Tijdens de feestdagen is de beveiliging tijdelijk niet aanwezig…

Zoals wij natuurlijk weten is beveiliging niet iets wat je aan en uit zet, het is niet iets dat even een weekje met vakantie gaat, het is niet iets dat een pauze kan nemen. Nee, het is iets dat gewoon 24 x 7 moet werken, 365 (of voor 2012 366) dagen per jaar.

Toch zijn er partijen die daar anders over denken. Zo kwam ik op de site van de Radbout Universiteit van Nijmegen het volgende pakkende bericht tegen:

Geen beveiligingscertificaten tussen Kerst en nieuwjaar

Datum bericht: 9 december 2011

In de periode van 21-12-2011 t/m 2-1-2012 zullen aanvragen voor beveiligingscertificaten niet  in behandeling worden genomen.  U kunt uw aanvragen nog wel naar scs-ra@ru.nl toesturen maar ze worden pas na 2 januari 2012 in behandeling genomen. (bron)

Verzoek aan alle studenten is om dus tijdens de kerstvakantie de studie ook maar even te laten voor wat hij is. Vooral niet proberen om certificaten aan te vragen want de beveiliging is even met vakantie. Jammer dat jij hiermee je studiepunten voor 2011 niet meer haalt, maar dan had je maar beter moeten plannen.

Alle potentiële inbrekers verzoeken we ook om tussen 21-12-2011 en 2-1-2012 geen inbraakpogingen te doen. Doet u dat toch dan bent u gewaarschuwd: de beveiliging is niet aanwezig en zal dus geen alarm slaan. Gevolg hiervan is dat u zeer waarschijnlijk toch niet wordt opgepakt en de nacht ook niet in de cel hoeft door te brengen. Het is maar dat u het weet.

Nou, hopelijk had jij ook nog wat verlofuren over zodat je deze week even lekker bij kunt komen. Geniet ervan maar vergeet niet om je taken aan een ander over te dragen als je een kritische beveiligingsfunctie hebt.

Fijne kerstdagen…maar niet voordat

Maar niet voordat we nog even zorgen dat we niet te makkelijk slachtoffer worden. Kerst is de tijd van het jaar waarin we allemaal gezellig bij elkaar komen en waarbij dus een groot deel van de huizen leeg en verlaten zijn. Je moet er toch niet aandenken dat je na een gezellig avondje thuis komt om vervolgens te concluderen dat er flink is huisgehouden bij jouw thuis?

Helaas hebben de inbrekers geen kerstvakantie gepland en is het voor hen juist de tijd van het jaar om eens lekker hun slag te slaan. Ze weten toch dat jij voorlopig niet thuis komt en hebben dus alle tijd. Daarom vandaag een paar tips die je zouden moeten helpen bij het voorkomen van een inbraak tijdens de feestdagen:

