Sommige werknemers maken gebruik van werk-gerelateerde apps en bestanden op hun eigen apparaten, wellicht omdat hun bedrijf een BYOD-beleid (Bring Your Own Devices-beleid) aanmoedigt. In dit geval zal er altijd rekening gehouden moeten worden met bepaalde beveiligingsmaatregelen. Dit is belangrijk om zowel zichzelf, als hun werkgever veilig te houden. Hoe kun je daarvoor zorgen? In dit artikel geven we enkele handige tips die je kunt meegeven aan jouw collega's.
1. Houd rekening met de basisprincipes van online veiligheid
Probeer vast te houden aan veiligheids-gewoonten die gemakkelijk te hanteren zijn en duurzaam zijn op de lange termijn.
- Maak gebruik van veilige wachtwoorden en gebruik voor al je accounts een verschillend wachtwoord.
- Bewaar je wachtwoorden in een betrouwbare wachtwoordmanager (vraag de IT-afdeling naar de juiste).
- Maak gebruik van een extra beveiligingslaag door multifactorauthenticatie (MFA) te gebruiken.
- Deel geen gevoelige informatie op social media.
- Houd er rekening mee dat niet alle downloads veilig zijn, en dat sommige bijvoorbeeld malware kunnen bevatten.
- Houd software, apps en internetbrowsers bijgewerkt. Als je hulp nodig hebt, aarzel dan niet om IT-ondersteuning te vragen.
2. Leer de meest voorkomende online dreigingen kennen
Wat zijn enkele van de meest voorkomende dreigingen die je kunt tegenkomen tijdens het internetten?
Phishing en andere social engineering-aanvallen: Er zijn veel social engineering-aanvallen die je kunt tegenkomen, waarvan de meeste voornamelijk inspelen op menselijke fouten. Phishing blijft de meest voorkomende. Leer verschillende social engineering-aanvallen kennen, houd in gedachten dat je altijd kalm en rationeel moet blijven als je op internet bezig bent, en aarzel niet om je IT-team te raadplegen als je iets verdachts tegenkomt.
Kwaadaardige plug-ins: Misschien wil je je browser voorzien van een plug-in. Maar vergeet niet dat sommige plug-ins kunnen worden gebruikt om gegevens te verzamelen of malware op apparaten te installeren. Kies altijd voor gecontroleerde plug-ins of bespreek de veiligheid ervan met je IT-team.
DNS-vergiftiging: Wanneer je de naam van een website in de zoekbalk typt, "vertaalt" een domeinnaamsysteem (DNS) deze in een IP-adres om je naar de pagina te leiden. Helaas kunnen hackers de DNS van sommige pagina's wijzigen, zodat wanneer je het webadres in de zoekbalk typt, mogelijk naar een kwaadaardige website wordt geleid. Een manier om dat te voorkomen, is het gebruik van beveiligingsoplossingen.
Kwaadaardige links: Sommige links kunnen zich voordoen als ‘legitieme’ (maar vaak ongeloofwaardige) advertenties. Zodra je erop klikt, kunnen criminelen malware op je computer installeren of je naar een kwaadaardige website brengen. Om deze situaties te voorkomen, zul je niet op onbekende links in je e-mail of op verdacht uitziende pagina’s moeten klikken.
3. Leer gevaarlijke websites herkennen
Tijdens het surfen op het internet kun je schadelijke websites tegenkomen die zijn ontworpen om gegevens te verzamelen of computers te infecteren met malware. Als je weet hoe je deze pagina's kunt herkennen, kun je dit risico gemakkelijker vermijden. Hier volgen enkele tips om ze te herkennen:
Twijfels over een link? Check op verkeerd gespelde URL's en dubbelzinnige tekens
Heb je ooit gehoord van homoglyph of homograph aanvallen? Cybercriminelen kunnen een pagina maken met een naam die lijkt op die van een andere site. De verschillen zijn vaak lastig te herkennen.
Zie je het verschil tussen "Linkedln" en "LinkedIn"? De tweede verwijst naar de bekende sociale mediasite, maar de eerste bevat een kleine letter "L" in plaats van een hoofdletter "I". Deze truc kan je naar een kwaadaardige site leiden als die door hackers is geregistreerd. |
Typosquatting is een vergelijkbaar soort aanval waarbij typfouten in de naam worden gebruikt. Om dit probleem te bestrijden hebben sommige websites zelfs andere domeinen gekocht om hun gebruikers te beschermen. Je kunt Google bijvoorbeeld zowel via gooogle.com als gogle.com bereiken. Om te voorkomen dat je slachtoffer wordt van typosquatting of homoglyph aanvallen, zul je in geval van twijfel de links en websitenamen altijd zorgvuldig moeten controleren, vooral als je een pagina bezoekt waar je je inloggegevens moet invullen.
Controleer de website online
Hiervoor kun je verschillende tools gebruiken:
- Google, bijvoorbeeld, biedt een Safe Browsing site status, waar je een link kunt invoeren en deze tool vervolgens het adres analyseert.
- Daarnaast biedt Veiliginternetten.nl de Scamcheck tool aan. Dit is de Nederlandse versie van een tool die ontwikkeld is door ScamAdviser.
- Je kunt ook de URL-checker van VirusTotal gebruiken of de pagina Who.is, die je meer informatie zou moeten geven over de eigenaar van de site of een datum van registratie.
Kijk naar het privacybeleid en de contactgegevens
Als je op een website bent gekomen en je twijfelt of deze legitiem is, kijk dan naar de kenmerken die veilige pagina’s normaal gesproken hebben, zoals een goed privacybeleid en legitieme contactgegevens.
Beschouw HTTPS niet als een duidelijk teken van veiligheid
Als een website een HTTPS-protocol heeft, betekent dat alleen dat de communicatie tussen de site en de browser van de gebruiker is versleuteld. Het geeft ons geen informatie over de legitimiteit of veiligheid van de website. Ook kwaadwillenden kunnen een SSL/TLS-certificaat bemachtigen.
Vertrouw op je gevoel
Als een website je verdacht lijkt, bijvoorbeeld omdat hij vol staat met links en er elke seconde advertenties opduiken, vertrouw dan op je instinct en verlaat de pagina.
4. Gebruik een betrouwbare digitale beveiligingsoplossing
Als je ook in je vrije tijd beschermd wilt blijven, vertrouw dan op betrouwbare beveiligingsoplossingen. Een website kan gescand worden en zoeken naar potentiële gevaren of een pagina vergelijken met een zwarte lijst van bekende gevaarlijke sites. Met een goede beveiligingsoplossing kun je optimaal genieten van de voordelen van de online wereld.