- Lid geworden
- 2 aug 2016
- Berichten
- 36.561
- Waarderingsscore
- 7.061
- Punten
- 113
- OS
- Windows 11 Professional
- AV
- Microsoft Defender, MBAM & Eset Online
- FW
- Windows Firewall
10 dingen die ik nooit zal doen als IT-professional
Dit gaat over pc-beveiliging. En het gaat over dingen die een IT-professional nooit zou doen,
maar die minder IT-savvy mensen keer op keer doen. Deze 10 fouten veroorzaken altijd hoofdpijn.
Afbeelding: Nerza / Shutterstock.com
Arne Arnold, redakteur van PCWelt beschrijft zijn eigen ervaringen, opgedaan in meer dan dertig jaar.
Ik werk al meer dan 30 jaar in de IT-industrie. Het grootste deel van deze tijd als redacteur bij PC-WELT, gespecialiseerd in beveiliging.
Ik test antivirussoftware, geef tips om Windows veiliger te maken, ben voortdurend op zoek naar de beste beveiligingstools en houd de activiteiten van cybercriminelen in de gaten.
In de loop der jaren heb ik me een hele reeks gedragingen en principes eigen gemaakt die me volkomen normaal en verstandig lijken.
Als ik echter andere pc-gebruikers observeer, ontdek ik vaak riskant of op zijn minst minder veiligheidsgericht gedrag.
Daarom heb ik de 10 belangrijkste dingen op een rijtje gezet, die ik nooit zal doen als IT-beveiligingsexpert.
1. Verschuiven in plaats van kopiëren
Het verschil is nauwelijks herkenbaar in Windows Verkenner: hier worden foto's en video's verscoven in plaats van gekopieerd.
Dit kan de gegevensbeveiliging eerder verslechteren dan verbeteren.
Afbeelding: IDG
Ik voel me ongemakkelijk als ik mijn eigen bestanden verschuif in plaats van ze meteen te kopiëren. Het gaat dan bijvoorbeeld om foto's of video's van de camera of geluidsopnames van een smartphone of audiorecorder. Als je dergelijke bestanden, die meestal uniek zijn, verschuift, loop je het risico dat je ze verliest zodra je ze verplaatst. Hoewel dit zeer zeldzaam is, kan het niet volledig worden uitgesloten.
Maar zelfs als het verschuifproces soepel verloopt: de gegevens zijn dan nog steeds maar één keer beschikbaar. Als de harde schijf in de pc kapot gaat, zijn de gegevens weg. Als ik een fout maak en de bestanden per ongeluk wis, zijn ze weg. Dit zijn risico's die alleen ontstaan als je een verschuifoperatie start in plaats van een kopieeroperatie. Ik ga daar niet in mee.
Als je denkt: ik heb de ruimte op de SD-kaart nodig voor nieuwe foto's, moet je overwegen een tweede SD-kaart te kopen.
Je eigen gegevens zijn het altijd waard.
En wanneer geef ik de ruimte op de SD-kaart vrij? Ik doe dit zodra mijn back-upplan op de pc een back-up heeft gemaakt van de gekopieerde gegevens.
In mijn geval gebeurt dit op een harde schijf in het netwerk die draait op een Raspberry PI.
Belangrijke bestanden worden ook automatisch versleuteld en geüpload naar cloud-opslag. Dit artikel legt uit hoe dit werkt:
2. Eigen gegevens opslaan zonder back-up
Ik heb een automatische back-up ingesteld voor alle belangrijke gegevens. Want bestanden opslaan die ik zelf heb gemaakt zonder een snelle back-up is voor mij veel te riskant. Dit geldt ook voor alle gegevens die ik invoer in apps, bijvoorbeeld voor Android, iOS of Windows. Het feit dat de meeste apps geen gemakkelijk herkenbare back-upfunctie bieden, ontslaat de gebruiker niet van de verantwoordelijkheid voor zijn gegevens. Studenten moesten deze tragische ervaring opdoen kort voordat ze hun middelbare schooldiploma haalden.
