Wees je eigen beveiligingsteam

Eindelijk, de zomer is aangebroken. Of je nu kiest voor vakantie in eigen land of afreist naar de andere kant van de wereld, de kans is groot dat je je smartphone of de laptop van je werk meeneemt.

Via het draadloze netwerk van je Airbnb huisje of het hotel zal je waarschijnlijk regelmatig je e-mail raadplegen of willen de kinderen een online game op je laptop spelen. Maar als je niet de juiste beveiligingsmaatregelen gebruikt, bestaat de kans dat je jezelf en anderen bootstelt aan allerlei digitale ellende.

Het is een feit: als het beveiligen van al je apparaten niet goed bijhoudt, maak je deel uit van het beveiligingsprobleem. En ja, updates horen ook bij beveiliging. Malware zoals WannaCry kan zich als een lopend vuurtje verspreiden door misbruik te maken van kwetsbaarheden in software. Cybercriminelen weten dat de meest organisaties en mensen het nalaten om beveiligingsupdates (patches) te installeren die deze kwetsbaarheden verhelpen. Het Mirai-botnet maakte gebruik van ruwweg 100.000 ongepatchte verbonden apparaten zoals beveiligingscamera’s om de hostingprovider Dyn met een constante stroom van verzoeken te bestoken. Dit resulteerde in een storing waardoor een groot aantal prominente Amerikaanse websites uit de lucht ging.

Cyberaanvallen zijn een soort bacteriën. Toen mensen nog niet precies wisten wat ziektes veroorzaakte, hielden zij er heel andere ideeën op het gebied van hygiëne op na. Chirurgen wasten hun handen niet voordat ze aan het opereren sloegen, en koks deden dat al evenmin voordat ze maaltijden bereidden. Hierdoor verspreidden ziektes zich razendsnel. Naarmate de medische wetenschap de rol die microscopische organismen bij ziektes speelden inzagen, werden er  steeds meer maatregelen op het gebied van hygiëne ingesteld. Als gevolg hiervan verspreidden ziektes zich minder snel. Kortom: succesvolle aanvallen als WannaCry en Mirai zijn mogelijk omdat mensen geen goede ‘beveiligingshygiëne’ aan de dag leggen.

Even een snelle opmerking over mobiele technologie tussendoor: het is waar dat malware op brede schaal wordt verspreid via pc’s en laptops, maar cybercriminelen zijn mobiele apparaten allerminst vergeten. Dat zou jij dus ook niet moeten doen. De meeste consumenten zijn inmiddels wel gewend aan het feit dat ze hun computers moeten beschermen, maar zien vaak de krachtige computer in hun hand over het hoofd. Want ook smartphones kennen kwetsbaarheden in de beveiliging. Volg daarom de onderstaande aanbevelingen op om je mobiele telefoon veilig te houden.

Wees je eigen beveiligingsteam

Er is geen enkele wet die voorschrijft dat de verbonden apparaten die je aanschaft kant-en-klaar beschermd moeten zijn tegen cybercriminelen. Dat betekent dat wij als consument zelf onze apparatuur moeten beschermen. Ieder van ons moet een verantwoordelijke internetburger worden.

Hieronder volgen vier beveiligingsmaatregelen die je kunt treffen om de kans te vergroten dat je data en apparaten veilig blijven.

1. Ga op verantwoordelijke wijze om met draadloze verbindingen

Openbare draadloze netwerken vertegenwoordigen tal van risico’s. Zo kan je mobiele dataverkeer op verschillende manieren worden onderschept. Met een ‘man in the middle’-aanval bijvoorbeeld. Hierbij presenteert iemand in een openbare locatie zijn apparaat als gratis draadloos netwerk, bijvoorbeeld “Lunchroom – gratis wifi”. Zodra je een verbinding maakt via dit apparaat, kan deze persoon al het verkeer tussen jou en een webwinkel vastleggen om toegang te krijgen tot je bankrekeninggegevens, adres, aanmeldingsgegevens enzovoort.

