Computer, Netwerk, Account: Beveiliging

 

Inleiding

 

Dit is mijn bijdrage aan Nederland van gewone burgers om ze meer inzicht te verschaffen op het gebied van computers, netwerken en accounts. De computer wereld zit vol bedreigingen en daar moeten mensen bij geholpen worden.

 

De informatie die ik hier geef is de enige informatie die ik geef en ik ben verder niet bereikbaar (,dan wel er simpelweg geen tijd voor hebben) om situaties in de privé sfeer van een huishouden te ondersteunen.

 

Opsomming en overzicht:

 

We gaan het over een aantal punten hebben. Deze worden hier opgesomd:

 

-       Phishing

-       Bescherming

-       Accounts

-       Backup van Data

 

Dit lijkt weinig, maar het omvat veel dingen waar je rekening moet houden.

 

Ga er maar rustig vanuit dat als je dit allemaal goed wilt instellen en doornemen en toepassen, je een goede 6-8 uur kwijt bent. Zeker als je niet in de computerwereld werkt.

Ik denk dat als je het laat voor wat het is, vroeg of laat alles kwijt kan zijn. Ik wil je niet bang maken, maar je moet inzien dat bij een zwak account, wifi en windows wachtwoord, je buurjongetje nog mee kan kijken op de webcam in je slaapkamer.

 

Hacken is niet moeilijk en moet niet onderschat worden.

 

Onderwerpen

 

Onder phishing vallen:

- Het herkennen van e-mails die niet vertrouwd zijn

- Het herkennen van hyperlinks

- Het inkijken van het reply adres (maar geen antwoord sturen)

- Advertenties op sites zoals nu.nl e.d.

- Illegale websites en popups

- Apps van telefoons

 

Onder bescherming vallen:

- Het updaten van je OS en Telefoon

- Het updaten van 3rd party applicaties

- Een gedegen antivirus oplossing installeren

- 3rd party bescherming aanbrengen (anti-ransomware tool)

 

Voor dit alles geldt dat je mogelijk bepaalde diensten niet meer kan gebruiken, omdat het protocol onveilig is of specifieke bestanden (zoals keygens voor het activeren van illegale software) niet meer zullen werken.

 

Onder accounts vallen:

-          Twee step verificatie inschakelen

o   Sms

o   Authenticator app

o   E-mailadres

-          Backup e-mailadres voor herstellen van je account

-          Verschillende wachtwoorden voor diverse sites gebruiken

-          Een wachtwoordbeheer programma gebruiken

-          Wachtwoordsterkte

 

Randapparatuur

-          Routers

-          Wifi

-          Camera’s

 

Toelichting

 

Daar waar gebruikers het kwetsbaarst zijn, is het persoonlijk benaderd worden met valse beloftes. Tal van mensen trappen er in. Het herkennen van een fake e-mail is tegenwoordig niet zo makkelijk meer. Deze kan echt authentiek lijken en het gevaar van klikken op een link waarin er gezegd wordt dat je saldo anders verdwijnt doet zelfs mijzelf twijfelen en ontstaat er een gedacht: ho eens even, dat is niet de bedoeling...........klik .......oeps, fuck. Argghhhh.

 

De wereld van internetdreigingen is een stuk groter geworden, want het gaat niet om alleen maar om geld, maar ook om je privé gegevens die je nadelig kunnen schaden in persoon (identiteitsfraude), maar ook het eisen van geld om je bestanden terug te krijgen. Tegen identiteitsfraude is 2fa (two factor authentication, twee staps verificatie) het middel om dit tegen te gaan.

 

Voor alles geldt: wat je niet weet? Zoek het op in Google en/of Bing.

Voor alle resultaten geldt: Probeer een inschatting te maken of het betrouwbaar is om die site te bezoeken. Dit kan je doen aan de hand van het adres en de naamgeving van de website. Bijvoorbeeld: google 2fa (Hou het kort en gebruik alleen kernwoorden waar het om draait, zoals leverancier + functie die je zoekt).

 

Zoekopdrachten:

Zoek je op ‘negatieve woorden’, krijg je sites die je had willen vermijden. Zoek je op ‘hack mijn router’ krijg je geheid een website met een virus voor je neus.

 

Voor contact aan de telefoon geldt: Je geeft geen privé gegevens af als je gebeld wordt: zoals adres, rekeningnummer, accounts of wachtwoorden.