Op twee gymnasia in Koblenz werden honderden school iPads door een fout afgemeld van het schoolnetwerk. De handgeschreven notities in de Goodnotes app die de leerlingen gebruikten werden verwijderd. Volgens een rapport van SWR zouden veel A-level leerlingen uitsluitend met de eigen iPads van de school en deze app hebben gewerkt. Hun volledige aantekeningen stonden dus in de app. Ongeveer 500 van de in totaal 7500 iPads zijn getroffen door het gegevensverlies. Dit zijn de apparaten die op het moment van de storing verbonden waren met het schoolnetwerk.
Een cloudback-up, zoals gebruikelijk voor iPads, werd uitgeschakeld om redenen van gegevensbescherming. Er lijkt geen andere vorm van gegevensback-up te zijn gebruikt. De betrokken leerlingen treft hier geen blaam, maar de verantwoordelijke systeembeheerder wel.
3. formatteren zonder grondige controle
Het gegevensdragerbeheer toont elke aangesloten schijf met alle partities. Je kunt een partitie meestal duidelijk
identificeren aan de hand van de naam en de grootte.
Afbeelding: IDG
Ik zal deze fout nooit maken - omdat ik hem eerder heb gemaakt. Daarom kan ik alleen uit ervaring adviseren: Formatteer een datadrager alleen als je zeker weet dat je de juiste datadrager hebt gekozen.
Jarenlang gebruikte ik externe USB harde schijven om mijn bestanden op te slaan. De mappenstructuur op deze harde schijven was meestal identiek.
Er waren de mappen “Mijn documenten”, “Video's”, “Temp”, “Virtuele pc's” en nog een paar andere. Bovendien waren alle harde schijven van hetzelfde model, dat ik ooit voordelig had gekocht. Sommige van deze schijven hadden zelfs dezelfde aanduiding voor datadrager - namelijk “Data”.
Dat was niet zo slim, want zo kon ik ze te gemakkelijk door elkaar halen. Dus uiteindelijk verwarde ik op een laat tijdstip een van deze harde schijven met een andere en formatteerde de verkeerde ...
Sindsdien geef ik mijn externe harde schijven en USB-sticks een duidelijke naam en label en kijk ik nog eens goed voordat ik ze formatteer.
Eerst controleren, dan formatteren: het kiezen van de juiste gegevensdrager voor het formatteren is cruciaal om onbedoeld gegevensverlies te voorkomen. Controleer in Windows Verkenner welke stationsletter de te formatteren harde schijf of partitie heeft. Dit is vaak niet meteen duidelijk op systemen met meerdere schijven. Neem de tijd om te controleren, koppel andere harde schijven en stations los om overzicht te houden.
4. Links openen in e-mails
Ik open niet graag een link in een e-mail. En ik open nooit een link als de e-mail zogenaamd van mijn bank of betalingsprovider komt. Ik open zelfs de link in de maandelijkse e-mail van PayPal niet, ook al weet ik dat deze e-mail echt van PayPal komt.
Waarom doe ik dat? Tegenwoordig is het heel gemakkelijk voor een aanvaller om een bedrieglijk echte kopie van een bankmail te maken.
Ik zal het verschil tussen een phishing e-mail en een echte bankmail niet herkennen - tenminste niet in de korte tijd die ik heb om mijn inbox te controleren.
In plaats daarvan open ik online bankpagina's en andere belangrijke pagina's via links, die ik in mijn browser heb opgeslagen, of typ het adres elke keer opnieuw in de browser. Ik log in op de site en controleer of er een nieuw bericht is binnengekomen op mijn klantenaccount. Zo niet, dan is het bericht in de e-mail vals of niet belangrijk genoeg voor de bank om deze informatie in mijn klantaccount op te nemen. Dat is het einde van de zaak voor mij.
