Security Awareness 101

De wereld om ons heen verandert, en ook bij Van Iperen krijgen wij steeds vaker te maken met bedreigingen via de digitale wegen. De afdeling ICT streeft er naar om een veilige digitale werkomgeving voor ons en onze klanten te waarborgen. Helaas richten internetcriminelen zich steeds vaker op jou die achter de computer zit en wordt de rol die jij daarbij speelt steeds belangrijker.

Deze cursus gaat je helpen om beter om te gaan met deze bedreigingen. Je krijgt binnen deze cursus antwoord op de volgende vragen: 

Hoe ga ik om met bedreigingen op het web? Wat moet ik doen bij Phishing? Heb ik een sterkwachtwoord?

Phishing

Wat is Phishing?

Phishing

Phishing is een vorm van internetfraude, waarmee fraudeurs proberen om via e-mail achter uw gegevens te komen. Fraudeurs lokken u naar een valse (bank)website. Dit is echter een kopie van de echte website van de bank. Hier wordt u verzocht om uw inlognaam en wachtwoord in te voeren. Op deze manier krijgt de fraudeur de beschikking over uw gegevens. Met alle gevolgen van dien.

Introductievideo Phishing

Herkenning van Phishing

Wachtwoorden

Wachtwoorden

Wachtwoorden

Bijna iedere website of internetdienst is beveiligd met een wachtwoord—van je bank tot je favoriete supermarkt. De beste wachtwoorden zijn bijna onmogelijk om te raden, maar door het enorme aantal wachtwoorden dat we elke dag nodig hebben, gebruiken mensen vaak eenvoudige wachtwoorden of maken ze gebruik van simpele ezelsbruggetjes.

Hoe sterk is jouw wachtwoord?

Wachtwoorden zijn makkelijk te achterhalen

Ieder wachtwoord is te kraken

Ieder wachtwoord is te kraken. Dat is een kwestie van tijd. Hackers gebruiken hiervoor speciale programma's en databases met miljoenen veel gebruikte woorden (waaronder gelekte wachtwoorden). Zo is 123456 het meest gebruikte wachtwoord voor hotmail. Zulke wachtwoorden worden dan ook het eerste geprobeerd. 

De tijd als bondgenoot

Laat je niet ontmoedigen door het feit dat elk wachtwoord gekraakt kan worden, want de tijd kan ook in je voordeel werken. Als het heel lang duurt om een wachtwoord te achterhalen dan wordt de tijd je bondgenoot. Als het hacken te lang duurt, dan loont het voor de hacker de moeite simpelweg niet. 

Lange wachtwoorden zijn beter

Wachtwoorden die moeilijk te achterhalen zijn bestaan uit een combinatie van letters (kleine en hoofdletters), cijfers, spaties en leestekens. En ze moeten een beetje lang zijn, want hoe langer het woord, hoe moeilijker het te kraken is. Bij elk teken dat wordt toegevoegd komen er namelijk een kleine honderd nieuwe mogelijkheden bij (26 kleine en hoofdletters=52, plus 10 cijfers= 62 plus 34 leestekens= 96 mogelijkheden). Bijvoorbeeld: met een dergelijke combinatie van in totaal tien tekens duurt het eeuwen voordat het wachtwoord gekraakt is. Gebruik je alleen tien kleine letters dan zijn daar maar twee dagen voor nodig. 

Wachtzinnen maken

Het probleem met lange en ingewikkelde wachtwoorden is alleen dat ze moeilijk te onthouden zijn. De oplossing is daarom een wachtzin. Die bestaat uit veel karakters, die je makkelijk kunt onthouden. Bijvoorbeeld: De Tango Is Een Mooie Dans. Voeg daar nog wat cijfers en leestekens aan toe en een hacker krijgt hier een megaklus aan.

Video: Hoe kraakt men een wachtwoord

Hoeveel mogelijkheden zijn er per karakter in een wachtwoord?

  • 96
  • 26
  • 94
  • 36

Wat is het sterkste wachtwoord?

  • j78zbd7
  • J4lNoP

Wifi netwerken

Openbare wifi netwerken

Gratis wifi netwerken

Dankzij wifi kun je met een computer, tablet of smartphone draadloos internetten. Thuis, maar ook op plekken waar een zogenaamd open wifi-netwerk wordt aangeboden zoals een café, hotel, camping en vliegveld. Iedereen kan en mag zonder gebruikersnaam of wachtwoord een openbaar wifi-netwerk gebruiken. Het gebruik van een open wifi-netwerk is niet veilig. Ook als dit open wifi-netwerk van een wachtwoord is voorzien dat elke bezoeker kan krijgen.

Hackers

Het is voor een hacker heel eenvoudig om je smartphone, tablet of computer voor de gek te houden: door met speciale apparatuur een netwerk aan te maken met de naam van het openbare wifinetwerk waar jouw apparaat vervolgens verbinding mee maakt. Jij merkt daar verder niets van, maar wat er gebeurt is dat je internet- en dataverkeer via het netwerk van de hacker gaat. Hij heeft vervolgens toegang tot heel veel gegevens op je apparaat. Die kan hier vervolgens gebruiken voor identiteitsfraude, om in te inloggen op je e-mail of Facebook-account, voor het onderscheppen van DigiD-accounts. Door slimmer om te gaan met de instellingen van je mobiele apparaten en openbare Wi-Fi netwerken, kan je de risico’s beperken.

Filmpje zijn openbare wifi netwerken veilig?

De meneer in het midden

Man in the Middle

De meneer in het filmpje praat over het onderscheppen van internetverkeer op een openbaar wifi-netwerk. Dit type aanval wordt ook wel een Man-in-the-middle attack genoemd.  


Een man-in-the-middle-aanval is een aanval waarbij informatie tussen twee communicerende partijen onderschept wordt, zonder dat beide partijen daar weet van hebben, terwijl de computer van de aanvaller zich tussen deze partijen bevindt. De berichten kunnen daarbij mogelijk gelezen en-of veranderd worden.

Met een VPN verbinding is het gebruik van een openbaar wifi netwerk veilig.

  • Waar
  • Niet waar