekst, die niet versleuteld is. Google, Microsoft en Yahoo zijn bezig met het opzetten van versleutelde e-mailtransmissies voor berichten tussen henzelf en anderen. Het kan echter nog jaren duren voordat het merendeel van de berichten versleuteld wordt doorgezonden. Daarom is het essentieel om zo min mogelijk gevoelige informatie te verzenden via e-mail. Gebruik voor zaken die belangrijk of waardevol zijn een veiligere vorm van informatieoverdracht, zoals gecodeerde bestandsuitwisseling, beveiligde chat of videoconferenties.

Maak daarnaast gebruik van een oplossing voor e-mailversleuteling (zoals Mailvelope, PassLok for Email, SendSafely, ProtonMail of Hushmail). Als je een standalone e-mail-client gebruikt, kan je de standaard S/MIME-oplossing gebruiken door een digitaal certificaat aan te schaffen. Je kunt ook een eigen versleutelingsprogramma toevoegen, zoals PGP, GPG of OpenPGP.

2. Geen enkel netwerk is volledig veilig

Een perfect beveiligd netwerk bestaat niet. Er zijn altijd middelen om de beveiliging te doorbreken. Elk jaar komen honderden organisaties er op harde wijze achter dat hun netwerken niet perfect beveiligd zijn en slechts een fractie hiervan komt in het nieuws. Vertrouw dus niet klakkeloos op ontwikkelaars, fabrikanten en programmeurs van hard- en software. De meeste technologie is vrij jong en heeft nog niet de tijd gehad om te rijpen. Dit betekent vaak dat het nog niet is getest en dat zwakke punten en exploits onbekend zijn.

Zorg voor minimaal 2 betrouwbaardere back-ups. Gebruik altijd 2 verschillende soorten media om de back-ups op te slaan of te hosten, zoals een harde schijf en cloud-opslag, en bewaar de back-ups niet op 1 locatie. Denk ook aan opslagcodering, multifactor-authenticatie, het traceren/auditen van alle toegangspogingen, het gebruik van geavanceerde firewalls, en monitoring met inbraakdetectie- en -preventiesystemen.

3. Grote organisaties zijn niet per definitie het veiligst

Succesvol en groot zijn betekent niet dat het klanten ook de beste beveiliging biedt. Denk dus twee keer na voordat je jouw belangrijkste of meest persoonlijke informatie online zet. Dat geldt voor sociale netwerken, maar ook voor een cloud-opslagoplossing of een e-commercesite.

Stel je accountgegevens altijd in op privé, als die optie er is. Verstrek alleen de minimale hoeveelheid informatie bij het aanmaken van een online account. Overweeg een apart e-mailadres te gebruiken bij nieuwe sites, zo bescherm je je primaire e-mailadres. Check je rekening(en) regelmatig op twijfelachtige activiteiten, fouten of een vergissingen.

4. Pas op voor imitatie en verkeerde informatie op sociale netwerken

Hackers en sociale media-kanalen doen er alles aan om het jou zo vertrouwd mogelijk te maken. Accounts van bekenden kunnen worden overgenomen. Zo word je misleid door iets verkeerds te geloven of iets schadelijks te downloaden. Geloof informatie die je online ziet dus niet zomaar, vooral niet via sociale netwerken. Als iets vreemd of ongewoon lijkt, neem dan op een andere manier contact op met die persoon.

Daarnaast heb je mensen die het leuk vinden om valse informatie (fake news) te maken en te delen om anderen op te hitsen, een product te verkopen, of als afleidingsmanoeuvre. Geloof online informatiebronnen nooit klakkeloos. Neem de tijd om een bericht te onderzoeken en check altijd de bron.

5. Jouw online activiteiten worden gevolgd

Tracking is big business geworden. Er zijn verschillende initiatieven om tracking te beperken, zoals een Do Not Track-vlaggetje op je browser om websites te informeren dat jouw activiteiten niet mogen worden gevolgd en verkocht aan derden. Er zijn ook andere stappen die je kunt zetten om tracking te verminderen, zoals de incognitomodus of private browsingmodus in je webbrowser, het uitschakelen van cookies voor derden of een browser-plugin installeren om de inhoud van websites te controleren, zoals NoScript voor Firefox en uBlock Origin voor Chrome. Met een cookie-tracker zoals Lightbeam voor Firefox wordt je bewuster van de hoeveelheid tracking die plaatsvindt. Tot slot heb je advertentie- en tracking-blockers, zoals Adblock Plus en Privacy Badger.

