eRecruitment 2016 | Cyber Security | Is jouw bedrijfsinformatie veilig?

Written by: Endouble Endouble
Blog

Endouble sprekers: Jakub (CTO & senior developer) en Gerard (Security specialist & web developer)

Cyber Security tips die ieder bedrijf zou moeten weten

Al eens gehoord van het internet? Nee? Je vindt er veel grappige kattenfoto’s maar er is meer… Zoals informatie over je werk, huis en kinderen. Je complete persoonlijke en professionele leven is er terug te vinden. Oh, en hadden we de ‘bad guys’  al genoemd? Ze zijn uit op je bedrijfsinformatie. En dat is het punt waar je je zorgen zou moeten gaan maken, ernstige zorgen. De vraag is niet óf je site gehackt zal worden, maar wanneer…

Denk jij dat je veilig bent?

Het systeem is zo veilig als de zwakste schakel maar we denken allemaal dat we veilig zijn. Natuurlijk zijn we dat! Nou ja, laten we het eens bekijken.IMG_0717

Een aantal security-adviezen die ieder bedrijf in acht zou moeten nemen:

Wachtwoorden

De wachtwoorden die we normaal gesproken gebruiken zijn of erg eenvoudig (zodat we ze kunnen herinneren), of heel ingewikkeld (zodat we ze op moeten schrijven om ze te onthouden). Het kraken van een wachtwoord is eenvoudiger dan je zou denken. Oplossingen?

  • Gebruik Passphrases (makkelijker te herinneren, maar moeilijker te gokken dan normale wachtwoorden)
  • Gebruik een password manager

En wat gezond verstand:

  • Schrijf ze nooit ergens op
  • Gebruik nooit hetzelfde wachtwoord voor verschillende websites
  • Wees je ervan bewust hoe je wachtwoorden deelt
  • Indien mogelijk: maak gebruik van '2 Factor’ authenticatie (bijvoorbeeld via mail of sms)

Voorbeelden van zwakke wachtwoorden:

  • Welkom01 - een hacker heeft +/- 1,5 uur nodig om dit wachtwoord te kraken
  • B#f6jW - (minder dan 8 tekens) heeft een hacker binnen 5 uur gekraakt

Als een wachtwoord minder dan 9 tekens heeft, kost het een hacker ten minste 7 weken om het te kraken. Dus, bevat je wachtwoord minder dan 8 tekens? Verander het dan meteen. Vermijd verder pincodes korter dan 6 cijfers en vermijd patronen. 

Software security

Je kunt software vergelijken met kaas, het zit vol met gaten. Wat zijn de belangrijkste zwakten? 

Gebruik je nog steeds Microsoft 7? Stap daar stel vanaf, het is namelijk het meest zwakke systeem. Een veiligere optie is bijvoorbeeld Google Chrome. Daarnaast is het belangrijk je systemen up-to-date te houden. Wees je ervan bewust dat browsers de belangrijkste deur zijn voor hackers. Maak nooit meer gebruik van Internet Explorer en houd je browser up-to-date.

Fysieke toegang

Wat gebeurt er wanneer je een computer een paar minuten onbeheerd achterlaat? Het kost een hacker 10 seconden om op afstand toegang te krijgen tot een computer, dus sluit je PC altijd af wanneer je het toilet bezoekt.

Een andere waardevolle tip: deel nooit foto’s van je sleutels, met een 3D printer is een reserve exemplaar namelijk zo gemaakt.

Antivirus gaat je niet redden 

De meeste mensen wanen zich veilig omdat ze een antivirusprogramma hebben. Maar antivirus gaat je niet redden, het is slechts software. De meeste antivirustechnieken zijn niet opgewassen tegen crypting services.  

Het gebruik van antivirusprogramma’s wordt niet ontmoedigd, maar gebruik daarnaast je gezonde verstand en houd de volgende aandachtspunten in gedachten:

  • Open geen onbekende bestanden 
  • Gebruik alleen software van betrouwbare bronnen 
  • Als je twijfelt, open het document dan niet

Het belang van HTTPS

We gebruiken bijna allemaal WiFi om toegang te krijgen tot internet en we weten allemaal dat het het beste is om onbeveiligde netwerken te vermijden. Maar wat te doen als er alleen onbeveiligde netwerken beschikbaar zijn?

  • Bezoek altijd HTTPS versies van een website, dit zorgt ervoor dat de informatie versleuteld wordt
  • Gebruik altijd VPN (Virtual Private Network) wanneer je een website bezoekt (hiermee creëer je een extra poortwachter om je informatie te bewaken)
  • De meest veilige optie is om HTTPS en VPN te combineren

IMG_0719

Rondsnuffelen

De presentatie eindigt met de resultaten van een snelle security-scan van de websites van alle bezoekers. Hoe veilig zijn de bezoekers eigenlijk? Het blijkt dat niemand door de security-test heen komt! Een kleine samenvatting van de bevindingen van circa 300 websites:

  • 94 websites gebruiken geen HTTPS 
  • 366 gedateerde of kwetsbare softwaresystemen 
  • 104 volledige namen van medewerkers gevonden
  • 168 e-mailadressen van medewerkers gevonden 
  • 4453 profielen van medewerkers gevonden 

Onthoud, je hebt maar één zwakke schakel nodig om gehackt te worden, dus houd je security up-to-date!