
Isabel Provoost – Cybersecurity held – over WIFI hotspots
Zo haalt een hacker een wachtwoord uit jouw smartphone! – TIP 2
Cybersecurity tip 2:
Hoe zorg je ervoor dat een hacker niet jouw wachtwoorden uit je smartphone steelt terwijl die in je broekzak zit!
Helaas komen mensen en organisaties veelal pas in beweging wanneer het te laat is. Net als de piloot van een vliegtuig, die pas ingrijpt als er een alarm afgaat. Vergelijk dit nu eens met jezelf en je organisatie. Leef jij op de automatische piloot? Of heb jij het roer in eigen handen? Deze blog bied ik je aan als een onderdeel van vier blogs om jou in beweging te brengen. Beweging rondom het thema online / internetbeveiliging.
Het is vandaag de dag echt te gemakkelijk voor hackers om binnen te komen en daar kun jij zelf wat aan doen. Alleen maken we het allemaal veel te complex en dat is vaak niet nodig. In het eerste gedeelte van deze blog hoop ik je zover te krijgen even tijd vrij te maken om de tip die ik in het tweede deel van deze blog geef DIRECT toe te passen.
Lees waarom NU in actie komen een goed idee is
Vaak veranderen we ons gedrag pas op het moment dat zich iets ergs heeft voorgedaan. Het meest simpele voorbeeld vind ik het maken van back-ups (een kopie van je bestanden). Je baalt op het moment dat jouw laptop crasht of als je per ongeluk belangrijke bestanden of leuke foto’s hebt gewist waar je geen kopie van hebt gemaakt. Ken je dat gevoel?
Wanneer heb jij gecontroleerd of je de back-up die je maakt überhaupt kan terugzetten? Ik ken zelf voorbeelden van bedrijven die dagelijks back-ups maken en nog nooit hebben getest of terugzetten werkt. Of worden er nog (zoals vroeger) gedeeltelijke back-ups gemaakt, waardoor je bestanden mist of verouderde bestanden als kopie hebt. Besef je dat je dan te laat bent wanneer iemand de regie over jouw bestanden overneemt? En als consument sla je steeds meer online of op een thuisserver (bijvoorbeeld een Synology) op. Daar staan waarschijnlijk klantenbestanden, trouwfoto’s, eerste foto’s van de geboorte van je kind of je huwelijksreis op. Is dat veilig? Wat wanneer men je dropbox of iCloud hackt?
Campagnes
Via internet, radio en tv zijn er regelmatig campagnes te horen om bedrijven en consumenten te waarschuwen rondom het onderwerp cybersecurity. Werkt het wel effectief? Ik tref veel spotjes aan die inspelen op angst. Bijvoorbeeld: maak een back-up, want als je wordt gehackt ben je alles kwijt. Ik vraag me af of dat helpt. Wanneer je nog nooit bent gehackt komt die boodschap wel over maar wellicht niet ‘binnen’. Indien je wel bent gehackt, dan ken ik genoeg voorbeelden van mensen die direct een back-up zijn gaan maken, echter na een paar weken weer terugvallen in hun oude gedrag en de back-ups alweer vergeten te maken. Zelf heb ik er ook moeite mee, eerlijk is eerlijk, kijk maar hieronder welke boodschap ik verleden week op mijn iPhone kreeg…
We dienen elkaar te helpen, te herinneren, te beschermen. SAMEN! Het is allemaal ’teveel administratie en oersaai’, ik weet het. Maar het is nodig, geloof me! Voor ieder individu en bedrijf is het niet de vraag of je wordt gehackt maar wanneer je wordt gehackt. En wat doe je dan? Eigenlijk zou het internet ons hier als een soort immuunsysteem voor moeten beschermen, maar dat duurt nog wel even en systemen die op de markt zijn (bijvoorbeeld softwaresensoren) zijn lang niet altijd waterdicht. Internet = kapot. De mens blijft dus de zwakste schakel.
Security enables mobility
Jaren geleden was ik verantwoordelijk binnen NOKIA voor channel marketing binnen de NOKIA divisie voor security, mobility en voice. Samen met collega Arnaud Lehung ontwikkelden wij campagnes en voorlichting waar centraal stond; security enables mobility. Innovatieve campagnes die mensen in beweging zette. Dit was in 2005/2006 waar NOKIA samen met Check Point wereldwijd marktleider was in het beveiligen van de grootste bedrijven ter wereld. In die tijd leerde ik de grootste hacker ter wereld kennen, Kevin Mitnick. Bestel mijn boek RESET! (bestseller in Nederland) wanneer je interesse hebt in alle gebruikerstips rondom dit onderwerp.