6. Anoniem blijven is een uitdaging

Voor de doorsneegebruiker is het bijzonder moeilijk om online anoniem te blijven. Als je om legitieme of ethische redenen toch anoniem wilt blijven, doe je het volgende:

  • Gebruik je persoonlijke systeem (smartphone, tablet , of het standaard besturingssysteem op je primaire computer) niet voor communicatie die anoniem moet zijn.
  • Installeer een virtualisatie of hypervisor-product, zoals Virtual Box en draai een live- of ISO-versie van Ubuntu in een virtuele machine. Deze zal geen wijzigingen opslaan na een herstart.
  • Installeer en gebruik de anonimiseringsdienst TOR vanuit Ubuntu. Gebruik een andere browser dan degene die bij de TOR-tool zit en stel de proxy-instelling in om TOR te gebruiken (meestal adres 127.0.0.1 en poort 9150).
  • Gebruik de incognito-/private-browsing-modus en log tijdens het surfen niet in op sites waarvoor je al een account hebt.
  • Gebruik geen privégegevens als je een account moet aanmaken.
  • Maak een tijdelijk e-mailadres aan.

7. De code van de leverancier kan achterdeurtjes hebben

Er is al ontelbare keren ontdekt dat er achterdeurtjes in producten van leveranciers zitten. Soms zijn deze achterdeurtjes overgebleven ontwikkelingsmechanismen die over het hoofd werden gezien toen het product werd opgeleverd. Maar er zijn ook gevallen bekend van interne ontwikkelaars die hun eigen ongeoorloofde achterdeur, of toegang op afstand maken, die door henzelf of anderen kan worden misbruikt.

Hou beveiligingsdiscussies en berichten over kwetsbaarheden nauwlettend in de gaten en wees niet te goed van vertrouwen. Een heterogene IT-omgeving en beveiliging die is ontworpen met defense-in-depth in gedachten zijn essentieel om goed voorbereid te zijn op het onbekende.

8. Segmentatie/compartimentering van netwerken is essentieel

Segmentering of compartimentering is de sleutel tot het beperken van schade en toegang wanneer malware voet aan de grond krijgt of wanneer een Trojan een hacker op afstand toegang heeft gegeven tot jouw organisatie.

Scheid verschillende afdelingen, teams en essentiële systemen van elkaar in subnetten met unieke IP-adressen en firewalls. Dit concept noemen we ook wel Zero Trust. Elke interactie of gegevensuitwisseling moet telkens opnieuw worden geauthenticeerd, geautoriseerd en gecontroleerd. Het lijkt veel gedoe, maar het herstellen van een hack veroorzaakt door een gebrek aan bescherming en proactieve verdedigingsmechanismen is veel meer werk.

9. Verduidelijking van Incident Response

Ontwikkel incident response-beleid, tuig een incident response team (IRT) op, en doe regelmatig oefeningen en simulaties. We opereren in een wereld waarin beveiligingslekken en hacks onvermijdelijk zijn. Versterk je verdediging om de kans op een blamage te verkleinen, maar wees ook paraat om hier goed mee om te gaan wanneer die zich toch voordoet.

10. Neem waarschuwingen serieus

Vaak wordt een beveiligingsrisico al maanden voordat de daadwerkelijke aanval plaatsvindt ontdekt. Als de verantwoordelijken de rapporten en waarschuwingen van beveiligingsproducten en -teams serieus nemen, kan een aanzienlijk deel van de ellende worden voorkomen. Reageer op elke waarschuwing en onderzoek deze en stem het detectiesysteem beter af. Uit elke fout en elke aanval van jou, of van een ander, kan lering worden getrokken.

Onderneem actie

Bovenstaande tips zijn slechts een beginpunt om cyberveiliger te zijn en te werken. Het is onmiskenbaar dat we volwassener moeten worden op het gebied van veiligheidsbeheer en dat iedereen hierin een eigen verantwoordelijkheid neemt voor zichzelf, maar ook voor de werkgever. Die verantwoordelijkheid start met het verkrijgen van (nog) meer kennis over cybersecurity. 

Global Knowledge stelt een schat aan onderwijsmateriaal en online bronnen gratis beschikbaar. Daarnaast kan je natuurlijk verschillende cybersecurity trainingen volgen bij ons, zowel live in het (virtuele) klaslokaal als on-demand. Denk bijvoorbeeld aan onze Certified Ethical Hacker (CEH) - training, of onze Certified Information Systems Security Professional (CISSP) - Certification Preperation-training. Bekijk het volledige aanbod van onze securitytrainingen via de onderstaande button.

Bekijk gerelateerde onderwerpen:
Cookie Control toggle icon