Safer Internet Day 2021: Together for a better internet

09/02/2021

Vandaag wordt de 18e editie van ‘Safer Internet Day’ gevierd. Dit jaar is het thema: together for a better internet. Deze dag roept iedereen, jong en oud, op om het internet een veiligere en betere plek voor elkaar te maken. Vanuit AVAQ geven wij aandacht aan deze dag, omdat het internet veel risico’s met zich meebrengt. AVAQ helpt organisaties bij het organiseren en implementeren van goede informatiebeveiliging.  

Bescherm jezelf en jouw organisatie

Het is inmiddels algemeen bekend dat het gebruik van internet niet altijd veilig is. Zonder kennis van de risico’s die het internet met zich meebrengt kunnen er incidenten ontstaan, zoals bijvoorbeeld een virus op jouw eigen laptop of op de laptops binnen de organisatie. Ook phishing en identiteitsfraude zijn mogelijke incidenten. Je kan jezelf hiertegen beschermen door verschillende maatregelen te nemen. Wij schreven hier eerder al een blog over. Pas de maatregelen uit deze blog toe en je maakt het internetten voor jezelf een stuk veiliger! Maak de medewerkers binnen jouw organisatie bewust van de gevaren van het internet en wijs ze op de maatregelen die zij zelf kunnen nemen. Zo verbeter je de bedrijfsveiligheid.

Het internet blijft groeien en steeds meer apparaten worden eraan gekoppeld. Het is niet alleen belangrijk om stil te staan bij de veiligheid tijdens het bezoeken van een website. Ook slimme apparaten, zoals via het internet bedienbare lampen en camera’s hebben aandacht nodig. Deze apparaten zijn vaak kwetsbaar voor hackers. Niemand wil worden afgeluisterd of worden bekeken door hun eigen camera’s, vergeet de beveiliging van deze apparaten dus niet!

Bescherm anderen

Valt het je op dat een collega, vriend(in) of familielid onveilig met het internet omgaat? Bijvoorbeeld omdat hij of zij onbeveiligde websites bezoekt (een veilige website is voorzien van een SSL-certificaat: https://)? Spreek diegene daar op aan en verwijs naar de website veiliginternetten.nl. Op deze website staan allerlei tips, vragen en antwoorden over veiliger internetten. Door elkaar te helpen verkleinen we de kans op incidenten en maken we het internet een veiligere en betere plek voor elkaar.

De grootste internetgevaren van dit moment

Het internet biedt veel kansen voor cybercriminelen. Wees extra op je hoede voor de volgende internetgevaren:

  1. Ransomware: deze vorm van cybercrime behoort al jaren tot de grootste internetgevaren. Ransomware is een malware die een computer en/of bepaalde gegevens die erop staan blokkeert. De computer en/of bestanden worden pas vrijgegeven als je een fors geldbedrag betaalt. In deze blog lees je meer over ransomware en hoe je jouw organisatie daartegen beschermt;
  2. Onbeveiligde WiFi: als er iets onverstandig is, dan is dat het gebruikmaken van onbeveiligde Wifi. Bijna iedereen heeft het wel eens gedaan: bij een restaurant gebruikmaken van de openbare Wifi. Niet doen! Openbaar zegt het al, iedereen kan op het netwerk. Dat maakt het voor hackers makkelijk om bijvoorbeeld jouw laptop of telefoon over te nemen. Maak in plaats daarvan gebruik van beveiligde WiFi of VPN;
  3. Phishing: deze vorm van cybercrime wordt veel gebruikt. Het is een eenvoudige en manipulatieve manier om aan gegevens en/of geld te komen. Bij phishing wordt er gebruik gemaakt van ogenschijnlijk veilige linkjes die worden verstuurd via communicatiediensten zoals SMS of e-mail of ze worden geplaatst op websites. Cybercriminelen krijgen toegang tot gegevens of installeren een malware wanneer er op zo’n link geklikt wordt. In deze blog lees je onder andere hoe je phishing herkent en wat je ertegen kunt doen.

