1
Aankondiging: Wie heeft er nog nooit een virus of andersoortige indringer op zijn of haar PC gehad waardoor het werken werd bemoeilijkt of zelfs onmogelijk gemaakt. Deze lezing gaat in op de gevaren die ons bedreigen en welke middelen er zijn om deze het hoofd te bieden. Eerst wordt in het kort een beeld geschetst van de gevaren die ons bedreigen. Welke groepen zijn er te onderscheiden en wat is het doel van de indringers. Zelf zijn wij vaak het grootste gevaar voor onze digitale veiligheid en integriteit. Ons gedrag is bepalend bij de mate waarin we veilig zijn. Het omgaan met wachtwoorden die ons daarbij beschermen is cruciaal. Bij het gebruik van de PC, maar ook in het gewone leven verzamelt een mens veel wachtwoorden. Om het makkelijk te houden kiezen we vaak iets eenvoudigs zoals de naam van partner, kind of je geboorte datum. Nu kunt u zelf wel nagaan dat dit niet de meest moeilijke zijn om te kraken. Maar alles op een papiertje schrijven is ook niet veilig. Op deze avond wordt verteld hoe met gebruikersnamen en wachtwoorden om te gaan. Ook wordt verteld over het programma KeePass waarmee al die verschillende wachtwoorden en instellingen bij kunnen worden gehouden. Aan de orde komt: Rol van de gebruiker Gebruik van e-mail aliassen Omgaan met wachtwoorden Wachtwoorden op reis Namens SeniorWeb: SeniorWeb is er voor iedereen die meer wil leren over de digitale wereld. SeniorWeb biedt leden informatie, cursussen en workshops op elk niveau en over uiteenlopende digitale onderwerpen. We brengen het laatste nieuws over digitale ontwikkelingen in onze nieuwsbrieven en op de website. Elk kwartaal verschijnt ons tijdschrift Enter vol handige tips, achtergrondinformatie, producttests en interviews met leden en vrijwilligers. Leden met computervragen en -problemen helpen we weer op weg via internet, per telefoon en zelfs aan huis! SeniorWeb (1996) is een vereniging zonder winstoogmerk. Contributie 2015 29,- 2
3
Veiligheid! Wat is veilig! Een relatief begrip. Wat voor de één veilig is, is voor een ander een open deur. Koesteren we ons veilig of hebben we ons zelf ingesloten. Uw huis volstoppen met stalen deuren, rolluiken, elektronisch alarm, dubbele sloten. Tja en dan Wat doen we met onze PC. Zijn we laconiek en denken het zal zo n vaart niet lopen of installeren we elk beveiligingsprogramma waarover we in Enter, Tips en Trucks, PCM en C!T lezen. Weten we wel wat ons bedreigt en wat het doet in de spelonken van onze PC. Zijn we ongemerkt spammer geworden of erger, belaagt onze PC de FBI of KLM met aanvallen. Dat alles kan maar zo. -Virussen -Trojans -Hackers -Techn. Storing -Diefstal -Datacorruptie -Scareware Technisch gezien hoeft scareware niet noodzakelijk malware te zijn. Een scareware-programma is letterlijk bedoeld om computergebruikers aan het schrikken te maken. Er verschijnt een nep-waarschuwing in beeld, meestal via een pop-up scherm, die een gebruiker waarschuwt dat zijn computer in gevaar is als hij niet een bepaald beveiligingspakket installeert, uiteraard tegen betaling. De gebruiker betaalt dus voor een nutteloos pakket dat hem moet beschermen tegen een niet bestaande bedreiging. 4
PC en Internet brachten ons veel zegeningen. Contacten, vrijheid kennis. Maar er zijn ook gevaren die ons bedreigen. Met de beveiliging van computers en verbindingen is het slecht gesteld. Onbeschermd met een PC op Internet en u bent binnen minuten gekraakt. Proef tijdens TV-uitzending. PC onbeschermd op het net. Binnen 4 minuten 1e hacker. Na een kwartier waren er 3 hackers actief. LET WEL: Deze lezing is mijn mening. Mijn idee van omgaan met de gevaren die de PC bedreigen! Waarom? - Er is geld te verdienen!!!!!! -Bedieningsfout/Onkunde wissen bestanden datafout systeembestanden verwijderen -Defecte hardware Defecte