Toentertijd hadden we al beveiliging vanaf het netwerk tot en met de smartphone. Geen hacker kreeg een kans. En nu…. nu kan iedere slimmerd kinderlijk eenvoudig wachtwoorden uit veel smartphones ’toveren’ terwijl deze in jouw broekzak zit. Daarom deze blog met cybersecurity tip 2. Nu zul je denken, waarom duurt het zolang voordat tip 2 komt. Dit heeft te maken met mijn passie om jou daadwerkelijk te verleiden de tip direct na het lezen van dit artikel toe te passen. Lees dus gerust verder.
Het jaar 2000, 2038 en VPN
Waar is het misgegaan? Waarom heeft niet iedere smartphone standaard VPN aan boord (wat dit is lees je iets verder). En hoe kan het zijn dat iedereen vaak iedere laptop en smartphone mag gebruiken in het bedrijf zonder dat hier goede maatregelen voor zijn getroffen. Waarom weten veel ondernemingen nog niets van de GDPR. Wellicht omdat we zijn van het ‘quick fixen’. We fixen probleem 1 en vervolgens ontstaat probleem 2, maar richten we ons ook op het vinden van de oorzaak achter het ontstaan van een probleem. Vaak niet en we maken elkaar helemaal gek.
Het doel overigens van de GDPR is om nieuwe regels te introduceren in mei 2018 die gelden voor alle landen in de Europese Unie. De wetgeving gaat over de beveiliging en het beheer van persoonlijke gegevens, zowel van klanten als van werknemers. Lees meer volgende week in mijn blog over de GDPR en wat dit voor jou gaat betekenen vanaf mei 2018.
In het jaar 1999/2000 was een grote vraag ontstaan of computers wel om konden gaan met het jaar 2000. Uiteraard wist iedereen die werkzaam in de ICT was, dat deze vraag een vraag van alle tijden is. Het doet zich bijvoorbeeld voor als van een geboortejaar slechts twee cijfers geregistreerd worden. Het is vaak voorgekomen dat 100-plussers een oproep kregen voor de leerplicht of voor een medische keuring van kinderen. Kortom: slecht geprogrammeerd. In het jaar 2000 was er met name angst voor dat vliegtuigen uit de lucht zouden vallen of vitale infrastructuur zou stoppen. Eenzelfde grote vraag gaat wederom in het jaar 2038 onstaan. ‘Het jaar 2038 probleem‘
Overhyped?
Kortom: ik denk dat de problemen uit 2000 als zwaar overhyped mogen worden gekwalificeerd. Grote (consultancy) bedrijven hebben bakken met geld verdiend met alle ‘scans’ en adviezen rondom dit thema en ironisch genoeg ook veel softwarebedrijven. Zij hebben met spoed hun eerder verkochte software ‘jaar 2000 proof’ moeten maken. Daar konden ze zelfs gepeperde rekeningen voor sturen. Is er een parallel in 2017?
Vandaag de dag zie ik eenzelfde hype ontstaan rondom de onderwerpen cybersecurity en GDPR (GDPR behandel ik volgende week). Een hype in de vorm van allerlei scans / consultancydiensten die aangeboden worden rondom de onderwerpen cybersecurity en GDPR. Wederom gaat het in de kern om kwalitatieve communicatie onderling, samenwerken en zaken goed met elkaar vastleggen.
Tips om scherp te blijven
Je dient dus scherp te blijven, want met onderwerpen als cybersecurity en GDPR gaat het over het kunnen voortbestaan van je bedrijf en individueel gezien over bijvoorbeeld je eigen privacy. Enkele tips voor ondernemers en werknemers:
- Sluit niet zomaar persoonlijke tablets, smartphones en laptops aan op uw bedrijfsnetwerk via wifi of vaste verbinding. Toch doen? Lees pagina 47 in mijn boek Reset.
- Laat je kinderen nooit op de tablets, smartphones en laptops maar geef ze een eigen device.
- Betrek uw ketenpartners bij de discussie over cybersecurity en GDPR. Maak duidelijke afspraken over verantwoordelijkheden en leg deze vast. Bijvoorbeeld: laat u een scan doen door een extern bedrijf, maak ze mede verantwoordelijk.
- Leg uw interne en externe communicatie vast. Ik voer bijvoorbeeld zelf een aantal keren per jaar communicatie-nulmetingen uit voor bedrijven, waarna duidelijk is binnen bedrijven hoe de lijnen lopen. Vaak zijn er informele lijnen die niemand weet. Deze methode is erg effectief gebleken.
