Online veiligheid

Phishing betekent dat er wordt gevist naar inloggegevens via e-mail, Whatsapp of sms. Dit laatste wordt ook wel smishing genoemd.
Bij phishing doen criminelen alsof een bericht van bijvoorbeeld uw bank is. Ze proberen u te overtuigen om inloggegevens te delen.

Er is ook vishing en smishing.

Vishing staat voor voice phishing. De aanvaller probeert een valse situatie te creëren door gebruik te maken van een telefonisch gesprek. Vaak door eerst een vals nummer te spoofen. Dat is vervalsing van een e-mailadres of telefoonnummer waardoor crimineel anoniem blijft. Bekijk dit filmpje op Youtube.com voor een voorbeeld. Link opent een externe pagina.

Smishing staat voor phishing via een sms-bericht.

Malware komt van 'malicieuze software'. Deze software heeft een kwaadaardige werking en kan gegevens op uw computer beschadigen of verwijderen. Deze software kan zelfs namens u spam sturen naar de mensen in uw netwerk. Of geld van uw bankrekening halen. Door het klikken op een bijlage in een (nep-)e-mail of op een link op een website kan de malware zich verspreiden door uw computer.

Ransomware betekent dat uw computer gegijzeld wordt door deze te versleutelen. Tegen betaling kunt u de digitale sleutel krijgen, maar vaak is dit onzeker. U kunt ransomware op uw computer krijgen door onder andere een bijlage in een e-mail te openen of op een advertentie te klikken. Controleer dus altijd goed de afzender van een e-mail of advertentie.  

Bij een DDoS-aanval wordt geprobeerd om websites onbereikbaar te maken door heel veel verkeer tegelijkertijd naar de website te sturen. Hierdoor raakt de server overbelast en kan deze crashen. Daardoor is de website niet meer bereikbaar.

Tikkiefraude is dat iemand zogenaamd uw bankgegevens wil controleren door te vragen om een klein bedrag van bijvoorbeeld 1 cent over te maken via de app Tikkie. Deze persoon is eigenlijk een oplichter die via een nepwebsite aan uw bank- en inloggegevens wil komen.

Door het scannen van een QR-code kunnen criminelen toegang tot uw bankrekening krijgen. Vaak wordt geprobeerd om u via een babbeltruc over te halen deze QR-code te scannen. Deze babbeltruc is een logisch en verklaarbaar verhaal waarbij gevraagd wordt om een QR-code te scannen. Dit gebeurt bijvoorbeeld onder het mom van geen contant geld hebben voor parkeergeld of onder het mom van iets kunnen winnen .

Onze afhankelijkheid van gedigitaliseerde processen en systemen is zo groot geworden dat verstoring, uitval of misbruik kan leiden tot maatschappij-ontwrichtende effecten. Om de weerbaarheid te vergroten is het essentieel dat de overheid snel en effectief kan reageren op een cybercrisis.

Daarom hebben de G4-gemeenten besloten om gezamenlijk te komen tot een Handreiking Cybergevolgbestrijding (CGB). De G4-gemeenten zijn Amsterdam, Den Haag, Rotterdam en Utrecht.
De CGB helpt bestuurders en hun adviseurs zich beter voor te bereiden op het bestrijden van de effecten van een mogelijke cybercrisis en levert handvatten die kunnen helpen tijdens een daadwerkelijke cybercrisis.

Twee delen

De CGB bestaat uit 2 delen.

1. Deel 1 'Warme fase' is bedoeld om tijdens een digitale verstoring snel inzicht te krijgen in de verstoring en het mogelijk maatschappelijk effect daarvan.
2. In deel 2 'Koude fase', worden de onderdelen uit deel 1 verder uitgewerkt en wordt meer achtergrondinformatie gegeven. Deel 2 is daarmee meer geschikt om te gebruiken in de voorbereiding op een digitale verstoring of als naslagwerk tijdens of na een crisis.

Oefening in najaar

In het najaar volgt er in alle G4-gemeenten nog een oefening waarbij de handreiking ook aan de praktijk wordt getoetst. De handreiking kwam tot stand samen met veel partijen. Zoals de Nationale Politie, OM, NCC, NCSC, veiligheidsregio’s, G4 CISOs.

Gebruik een antivirusprogramma om uw computer, tablet en smartphone te beschermen. Schakel automatische updates in.

Laat het antivirus-programma daarnaast regelmatig uw apparaten scannen op infecties. Bijvoorbeeld iedere maand.

Schakel een eventueel meegeleverde firewall altijd in. Deze houdt de verbindingen tussen het apparaat en het internet in de gaten.

Het gebruiken van een moeilijk te raden wachtwoord is belangrijk. Vooral bij cruciale systemen zoals DigiD of uw wifinetwerk.

Gebruik daarnaast voor elke dienst een uniek wachtwoord. Hiervoor kunt u gebruik maken van een wachtwoordmanager, die unieke wachtwoorden kan genereren en opslaan.

Waar mogelijk gebruikt u tweestapsverificatie om uw account extra te beschermen.

Producenten van besturingssystemen, browsers en andere programma’s, zoals Microsoft Office, Adobe Reader en Oracle Java, brengen geregeld updates uit om beveiligingslekken te verhelpen.

Maak ook hier waar mogelijk gebruik van automatische updates. Controleer in andere gevallen minimaal maandelijks of updates beschikbaar zijn en installeer deze.

Ontvangt u onverwacht een bericht met een bijlage, (ingekorte) hyperlink of verzoek om in te loggen op een systeem? Gebruik uw gezond verstand en ga hier niet op in. Zelfs niet wanneer u de afzender kent. Accepteer het bericht alleen als u het van deze afzender verwachtte te krijgen. Spam verwijdert u het beste direct.

