Home / Over ons / Nieuws / Nieuws / Personeel is de sleutel tot veiligheid

Personeel is de sleutel tot veiligheid

2 oktober 2015 - 00:00u - 5 minuten leestijd

Week 41 (5 tot en met 11 oktober) staat jaarlijks in het teken van de nationale Week van de Veiligheid. Van oudsher richt de week zich op ondernemers, met als doel het thema preventie extra onder de aandacht te brengen. Zodat ook ondernemers hun eigen rol (blijven) pakken om criminaliteit tegen te gaan.

RealHosting kent als geen ander de gevaren op en rondom het internet. Daarom brengen wij in de Week van de Veiligheid graag een aantal interessante onderwerpen aan bod. Doel van dit artikel is dan ook bewustwording te creëren om zo onderling het dialoog te openen onder het mom van “voorkomen is beter dan genezen”.

In dit artikel:

Social engineering

Social engineering, ook wel social hacking genoemd is een vorm van internetfraude waarbij internetcriminelen (onrechtmatig) logingegevens achterhalen. Via de telefoon of e-mail doen zij zich voor als leverancier, klant of zelfs collega.

Met deze gegevens wordt vervolgens misbruik gemaakt door bijvoorbeeld producten te bestellen of wijzigingen aan te brengen in gegevens. In het ergste geval kan er ook toegang worden verkregen tot (computer)systemen om deze lam te leggen.

Vaak zoeken deze internetcriminelen nauwkeurig de zwakste schakels binnen het bedrijf door naslag te doen via bijvoorbeeld Google, Facebook et cetera. In uiterste gevallen snuffelen criminelen zelfs in vuilnisbakken (dumpster diving) om gevoelige informatie te vinden.

Gebruik je gezonde verstand, een bank (bijvoorbeeld) zal jou nooit per telefoon of e-mail om inloggegevens vragen.


Reclame over social engineering van Veilig Bankieren.

Wachtwoordbeleid

Internetcriminelen kunnen via een brute force attack duizenden loginpogingen per seconde uitvoeren. Het gebruik van sterke wachtwoorden lijkt daarom vanzelfsprekend. Toch wordt er nog bijzonder veel gebruik gemaakt van zwakke wachtwoorden als qwerty of welkom123. Maar wat is de definitie van sterk?

Om dat te kunnen begrijpen moet je weten wat wachtwoord entropie is. Met deze wiskundige berekening kun je de sterkte van een wachtwoord bepalen. Zo kun je in de praktijk denken dat je een sterk wachtwoord hebt omdat je dit moeilijk kunt onthouden, maar dat kan vies tegenvallen.

Zo kan het wachtwoord voor de gebruiker moeilijk te onthouden zijn, maar voor de computer weer gemakkelijk te kraken zijn.

Lees meer over wachtwoord entropie: https://en.wikipedia.org/wiki/Password_strength

Voorbeeld wachtwoordsterkte

Tr0uB4dor&3 = te kraken in 3 dagen
correcthorsebatterystaple = te kraken in 550 jaar

Password Strength
XKCD geeft op een komische manier aan hoe het wel moet 

Tot slot, gebruik daarnaast voor alle accounts en systemen aparte wachtwoorden en pas daarnaast ook regelmatig wachtwoorden aan. Uiteraard zijn post-its met wachtwoorden uit den boze!

Back-ups

Verlies van data is een reëel risico waar iedere onderneming rekening mee moet houden. Het gevaar zit vaak in een klein hoekje: hackers, virussen, mislukte updates/upgrades, fouten in menselijk handelen (“oeps”), servercrashes en boze ex-werknemers. Het is daarom essentieel dat er altijd goede en recente back-ups van een website beschikbaar zijn!

Zorg daarom dat er met regelmaat back-ups worden gemaakt van jouw data.

Wist je dat?

Maar liefst 30% van de gebruikers maakt nooit een back-up!
(bron: http://www.worldbackupday.com/nl/)

Handige handleidingen

Draaiboek toegang systemen

Maak een draaiboek om alle accounts en systemen in kaart te brengen en wie daar toegang tot heeft. Wanneer er urgentie is kan er zo snel geschakeld worden.

Wanneer er bijvoorbeeld toegang is verschaft tot een bepaald systeem kan je zo makkelijker analyseren hoe dit kon gebeuren. Denk hierbij bijvoorbeeld aan boze ex-werknemers of malware op de computer van de gebruiker.

2 factor authentication

Misschien gebruik je het of wellicht heb je er nog nooit van gehoord: 2 factor authentication. Een 2 factor authentication (2FA) is een methode waarbij je met 2 componenten toegang kunt krijgen tot bijvoorbeeld een (online) omgeving. Deze componenten kun je onderverdelen in 3 categorieën:

  • Fysiek: zoals een mobiele telefoon met app, sleutel of bankpas.
  • Wachtwoord: zoals een gebruikersnaam, wachtwoord of pincode.
  • Biometrisch: zoals een vingerafdruk, irisscan of stem- en gezichtsherkenning.

Wanneer beide componenten succesvol zijn is er toegang verschaft. Vaak gebruik je nu één enkel component zoals een wachtwoord om ergens in te loggen. 2FA is steeds meer in opkomst.

2FA in de praktijk

Het meest eenvoudige voorbeeld van 2FA uit de praktijk is het opnemen van geld bij een pinautomaat. De bankpas (fysiek) verschaft in combinatie met de juiste pincode (wachtwoord) toegang tot jouw rekening.

Ons controlepaneel is bijvoorbeeld beveiligd met de Google Authenticator en WordPress kun je bijvoorbeeld beveiligen met Clef.

Nog niet uitgelezen?

Lees dan ook de artikelen van vorig jaar:

  1. Het gebruik van SSL
  2. Bescherm je domeinnaam
  3. 8 tips om je WordPress website te beveiligen
  4. Phishing
  5. Website gehackt (malware en defacing)

Heb je naar aanleiding van dit artikel nog vragen? Neem dan contact op met onze servicedesk via servicedesk@realhosting.nl.

Dave Marketing manager

Dave is Marketing manager bij RealHosting. Hij verzorgt de (online) marketing en is betrokken bij nieuwe productontwikkelingen.

dave@realhosting.nl - 088-7508918

web-monitoring-ok