Ben jij zelf de initiator voor het telefoontje: zoals naar de huisarts bellen of met een verzekeringsmaatschappij, dan kan daar wel om gevraagd worden ter verificatie. Maar in alle gevallen geldt, dat je geen gebruikersnamen en wachtwoorden en saldo van je betaalrekeningen verstrekt.

 

Phishing

 

Het herkennen van e-mails die niet vertrouwd zijn

Je hebt een mail ontvangen, maar je hebt nooit van die partij gehoord of hiervan iets aangevraagd.

-          Actie: weg ermee, naar de prullenbak

 

Je hebt een mail ontvangen, en je hebt hier een account bij (lees paypal, of je eigen bank)

-          Paypal stuurt inderdaad mails, maar nooit over betaalgegevens of je account

o   Actie: Negeer de mail, klik geen links aan en volg de volgende stap

  •  open een browser en typ de url zoals je die kent, of zoek deze op in bijvoorbeeld google of bing internet zoeken
  •  Log daar in met je gegevens en kijk of je de genoemde informatie kan vinden.
  •  Staat het nergens, dan is de mail vals

Het herkennen van hyperlinks

 

Het kan echter slimmer en sneller. In een mail, die tegenwoordig bijna allemaal dynamisch zijn opgemaakt, met kleurtjes en plaatjes, maar ook blauwe hyperlinks waar je op kan klikken.

-          Zonder te klikken, ga met je muis over de hyperlink heen (ZONDER TE KLIKKEN)

-          Linksonderin je adresbalk of via een korte popup van die hyperlink zie je een adres staan.

o   Klopt de hyperlink, dat wil zeggen, je ziet www.paypal.com staan is het al aardig authentiek. Neem de volgende stap.

 

Het inkijken van het reply adres (maar geen antwoord sturen)

 

Zonder een antwoord te sturen, maar ook zonder op verzenden te drukken, klik op de reply to all knop / allen beantwoorden.

-          Verifieer vervolgens de e-mailadressen.

o   Staat er ook maar één e-mailadres tussen die niet afkomstig is van de mail zoals hij bedoeld is, dus van Paypal maar het antwoordadres is: Dit e-mailadres wordt beveiligd tegen spambots. JavaScript dient ingeschakeld te zijn om het te bekijken. dan is het NIET authentiek.

 

Voorbeeld mail van Phishing

 

Advertenties op sites zoals nu.nl e.d.

 

Bij criminaliteit gaan er enorme hoeveelheden geld in om om maar zoveel mogelijk te verdienen aan onschuldige burgers. Je moet daarom weten dat ook hackers advertenties plaatsen. En wat is nou de beste manier? Tussen 12:00 en 13:00 wanneer elke werknemer lekker met pauze is, een advertentie te plaatsen op nu.nl. Waarom? De klik kans van mensen die eigenlijk nog wel wat willen kopen is groot, en je belandt zo op een pagina waar je eigenlijk niet op had moeten komen. Zo zet je je computer zelfs open voor hacker van buitenaf op het bedrijfsnetwerk van jouw organisatie, maar je kunt ook hier thuis van slachtoffer worden. Weet dus wat je klikt!

 

Illegale websites en pop-ups (voor de eigenwijzen onder ons)

 

Hoe moeilijk het ook klinkt, en je wilt toch echt die serie of film kijken waar je al zo lang naar uit kijkt, of je hebt hoognodig office nodig en besluiten die te downloaden met een crack. Doe het niet. Niet om je op te voeden, gewoon niet doen, of denk je dat ik soms nooit gehackt ben? Echt wel!

Klik niet op die zooi, het worstelt zich in allerlei account die je op je computer hebt en die ook staat op je telefoon, je maakt er een zooitje van door alle beschikbare accounts hier kwetsbaar voor open te stellen.

Ooit gehoord van backfire? Zodra je een deur open zet, komt de vlam van de brand in het huis je tegemoet. Dat ga je krijgen.

Er zijn talloze diensten op internet te vinden waar je alles op een legale manier en vrij betaalbaar (als je de juiste keuzes weet te maken) kan vinden.

 

-          Software

-          Muziek

-          Films

 

Maar toegegeven: alles bij elkaar opgeteld is duur, dat snap ik, daar heb ik ook weerzin tegen, maar bepaalde keuzes kunnen je gewoon de nek omdraaien. Stel je toch voor: je vakantiefoto’s weg, of je schoolwerk wat je voor een heel jaar moet overdoen.