- Zorg ervoor dat u een betrouwbare partner kiest wanneer het gaat om u te helpen bij cybersecurity en GDPR. Er is net als in het jaar 2000 een hoop ‘hype’-consultancy.
- Maak een plan, wat te doen op het moment dat u bent gehackt. Werk dit zorgvuldig uit inclusief wat het inhoudt voor de ketenpartners die aan u verbonden zijn.
- Bent u de directeur van een bedrijf? Voel u per direct verantwoordelijk voor het goed uitvoeren van complete back-ups en het terugzetten ervan. Als bestuurder is dit denk ik een hoofdverantwoordelijkheid, niet van ICT. Worden uw bestanden eens gegijzeld dan kan het goed kunnen terugzetten van de back-up betekenen of u blijft bestaan als onderneming of niet.
Angst
In plaats van inspelen op angst, adviseer ik organisaties altijd tijdens mijn inspiratielezingen om mensen een ‘digitale injectie’ te geven. Eerst een inspiratielezing om mensen bewust te maken van het belang binnen de organisatie en vervolgens een programma organiseren om ze in de val te laten lopen. Je laat ze dan meemaken hoe het voelt om gehackt te worden. Kerst is weer een geweldig moment voor zo’n test. Wanneer medewerkers een uitnodiging zouden krijgen vanuit afdeling personeelszaken om dit jaar hun kerstcadeau te selecteren, moet je eens opletten hoeveel erin trappen en hun wachtwoord gaan invullen….
Essentieel is dus om te begrijpen waarom we ergens intrappen of waarom we bijvoorbeeld niet dagelijks een back-up maken. Wat is de reden dat dat niet gebeurt. Bewustwording (awareness) is het doel van veel campagnes, maar het is dus veel effectiever om te begrijpen wat de reden is achter het niet handelen. Daartoe is het belangrijk om mensen uit te leggen wat er nu daadwerkelijk gebeurt. Dit is mijn doel met de cybersecurity tips die ik jou geef. Dat is mijn passie. Zo maken we elkaars leefomgeving samen veilig!
Waarom back-up JIJ nog niet?
In het voorbeeld van de back-up zou je kunnen nagaan waarom jij nog geen kopie maakt van je bestanden. En in het geval van een back-up zou je jezelf kunnen af kunnen vragen wanneer je voor het laatst een volledige kopie hebt gemaakt van je smartphone, laptop, thuisserver of jouw bestandsmap op kantoor. Mocht je een bestandenmap op kantoor hebben, dan ga je er zeker vanuit dat die goed wordt geback-upt door de afdeling ICT, maar is dat ook zo? En… heb je een back-up gemaakt in de cloud (bijvoorbeeld via dropbox), zijn die bestanden wellicht gemakkelijk toegankelijk voor derden?
Voorbeelden
Voordat ik overga tot het toelichten van cybersecurity tip 2 zou ik graag een maar voorbeelden met je doornemen. Voorbeelden waaruit je wellicht kunt opmaken waarom je nog niet tot actie bent overgegaan voor wat betreft het maken van back-ups.
Stel, je hoort een campagne over het belang van het maken van een back-up, want cybercriminelen zouden jou bestanden kunnen gijzelen. Op dat moment besef je dat het verstandig kan zijn maar je doet het niet. Doe je het wellicht niet om een van de onderstaande redenen?
- Het is allemaal een hoop gedoe. Ik stel zaken uit en denk door de drukte ‘het komt nog wel een keer’.
- Nu herken ik dat dit niet over techniek gaat. Ook herken ik dat het mijn eigen verantwoordelijkheid is om te controleren of er ook daadwerkelijk goede back-ups worden gemaakt, zelfs als daar bijvoorbeeld op het werk een afdeling ICT voor verantwoordelijk is.
- Er wordt teveel vertrouwd op de afdeling ICT of ICT leveranciers. Een directeur in een bedrijf die zegt: mijn afdeling ICT maakt de back-ups. Ik vraag dan altijd: ‘hoe weet u dat?’ Ik vind dat een directeur zelf een handtekening zou moeten zetten wanneer hij zelf heeft geconstateerd dat dit proces werkt. Back-ups is werkelijk het enige redmiddel na bijvoorbeeld een hackaanval waarbij bestanden worden gegijzeld
- Na het lezen van dit artikel zie ik pas in hoe belangrijk het is en ga het meteen doen. Een goede, eenvoudige en op mijn situatie van toepassing geschreven uitleg zet mij pas in de actiestand. Ik besef me nu dat dit niet alleen mij treft maar ook mijn familie, vrienden en klanten wanneer bestanden verloren gaan.