HDD of controller Geheugenfout -Virus - grappig - destructief - zelfvermenigvuldigend - diverse lading - Rootkit set programma's om een hacker toegang te geven tot een computer. -Trojan Horses doet zich voor als iets anders dan het daadwerkelijk is en richt dan schade aan of functioneert als spyware. Vaak om gaatje te openen - voor spammers - voor hackers ddos aanvallen! - dagelijks 57000 netwerken actief (bot-netwerken) 4.5 milj gekraakte consumenten PC s -Spyware/Adware - ongewenste reclame - deel van een netwerl voor spammers en aanvallen op sites -Phishing ook Pharming (DNS manipulatie) Alleen in NL 1e 6 maanden phishing aanvallen verzestienvoudigd! Postbank 2x! 1x Engels 1x NL Recent ABN-AMRO Schade in GB. 1e helft 2006 32 milj. Euro (1 op de 20 mensen slachtoffer!) 30-40% van de consumenten PC s heeft geen enkele vorm van beveiliging!!!!! 5
Om te weten waar we ons tegen willen beschermen. Waar zijn we bang voor? Privacy heeft niets te maken iets verbergen Privacy is niet het verhullen van schimmige zaken! Onder dat mom worden allerlei vrijheden geslachtofferd! Privacy slaat op uw privéleven. Het recht om uzelf te zijn zonder bang te zijn voor reacties van anderen. Geld gestolen? DDos aanvallen Oplichterij Cyberpesten Botnets huren 2,- per uur voor een dag 40,- Er één kopen 500,-- $10,-- voor een miljoen e-mails Een botnet bestaat uit 80.000 to 120.000 zombie pc s Verslaving Privacy Waarom? - Er is geld te verdienen!!!!!! Gevaar is ook: Gebrekkige beveiliging van instanties waar onze wachtwoorden opgeslagen zijn! -Bedieningsfout/Onkunde wissen bestanden datafout systeembestanden verwijderen -Defecte hardware Defecte HDD of controller Geheugenfout -Virus - grappig - destructief - zelfvermenigvuldigend - diverse lading - Rootkit set programma's om een hacker toegang te geven tot een computer. -Trojan Horses doet zich voor als iets anders dan het daadwerkelijk is en richt dan schade aan of functioneert als spyware. Vaak om gaatje te openen - voor spammers - voor hackers ddos aanvallen! - dagelijks 57000 netwerken actief (bot-netwerken) 4.5 milj gekraakte consumenten Pc's -Spyware/Adware - ongewenste reclame - deel van een netwerk voor spammers en aanvallen op sites -Phishing ook Pharming (DNS manipulatie) Alleen in NL 1e 6 maanden phishing aanvallen verzestienvoudigd! Postbank 2x! 1x Engels 1x NL Recent ABN-AMRO Schade in GB. 1e helft 2006 32 milj. Euro (1 op de 20 mensen slachtoffer!) 30-40% van de consumenten Pc's heeft geen enkele vorm van beveiliging!!!!! Ik vraag me af of mensen zich wel beseffen wat het betekent dat een computer geïnfecteerd is met een virus en daarmee onder volledige controle staat van de virusschrijver. Doel van de virusschrijvers: in plaats van de pc te verstoren, heeft de aanvaller een geheimere agenda: stilletjes en onmerkbaar data te stelen. Maar als er nu wel sprake zijn van cyberwar en een aanvallende natie zou met hetzelfde gemak als een virusschrijver dat heeft, een stuk malware op Nederlandse pc s kunnen laten terecht komen, dan kan daarmee makkelijk heel veel schade worden toegebracht. Veel Nederlanders hebben geen idee wat privacy is, zo werd onlangs tijdens een reportage van de VPRO op pijnlijke wijze duidelijk. "Ik heb toch niets te verbergen" moet wel de meest gehoorde opmerking zijn als privacyschendende maatregelen in het nieuws verschijnen. Ergens in de loop van de tijd is het idee ontstaan dat privacy iets met "verbergen" te maken heeft. Net als criminelen iets stiekem en heimelijk doen, is ook privacy iets wat samenhangt met zaken die het daglicht niet kunnen verdragen. Misschien komt dit idee bij politici vandaan, die stellen dat criminelen de dekmantel van privacy en anonimiteit gebruiken om hun daden te verbergen. Daardoor is de link gauw gelegd dat