 

Apps van telefoons

 

Hierbij een voorbeeld met een video instructie over hoe een hacker app je om toestemming vraagt om je telefoon te beheren of zodanig aan te passen dat je denkt, ohhhh, nou dit moet echt even. Fout! Een app op je telefoon doet alleen wat jij zegt dat het moet doen, al zijn er tegenwoordig applicaties zoals voor het opschonen van je telefoon die sowieso al onbetrouwbaar zijn.

 

Let op bij Android Play Store: alle apps worden niet gecontroleerd

Let tegenwoordig ook op bij Iphones: er zijn ondertussen apps die niet doen wat ze zeggen. Ook daar schuilt gevaar.

 

Microsoft Telefoons worden niet meer gemaakt: de houdbaarheid van deze apps is dus ook twijfelachtig, omdat er dan minder snel security updates zullen plaatsvinden.

Voorbeeldvideo van een aanval op een telefoon (met actie door de gebruiker zelf) :

 

https://www.scmagazine.com/toastamigo-malware-uses-new-twist-to-attack-toast-overlay-vulnerability/article/706640/

 

Bescherming

 

Wat ik hier ga vertellen is een voorkeurskeuze van specifieke diensten, omdat, als ik teveel ga uitwijken naar diverse soorten software er te grote verwarring ontstaat.

 

Telefoon en Windows Updates

 

Voor Windows:

Ga naar je start menu en typ in: windows update

Zoek vervolgens naar updates en installeer deze zo spoedig mogelijk.

Herhaal dit proces 2-wekelijks.

Voor Telefoons:

Controleer bij de instellingen regelmatig of er updates zijn en installeer deze.

Toegegeven: oudere telefoons worden al vaak niet meer onderhouden of worden niet ondersteund door de laatste patches die de fabrikant uitbrengt.

 

Het installeren en updaten van je software

 

Een goede keus hierbij is om naar de volgende website te gaan.

 

Er is hier een Applicatie database die vrij te gebruiken is. De applicaties worden zonder advertenties geïnstalleerd en daarmee hoef je je een stuk minder druk te maken.

 

https://ninite.com/

 

Kies je applicaties en klik op Download and Run your custom installer.

Je kunt ook bestaande applicaties die op je computer staan hier heel makkelijk mee updaten.

 

Draai deze tool dan ook minstens elke week.

 

Soms moet je een account aanmaken of configureren voor bijv spotify, evernote of antivirus oplossingen.

 

Een gedegen antivirus oplossing installeren

 

Installeer een Endpoint Security Product

Tip: Sophos Home > Ga hiervoor naar:

https://home.sophos.com/register

Vul je gegevens in en creeer een wachtwoord.

Klik op Create Account

Email verificatie is gestuurd.

 

Controleer de link in je e-mail

Klik op Confirm E-mail.

Email geverifieerd en login met het net aangemaakte wachtwoord.

Klik op Add this Computer. Een installatieprogramma wordt gedownload en voer deze uit.

Er is hoogstwaarschijnlijk een reboot nodig.

Mocht je nou zover willen gaan dat je je pc heel goed wil beschermen, of net even wat meer kan, kun je dat bij de instelling van de computer doen (klik bij de pc naam op configure).

Je kunt in deze instellingen specifieke categorieen blokkeren, maar je kunt ook een pad toelaten.

Stel je voor je wilt een game spelen, maar je krijgt een melding dat het bestand op D:\Games niet uitgevoerd kan worden, kun je die locatie bij files/folders exceptions toevoegen.

Dit kan ook voor websites en applicaties (zie de tabjes).

 

Bescherming installeren (anti-ransomware tool)

 

Installeer en update regelmatig de bitdefender anti-ransomware tool

Dit is een tool die ransomware dreigingen grotendeels moet tegengaan en is gratis (alhoewel met reclame van tijd tot tijd).

https://www.bitdefender.com/solutions/anti-ransomware-tool.html

 

Accounts

 

Voor Windows Wachtwoorden

Dit kan op twee manieren:

Manier 1:

Druk op CTRL ALT DEL en kies voor: Change password / Wachtwoord wijzigen.

 

Manier 2:

Druk de Windows Start Toets + R in en typ in het opdrachtvenster in: compmgmt.msc

Dit opent een beheervenster.