  • Inbrekers kijken altijd naar een makkelijke manier om binnen (en aan buit) te komen. De kerstboom heb je vast mooi opgetuigd en onder die boom liggen alle pakjes uitgespreid. Maar voorkom dat de pakjes van buitenaf makkelijk zichtbaar zijn. Het is te verleidelijk om een raampje in te tikken en jouw cadeaus te stelen.
  • Inbrekers kijken natuurlijk ook of er een lichtje brand om een idee te hebben of je wel of niet thuis bent. Natuurlijk kun je 24 uur per dag een lamp aan laten, maar dat valt ze echt wel op. Ook kun je met timers werken, maar dat gaat ook vanzelf opvallen. Zorg er dus voor dat het lijkt of je thuis bent, misschien een timer die op verschillende momenten aan springt? Misschien een timer die je radio of TV aanzet? Voorkom in ieder geval dat het patroon te eenvoudig is, dan geeft een lamp immers alleen maar meer licht voor als ze binnen zijn.
  • Te makkelijk misschien, maar heb je je reservesleutel die je normaal in de plantenbak voor de deur (of onder de deurmat) verstopt weggehaald? Hoe goed jouw verstopplaats ook is, de inbreker zal hem vinden. Geen reservesleutel verstoppen in je tuin dus.
  • Ramen en deuren gesloten houden. Niet omdat het luchtalarm is afgegaan, maar omdat een raam dat op een kiertje staat al een mogelijkheid geeft om binnen te komen. Ga je weg? Dan nog even checken of je de ramen gesloten hebt en de deur op het slot hebt gedaan. Ook ramen die voor jou niet bereikbaar zijn, zijn dat voor een lenige inbreker misschien wel. Kijk ook nog even of er geen opklimmogelijkheden zijn. Staan de vuilnisbakken achter slot en grendel? Ligt de ladder vast met een slot?
  • Hoe spreek je je voicemail in? Het is maar al te makkelijk om achter jouw telefoonnummer te komen. Even bellen en via de voicemail horen we dat je heerlijk van een weekje sneeuw aan het genieten bent. De inbreker heeft nu dus een volledige week om jouw spullen te bemachtigen. Niet doen dus. Zet je voicemail uit, schakel je telefoon door of geef een algemene melding op je voicemail waaruit niet te veel is af te leiden.
  • Datzelfde geldt natuurlijk voor je LinkedIn, Facebook, Hyves, Twitter of de afwezigheidasssistent van de mail. Wie uitgebreid “post” dat hij op vakantie is of wie tussentijds wat nieuwe foto’s er op zet van de skivakantie vraagt er ook een beetje om. Mensen die jou persoonlijk kennen weten echt wel dat je op vakantie bent en al je “followers” kun je als je weer terug bent ook de foto’s showen (maar geef dan duidelijk aan dat je alweer terug bent).
  • Vergeet niet, nadat je al je mooie cadeaus hebt uitgepakt om de dozen weg te gooien. Gooi ze niet op een stapel in de tuin maar zorg ervoor dat niet de hele buurt (inclusief de inbrekers) weten welke mooie en dure cadeaus er bij jullie gegeven zijn. Dozen van laptops, DVD-spelers, nieuwe TV’s en alle andere dozen dus verwijderen of even naar de storthoop brengen.

Dit zijn slechts een paar tips. Er zijn er natuurlijk veel meer te geven, maar de basis is natuurlijk: even logisch nadenken.

Ga je op wintersport? Ga je gezellig een avondje weg? Kijk dan nog even om en loop nog een rondje om je huis. Zie je geen gekke dingen meer dan kun je in ieder geval een stuk geruster vertrekken.

Fijne kerstdagen en veel cadeaus en gezelligheid toegewenst.

Top 5 gevaren van de online kerstinkopen

Na de poging van gisteren, doe we er nog een en nu een die op zich ook 365 dagen per jaar geldt, maar met de kerstinkopen voor de deur (of heb je ze inmiddels al gedaan?) komt het misschien nog van pas.

Door verschillende trucs worden mensen om de tuin geleid en zo wordt geprobeerd om persoonlijke en financiële gegevens te verzamelen. G Data heeft de vijf meest voorkomende praktijken op een rij gezet en geeft tips om de decembermaand veilig door te komen:

  1. E-mails met nepadvertenties
  2. Fraude met internetbankieren
  3. Vervalste e-mails van bezorgdiensten
  4. Vervalste e-mails van financiële instellingen
  5. Vervalste online kerstkaarten

(bron).

Al een stuk concreter, of niet? Ze geven in ieder geval ook concrete tips om de kans om slachtoffer te worden te verkleinen. Ook hiervan een korte opsomming:

  1. Gebruikers zouden een degelijke beveiligingsoplossing, inclusief virusscanner, firewall, spamfilter en http-filter moeten gebruiken.
  2. Betaal alleen online als dat kan met zogenaamde 2-way authentication, dus met een wachtwoord of pincode, én een telkens wisselende code, die wordt ontvangen op een speciale card reader of op mobiele telefoon.
  3. Zorg ervoor dat de updates van het besturingssysteem en alle programma’s op de pc zijn gedownload en geïnstalleerd.
  4. Spam kan het beste zonder te openen worden verwijderd.
  5. Controleer webwinkels nauwkeurig alvorens een aankoop te doen.
  6. Winkel nooit online met een openbare pc.
  7. Controleer tijdens het betaalproces of de informatie die u invoert wel versleuteld wordt verstuurd.
  8. Gebruik sterke wachtwoorden.