Ook apps voor uw smartphone of tablet kunnen malware bevatten. Installeer apps daarom alleen via de officiële applicatiewinkels, de app stores. Gebruik geen illegale kopieën. Kijk ook goed naar de toegangsrechten van de app. Bekijk ervaringen van medegebruikers om te beoordelen hoe betrouwbaar de app is.

Controleer het webadres (URL) en het certificaat (het hangslotje in de adresbalk van de browser) om vast te stellen dat u geen nagemaakte of onveilige website bezoekt. Is er geen hangslotje? Vul dan geen gevoelige gegevens in op deze website. Gebruik bladwijzers voor websites die u vaak bezoekt en let extra op bij het openen van verkorte URL's. Deze worden veel gebruikt op sociale netwerken.

Oplichters die zich voordoen als medewerkers van IT-bedrijven zoals Microsoft, proberen u telefonisch wijs te maken dat u een computerprobleem heeft. Daar zou, tegen een vergoeding, iets aan te doen zijn. Vervolgens vraagt de oplichter om hem mee te laten kijken in uw computer. Hierdoor kan hij bijvoorbeeld bij uw bankrekening komen. Of hij vraagt betaling voor zijn diensten, bijvoorbeeld via Western Union of Moneygram. Krijgt u zo’n telefoontje, ga dan niet met deze mensen in gesprek. Gerenommeerde bedrijven zoals Microsoft bellen nooit met dit soort meldingen.

Zo gemakkelijk als het is om iets op internet te plaatsen, zo moeilijk is het om dit er weer af te krijgen. Denk dus goed na over wat u wel of niet op internet wilt delen. Scherm uw sociale netwerksites goed af. Wees selectief in wie toegang krijgt tot uw profiel en gegevens. Als u uw gegevens ergens achterlaat, ga dan na bij welke organisatie u dat doet, hoe lang uw gegevens worden bewaard en aan wie deze nog meer kunnen worden verstrekt. Geef niet meer gegevens dan nodig is.

Door regelmatig back-ups te maken van uw computer en van uw bestanden of foto’s op uw telefoon of tablet, kunt u schade van bijvoorbeeld gijzelsoftware of virussen beperken. Als u een back-up heeft liggen, kunt u toch nog bij een kopie van uw gegevens. Back-ups maakt u op externe, losgekoppelde gegevensdragers. Zoals een DVD, USB-stick of externe harde schijf. Bewaar deze op een andere locatie. Ook kunt u gebruik maken van een onlineopslagdienst.

Als iets te mooi lijkt om waar te zijn, dan is het dat meestal ook. Wees alert als u iets niet vertrouwt of niet kent.

Bij openbare en onbeveiligde wifinetwerken kunnen anderen mogelijk zien wat u op het internet doet en welke gegevens u verstuurt. Verstuur dus geen gevoelige gegevens, zoals e-mail of internetbankieren. over netwerken die u niet kent of niet vertrouwt. Versleutel thuis uw draadloze netwerk met WPA2 met AES-encryptie om te voorkomen dat kwaadwillenden uw internetverkeer kunnen onderscheppen.

• Kies voor een fabrikant en leverancier waar u terecht kunt met vragen over het product. Geven ze garantie en kunt u makkelijk met uw vragen terecht?
• Kunt u het apparaat makkelijk updaten? En kan dit ook automatisch?
• Ga na hoelang het apparaat nog ondersteund wordt door de fabrikant, zodat u in de toekomst veiligheidsupdates blijft ontvangen.
• Ga na welke gegevens het apparaat opslaat en of die veilig worden bewaard.

Hoe digitaal veilig is uw bedrijf? Tien vragen voor uw ICT-leverancier:

• Zijn de laatste beveiligingsupdates geïnstalleerd op alle programma’s?
• Worden er regelmatig back-ups gemaakt en wordt er gecontroleerd of deze geslaagd zijn?
• Wordt er gebruik gemaakt van een virusscanner en firewall?
• Zijn er logfiles beschikbaar (van onder andere de firewall)?
• Worden de medewerkers getraind in cybersecurity?
• Worden mijn gegevens versleuteld opgeslagen en kunnen persoonsgegevens indien gewenst verwijderd worden?
• Hoe vaak worden securitytesten gedaan en wat gebeurt er met de resultaten?
• Zijn er in het verleden security-incidenten geweest?
• Waar wordt mijn data opgeslagen en hoe is dit beveiligd?
• Wat wordt er gedaan zodra mijn bedrijf toch gehackt wordt?

Voor meer informatie, kijk op maakhetzeniettemakkelijk.nl. Link opent een externe pagina.

Steeds meer bedrijven hebben te maken met een cyberincident. Inmiddels is de vraag niet meer óf, maar wanneer u hiermee te maken krijgt. Het Digital Trust Center ondersteunt ondernemers om zelf met hun cyberweerbaarheid aan de slag te gaan. Om u hiermee op weg te helpen, hebben zij de Basisscan Cyberweerbaarheid. Link opent een externe pagina ontwikkeld. Deze scan kunt u in 5 minuten uitvoeren en geeft u inzicht in de cyberweerbaarheid van uw onderneming aan de hand van onze 5 basisprincipes:

• inventariseer kwetsbaarheden
• kies veilige instellingen
• voer updates uit
• beperk toegang
• voorkom virussen en andere malware.

Na het invullen van de scan ontvangt u een rapportage, waarin per basisprincipe wordt weergegeven in hoeverre u de basis op orde hebt.  Mocht dit niet het geval zijn, dan geeft Het Digital Trust Center graag advies hoe u er zelf mee aan de slag kunt.