Ga naar Lokale Gebruikers en Groepen (of Local Users en Groups) en wijzig daar je wachtwoord naar iets sterks door met rechtermuisknop op de gebruiker te klikken en vervolgens voor wachtwoord instellen te kiezen.

Zorg er ook voor dat je Wifi Netwerk Beveiligd is met WPA2. Dat er in ieder geval een wachtwoord ingevoerd moet worden. Hiervoor dien je wel met de kabel verbonden te zijn, omdat ander je Wifi wachtwoord niet meer klopt en je die eerst zou moeten invoeren.

 

Twee step verificatie inschakelen voor Accounts (2FA)

Zorg er in elk geval voor dat je altijd op twee manieren kan authenticeren.

Via sms en email.

  • Erg belangrijk voor als je telefoon kapot is.
  • Erg belangrijk voor wanneer je e-mail gehackt is.

 

Sms (je eigen telefoonnummer)

 

E-mailadressen (Twee accounts die elkaar kunnen herstellen)

 

Authenticator apps

o   Microsoft Authenticator

o   Google Authenticator

o   Lastpass Authenticator

 

Beveiliging instellen voor een Microsoft Account

 

Voor Microsoft outlook.com (voorheen hotmail)

https://support.microsoft.com/en-us/help/12428/microsoft-account-security-info-and-security-codes

 

Beveiliging instellen voor een Google Account

 

2-step verificatie google:

https://www.google.nl/intl/nl/landing/2step/

Een hersteltelefoonnummer of herstel-e-mailadres instellen voor google mail:

https://support.google.com/mail/answer/183723?hl=nl

 

Andere accounts beveiligen met 2FA

 

Zo is voor velen wel bekend dat dit kan voor:

-          Twitter: https://support.twitter.com/articles/20171579

-          Facebook: https://www.facebook.com/help/148233965247823

-          Instagram: https://help.instagram.com/566810106808145

-          Linkedin: https://www.linkedin.com/help/linkedin/answer/544/turning-two-step-verification-on-and-off?lang=nl

 

Zorg ervoor dat je alle diensten controleert en dit instelt, maar zoals eerder ook al gezegd, vergeet geen backup e-mailadres in te stellen. Zonder telefoon zou je al je account kwijt zijn.

 

Zoekopdracht in bijvoorbeeld google kan zijn:

  • Instagram 2fa (2 Factor Authentication)
  • Microsoft outlook.com account security

Verschillende wachtwoorden voor diverse sites gebruiken

 

Zorg voor een identificatie (sleutelwoord) voor de accounts die je gebruikt, maar zorg absoluut dat je niet hetzelfde wachtwoord voor elk account gebruikt. Als er één account is die doordat een partij een kwetsbaarheid op zijn website heeft, lees de leverancier van jouw account, zijn al je accounts in het geding.

 

Controleer je e-mailadres om te kijken of je wachtwoord gekraakt is.

 

https://haveibeenpwned.com/

 

Dit kun je tevens bij de politie Nederland doen.

https://www.politie.nl/themas/controleer-of-mijn-inloggegevens-zijn-gestolen.html

 

Een wachtwoordbeheer programma gebruiken

Zoals lastpass

Hierin kun je wachtwoorden opslaan die encrypted op je computer worden opgeslagen.

Ook zijn er apps voor diverse apparaten om je gegevens in te kijken om vervolgens bij diensten te kunnen inloggen (vaak automatisch door op login te klikken, de gegevens zijn dan al ingevuld).

Voor alle volgende wachtwoorden adviseer ik je om passphrases te maken. Dit zijn zinnen die je makkelijk uit je hoofd kan leren die genoeg bescherming bieden.

 

https://www.lastpass.com/nl

 

Wachtwoorden gebruiksadvies

Mijn tip is wel, gebruik hoofdletters, kleine letters, cijfers en een vreemd teken.

 

Een paar voorbeeldjes:

 

  • Hetmaaktmijnietuitwathetwordt2000!
  • Tevensbenikaltijdtevreden1978!
  • Heeftiemandhetooitmakkelijkgehad?8

 

Uiteraard dien je dit soort wachtwoorden juist niet te gebruiken, maar het mag er op lijken.

