Voorkom digitale indringers

Hacking, phishing, ransomware en identiteitsfraude, je hoort er de laatste tijd veel over. Voor criminelen is het makkelijk scoren, want als ze het maar bij genoeg mensen proberen zit er altijd wel eentje tussen die de beveiliging niet op orde heeft. De impact is vaak groot, dus hoe kun je ze weren, die digitale indringers?

Cybercriminelen breken in om aan informatie te komen waarmee ze kunnen frauderen, zoals het DigiD of de inloggegevens van de bankrekening. Ze komen binnen via de internetverbinding door in te breken op het modem of de wifi, of via de mobiele telefoon, notebook of tablet. Een onbeveiligd of openbaar wifi-netwerk is extra makkelijk voor ze, dan plukken ze zo je inloggegevens uit de lucht.

Vaak benaderen ze slachtoffers via de e-mail en doen zich voor als de bank of een andere vertrouwde instelling. Wie klikt op een bijlage of link in zo’n e-mail installeert ongemerkt kwaadaardige software of wordt geleid naar een website die lijkt op die van de bank maar dat niet is. Is een hacker eenmaal binnen, dan kan hij bijvoorbeeld ook bij privézaken zoals foto’s en daarmee afpersen.

Bedrijf aan boord kan doelwit zijn

Aan boord loopt het dataverkeer via het 4G-netwerk. Ga eens na welke onderdelen hiervan gebruik maken en of deze data worden gedeeld. Neem bijvoorbeeld het containervervoer, waarbij het stuwprogramma vrijwel continu in verbinding staat met verladers. Of denk aan digitale vaarkaarten met hun data-uitwisseling en updates. Het wordt alleen maar meer: via een app de generator starten, op afstand camerabeelden bekijken of onderhoudsbedrijven laten meekijken met het motormanagement. In de toekomst komt daar semi-autonoom of mogelijk autonoom varen bij. Alles is aan elkaar gekoppeld en via de zwakste schakel kan een hacker binnenkomen en zich toegang verschaffen tot alle systemen en alle data. Om dit te voorkomen geven we een aantal tips.

Buitendeur op slot

  • Gebruik een betaalde visusscanner.
  • Gebruik een betaalde firewall.
  • Internetbankier nooit via een openbaar netwerk.
  • Gebruik waar mogelijk een authenticatie in twee stappen, dus via wachtwoord en smartphone. Voor meer informatie zoek je online op ‘Two factor authentication instellen’.
  • Sla geen wachtwoorden op in browsers, want mocht je account worden gehackt dan kan de inbreker zo bij alle wachtwoorden.
  • Wijzig regelmatig je wachtwoorden. Advies: eens per kwartaal.
  • Gebruik een VPN-verbinding, zie hieronder.

Ook de binnendeuren op slot

  • Scheid privé en zakelijk gebruik door twee accounts in te stellen met elk hun eigen, gescheiden netwerk. Als je dan privé gehackt wordt heb je er zakelijk geen last van en visa versa. Dit is werk voor een deskundige, want je wilt geen schijnveiligheid.
  • Scheid zakelijk gebruik verder in voor de vaart noodzakelijk, de bankzaken/boekhouding en het gebruik door personeel.
  • Scheid privégebruik en gebruik door gasten door een apart gast-account in te stellen. In veel routers kun je twee netwerken instellen.
  • Maak voor elk netwerk een verschillende naam en toegangscode aan.
  • Koppel geen privé-apparaten aan het gast-account
  • Laat geen derden toe op je privé-account.

Veilig op afstand bij je data met VPN

Als je van buiten bij je data wilt, doe dit dan via een VPN-verbinding. VPN staat voor Virtueel Particulier (of Privé) Netwerk en is een manier om een lokaal netwerk via de internetverbinding veilig uit te bouwen. Doordat de gegevens worden versleuteld kunnen hackers niet meelezen. Ook maakt het je een stuk anoniemer op het internet, omdat je IP-adres en locatie verborgen blijven.

In de praktijk werkt een VPN erg makkelijk. Je kiest een aanbieder, sluit een abonnement af en download de software. Vervolgens kies je de server waarmee je wilt verbinden en de VPN-software doet de rest.

Overleg met een deskundige of je netwerkbeheerder als je zelf de kennis en kunde niet hebt.

 

Varende vrienden van EOC nieuwsbrief

Ik wil graag de Varende Vrienden van EOC nieuwsbrief digitaal ontvangen.

Marnix de Bakker
Marnix de Bakker
Preventie Manager

Delen