Overigens: De Fraudehelpdesk is een goede bron van informatie over actuele phishingaanvallen. Het geeft informatie over valse e-mails van banken en andere dienstverleners zoals DHL of Disney+, waarvan de klanten ook worden aangevallen.
5. Verdachte bestanden openen
De online sandbox Hybrid Analysis documenteert het gedrag van een verdacht programma met een schermafbeelding.
De service is gratis, maar wordt vaak overbelast en reageert erg traag.
Afbeelding: IDG
Als een bestand verdacht is, of het nu een programma of een document is, open ik het niet. Het risico is gewoon te groot. Als IT-redacteur ben ik natuurlijk voortdurend bezig met het downloaden van programma's van het internet en een flink aantal daarvan wordt gescand door de virusscanner. Dat is één indicatie die een bestand verdacht maakt.
Een andere is de bron. Bestanden van dubieuze websites zijn net zo verdacht als bestanden die als bijlage bij een e-mail zijn gevoegd of afkomstig zijn van links in e-mails. Als ik niet kan voorkomen dat ik dergelijke bestanden open of start, controleer ik ze altijd eerst met de tool www.virustotal.com. De online service controleert een bestand met meer dan 60 virusscanners.
Als je nog meer informatie over een verdacht bestand wilt dan www.virustotal.com je biedt, kun je verdachte bestanden ook uploaden naar een online sandbox. Dit is echter iets ingewikkelder dan een test bij Virustotal. De diensten vereisen vaak registratie en soms een vergoeding.
Een gratis en ongecompliceerde online sandbox zonder registratie is beschikbaar op www.hybrid-analysis.com.
Je kunt hier een uitgebreide handleiding over dit onderwerp vinden.
Als je je eigen sandbox op je computer wilt instellen om bestanden te analyseren of veilig te openen, kun je hier instructies vinden. Deze gids behandelt specifiek e-mailbijlagen.
6. Cadeaubonnen kopen en geven
Als je wordt gevraagd om vouchers te kopen, moet je goed luisteren (tenminste als het verzoek niet van je kinderen komt).
Zo werken oplichters die achter je geld aanzitten.
Afbeelding; IDG
Wie zal zoiets willen doen? Een verbazingwekkend aantal gebruikers! Ze zijn allemaal slachtoffer van een social engineering-aanval.
Social engineering gebruikt psychologische trucs om mensen te manipuleren om dingen te doen die niet in hun belang zijn.
Er wordt gebruik gemaakt van menselijke eigenschappen zoals vertrouwen, angst of onwetendheid.
Een populaire truc gaat als volgt: je bent aan het surfen op het internet en plots verschijnt er een waarschuwing, die van Windows afkomstig lijkt te zijn.
Je pc is gehackt en je moet een telefoonnummer voor ondersteuning bellen zodat een medewerker van Microsoft je pc kan repareren.
Als je belt, krijg je te horen dat je pc daadwerkelijk gehackt is. Dit kost echter geld en moet worden betaald met voucherkaarten.
De criminelen vragen hierom omdat vouchercodes voor de politie veel moeilijker te traceren zijn dan een bankoverschrijving.
Het is een feit: Niemand is immuun voor de trucs van social engineering. Een goed voorbereide en vaardige aanvaller kan iedereen in de val lokken.
Daar zijn ook veel voorbeelden van - trefwoord CEO-fraude. Maar op het moment, dat iets ongebruikelijks als vouchercodes voor een dienst worden gevraagd, kun je achterdochtig worden en aan de val ontsnappen. Hetzelfde geldt als je te horen krijgt dat er iemand langskomt om geld van je te innen.
7. onbekende externe apparaten aansluiten
Een USB-stick waarvan ik de eigenaar niet ken. Ik sluit hem niet aan. Gelukkig zijn de dagen dat de autostartfunctie van Windows onmiddellijk een EXE-bestand startte vanaf een aangesloten USB-stick voorbij. Windows 10 en 11 bieden standaard alleen de mogelijkheid om Windows Verkenner te starten om de inhoud van de USB-stick weer te geven.
