RhinoComputerveiligheid

Lezing

Bron afbeeldingen en kennis c’t magazine voor computertechniek

Computerveiligheid © 2014 – reindejong.nl 2

Waar gaat het over

Angsten en bedreigingen

Gevaar van gebruiker

Hoe ons te beschermen– Voorzorgsmaatregelen

Dichten van gaten

Wees Wijs met Wachtwoorden

Rol van de Software

Windows (7/8)

Vragen.

Computerveiligheid © 2014 – reindejong.nl

Angsten?

Waar zijn we bang voor?

Wat willen we voorkomen?

Niets te verbergen?

In het nieuws….

– Banken

– DDOS

– Windows XP

– Cryptolocker.

3

Computerveiligheid © 2014 – reindejong.nl 4

Bedreigingen

Voorbeelden?

– Wie…

Verlokkingen.

Computerveiligheid © 2014 – reindejong.nl 5

Filmpje – De familie BESMET!

Bron: Waarschuwingsdienst

Computerveiligheid © 2014 – reindejong.nl 6

Gevaren

Bedieningsfout/Onkunde

Defecte hardware

Malware

– Virus

– Rootkit

– Trojan Horse

– Spyware

Phishing

Identiteitsdiefstal

Onveilige sites.

Computerveiligheid © 2014 – reindejong.nl 7

Gevaar van gebruiker

Wissen bestanden

Formatteren

Schijfopruiming

CCleaner etc…

Originelen onbeschermd

Overschrijven

Hardware vervangen

Nonchalance over dreiging.

Computerveiligheid © 2014 – reindejong.nl 8

Hoe ons te beschermen

Back-up Lok het gevaar niet uit

Verschillende mailadressen

Wees Wijs met Wachtwoorden

Sluit je netwerk

Dicht softwarelekken

Gegevens afschermen (socialmedia)

Site adviseurs

– Google/WOT/Smartscreenfilter.

Computerveiligheid © 2014 – reindejong.nl 9

Maak back-ups

Persoonlijke gegevens

– Mijn Documenten

– Foto’s

– E-mail/Adresboek/Favorieten

– Programmainstellingen/sleutels

CD-ROM/DVD, NetwerkschijfExterne schijf, in de Cloud (iNet)

Gratis programma’s.

van

op

met

Computerveiligheid © 2014 – reindejong.nl 10

Gratis back-up programma’s

Windows back-up

SyncBackSE Free

Cobian backup

Picasa back-up

Rsync back-up

True Image (WD/Seagate)

Op het Web

– Dropbox

– OneDrive (oid).

Computerveiligheid © 2014 – reindejong.nl 11

Windows 7/8 Back-up

Automatisch 7/8

– Gegevens in bibliotheken

– Bureaublad

– Standaardmappen van Windows

– Systeemkopie (Alleen -> NTFS)

Bestandsgeschiedenis (Win8)

– Bibliotheken

– Uitsluitingen -> (bv. Video’s)

Niet van:

– Programmabestanden

– Bestanden op FAT.

Computerveiligheid © 2014 – reindejong.nl 12

Rsync Back-up

Tooltje uit Linux– Werkt met hardlinks

Script door C’T

Schil door Lupinho

Meerdere back-up sets

Windows 7/8Back-up/bestandsgesch.ook met hardlinks.

Computerveiligheid © 2014 – reindejong.nl 13

Back-up op internet

Gratis– Dropbox 2GB-18Gb

– OneDrive 7GB-15GB

– GoogleDrive 15GB

– Mozy 2G-30GB

Betaald– Uitbreiden Gratis oplossingen

– KPN Back-up (1pc ∞GB) € 88,-

– LiveDrive (∞pc ∞GB) € 25,-

Computerveiligheid © 2014 – reindejong.nl 14

Back-up via backupmypc.nl

Voor– Eenvoudig (ook smartdevices)

– Goedkoop € 25,-- per jaar

– Onbeperkt pc’s en dataopslag

– Timeline back-up

Tegen– Data niet privé versleuteld

– Timeline restore lastig

– Trage verbinding

– Toegang voor alle betrokken PC’s

– Geen Linux cliënt

Computerveiligheid © 2014 – reindejong.nl 15

Lok gevaar niet uit

Gezond verstand! Weet waar je surft! Vermijd p2p programma’s Gebruik geen illegale software Laat geen sporen na

– Op websites– Forums etc……

Gebruik beperkte rechten!– Onder Windows -> Gebruiker– Gebruikersaccountbeheer HOOG!