Zorg ervoor dat er geen wachtwoord in je Wifi staat van een Naam, een Object, Plaats, Opa of Oma, Kind, Dag, Geboortedatum, Welkom123

 

Netwerkbeveiliging

 

Router

Controleer of je apparaten in je netwerk niet het standaard wachtwoord bevatten zoals:

Gebruikersnaam: admin

Wachtwoord: admin

of

Gebruikersnaam: admin

Wachtwoord: 1234

Dit is vaak wel het geval bij Routers

Zoek je product hier op en probeer ermee in te loggen.

http://www.routerpasswords.com/

Weet je het adres niet van je router?

Ga naar het start menu en typ in: cmd.exe

Open deze dos applicatie en typ in: ipconfig

Gevolgd door de Enter knop.

 

Je moet iets als volgt zien:

Het gaat met name om de Default Gateway. Dat is je Router Adres waar je op kan inloggen door dat IP adres in je adresbalk van je gewenste browser te typen. Er komt vervolgens een inlogpagina (waarvan je de inlog gegevens zou moeten weten).

 

In dit geval is de pagina ‘wel veilig’ omdat dit je eigen router betreft.

Als je daar kan inloggen met het account wat op eerder genoemde website staat of wat je al weet dat niet veilig is, adviseer ik je bij instellingen het wachtwoord te wijzigen en deze in lastpass te zetten.

 

Wifi wachtwoord

 

-         Zorg dat deze in elk geval WPA2 is ingesteld. Dit kun je bij Wifi instellingen van je ‘Gateway / Router’ vinden.

-         Zorg ervoor dat er geen wachtwoord in je Wifi staat van een Naam, een Object, Plaats, Opa of Oma, Kind, Dag, Geboortedatum, Welkom123

Dit zijn allemaal woorden die met bruteforce aanvallen te achterhalen zijn. Zoals eerder gezegd, gebruik passphrases die ook diverse soort tekens bevatten.

Neem van mij aan: er zijn talloze scriptkiddies die met gratis open source software je netwerk met gemak kunnen breken en meestal is er wel zo'n buurjongetje te vinden.

 

Camera’s

 

Ook heel veel camera’s hebben de oorspronkelijke wachtwoorden nog gewoon in hun configuratie zitten. Veel van deze camera’s gebruikersnamen en wachtwoorden kun je hier vinden:

https://ipvm.com/reports/ip-cameras-default-passwords-directory

Ook hiervoor geld, ga naar het adres van deze camera of de app en wijzig het wachtwoord zo snel mogelijk. Je wilt toch niet dat iemand je begluurd?

 

Backup je bestanden, ik meen het, backup, backup, backup

 

Optie 1. Daar waar je foto's en of video's op je pc staan. Een crash van je harde schijf en het is weg.

Optie 2. Geavanceerd: Staan deze op je NAS (Network Attached Storage) en dit staat in RAID1 (Twee disken die naar elkaar toe kopieren). Dit is geen backup. Hiervoor moet je een tweede NAS hebben die elkaars folders Syncen. Dit gaat voorbij aan de scope van dit advies.

Wat doe je dan? Koop een 2.5 inch 1/2/3/4 TB Harde schijf met behuizing.

 

Advies nodig?

 

Weet je niet hoeveel data je gebruikt? Klik rechtermuisknop op de hoofdfolder van je bestanden en klik op properties.

Staat er 180 GB? Dan koop je een 500 GB 2.5 inch externe schijf.

Staat er 450 GB? Dan koop je een 1TB externe schijf.

Data groeit met de jaren en als je het kan missen, koop je gewoon een 2TB.

Staat er 1.2 TB? Dan koop je een 2TB externe portable schijf.

etc...

 

Backup programma

 

Je kunt eventueel nog een programma zoals syncback se free gebruiken om je bestanden automatisch te backuppen of om een schema in te stellen.

Een volledige copy hoeft vervolgens niet plaats te vinden, maar zal bij de juiste instellingen alleen de gewijzigde bestanden of de nieuw geplaatste bestanden naar de backup schijf zetten.

https://www.2brightsparks.com/freeware/index.html

Bestanden die verloren gaan bij diefstal/inbraak (bijv wanneer je op vakantie bent) of bij een crash haal je simpelweg niet meer terug.

Doe er je voordeel mee! Serieus!

 

Volg mij en/of voeg mij toe aan je netwerk.

https://twitter.com/isee2it

https://www.linkedin.com/in/martijnkamminga/

 

Hartelijke groet,

Martijn Alexander Kamminga