iemand die iets te verbergen heeft een crimineel is. Hebt u niets te verbergen, dan bent u dus geen crimineel. Door privacy in de hoek van het schimmige te duwen, zijn al veel vrijheden op het altaar van de veiligheid geslachtofferd. Nu wil deze column niet de eeuwige discussie over veiligheid versus privacy aanhalen. Sterker nog, volgens sommigen is er zelfs geen tegenstelling en kunnen de twee prima samengaan. Nee, ik wil me richten op het concept privacy. Checklist Wat is privacy nu precies? Volgens de Van Dale is het "de mogelijkheid om in eigen omgeving helemaal zichzelf te zijn." En dat is een aardige omschrijving. Privacy slaat op het privéleven. Uw leven inrichten zoals u zelf denkt dat het beste is, zonder bang te hoeven zijn voor de reacties van anderen. Daarom stel ik altijd de volgende vragen aan mensen die zeggen dat ze niets te verbergen hebben: (aanvullingen op de lijst zijn zeer welkom!) Op welke politieke partij stemt u? Wat verdient u per maand? Wat staat er op uw spaarrekening? Wat voor medicijnen gebruikt u? Wat voor lichamelijke / geestelijke aandoeningen hebt u? Hoe was uw kindertijd? Waar ben u verslaafd aan? Bent u wel eens bij een psychiater of psycholoog geweest, zo ja, waarom? Wat voor websites bezoekt u allemaal? Wat staat er in uw testament? Doet u 's avonds de gordijnen dicht?, zo ja, waarom? Allemaal zeer persoonlijke vragen die in de regel niemand iets aangaan en waarvan het heel gezond is om ze voor uzelf te houden. Gaat het over privacy, dan zouden mensen juist aan hun privéleven moeten denken. Aan de dingen die ze doen waarvan ze niet willen dat anderen het weten. Nu zijn er mensen die zeggen dat ze deze informatie niet aan de buurman, maar wel aan overheid en bedrijfsleven toevertrouwen. Alsof de overheid een goed en onfeilbaar wezen is dat over zijn kinderen waakt en bedrijven alleen zuivere motieven hebben. De werkelijkheid is toch een stuk wispelturiger. Regelmatig verschijnen er berichten in de media over ambtenaren en bedrijven die over de schreef zijn gegaan. Toch is dit slechts een kleine voorbode wat kan zijn. Inmiddels zijn er gigantische databases met persoonlijke gegevens van iedereen opgeslagen. Gegevens die zeer interessant voor bijvoorbeeld beleidsmakers en verzekeringsmaatschappijen zijn. Denk aan de Albert Heijn bonuskaart of bij Google ingevulde zoekopdrachten. Als iemand aan de hand hiervan "ongezond" gedrag vertoont, kun je hem een hogere verzekeringspremie laten betalen of misschien zelfs bepaalde zaken opdringen of verbieden. Doordat het privéleven steeds kleiner wordt, valt er ook steeds minder te kiezen. Het zijn dan anderen die de keuze aan de hand van het u door vertoonde gedrag bepalen. Als we het over privacy en de opslag van persoonsgegevens hebben, hebben we het over die vrijheid. Techniek Een bijkomend probleem is dat de techniek het voor mensen niet inzichtelijk maakt wat er precies gebeurt. Bij Google vult u alleen zoekopdrachten in en klikt u op zoeken. U ziet niet dat alle zoekopdrachten voor eeuwig in grote databases worden bewaard door een bedrijf dat aan de hand van uw persoonlijke voorkeuren geld wil verdienen. Informatie die ook toegankelijk voor derden is, zoals overheidsinstanties en criminelen. Of wat te denken van de OV-chipkaart. Niemand zou het accepteren als er elke dag iemand met een notitieblokje achter u aanloopt en opschrijft waar u naartoe gaat, op wat voor manier en op welk moment. En dat zeven jaar lang. Dat is precies wat er met de OV-chipkaart gebeurt en toch accepteren we het met z'n allen. En wat te denken van pinnen. Willen we werkelijk dat financiële instellingen alles kunnen zien wat we kopen? Ondanks alle negatieve geluiden is privacy niet dood. Privacy is het inrichten van uw eigen leven, het bepalen van uw eigen grenzen en voorkeuren. In dat kader is het juist heel gezond om dingen voor uzelf te houden, te "verbergen" zoals sommigen dat noemen, en dat maakt u nog geen crimineel. 6