Dat is dus niet het probleem. Maar net als iedereen ben ik nieuwsgierig. Aanvallers maken hier misbruik van en slaan kwaadaardige bestanden op met bestandsnamen die je niet kunt weerstaan te openen.
Lange tijd zeiden beveiligingsexperts, dat als je wilde inbreken in een bedrijfsnetwerk, het enige wat je hoefde te doen was een paar geïnfecteerde USB-sticks achterlaten op de parkeerplaats van het bedrijf. Een werknemer pakt een stick en sluit die aan op zijn werk-pc.
De professionele malware Stuxnet zou ook de computers van de Iraanse nucleaire faciliteit hebben bereikt via een USB-stick. Het is alleen onduidelijk of deze USB-stick de fabriek is binnengekomen via de truc op de parkeerplaats of dat een insider hem naar binnen heeft gesmokkeld.
Stuxnet vernietigde de centrifuges in de nucleaire faciliteit en vertraagde zo de productie van splijtbaar materiaal voor een kernbom.
Wanneer je een buitenlandse USB-stick moet plaatsen: Het komt natuurlijk voor dat je een USB-stick van onduidelijke herkomst wilt gebruiken.
Dan gelden dezelfde regels als onder punt 5. Controleer de bestanden op www.virustotal.com of start ze op in een sandbox.
Beheerders die ook verantwoordelijk zijn voor de computers van gezinsleden kunnen eens kijken naar de tool USB-Secure. Het controleert de USB-poorten van een computer en blokkeert bepaalde USB-apparaten. De tool is gratis voor een netwerk met maximaal vijf pc's.
8. verander geen standaard wachtwoorden
Wanneer ik een nieuw apparaat aansluit dat een vooraf ingesteld wachtwoord heeft, verander ik onmiddellijk het bestaande wachtwoord.
Hetzelfde geldt voor online accounts waarvoor ik een wachtwoord heb ingesteld.
Toegegeven: Het is zeldzaam geworden dat een router wordt geleverd met een standaard wachtwoord. Maar in de resterende gevallen is het des te belangrijker om snel te handelen.
Aanvallers kennen namelijk de standaardwachtwoorden en proberen deze te gebruiken om in te loggen op de apparaten.
9. Onnodige netwerkdiensten activeren
Als je geen externe toegang tot de Fritzbox nodig hebt via bijvoorbeeld www.myfritz.net, moet je deze niet activeren.
Elk toegangspunt tot je IT vergroot het aanvalsoppervlak voor hackers.
Afbeelding: IDG
Er gaat bijna geen maand voorbij zonder dat er een nieuw beveiligingslek in een NAS of webcam bekend wordt. Deze netwerkapparaten zijn meestal kwetsbaar via het internet en geven hackers toegang tot de gegevens op de NAS, de beelden op de webcam of zelfs het hele thuisnetwerk.
Daarom activeer ik geen netwerkdiensten, die ik niet nodig heb. Toegang op afstand tot mijn Fritzbox - gedeactiveerd.
Toegang op afstand tot mijn slimme verlichting - gedeactiveerd. Ook toegang tot mijn NAS en de robotstofzuiger.
10. koop een dure Plus-versie
De meeste antivirusfabrikanten bieden drie of meer programmavarianten aan. Ik zou niet de duurste kopen.
Ik heb hun dure extra functies niet nodig.
Afbeelding: IDG
Antivirussoftware is meestal verkrijgbaar in drie versies. Eenvoudig, goed en zeer goed - of antivirus, internetbeveiliging en totale beveiliging.
Ik zal nooit de derde en duurste versie kopen.
Dat is puur een financiële overweging: Als ik rijk was, zou ik anders beslissen. Maar zolang ik krap bij kas zit, koop ik alleen de middelste variant, die meestal Internet Security wordt genoemd. Deze biedt meestal meer dan de gratis Microsoft Defender, maar is niet zo duur als de volledige versie.