AVAQ biedt advies over veilig internetten en verzorgt (online) workshops voor haar klanten. Neem voor vragen of meer informatie vrijblijvend contact met ons op.

Safer Internet Day 2021

Actueel

Meer avaq actueel

De Europese Dag van de Privacy

28/01/2023

Vandaag, 28 januari, is het de dag van de privacy. De dag waar we even […]

Lees meer

Daniël de Jong nieuw bestuurslid Vereniging Beveiligingsprofessionals Nederland (VBN)

23/01/2023

Op dinsdag 17 januari is Daniël de Jong toegetreden tot het bestuur van Vereniging Beveiligingsprofessionals […]

Lees meer

Social Engineering: laat jij je verleiden?

04/02/2021

Wellicht heb je er al eens van gehoord: social engineering. Deze techniek voor misleiding wordt zowel fysiek als digitaal ingezet door (cyber)criminelen. Voor de bescherming van jouw organisatie en medewerkers is het belangrijk dat je op de hoogte bent van deze techniek. In deze blog lees je alles over social engineering én geven wij tips om jouw organisatie en medewerkers er zo goed mogelijk tegen te beschermen.

De kunst van het misleiden

Bij social engineering wordt er door middel van misleidende aanvalstechnieken misbruik gemaakt van menselijke eigenschappen zoals nieuwsgierigheid en vertrouwen. De (cyber)criminelen richten zich op de zwakste schakel van organisaties: de mens. Ze proberen medewerkers bepaalde handelingen te laten verrichten waar de criminelen voordeel uit halen. Denk hierbij bijvoorbeeld aan het afgeven van vertrouwelijke gegevens of het installeren van malware. Bekijk hieronder een interessante video over een journalist die hackers uitdaagt om hem te hacken.

De kans bestaat dat jouw organisatie al eens te maken heeft gehad met social engineering. Phishing is hier namelijk een (steeds meer voorkomende) vorm van. Een andere vorm van social engineering is het simpelweg meekijken over de schouders van een medewerker om zo bijvoorbeeld gebruikersnamen en wachtwoorden te achterhalen. Dit wordt ook wel shoulder surfing genoemd: “The act of surreptitiously gathering information from a user by means of direct observation of the user’s activity, typically by looking over their shoulder as they perform some action.”.

De misschien wel meest bekende vorm van social engineering is het daadwerkelijk communiceren met het slachtoffer. De crimineel zet het slachtoffer hierbij vaak onder druk door te doen alsof er een groot probleem is. Hierbij wordt er gebruik gemaakt van verschillende emoties, zoals woede en verdriet. Een voorbeeld: een receptioniste krijgt een wanhopige man aan de balie. De man beweert een vriend te zijn van Jan Bosman, een medewerker van het bedrijf. Hij zegt dat hij zo snel mogelijk naar Jan moet, omdat Jan’s vader een ongeluk heeft gehad. De crimineel, in dit geval de wanhopige man, speelt hier in op de gevoelens van de receptioniste. Voor de receptioniste is dit een lastige situatie: laat ze de man daar staan of laat ze hem naar binnen om ‘naar Jan te gaan’?

Zo bied je bescherming tegen social engineering

Bescherming tegen social engineering begint bij security awareness van medewerkers: de medewerker is ten slotte de zwakste schakel van de organisatie. Medewerkers moeten kennis hebben over de vormen en risico’s van social engineering, zodat zij weten wat ze moeten doen mochten ze te maken krijgen met social engineering.

Voordat je start met een bewustwordingsprogramma voor de medewerkers, is het verstandig om te beginnen met een nulmeting. Door een mystery guest te laten proberen toegang te krijgen tot de organisatie, op fysiek en/of digitaal gebied, kan de mate van security awareness onder de medewerkers worden vastgesteld. Op basis van deze resultaten kan er een passend bewustwordingsprogramma worden gemaakt.

Andere preventieve maatregelen zijn bijvoorbeeld het gebruikmaken van screenprotectors waardoor er vanaf de zijkant niet kan worden meegekeken op het scherm (tegen shoulder surfing) en standaard werkinstructies voor situaties die mogelijk kunnen voorkomen (zoals de situatie met de receptie).