Wat verdient u per maand? Wat staat er op uw spaarrekening? Wat voor medicijnen gebruikt u? Wat voor lichamelijke / geestelijke aandoeningen hebt u? Hoe was uw kindertijd? Waar ben u verslaafd aan? Bent u wel eens bij een psychiater of psycholoog geweest, zo ja, waarom? Wat voor websites bezoekt u allemaal? Wat staat er in uw testament? Doet u 's avonds de gordijnen dicht?, zo ja, waarom? http://www.michelkraay.nl/ Of wat te denken van de OV-chipkaart. Niemand zou het accepteren als er elke dag iemand met een notitieblokje achter u aanloopt en opschrijft waar u naartoe gaat, op wat voor manier en op welk moment. En dat zeven jaar lang. Dat is precies wat er met de OV-chipkaart gebeurt en toch accepteren we het met z'n allen. En wat te denken van pinnen. Willen we werkelijk dat financiële instellingen alles kunnen zien wat we kopen? Ondanks alle negatieve geluiden is privacy niet dood. Privacy is het inrichten van uw eigen leven, het bepalen van uw eigen grenzen en voorkeuren. In dat kader is het juist heel gezond om dingen voor uzelf te houden, te "verbergen" zoals sommigen dat noemen, en dat maakt u nog geen crimineel. 7
Van onbewust onbekwaam naar bewust. Laten we hopen dat het ooit lukt! 8
Wie kan me wat vertellen? BV. Afschermen van uw ID, uw BSN! Waarom? - Er is geld te verdienen!!!!!! 0,5 miljard dollar aan omzet per dag (Schade in VS 400 miljoen dollar 2005) 2013: 290 miljard euro!!!! Volgens Eurocommissie CRIM http://webwereld.nl/beveiliging/79659-eu-schade-door-cybercrime-is-290-miljard-euro Schatting in NL: tussen 10 en 30 miljard euro! Volgens VS denktank tussen de $ 300 miljard en $1000 miljard. Symantec schat 70miljard per jaar aan omzet = 0,25 miljard per dag. Verdienste meer dan drugshandel (2004 105 miljard dollar) Prijs 2,5cent per zombiepc Complete dossiers met persoonlijke gegevens en rekeningnummers inclusief wachtwoorden, onder hackers bekend als "fullz", kosten nu (eind 2013) 25 dollar, tegen 60 dollar twee jaar geleden. http://www.nu.nl/tech/3656315/gehackte-gegevens-steeds-goedkoper.html Toegangsgegevens tot bankrekeningen EUR 6 200 (afhankelijk van aantal en land) 100 creditcards met CVV-code EUR 40 80 1000 creditcards EUR 300 600 E-mailadressen EUR 0.40 2 per MB Met behulp van identificatiemiddelen (wachtwoorden, scan paspoort), verwerven criminelen op uw naam geld of goederen. Naast financiële schade, kan ID fraude resulteren in reputatieschade van uw bedrijf. Hoe herkent u het? U kunt rekeningen ontvangen, of bericht krijgen van een incassobureau voor kosten die u niet gemaakt heeft, bijvoorbeeld voor een telefoonabonnement of aankopen bij webwinkels. U merkt dat iemand een e-mailadres of social media-account heeft aangemaakt met uw naam of uw bedrijfsnaam. Er staan op uw bankafschriften of creditcardoverzichten uitgaven die u niet herkent. Uw gebruikelijke rekeningen en overzichten worden niet meer bezorgd. Gegevens van uw bedrijf en bedrijfshuisvesting bij Kamer van Koophandel en gemeente zijn gewijzigd. U kunt geen lening krijgen door een onbekende BKR-signalering. Wat kunt u doen? In geval van identiteitsfraude is het belangrijk om dit direct te melden bij het Centraal Meldpunt Identiteitsfraude van het ministerie van Binnenlandse Zaken. Zij kunnen u verder helpen bij het vervolgtraject en de stappen die u moet ondernemen. Zie melding/aangifte 9