Bij de laatste zou ik betalen voor diensten, die ik niet per se nodig heb (metadata opschonen, social media monitoring) of die ik elders goedkoper kan krijgen (VPN-diensten, cloudopslag).
Zoals ik al zei, de volledige versies bieden meer, maar ik heb dat extra niet nodig.
Dit gaat over pc-beveiliging. En het gaat over dingen die een IT-professional nooit zou doen,
maar die minder IT-savvy mensen keer op keer doen. Deze 10 fouten veroorzaken altijd hoofdpijn.
Afbeelding: Nerza / Shutterstock.com
Ik werk al meer dan 30 jaar in de IT-industrie. Het grootste deel van deze tijd als redacteur bij PC-WELT, gespecialiseerd in beveiliging.
Ik test antivirussoftware, geef tips om Windows veiliger te maken, ben voortdurend op zoek naar de beste beveiligingstools en houd de activiteiten van cybercriminelen in de gaten.
In de loop der jaren heb ik me een hele reeks gedragingen en principes eigen gemaakt die me volkomen normaal en verstandig lijken.
Als ik echter andere pc-gebruikers observeer, ontdek ik vaak riskant of op zijn minst minder veiligheidsgericht gedrag.
Daarom heb ik de 10 belangrijkste dingen op een rijtje gezet, die ik nooit zal doen als IT-beveiligingsexpert.
1. Verschuiven in plaats van kopiëren
Het verschil is nauwelijks herkenbaar in Windows Verkenner: hier worden foto's en video's verscoven in plaats van gekopieerd.
Dit kan de gegevensbeveiliging eerder verslechteren dan verbeteren.
Afbeelding: IDG
Ik voel me ongemakkelijk als ik mijn eigen bestanden verschuif in plaats van ze meteen te kopiëren. Het gaat dan bijvoorbeeld om foto's of video's van de camera of geluidsopnames van een smartphone of audiorecorder. Als je dergelijke bestanden, die meestal uniek zijn, verschuift, loop je het risico dat je ze verliest zodra je ze verplaatst. Hoewel dit zeer zeldzaam is, kan het niet volledig worden uitgesloten.
Maar zelfs als het verschuifproces soepel verloopt: de gegevens zijn dan nog steeds maar één keer beschikbaar. Als de harde schijf in de pc kapot gaat, zijn de gegevens weg. Als ik een fout maak en de bestanden per ongeluk wis, zijn ze weg. Dit zijn risico's die alleen ontstaan als je een verschuifoperatie start in plaats van een kopieeroperatie. Ik ga daar niet in mee.
Als je denkt: ik heb de ruimte op de SD-kaart nodig voor nieuwe foto's, moet je overwegen een tweede SD-kaart te kopen.
Je eigen gegevens zijn het altijd waard.
En wanneer geef ik de ruimte op de SD-kaart vrij? Ik doe dit zodra mijn back-upplan op de pc een back-up heeft gemaakt van de gekopieerde gegevens.
In mijn geval gebeurt dit op een harde schijf in het netwerk die draait op een Raspberry PI.
Belangrijke bestanden worden ook automatisch versleuteld en geüpload naar cloud-opslag. Dit artikel legt uit hoe dit werkt:
2. Eigen gegevens opslaan zonder back-up
Ik heb een automatische back-up ingesteld voor alle belangrijke gegevens. Want bestanden opslaan die ik zelf heb gemaakt zonder een snelle back-up is voor mij veel te riskant. Dit geldt ook voor alle gegevens die ik invoer in apps, bijvoorbeeld voor Android, iOS of Windows. Het feit dat de meeste apps geen gemakkelijk herkenbare back-upfunctie bieden, ontslaat de gebruiker niet van de verantwoordelijkheid voor zijn gegevens. Studenten moesten deze tragische ervaring opdoen kort voordat ze hun middelbare schooldiploma haalden.