Een hele opsomming en voor de details verwijs ik je graag naar het originele bericht. Om het bericht niet onnodig lang te maken, ga ik er weinig aan toe voegen. Nou 1 tip dan:

  • Je kunt je aankopen natuurlijk ook gewoon in een fysieke winkel doen. Gezellig door de stad, met al die mooie lichtjes, lekker door de schappen neuzen om te kijken of je nog wat echt origineel kunt vinden.

Cybercriminelen maken overuren tijdens feestdagen

Voordat mensen inloggen via een pc, Mac of mobiel toestel moeten consumenten volgens McAfee stilstaan bij de Kerstzwendels, de gevaarlijkste online zwendels rond de feestdagen. McAfee laat zien waar men de komende weken attent op moet zijn (bron).

De titel van het originele bericht doet vermoeden dat het artikel ook echt in gaat op de specifieke aspecten van cybercriminaliteit tijdens de feestdagen. Lees je door dan zie je uiteindelijk dat deze criminaliteit op iedere willekeurige andere dag gepleegd kan worden. Jammer, ik verwachtte zelf toch wat meer, bijvoorbeeld voorbeelden van aanvalsmethodieken die kerst gebruiken om mensen binnen te lokken. Nee, de conclusie wordt getrokken omdat men tijdens de feestdagen meer actief is op internet en meer aankopen doet. Blijkbaar kan er nog veel geld verdient worden aan de verkoop van software voor mobiele apparatuur als tablets en smartphones. Maar goed, we kunnen natuurlijk wel algemene lessen trekken:

“Consumenten maken reisplannen, zoeken online naar cadeaus en de beste koopjes, updaten hun Facebook en leggen contact met vrienden. Het overgrote merendeel heeft echter geen beveiliging ingesteld voor hun smartphones of tablets, ondanks het feit dat juist deze tijdens de feestdagen extra vaak worden gebruikt.

Mobiele gebruikers moeten weten dat op mobiele apparatuur gerichte malware aan een opmars bezig is, en Android smartphones lopen het meeste risico. Nieuwe malware werd onlangs aangetroffen die zich richt op QR-codes, een digitale streepjescode die consumenten kunnen scannen via hun smartphone om de beste deals te vinden, of gewoon om informatie te krijgen over producten die ze willen kopen.

Ook apps verdienen de aandacht. Er zijn mobiele apps die puur ontwikkeld zijn om informatie te stelen van smartphones, of om dure sms-berichten te versturen zonder toestemming van een gebruiker. Gevaarlijke apps worden meestal gratis aangeboden onder het mom van leuke applicaties, zoals games.

Ook moeten mensen bedacht zijn op Smishing, oftewel sms-phising. Oplichters sturen hun valse berichten via een sms-melding naar een telefoon, om een nietsvermoedende consument zogenaamd te waarschuwen dat er iets aan de hand is met zijn of haar bankrekening. De cybercriminelen instrueren de consument vervolgens om een telefoonnummer te bellen om zijn of haar rekening opnieuw te activeren en verzamelen zo persoonlijke gegevens van de gebruiker, zoals burgerservicenummer, adres en rekeninginformatie.

Ach, we hebben toch weer een korte opsomming gekregen van zaken waar we rekening mee moeten houden, niet alleen tijdens de feestdagen, maar gewoon 365 dagen per jaar. Wil je deze problemen oplossen dan heeft McAfee vast een geschikte oplossing voor je. Ze willen in ieder geval erg graag bij jou onder de kerstboom liggen.