Back-up beschermt niet tegen het afgeven van wachtwoorden en TANcodes! 85% maakt nooit of zelden een backup. Vreemd! 40% vindt de informatie op zijn PC onbetaalbaar. Nwe info 2010: 30% regelmatig een backup; 40% Nooit! De rest af en toe. Let op: 1x per jaar is ook regelmatig maar ONVOLDOENDE Gegevens afschermen van: - Facebook - Google+ - Twitter - linkedin Site adviseurs zoals: - Google safe browsing - Smartscreen filter IE - Filters van virusscanners IE: Smartscreen beschermt tegen phishing en malwaresites Chrome -> Google safe browsing blokkeert schadelijke en frauduleuze websites via blacklist en controleert downloads op malware. 10
De meest universele voorzorgsmaatregel is de Back-up. Deze vrijwaart ons van dataverlies. Dataverlies is iets vreselijks. U zult maar een artikel, verweerschrift of de foto's van uw pasgeboren (klein)kind kwijt zijn! Een (brand)veilig opgeborgen back-up, mits goed en regelmatig uitgevoerd, behoedt u daarvoor. Wees niet te zuinig om te investeren in een goede back-up voorziening. Combineer een aantal technieken. Gratis: Windows, Syncback SE, Cobian, DiskImaging, Rsync 85% maakt nooit of zelden een backup. Vreemd! 40% vindt de informatie op zijn PC onbetaalbaar. Nwe info 2010: 30% regelmatig een backup; 40% Nooit! De rest af en toe. Let op: 1x per jaar is ook regelmatig maar ONVOLDOENDE Denk ook aan: Databases, Programma s die gedownload zijn. BU naar FTP of Gmail TiP: Maakt u geen back-up? Een back-up is de best mogelijke maatregelen om u tegen van buiten komend onheil te wapenen. Er bestaat een heel goede online back-up. Deze kost u 25,-- per jaar (HCC-leden 10,--) en u kunt daar een onbeperkte hoeveelheid data en pc's veiligstellen. De data wordt versleuteld verzonden en opgeslagen op de servers van LiveDrive in Engeland. U hebt geen omkijken meer naar de backup en bovendien worden diverse versies van de bestanden opgeslagen zodat u ook naar een vroegere datum kunt terugkeren. Ook is het 30 dagen gratis te testen. zie: www.backupmypc.nl 11
Windows Backup W7 Bestandsgeschiedenis W8 BACK-UP programma s - Cobian - SynBack SE - Picasa BACK-UP Disk Image - Acronis (Gratis WD/Seagate) - Macrium reflect - Partition Saving KPN back-up online 10 ( 87,12 per jaar. Onbeperkt in omvang; één pc en privé versleuteling) of Livedrive via backupmypc.nl 11 ( 25,- per jaar; onbeperkt in omvang; onbeperkt in aantal pc s). 12
Timeline backup/restore voor 30 versies van een bestand. Via Backupmyclub nog voordeliger. 10/10 = Win/Win Data gaat versleuteld over de lijn, en wordt versleuteld opgeslagen met een sleutel van LiveDrive 256 bits AES Een eenvoudige manier voor het back-uppen van een Linux-systeem is er helaas niet. De eenvoudigste via webspace voor een beetje Linux goeroe moet dat ook prima te doen zijn) De kosten om op die manier toegang te krijgen tot uw Livedrive (in dat geval 512 Gb webspace) zijn 75 euro per jaar. 13
Besmet raakt u door het nieuwste en modernste virus. Wees alert op ongewone zaken; In uw e-mail. In uw browser. Meeste virussen worden door de gebruiker zelf geïnstalleerd. Download alleen vertrouwde en betrouwbare software Beperk uw rechten! in ieder geval voor browser en email programma. Zet User Account Control (Gebruikersaccountbeheer) in Win in de hoogste stand! Versleutel vertrouwelijke gegevens. Windows 7 Professional en Ultimate kunnen dat van huis uit (EFS-encryptie). De andere versies moeten hun toevlucht zoeken tot andere programma's. TrueCrypt is daarvoor een prima kandidaat. U bent de prijs van gratis software. Haal het bij 14
Kijk niet naar de eerst 6 zoekresultaten. Probeer de bron te vinden! De website van de maker. Of https://ninite.com/ Je bent niet thuis, maar op internet! Dat is de grote boze buitenwereld. Reageer op een e-mail niet alsof het een brief is. uw bank, uw verzekeraar de belastingdienst benadert u niet per mail over belangrijke zaken. 15
9-3-2015 200 computers UVA besmet door cryptolocker. Pas ook op met Help bestanden! 16
17
Cryptolocker heeft geen Admin-rechten nodig!!!!!! 18