Dus, afgesproken dat je de tip van deze week die nu volgt direct toepast?
Wanneer je bovenstaande hebt gelezen hoop ik oprecht dat jij ziet dat de oplossing grotendeels bij jezelf ligt. Je bent waarschijnlijk allang bewust van de gevaren en de gevolgen door de tientallen miljoenen euro’s die er in reclamecampagnes zijn gestoken. Echter daarmee maak jij nog steeds geen tijd vrij om tot actie over te gaan. Waarom niet?
Beloof me dat je dit met de onderstaande cybersecurity tip 2 wel doet. Reserveer vanaf nu 30 minuten de tijd om verder te lezen en tot actie over te gaan. Heb je nu geen 30 minuten, zet dan nu een afspraak met jezelf in je agenda om binnen twee dagen deze tip uit te voeren. De afspraak heet ‘zorgen dat hackers niet mijn wachtwoorden uit mijn smartphone stelen’. Lees nu verder wanneer je wel tijd hebt!
Ga nu verder met lezen wanneer je 30 minuten tijd hebt!
Fijn dat je 30 minuten de tijd hebt gemaakt om je voor eens en altijd te beschermen tegen het stelen van wachtwoorden uit jouw smartphone.
Tijd is wellicht de grootste vijand om jezelf nu in de actiestand te krijgen, maar dat is nu geen probleem meer. Je hebt immers 30 minuten tijd vrij gemaakt om rustig dit artikel te lezen, het filmpje te bekijken en de bescherming voor jezelf aan te brengen.
WIFI hotspots op school, in de trein of bij de Mc Donalds
Je zult vast weleens met je smartphone verbonden zijn geweest met een publieke hotspot. Bijvoorbeeld op school, in de trein, bij de Mc Donalds of in een hotel. Maar wist je ook dat de kans bestaat dat hackers jouw wachtwoorden stelen uit je smartphone, zonder dat je iets doet? Dus gewoon tijdens dat jouw smartphone in je broekzak zit? Ik schets je hoe ze dit doen, om je dan aan te moedigen voor het einde van de dag de VPN app te installeren.
Lees onder verder, je bent vast verbaasd!
Installeer direct na het lezen de VPN app!
Kijk hieronder naar de ontmoeting die Isabel heeft met ethisch hacker Edwin. Edwin legt uit waarom het belangrijk is om een VPN app te installeren op jouw smartphone. Onderin dit artikel zal ik je verder uitleggen waarom dit geen overbodige luxe is!
TIP: installeer direct een VPN app op al je apparaten
Uiteraard is het belangrijk om gebruik te maken van internetbeveiligingssoftware (zoals virus- of spywarescanning software) van hoge kwaliteit, die je regelmatig updatet. Echter, steeds meer werknemers (en bijvoorbeeld kinderen op school) maken overal gebruik van publieke wifi punten. Maar is dit wel veilig? Ik zeg NEE! Adviezen die je regelmatig kunt lezen gaan over waarom je beter niet op publieke WIFI punten kunt verbinden, maar wees nu eerlijk: de meeste kinderen en medewerkers doen het toch. ‘Wat kan mijn nu gebeuren’, denken ze. Na het lezen van het onderstaande weet ik het zeker: jij installeert binnen 2 uur na het lezen van dit artikel de VPN app!
De gevolgen
Ik neem de smartphone als voorbeeld en ga ervan uit dat je op een niet veilige manier jouw e-mail ophaalt. Dit is bij veel mensen het geval. Het scenario dat ik hieronder schets is puur indicatief en is niet bedoeld om je bang te maken, maar hoe gemakkelijk het is. Je bent zometeen zeker overtuigd om jezelf te beschermen. Wees ook een Cybersecurity held en deel dit verhaal via Social Media, Krijgt een hacker de beschikking over jouw wachtwoorden dan kunnen ook de gevolgen voor jouw werkgever niet te overzien zijn. Denk aan toegang tot e-mail met klantgegevens, het stelen van je identiteit en veel meer.
Zo haalt een hacker een wachtwoord uit jouw smartphone…
- Jij hebt ooit een publieke hotspot gebruikt bij een publieke locatie. Bijvoorbeeld de Mc Donalds, KPN Hotspot of in de trein (WiFIindetrein) en deze niet verwijderd. De meeste mensen verwijderen geen WIFI hotpots.
- De namen van die bekende hotspots (b.v. KPN Hotspots, Mc Donald of WiFiindetrein) zijn algemeen bekend.