Versleutel gegevens.

Computerveiligheid © 2014 – reindejong.nl

Gebruik je gezond verstand!

Wees argwanend

Je bent niet thuis!!!!!

– Wel fysiek

– Je bent op INTERNET!!!

Behandel E-mail niet als brief!.

16

Computerveiligheid © 2014 – reindejong.nl

Gebruik je gezond verstand!

17

http://labalagne.com/

Computerveiligheid © 2014 – reindejong.nl

Laat je niet verleiden door angst

18

Computerveiligheid © 2014 – reindejong.nl

Laat je niet verleiden door angst

19

Computerveiligheid © 2014 – reindejong.nl

Laat je niet verleiden door angst

20

Computerveiligheid © 2014 – reindejong.nl

Laat je niet verleiden door angst

Er zijn er nog veel meer…..21

Computerveiligheid © 2014 – reindejong.nl 22

Beperk je rechten!

Computerveiligheid © 2014 – reindejong.nl 23

E-Mail

TOP beveiligdALTIJD versleutelde verbinding

– SSL/TLS– sSMTP

Op reis met VPN of HTTPsGebruikersnaam is GEHEIM!Werk met aliassen!

Computerveiligheid © 2014 – reindejong.nl 24

E-Mail

Gebruik een spamfilter – PROVIDER!– Spamfighter

Gebruik diverse emailadressen– voor vrienden– voor bedrijven– voor Nieuwsbrieven– Alias voor op internet

Vluchtige adressen– Beperkt in tijd– Beperkt in aantal.

Computerveiligheid © 2014 – reindejong.nl 25

Verschillende e-mail adressen

Account: rein123@hcc!net.nl Alias vrienden/familie

– reindejong@hcc!net.nl Alias bedrijven

– rdejong@hcc!net.nl Alias nieuwsbrieven

– Nwsbrf.rj@hcc!net.nl Alias voor internet

– Inet01.rj@hcc!net.nl Vluchtige adressen

– testxx.n.rein@spamgourmet.com– MySpamBox add-on FireFox– www.ikbenspamvrij.nl .

Computerveiligheid © 2014 – reindejong.nl 26

Wees Wijs Wachtwoorden

Veilig– Min 10 tekens

– Bij voorkeur hOOfD en kleine letters– Cijfers

– Speciaal_teken (=-[=+].,) No-shift

– Tweestaps verificatie gebruiken

Verschillend– Raamwerk + toevoegingen

– Gebruiker/Gebruiker+

Wijzig met regelmaat!Bv: Mm-oeilWWijk_jj

Lieg en bedrieg tbv controlevragen. Opslaan met PINs/KeePass?.

Computerveiligheid © 2014 – reindejong.nl 27

Wachtwoorden - Veilig

Willekeurige reeks als stam– 8 tekens

– Aanvullen met 2 tekens websitebv. Aantal tekens - 3 en het de 3e teken

– Plaats deze op pos 2 en -3

Reeks = www-WWW8

– Wehkamp.nl -> w4ww-WWhW8

– Facebook.com -> w5ww-WWcW8

– Bol.com ->w0ww-WWlW8

– ah.nl -> w-1ww-WWW8

Computerveiligheid © 2014 – reindejong.nl 28

Wachtwoorden - Gewicht

Belangrijke en betrouwbare sites– Raamwerk + afgeleide tekens– Minimaal 10 tekens

Niet betrouwbaar of onbelangrijk– Simpel Raamwerk + toevoegingen

– Minimaal 8 tekens

Super belangrijk– E-mail, bank, paypal– Uniek wachtwoord– Minimaal 12 tekens

Computerveiligheid © 2014 – reindejong.nl

KeePass

29

Computerveiligheid © 2014 – reindejong.nl 30

Sluit je netwerk

Bekabeld netwerk heeft voorkeur Firewall in de router actief

– Maak je poorten onzichtbaar (Stealth)Testen -> grc.com

Firmware van de router up-to-date Toch draadloos dan:

– Versleutel de data

– WPA2 ipv WEP

– AES ipv TKIP

– Een lang WIFI wachtwoord 20 tekens

Computerveiligheid © 2014 – reindejong.nl 31

Veilig onderweg

Je wordt afgeluisterd! Pas op: Honingpot

– Nadoen van bekende SSID’s

Zet automatisch verbinding maken uit! Kies altijd openbaar netwerk Wachtwoorden veilig verzenden!

– https://.....

– SMTPs/POPs/IMAPs – SSL/TLS

VPN met thuis

Computerveiligheid © 2014 – reindejong.nl 32

Filmpje - Botnets!

Bron: de Waarschuwingsdienst

Computerveiligheid © 2014 – reindejong.nl 33

Dicht gaten in software

Draai updates van:– Windows

– Browser

– Adobe reader

– Flash player

– Java runtime environment

Neem abo op:– Waarschuwingsdienst.nl

– Virusalert.nl

– Security.nl.

Computerveiligheid © 2014 – reindejong.nl 34

Gegevens afschermen

Sociale media

– Alleen mensen die je kent

– Geen persoonlijke gegevens

– Profiel afschermen

Chatboxen

Computerveiligheid © 2014 – reindejong.nl 35

Sluit je browser

Javascript standaard uit! Plugins/Extensies helpen

– AdBlock Plus– HTTPS Everywhere– NoScript/ScriptSafe– Flashblock

Pas op: NepcertificatenGoogle Chrome!

– Privacy ?!?

Computerveiligheid © 2014 – reindejong.nl 36

Gebruik Site adviseurs

Van de browser zelf

– Internet Explorer 8+

– Google Chrome

– Safari

– WOT

Antivirus suites

HitManPro Alert

Computerveiligheid © 2014 – reindejong.nl 37

Rol van de Software

Antivirusprogrammatuur

Second Opinion Scanner

Anti-rootkit

Firewall

Opstart CD/USB

Rescue CD/USB.

Computerveiligheid © 2014 – reindejong.nl 38

Betekenis Windows

Eigen firewall (standaard)

UAC in de hoogste stand

Werk als standaard gebruiker

Basale virusscanner

Updates!

Beperk Javascript

Regelmatig Back-uppen!

Grijze massa gebruiken!

Computerveiligheid © 2014 – reindejong.nl

Keuze virusscanner Windows

Gratis 1. Qihoo 360 internet security

2. Avast Free

3. Avira Antivir

4. Panda Security (Cloud)

Betaald1. Kaspersky

2. F-secure

3. Bitdefender

Second Opinion– HitManPro

– ADWcleaner

39

Computerveiligheid © 2014 – reindejong.nl 40

Rhino’s gouden regels

1. Niet naar gezocht? Installeer het dan niet!

2. Geïnstalleerd?Update het dan!

3. Niet meer nodig?Verwijderen!

Computerveiligheid © 2014 – reindejong.nl 41

Samenvatting

De gevaren zijn (meestal) bekend

Eigen gedrag

Maak een Back-up! E-mail

Wachtwoorden

Kwestie van balans

V.V.V.

– Veilig, Verstandig en Voorzichtig.

Computerveiligheid © 2014 – reindejong.nl 42

Vragen!

www.reindejong.nl

Computerveiligheid © 2014 – reindejong.nl 43

Meer informatiebronnen

www.reindejong.nl

www.xs4all.nl/veiligheid/

www.security.nl

www.surfsafe.nl

www.digibewust.nl

www.veiligbankieren.nl

www.kinderconsument.nl

www.chatinfo.nl

https://www.ncsc.nl/

https://www.ncsc.nl/dienstverlening/expertise-advies/kennisdeling

www.waarschuwingsdienst.nl

Wikipedia Cursus Veilighttp://tinyurl.com/ujsdq

Antivirus Rescue CD: http://www.techmixer.com/free-bootable-antivirus-rescue-cds-download-list/