Met een goed beveiligingsplan bescherm je jouw organisatie tegen risico’s zoals social engineering. De veiligheidsexperts van AVAQ helpen graag bij het verbeteren van de bedrijfsveiligheid van jouw organisatie. Neem vrijblijvend contact met ons op voor meer informatie.

Actueel

Meer avaq actueel

De Europese Dag van de Privacy

28/01/2023

Vandaag, 28 januari, is het de dag van de privacy. De dag waar we even […]

Lees meer

Daniël de Jong nieuw bestuurslid Vereniging Beveiligingsprofessionals Nederland (VBN)

23/01/2023

Op dinsdag 17 januari is Daniël de Jong toegetreden tot het bestuur van Vereniging Beveiligingsprofessionals […]

Lees meer

Defense in depth: goede beveiliging door meerdere lagen

02/09/2020

Bescherming tegen incidenten door goede beveiliging is van cruciaal belang, dat wil je natuurlijk op de beste manier doen. Defense in depth is een methode die veel kan bijdragen aan effectieve beveiliging. In deze blog lees je wat defense in depth is en waarom het wordt aangeraden om deze methode te implementeren in jouw organisatie.

Defense in depth is een gelaagde beveiligingsstrategie om waardevolle informatie en gegevens te beschermen. Verschillende beveiligingslagen zorgen er hierbij voor dat binnendringen veel tijd kost en steeds opnieuw verhinderd wordt. Dit schrikt een kwaadwillende af. Ook maakt defense in depth het mogelijk om snel te kunnen reageren op incidenten. Bij een poging tot binnendringen bij een beveiligingslaag vindt er namelijk detectie plaats.

De basis van defense in depth

De basis van defense in depth wordt gevormd door drie hoofdonderdelen:

  1. Administrative controls: dit onderdeel omvat security maatregelen die bestaan uit beleid en procedures gericht op de medewerkers en leveranciers van een organisatie. Bijvoorbeeld een informatiebeveiligingsbeleid en risicobeheer voor leveranciers;
  2. Physical controls: dit onderdeel omvat security maatregelen die fysieke toegang tot IT-systemen voorkomt. Denk hierbij aan bijvoorbeeld beveiligers en toegangscontrole;
  3. Technical controls: dit onderdeel omvat security maatregelen die het netwerk en andere IT-bronnen beschermen. Voorbeelden zijn firewalls, een Intrusion Detection System (IDS) en Virtual Private Network (VPN).

Defense in depth begint dus bij de medewerkers en eindigt bij fysieke en technische/elektronische maatregelen. Een belangrijk aandachtspunt is het beveiligingsbewustzijn van jouw medewerkers. De eerste beveiligingslaag, bestaande uit onder andere de medewerkers, zal niet effectief zijn zolang er geen security awareness is.

AVAQ

Geen enkele organisatie kan volledig worden beschermd door slechts één beveiligingslaag. Kwaadwillende vinden altijd een kwetsbaarheid die zij kunnen gebruiken om jouw organisatie binnen te dringen. Defense in depth is de perfecte methode om jouw organisatie optimaal te beveiligen tegen incidenten. AVAQ is specialist op het gebied van informatiebeveiliging en helpt graag bij het implementeren van de defense in depth methode. Samen kijken we naar de risico’s binnen jouw organisatie, zodat daarbij passende beveiligingslagen kunnen worden geïmplementeerd.

Vragen over de defense in depth methode of informatiebeveiliging in het algemeen? AVAQ helpt graag verder. Neem vrijblijvend contact met ons op.

Actueel

Meer avaq actueel

De Europese Dag van de Privacy

28/01/2023

Vandaag, 28 januari, is het de dag van de privacy. De dag waar we even […]

Lees meer

Daniël de Jong nieuw bestuurslid Vereniging Beveiligingsprofessionals Nederland (VBN)

23/01/2023

Op dinsdag 17 januari is Daniël de Jong toegetreden tot het bestuur van Vereniging Beveiligingsprofessionals […]

Lees meer