Uw e-mail is het allerbelangrijkste om te beveiligen. Gebruikersnaam is GEHEIM! Hoe vaak staan daar geen wachtwoorden of andere gegevens in opgeslagen. Uniek inlogid + uniek wachtwoord! Tweetraps beveiliging. Versleutelde verbinding met mailserver. POPs of IMAPs (SSL gebruik) -Provider moet zorgen dat SPAM wordt tegengehouden! -Anders programma zoals SpamFighter -Vluchtige adressen: -spamgourmet -Ikbenspamvrij.nl Scheiden van uw adressen voor verschillende doeleinden voorkomt spam en andere ongewenste mail. Vluchtige e-mailadressen dragen bij aan het vermijden van ongewenste sporen 19
Het is makkelijk om één simpel wachtwoord te hebben voor alles en nog wat. Veilig is dat niet! U kunt zich voorstellen dat een wachtwoord, dat zowel voor bankzaken als voor Facebook wordt gebruikt, niet veilig is. Eenmaal gekraakt ligt er veel voor de kraker open. Neem dus verschillende wachtwoorden voor verschillende veiligheidsniveaus. Gebruik verschillende tekens en maak het wachtwoord minimaal 10 tekens lang. Lengte is belangrijker dan tekenset. Wijzig wachtwoorden die gevoelige informatie beschermen regelmatig. Gebruik op internet andere wachtwoorden dan lokaal. Ook die wachtwoorden laten verschillen per site! Neem voor internet een raamwerk. Bijv. ww_deel1_xxx_deel2. Dat xxx verschilt dan per site. ww_deel1_hv_deel2 voor hyves; ww_deel1_mp_deel2 voor marktplaats. Gebruik voor uw wachtwoorden een veilig programma op ze op te slaan. Voorbeelden hiervan zijn PINs en KeePass. Beide zijn al eerder door mij beschreven. Zie eerdere uitgaven of mijn site. Willekeurige reeks die u inprent door het een tijdje uw schermwachtwoord te laten zijn. Zet daarvoor de screenprotectie op 1 minuut. Sla het voor de zekerheid ergens veilig op (fysiek op een papiertje oid) Reeks bv. Deze man woont in Amsterdam hoogstraat 16 -> dmwiah.16 Lieg de waarheid! Geen namen of termen uit het woordenboek. Ook niet uit het hackerswoordenboek. Dit zijn lijsten met gekraakte wachtwoorden zoals: - thats1what2itis3 - Qwertyuiopasdfgh456123 - Edcftgbhu753159 - igo4number1 Geen Maria123 maar M@ria#123 Voor gebruiker en Administrator - Naam/naam$ = wachtwoord/wachtwoord$ 20
21
Tooltje FireSheep maakt duidelijk dat de meeste wachtwoorden onbeveiligd over het netwerk gaan. Wisten we al, maar zagen we niet, wilden we niet horen. 22
NCSC = Nationaal Cyber Security Centrum (Voorheen waarschuwingsdienst onderdeel van Govcert) Internet-inbrekers gebruiken bekende achterdeurtjes en lekken die in de software zitten. Zodra er een lek wordt ontdekt, wordt software geschreven (botjes) die op zoek gaan naar kwetsbare PC's. Draai daarom regelmatig updates! Windows 7 staat zo ingesteld dat het regelmatig updates voor Microsoft producten binnenhaalt en installeert. Laat zo mogelijk de standaard instellingen staan. Dat is: automatisch ophalen en installeren. Maar niet alleen Microsoft updates installeren. De belangrijkste programma's, die u moet updaten zijn: virusscanner browser (FireFox, Safari, etc.) Adobe Reader en Flash Player Java Runtime Environment Om te weten of er gevaarlijke lekken zijn kun je een abonnement nemen op de bulletins van de waarschuwingsdienst.nl en virusalert.nl. 23
- Internetten in een beveiligde VM, wanneer klaar, een saved state terugzetten - Internetten vanaf een LiveCD - Adblock, Noscript, Flashblock in Firefox en niet dom op alles klikken wat los en vast zit, URL checks, etc Nepcertificaten kunnen door EMET van MS. Worden onderschept. https://www.security.nl/posting/369632 Request policy, self-destructing cookies, en browser plugins alleen activeren na goedkeuring van vraag.. (Allow website.nl to activate flash. Als voorbeeld) -Als het te mooi is om waar te zijn, dan is het dan ook. (Nigeria scams) -LEES meldingen over beveiliging, en klik geen buttons zonder te weten WAAROM u erop klikt. -Update altijd direct, weet wat de icoontjes in de taakbalk betekenen. -Als u een mail ongewoon vindt, wees dan extra alert en open geen bijlagen. Ik uzelf door : -geen illegale dingen te downloaden (films, software, muziek) -Adblocker en noscript. 