- Stel je zit te werken in een drukke omgeving (bijvoorbeeld een lounge op een luchthaven, in de bibliotheek of bijvoorbeeld in een drukke omgeving zoals het restaurant van de Bijenkorf) dan kan er iemand zitten met een laptop en een verborgen apparaatje. Dat apparaatje dat doet alsof het die hotspot is die in jouw telefoon staat.
- Jouw smartphone is ingesteld om automatisch mail op te halen en vaak gaat WIFI verbinding voor de data verbinding. Stel je zit lekker te eten bij de Bijenkorf en daar zit een hacker, dan maakt jouw smartphone contact met het apparaatje van de hacker, omdat jouw smartphone denkt dat het de opgeslagen hotspot is. Omdat jouw mail nu wordt opgehaald is de hacker in staat het wachtwoord van jouw mail op te slaan. Jouw smartphone stuurt nu namelijk alles via zijn apparaat.
- Waarschijnlijk gebruik jij op meerdere plekken hetzelfde wachtwoord en is het een kwestie van tijd dat de hacker meer van jouw account in zal komen. Immer: hij heeft je wachtwoorden nu te pakken.
- Dus: installeer een VPN app. Wanneer je een VPN app hebt geïnstalleerd kun je gerust gebruik maken van een publieke hotspot, omdat alles dat er gebeurd niet zichtbaar meer is.
- Ik adviseer je ALTIJD een betaalde versie van een VPN app te gebruiken van een bekend merk, om te voorkomen dat je data anders misschien alsnog in verkeerde handen valt.
Hoe vind ik een VPN app voor mijn smartphone?
VPN staat voor Virtual Private Network (virtueel privénetwerk). Vergelijk het met een tunnel tussen twee verschillende netwerken. Installeer je een VPN app op jouw smartphone dat maak jij eerst verbinding met de VPN-dienst en daarna maak je verbinding met de rest van het internet. Hierdoor wordt al het dataverkeer tussen jou en de VPN-server op zo’n manier verstuurd, dat niemand er iets van kan zien. Voor hackers is het nu onmogelijk om jou af te luisteren, ook wanneer je smartphone zelf contact legt vanuit je broekzak. Op openbare wifi-netwerken zou je dit altijd moeten willen toepassen!
Maar… zorg ervoor dat je niet bezuinigd op beveiliging. Je hebt gratis en betaalde apps. Ik zeg altijd: ‘gratis bestaat niet!’. Vandaar dat ik je adviseer om altijd een betaalde VPN app aan te schaffen.
Ga nu naar jouw de appstore of playstore en zoek naar een VPN app. Installeren spreekt meestal voor zich. Ik gebruik zelf F-Secure Freedome en betaal daar 60 euro per jaar voor vijf apparaten voor. Wanneer je de VPN-app hebt geïnstalleerd zal deze ervoor zorgen dat jij op iedere hotspot een veilige verbinding hebt en hackers niet mee kunnen luisteren. Vanzelfsprekend zijn er VPN apps voor laptops, tablets en smartphones.
4G en veilig?
Heb je een ongelimiteerde databundel dan adviseer ik je altijd gebruik te maken van 4G en niet van een publieke hotspot. Op dit moment loop je op 4G de risico’s niet. 4G in combinatie met VPN is uiteraard het beste!
Dit is cybersecurity tip 2! Heb je de eerste tip gemist? Lees deze hier terug.
Geen enkele campagne krijgt je zover. De handelwijze om back-ups te maken, of een extra app te installeren op je smartphone kost tijd. Maak die tijd, voordat het te laat is en laat je nu even niet storen. Wil je mij dit via de app laten weten of je dit artikel nuttig hebt gevonden, dit kan via 06- 11000 800.
Tenslotte: Cyber Security is een taak van ons allemaal
In mijn lezing ‘Cyber Security is van iedereen’ neem ik het publiek op een leuke en inspirerende manier meer in de wereld van het Internet. Wat is jouw rol in het veilig houden van je digitale huis en werkplek? Maak mensen op een leuke, inhoudelijke, enthousiaste en inspirerende manier Cyber Security bewust! Ideaal tijdens bijvoorbeeld een congres, klantendag, seminar, teambuilding of met spoed na een security hack of datalek. Er is een versie voor de overheid en een versie voor commerciële organisaties.
MAAK JE KEUZE:
EEN INSPIRERENDE LEZING OVER CYBER SECURITY
KOOP HET BOEK
Snel contact opnemen? Vul onderstaand formulier in en druk op verzenden
Contact opnemen? Vul je gegevens hieronder in
Laatste berichten
Mijn 17e digitale detox in 2021 – Doe je mee?
31 juli 2021
Sorry, the comment form is closed at this time.