Op twee gymnasia in Koblenz werden honderden school iPads door een fout afgemeld van het schoolnetwerk. De handgeschreven notities in de Goodnotes app die de leerlingen gebruikten werden verwijderd. Volgens een rapport van SWR zouden veel A-level leerlingen uitsluitend met de eigen iPads van de school en deze app hebben gewerkt. Hun volledige aantekeningen stonden dus in de app. Ongeveer 500 van de in totaal 7500 iPads zijn getroffen door het gegevensverlies. Dit zijn de apparaten die op het moment van de storing verbonden waren met het schoolnetwerk.
Een cloudback-up, zoals gebruikelijk voor iPads, werd uitgeschakeld om redenen van gegevensbescherming. Er lijkt geen andere vorm van gegevensback-up te zijn gebruikt. De betrokken leerlingen treft hier geen blaam, maar de verantwoordelijke systeembeheerder wel.
3. formatteren zonder grondige controle
Het gegevensdragerbeheer toont elke aangesloten schijf met alle partities. Je kunt een partitie meestal duidelijk
identificeren aan de hand van de naam en de grootte.
Afbeelding: IDG
Ik zal deze fout nooit maken - omdat ik hem eerder heb gemaakt. Daarom kan ik alleen uit ervaring adviseren: Formatteer een datadrager alleen als je zeker weet dat je de juiste datadrager hebt gekozen.
Jarenlang gebruikte ik externe USB harde schijven om mijn bestanden op te slaan. De mappenstructuur op deze harde schijven was meestal identiek.
Er waren de mappen “Mijn documenten”, “Video's”, “Temp”, “Virtuele pc's” en nog een paar andere. Bovendien waren alle harde schijven van hetzelfde model, dat ik ooit voordelig had gekocht. Sommige van deze schijven hadden zelfs dezelfde aanduiding voor datadrager - namelijk “Data”.
Dat was niet zo slim, want zo kon ik ze te gemakkelijk door elkaar halen. Dus uiteindelijk verwarde ik op een laat tijdstip een van deze harde schijven met een andere en formatteerde de verkeerde ...
Sindsdien geef ik mijn externe harde schijven en USB-sticks een duidelijke naam en label en kijk ik nog eens goed voordat ik ze formatteer.
Eerst controleren, dan formatteren: het kiezen van de juiste gegevensdrager voor het formatteren is cruciaal om onbedoeld gegevensverlies te voorkomen. Controleer in Windows Verkenner welke stationsletter de te formatteren harde schijf of partitie heeft. Dit is vaak niet meteen duidelijk op systemen met meerdere schijven. Neem de tijd om te controleren, koppel andere harde schijven en stations los om overzicht te houden.
4. Links openen in e-mails
Ik open niet graag een link in een e-mail. En ik open nooit een link als de e-mail zogenaamd van mijn bank of betalingsprovider komt. Ik open zelfs de link in de maandelijkse e-mail van PayPal niet, ook al weet ik dat deze e-mail echt van PayPal komt.
Waarom doe ik dat? Tegenwoordig is het heel gemakkelijk voor een aanvaller om een bedrieglijk echte kopie van een bankmail te maken.
Ik zal het verschil tussen een phishing e-mail en een echte bankmail niet herkennen - tenminste niet in de korte tijd die ik heb om mijn inbox te controleren.
In plaats daarvan open ik online bankpagina's en andere belangrijke pagina's via links, die ik in mijn browser heb opgeslagen, of typ het adres elke keer opnieuw in de browser. Ik log in op de site en controleer of er een nieuw bericht is binnengekomen op mijn klantenaccount. Zo niet, dan is het bericht in de e-mail vals of niet belangrijk genoeg voor de bank om deze informatie in mijn klantaccount op te nemen. Dat is het einde van de zaak voor mij.
Overigens: De Fraudehelpdesk is een goede bron van informatie over actuele phishingaanvallen. Het geeft informatie over valse e-mails van banken en andere dienstverleners zoals DHL of Disney+, waarvan de klanten ook worden aangevallen.
5. Verdachte bestanden openen
De online sandbox Hybrid Analysis documenteert het gedrag van een verdacht programma met een schermafbeelding.