1. Gebruik uw verstand 2. Gebruik linux + https everywhere + adblock plus + ghostery + password manager 3. Houd alles up-to-date Alles wat u op internet zet is in principe openbaar Groepeer uw vrienden Mensen die u niet kent nooit accepteren Chatboxen: Kinderen zijn van nature heel openhartig. Online-vragenlijsten waarbij gevraagd wordt naar het privé-gedrag van het kind, of de privé-gegevens van hun ouders, vullen ze rustig in. Vooral jonge kinderen (tot een jaar of 14) moet u steeds opnieuw vertellen dat ze dat niet moeten doen. Van alle persoonlijke gegevens die bekend worden gemaakt, kan misbruik worden gemaakt. Tieners begrijpen wel dat het gevaarlijk is om privé-gegevens openbaar te maken en dat het gevaarlijk is om afspraken te maken met onbekenden. Maar weten en doen is toch niet hetzelfde, zo blijkt. Kinderen worden gemakkelijk uitgelokt (verleid eigenlijk) om het toch te doen. persoonlijke gegevens zoals adres, tel.nr. en e-mail adres GEHEIM 24
Klik niet op een knop waarbij u niet weet wat er gebeurt! Lees beveiligingsmeldingen. IE: Smartscreen beschermt tegen phishing en malwaresites Chrome -> Google safe browsing blokkeert schadelijke en frauduleuze websites via blacklist en controleert downloads op malware. HMP Alert zou beter zijn dan MS EMET (Bescherming tegen Banking-Trojans) Kijkt naar verdachte opdrachten voor de CPU. Virusscanner zonder definities. Kwetsbaarheid voor exploits verhinderen. Waarschuwt tegen ongewenst gebruik van de webcam. Als u een Citadel, Zeus, Caberp, Ice-IX, Sinowal (Torpig), Shylock of Tinba sample probeert (malware die daadwerkelijk wachtwoorden, transacties en certificaten probeert te stelen) zult u zien dat HitmanPro.Alert een waarschuwing geeft. Trusteer werkt alleen met die banken die dat geregeld hebben met Trusteer. Dus voor Rabo en ABN-AMRO werkt Trusteer niet. Dus dan is dat HitmanPro-tool voor u interessant! 25
Second Opinion: - HitManPro - ADWcleaner - MBAM EMET tool van MS. Windows beschikt zelf over verschillende verdedigingsmaatregelen zoals Dynamic Data Execution Prevention (DEP) en Address Space Layout Randomization (ASLR). Veel programma's van derden maken hier geen gebruik van, waardoor het eenvoudiger wordt voor een aanvaller om een kwetsbaarheid te misbruiken. EMET kan ook deze programma's beschermen. Daarnaast is de tool in staat om aanvallen te detecteren waarbij verdachte SSL/TLS certificaten worden gebruikt. Onder andere door SSL-certificaten te 'pinnen', zodat bijvoorbeeld man-in-themiddle-aanvallen via vervalste certificaten kunnen worden herkend. Verschillende certificaten worden door EMET standaard ondersteund, zoals die van Microsoft zelf, Twitter, Facebook en Yahoo. PC en Internet brachten ons veel zegeningen. Contacten, vrijheid kennis. Maar er zijn ook gevaren die ons bedreigen. Met de beveiliging van computers en verbindingen is het slecht gesteld. Onbeschermd met een PC op Internet en u bent binnen minuten gekraakt. Proef tijdens TV-uitzending. PC onbeschermd op het net. Binnen 4 minuten 1e hacker. Na een kwartier waren er 3 hackers actief. OpstartCD met een live linux voor telebankieren of andere zaken die veilig moeten Opstartscan = Scan vanaf een virusvrij medium CD/DVD met 26
27
Gebaseerd op Avtest.org Hoe geldt het voorgaande voor Windows? Wat kunt u er dan mee? Relevante Windows raakpunten zijn voorafgaand al genoemd. Samenvatten kan worden gesteld dat Windows afdoende is beschermd met: zijn eigen firewall in de standaard instelling; Gebruikers Account Beheer (UAC) in de hoogste stand te plaatsen; het werken als een standaard gebruiker; het installeren van een basale virusscanner; een regelmatige back-up van uw eigen gegevens. Kijk bij avtest.org voor de beste scanner van het moment 28