Om onderschepping van dergelijke gevoelige informatie te voorkomen moet je elke keer dat je met een openbaar netwerk verbonden bent gebruikmaken van een betrouwbare virtual private network (VPN)-aanbieder. Als je regelmatig online gaat in openbare gelegenheden, kun je een beroep doen op gratis of relatief goedkope diensten die ervoor zorgen dat je verbinding altijd is beschermd. Een vuistregel is om geen verbinding te maken met een gratis wifi-netwerk dat je niet kent, bijvoorbeeld in een café in een stad die je bezoekt. (De kans is overigens veel groter dat de gratis wifi-verbinding in je hotel veilig is om te gebruiken als je een betalende gast bent). Als alternatief zou je gebruik kunnen maken van een mobiele hotspot van een internetprovider. De meeste smartphones kunnen eveneens als een hotspot worden ingezet.

Als je in een openbare locatie online gaat om financiële of andere privétransacties uit te voeren is het verstandig om een beveiligde of versleutelde verbinding te  gebruiken. Controleer of het internetadres in de adresbalk van je browser begint met https:// in plaats van http://. Dit betekent dat de transacties worden beschermd met SSL-encryptie. Het activeren van SSL is belangrijk, maar als je verbonden bent met een nagebootste draadloze access point, kunnen je gegevens nog altijd in de handen van kwaadwillende personen vallen. Maak daarom alleen een verbinding met gratis draadloze netwerken die je kent.

Een bonustip: Deactiveer op je mobiele apparaat de functie voor het maken van een automatische verbinding. Want als je dat niet doet en je een verbinding met een kwaadaardige access point maakt, bestaat de kans dat je apparaat deze access point onthoudt en er opnieuw een verbinding mee maakt zodra die weer beschikbaar is.

2. Gebruik sterkere wachtwoorden

Een van de belangrijkste reden waarom het zo makkelijk is voor cybercriminelen om accounts van mensen te hacken is dat zij vaak hetzelfde wachtwoord gebruiken voor verschillende applicaties. Dus voor de zoveelste keer: stop daarmee. In deze wereld van snelle communicatie en 24x7 beschikbaarheid kan het een overweldigende taak lijken om 50 unieke en sterke wachtwoorden te onthouden. Maar er is goed nieuws: diensten zoals LastPass kunnen je helpen met het beheer van al je wachtwoorden. Het enige dat je hoeft te doen, is één hoofdwachtwoord onthouden. De oplossing zal automatisch sterke willekeurige wachtwoorden genereren voor elke applicatie waartoe je toegang nodig hebt en die in versleutelde vorm opslaan.

3. Maak gebruik van two factor-authenticatie

Steeds meer applicaties vragen gebruikers om hun identiteit te bevestigen met behulp van twee ‘factoren’. Misschien denk je “wat een gedoe” wanneer er om een tweede bewijs van je identiteit wordt gevraagd, maar dat is niets vergeleken met de ellende die gepaard gaat met een ransomware-infectie of identiteitsdiefstal. Goed, het duurt een paar seconden langer voordat er een beveiligingscode op het scherm van je smartphone wordt getoverd die je kunt invoeren, maar deze korte wachttijd houdt je gebruikersaccounts en persoonlijke gegevens wel een stuk veiliger. De beveiliging is een nuttige functie, en geen absoluut niet overbodig.

4. Spoor virussen en andere malware op

Installeer antivirus- en antimalware-software, werk die bij met de laatste updates en voer er regelmatig scans mee uit. Maar doe wel eerst je huiswerk. Er zijn namelijk programma’s op het internet in omloop die zich voordoen als beveiligingsoplossingen, maar in werkelijkheid malware bevatten – een ironische truc. En omdat geen enkele softwareoplossing 100 procent sluitend is, is het belangrijk om minstens één keer per maand je apparaten of netwerk te scannen met een of twee andere beveiligingsoplossing. Veel leveranciers bieden een gratis online versie van hun producten aan, of de mogelijkheid om een beperkte periode gebruik te maken van een gratis demo. De meeste anti-malwaresoftware wordt met een firewall geleverd. Deze extra beveiligingsfunctie moet je absoluut inschakelen.

Conclusie

Zorg ervoor dat cybercriminelen je zomervakantie niet kunnen vergallen. Vergeet niet dat jij de baas bent over je beveiliging. Tref de juiste maatregelen voordat je op reis gaat, en blijf onderweg waakzaam. Als je je gezond verstand gebruikt en de juiste beveiligingsmaatregelen treft, maak je een veel grotere kans om digitale rampen te voorkomen. Fijne vakantie!

Vincent Zeebregts is country manager Nederland bij Fortinet