De service is gratis, maar wordt vaak overbelast en reageert erg traag.
Afbeelding: IDG
Als een bestand verdacht is, of het nu een programma of een document is, open ik het niet. Het risico is gewoon te groot. Als IT-redacteur ben ik natuurlijk voortdurend bezig met het downloaden van programma's van het internet en een flink aantal daarvan wordt gescand door de virusscanner. Dat is één indicatie die een bestand verdacht maakt.
Een andere is de bron. Bestanden van dubieuze websites zijn net zo verdacht als bestanden die als bijlage bij een e-mail zijn gevoegd of afkomstig zijn van links in e-mails. Als ik niet kan voorkomen dat ik dergelijke bestanden open of start, controleer ik ze altijd eerst met de tool www.virustotal.com. De online service controleert een bestand met meer dan 60 virusscanners.
Als je nog meer informatie over een verdacht bestand wilt dan www.virustotal.com je biedt, kun je verdachte bestanden ook uploaden naar een online sandbox. Dit is echter iets ingewikkelder dan een test bij Virustotal. De diensten vereisen vaak registratie en soms een vergoeding.
Een gratis en ongecompliceerde online sandbox zonder registratie is beschikbaar op www.hybrid-analysis.com.
Je kunt hier een uitgebreide handleiding over dit onderwerp vinden.
Als je je eigen sandbox op je computer wilt instellen om bestanden te analyseren of veilig te openen, kun je hier instructies vinden. Deze gids behandelt specifiek e-mailbijlagen.
6. Cadeaubonnen kopen en geven
Als je wordt gevraagd om vouchers te kopen, moet je goed luisteren (tenminste als het verzoek niet van je kinderen komt).
Zo werken oplichters die achter je geld aanzitten.
Afbeelding; IDG
Wie zal zoiets willen doen? Een verbazingwekkend aantal gebruikers! Ze zijn allemaal slachtoffer van een social engineering-aanval.
Social engineering gebruikt psychologische trucs om mensen te manipuleren om dingen te doen die niet in hun belang zijn.
Er wordt gebruik gemaakt van menselijke eigenschappen zoals vertrouwen, angst of onwetendheid.
Een populaire truc gaat als volgt: je bent aan het surfen op het internet en plots verschijnt er een waarschuwing, die van Windows afkomstig lijkt te zijn.
Je pc is gehackt en je moet een telefoonnummer voor ondersteuning bellen zodat een medewerker van Microsoft je pc kan repareren.
Als je belt, krijg je te horen dat je pc daadwerkelijk gehackt is. Dit kost echter geld en moet worden betaald met voucherkaarten.
De criminelen vragen hierom omdat vouchercodes voor de politie veel moeilijker te traceren zijn dan een bankoverschrijving.
Het is een feit: Niemand is immuun voor de trucs van social engineering. Een goed voorbereide en vaardige aanvaller kan iedereen in de val lokken.
Daar zijn ook veel voorbeelden van - trefwoord CEO-fraude. Maar op het moment, dat iets ongebruikelijks als vouchercodes voor een dienst worden gevraagd, kun je achterdochtig worden en aan de val ontsnappen. Hetzelfde geldt als je te horen krijgt dat er iemand langskomt om geld van je te innen.
7. onbekende externe apparaten aansluiten
Een USB-stick waarvan ik de eigenaar niet ken. Ik sluit hem niet aan. Gelukkig zijn de dagen dat de autostartfunctie van Windows onmiddellijk een EXE-bestand startte vanaf een aangesloten USB-stick voorbij. Windows 10 en 11 bieden standaard alleen de mogelijkheid om Windows Verkenner te starten om de inhoud van de USB-stick weer te geven.
Dat is dus niet het probleem. Maar net als iedereen ben ik nieuwsgierig. Aanvallers maken hier misbruik van en slaan kwaadaardige bestanden op met bestandsnamen die je niet kunt weerstaan te openen.