Installeer alleen datgene waar u behoefte aan hebt. Niet omdat een ander zegt dat u er behoeft aan zou moeten hebben! Installeer ook geen codec waar je op wordt gewezen wanneer u op een filmpje klikt. Of een plugin waar u niet zelf naar op zoek was. Hebt u het eenmaal geïnstalleerd, zorg dan dat het up-to-date blijft. Zo mogelijk automatisch! Hebt u een programma niet meer nodig? Verwijder het dan. Dan kan een veiligheidslek in dat programma ook niet worden misbruikt. 29
Facebook statistiek. Wanneer worden relaties beëindigd? 30
http://www.pcleek.com/nieuws-info-c/pcleek-informeert-u/1919-5-tips-die-u-best-zo-snel-mogelijk-uitvoert-na-hetupgraden-naar-windows-10 https://www.security.nl/posting/437785/expert%3a+windows+10+wi-fi+sense+is+geen+beveiligingsrisico http://www.nu.nl/internet/4122957/microsoft-waarschuwt-privacyrel-in-e-mailrechtszaak.html Gebruiksgemak en privacy afwegen Aanpassen bij installatie NA de installatie aanpassen Of.. Start > Instellingen > Privacy Een veelbesproken onderdeel in Windows 10 is Wi-Fi Sense, waarmee het mogelijk is om contacten toegang tot het eigen wifi-netwerk te geven. In tegenstelling tot wat sommige journalisten en websites beweren is het geen beveiligingsrisico, zo stelt Windowsvolger Ed Bott. Deze week kwam IT-journalist Brian Krebs met een artikel waarin hij voor Wi-Fi Sense waarschuwde. Volgens Krebs zou Windows 10 standaard vragen om het wifi-wachtwoord met alle contacten in Outlook en Skype te delen. Vervolgens zouden deze gebruikers, als ze in de buurt zijn, van het wifi-netwerk gebruik kunnen maken. Krebs waarschuwde dat de feature ernstige gevolgen zou kunnen hebben en adviseerde Windows-gebruikers dan ook om die uit te schakelen. Bott stelt dat Wi-Fi Sense helemaal niet op deze manier werkt. Daarnaast wordt er ook geen wachtwoord gedeeld, maar alleen toegang tot internet. De optie om wifi-toegang te delen staat inderdaad standaard ingeschakeld. Het geldt echter alleen voor netwerken die de gebruiker gekozen heeft. Gebruikers moeten het wifi-netwerk waarvan ze de toegang willen delen eerst zelf kiezen. Volgens Bott is Wi-Fi Sense dan ook geen beveiligingslek en zal niemand zonder toestemming verbinding met het wifi-netwerk van de gebruiker maken. Krebs reageert weer door te stellen dat veel gebruikers geconditioneerd zijn om bij dit soort vensters waarin Windows iets vraagt op "ja" te klikken, en gedeelde netwerken zullen zo met contacten op Facebook, Outlook en Skype worden gedeeld. Bron: https://www.security.nl/posting/437785/expert%3a+windows+10+wi-fi+sense+is+geen+beveiligingsrisico Kinderaccount Kiest u ZELF voor! Monitoren van activiteiten Instellen wat wel en niet bezocht mag worden Websites blokkeren (Witte- en Zwarte lijst) Apps en Games Toegestane tijden (Gebruiktijd) Wekelijks activiteitenrapport 31
Veilig, Verstandig en Voorzichtig. Gevaren zijn bekend. Lezen in de krant, horen van anderen en internet. Wees argwanend en neem niet alles klakkeloos aan. Een NL vriend stuurt u geen anderstalig mailtje! Neem maatregelen: -Backup Veiligheid een kwestie van balans Altijd afwegen: wat is veilig en wat is werkbaar. Doe het VVV: Veilig, Verstandig en Voorzichtig. Met die 3 woorden is eigenlijk alles gezegd. Met dat motto blijft uw systeem werkbaar. Bedenk dat 3 sloten op uw deur plus een alarmsysteem het woongenot beperkt. Zo ook het installeren van veel veiligheidsprogramma's op uw computer. Wees alert wanneer u op het internet zit. Dat is de boze buitenwereld; u bent niet thuis! Blijf Kritisch! 32
33
34
35