Geef hackers minder kans

Zelden hoor je in een kantoorgebouw meer gejammer en gevloek dan tijdens een brandoefening. Hoogst vervelend, maar voor veel bedrijven wettelijk verplicht – en maar goed ook. Wat diezelfde bedrijven echter zelden doen, is voorzieningen treffen mocht het bedrijfsnetwerk worden gehackt. De kans op hacking is nochtans vele keren groter dan dat het kantoor in vlammen opgaat.

Ben jij the weakest link?

Best is om als gebruiker maatregelen te nemen om je laptop of andere toestellen te beveiligen. Want als hackers op jouw toestel kunnen binnendringen, zitten ze binnen de kortste keren ook op je bedrijfsnetwerk. Te weinig mensen zijn zich bewust dat ze die verantwoordelijkheid dragen en lopen zo het risico om the weakest link te worden. We weten allemaal wat daar mee gebeurt.

Ik ben toch niet belangrijk genoeg?

Wellicht zijn we nogal laks omdat we ervan uit gaan dat we nooit het slachtoffer van een hacker zullen worden. “Waarom zouden ze zich met mij bezighouden? Ik ben toch zo belangrijk niet?”, zo luidt de redenering. Wel, iedereen die toegang heeft tot een bedrijfsnetwerk is interessant voor een hacker. Een groot Belgisch bedrijf werd onlangs gehackt – niet via een technisch huzarenstukje, maar via een slecht beschermd persoonlijk account dat toegang had tot gevoelige informatie. Vergis je niet: niemand is veilig. Zelfs de vermaarde Belgische professor Jean-Jacques Quisquater, internationaal expert in databeveiliging en cryptologie, werd onlangs gehackt.

Hoe herken je malware?

Hackers gebruiken steeds vaker malware – kwaadaardige software, zeg maar – om de controle over je pc te krijgen. In de eerste helft van 2014 had het CERT, het federale cyber emergency team dat netwerken beveiligt, al op 751.000 pc’s malware aangetroffen. Ter vergelijking: in heel 2013 waren er dat amper 522.000. Misschien is ook jouw pc geïnfecteerd. Dit zijn signalen die daarop wijzen:

• Je krijgt opeens meldingen van updates voor antivirussoftware die niet eens op je pc staan.
• Er verschijnen zomaar pop-ups in je browser.
• Zoekopdrachten worden omgeleid naar pagina’s die niets met de zoekterm te maken hebben.
• Je krijgt meldingen dat iemand je wachtwoord probeert te veranderen op diensten zoals Facebook of Linkedin.
• Je surft opeens met een nieuwe browser of er zit een rare toolbar in je browser.
• Je pc installeert automatische ongewenste software.
• Je krijgt opeens meldingen van updates voor antivirussoftware die niet eens op je pc staan.
• Je vrienden en kennissen krijgen opeens fake e-mails van jou.

Ben ik te goedgelovig?

Veel mensen zijn te goedgelovig als het over hun computer gaat. Zo zijn er oplichters aan het werk die zich voordoen als helpdeskmedewerkers en je via telefoon uitnodigen om een probleem op te lossen met een tool als Teamviewer. Het gevaar daarvan is dat je ze daarmee volledige toegang geeft tot je toestel en alle gegevens die erop staan. We zijn ook nogal laks in het delen van informatie die mensen met slechte bedoelingen van pas kunnen komen. Waarom laten we nog toe dat ons vaste telefoonnummer publiek geregistreerd staat? Bij een groot deel van de homejackings in België werden de slachtoffers gezocht en gevonden via het telefoonboek. Hetzelfde geldt voor veel mensen die hun persoonlijke info publiek op Facebook plaatsen, bijvoorbeeld.

Wachtwoorden zijn niet zoveel waard

“Maar ik gebruik overal een goed wachtwoord voor, met hoofdletters en cijfers en zo”, hoor ik je al zeggen. Doe jezelf een plezier en ga naar de blog van Kaspersky. Daar vind je een testje om te checken hoelang het zal duren voor een hacker je wachtwoord zal kraken. Tip: gebruik deze tool niet met je eigen wachtwoord! Je zult zien dat men met een supercomputer een ingewikkeld wachtwoord al kan kraken in één seconde. Met een minder sterke computer is het een kwestie van uren. Met andere woorden: wachtwoorden beschermen je nauwelijks. Een smartcard, eventueel een virtueel exemplaar, dat gebruikt wordt om wachtwoorden te coderen, verhoogt je veiligheid aanzienlijk.

Wachtwoorden toch blijven gebruiken!

Toch moet je je toestel en de websites waar je op inlogt, altijd beschermen met een goed wachtwoord om ongewenste toegang te vermijden. Het probleem is vaak: hoe onthoud je al die wachtwoorden? Een post-it op je bureau is alvast geen goed idee. Hoe lukt het wel?

• Gebruik afgekorte zinnen die gemakkelijk te onthouden zijn. Bijvoorbeeld: “Ik Word Dit Jaar 47 en mijn partner ook” levert het wachtwoord “IWDJ47empo” op.
• Vorm een eenvoudige geometrische figuur op je toetsenbord (uiteraard alleen voor wachtwoorden die je telkens op hetzelfde toetsenbord invult). Ga bijvoorbeeld schuin naar onder vanaf het cijfer 4 en ga schuin weer omhoog zodra je aan de V aanbeland bent, wat het wachtwoord “4RFVGY765” oplevert.
• Een aanrader: maak gebruik van de functie “Gebruik een afbeelding als wachtwoord”, waarbij je uit een reeks foto’s het prentje moet kiezen dat jij hebt gekozen. Dat is een simpele manier om je pc te beveiligen. Het gebruikt bovendien een veel sterker algoritme dan voor wachtwoorden in tekstformaat. Deze methode is vooral interessant bij mensen die altijd van thuis op hun pc werken, waar de kans dus heel klein is dat iemand over je rug meekijkt naar je “picture password”.

Tot slot: anti-virus en een firewall

Je antivirussoftware en je firewall zal je beschermen tegen veel onheil. Dat kan alleen als je de meest recente updates hebt geïnstalleerd. Daarom raden we altijd aan om “automatisch downloaden en installeren” aan te vinken bij de Instellingen voor update.