Lange tijd zeiden beveiligingsexperts, dat als je wilde inbreken in een bedrijfsnetwerk, het enige wat je hoefde te doen was een paar geïnfecteerde USB-sticks achterlaten op de parkeerplaats van het bedrijf. Een werknemer pakt een stick en sluit die aan op zijn werk-pc.
De professionele malware Stuxnet zou ook de computers van de Iraanse nucleaire faciliteit hebben bereikt via een USB-stick. Het is alleen onduidelijk of deze USB-stick de fabriek is binnengekomen via de truc op de parkeerplaats of dat een insider hem naar binnen heeft gesmokkeld.
Stuxnet vernietigde de centrifuges in de nucleaire faciliteit en vertraagde zo de productie van splijtbaar materiaal voor een kernbom.
Wanneer je een buitenlandse USB-stick moet plaatsen: Het komt natuurlijk voor dat je een USB-stick van onduidelijke herkomst wilt gebruiken.
Dan gelden dezelfde regels als onder punt 5. Controleer de bestanden op www.virustotal.com of start ze op in een sandbox.
Beheerders die ook verantwoordelijk zijn voor de computers van gezinsleden kunnen eens kijken naar de tool USB-Secure. Het controleert de USB-poorten van een computer en blokkeert bepaalde USB-apparaten. De tool is gratis voor een netwerk met maximaal vijf pc's.
8. verander geen standaard wachtwoorden
Wanneer ik een nieuw apparaat aansluit dat een vooraf ingesteld wachtwoord heeft, verander ik onmiddellijk het bestaande wachtwoord.
Hetzelfde geldt voor online accounts waarvoor ik een wachtwoord heb ingesteld.
Toegegeven: Het is zeldzaam geworden dat een router wordt geleverd met een standaard wachtwoord. Maar in de resterende gevallen is het des te belangrijker om snel te handelen.
Aanvallers kennen namelijk de standaardwachtwoorden en proberen deze te gebruiken om in te loggen op de apparaten.
9. Onnodige netwerkdiensten activeren
Als je geen externe toegang tot de Fritzbox nodig hebt via bijvoorbeeld www.myfritz.net, moet je deze niet activeren.
Elk toegangspunt tot je IT vergroot het aanvalsoppervlak voor hackers.
Afbeelding: IDG
Er gaat bijna geen maand voorbij zonder dat er een nieuw beveiligingslek in een NAS of webcam bekend wordt. Deze netwerkapparaten zijn meestal kwetsbaar via het internet en geven hackers toegang tot de gegevens op de NAS, de beelden op de webcam of zelfs het hele thuisnetwerk.
Daarom activeer ik geen netwerkdiensten, die ik niet nodig heb. Toegang op afstand tot mijn Fritzbox - gedeactiveerd.
Toegang op afstand tot mijn slimme verlichting - gedeactiveerd. Ook toegang tot mijn NAS en de robotstofzuiger.
10. koop een dure Plus-versie
De meeste antivirusfabrikanten bieden drie of meer programmavarianten aan. Ik zou niet de duurste kopen.
Ik heb hun dure extra functies niet nodig.
Afbeelding: IDG
Antivirussoftware is meestal verkrijgbaar in drie versies. Eenvoudig, goed en zeer goed - of antivirus, internetbeveiliging en totale beveiliging.
Ik zal nooit de derde en duurste versie kopen.
Dat is puur een financiële overweging: Als ik rijk was, zou ik anders beslissen. Maar zolang ik krap bij kas zit, koop ik alleen de middelste variant, die meestal Internet Security wordt genoemd. Deze biedt meestal meer dan de gratis Microsoft Defender, maar is niet zo duur als de volledige versie.
Bij de laatste zou ik betalen voor diensten, die ik niet per se nodig heb (metadata opschonen, social media monitoring) of die ik elders goedkoper kan krijgen (VPN-diensten, cloudopslag).
Zoals ik al zei, de volledige versies bieden meer, maar ik heb dat extra niet nodig.