Maar ik heb toch al een virusscanner en firewall?

Een veel voorkomende opmerking van onze klanten. Er is een firewall aangekocht en een virusscanner op de pc, waardoor men in de veronderstelling is dat de IT-omgeving 100% veilig is. Helaas zien we al te vaak dat er dan toch nog situaties voorkomen, waarbij kwaadwillende invloed van buitenaf zorgt voor een verstoring van de normale gang van zaken. 

Verstoring 
Een verstoring kost geld, geduld en energie. Onoplettendheid van gebruikers is in veel gevallen een van de oorzaken; ‘’Ik heb daar volgens mij niet op geklikt hoor’’. Maar ook de inzet van zwakke wachtwoorden op accounts die nauwelijks gebruikt worden zijn een belangrijke factor.

Beveiligingsinvestering 
Moeten we naast de firewall en de virusscanner dan nu nog meer investeren in security producten? Een terechte vraag en natuurlijk kun je dit doen. Er zijn voldoende producten die additioneel de beveiliging versterken binnen je organisatie. Echter hebben deze ook een prijs. Zowel financieel als in gebruiksgemak voor je medewerkers. Daarnaast is het niet altijd duidelijk welke extra maatregelen voor een organisatie absoluut noodzakelijk zijn en welke maatregelen voor de organisatie te ingrijpend zijn op de dagelijkse gang van zaken. Natuurlijk kunnen we samen kijken welke oplossingen voor jouw organisatie mogelijk zijn.

Hulp bij medewerkers 
Naast de technische oplossingen zul je ook binnen je organisatie maatregelen moeten treffen om je medewerkers te helpen bedreigingen te kunnen identificeren en adequaat te kunnen handelen. Een alom bekend voorbeeld zijn de “phishing” mailtjes die we elke dag weer voorbij zien komen.

Gelukkig zijn er ook tools om je medewerkers te helpen om bedreigingen te herkennen en toekomstige problemen te voorkomen. Je kunt je medewerkers op cursus sturen, maar bijvoorbeeld ook een awareness sessie organiseren. Daarnaast is het ook een optie om een  complete beveiliging awareness campagne te bouwen, waarin je bijvoorbeeld phishing mailtjes naar je medewerkers stuurt en vast legt hoe de gebruiker hierop reageert. Op basis van het resultaat kan de gebruiker naar een (online) training op maat geleid worden.

Graag kijken we samen welke extra maatregelen jouw organisatie kan en wil nemen om de veiligheid te kunnen blijven waarborgen. Bel ons op 040 – 2534993 en maak een vrijblijvende afspraak! 

 

 


Het (onzichtbare) gevaar van phishingsites

Wellicht heb je het onlangs al in het nieuws voorbij horen komen, maar zogenaamde ‘phishingsites’ proberen momenteel de Nederlandse zorgdata buit te maken. Deze online internetcriminelen gebruiken domeinnamen die op bestaande sites lijken, om zo zorggegevens van goedgelovige bezoekers te achterhalen.

Misbruik zorggegevens
Regelmatig worden er controles uitgevoerd door de Stichting Internet Domeinregistratie Nederland (SIDN). SIDN is een organisatie dat de .nl domeinen in Nederland beheerd. Ditmaal zijn er door hen 451 phishingsites gevonden die de namen van zorgverzekeraars misbruiken. Ze gebruiken de namen van welbekende zorgverzekeraars, maar schrijven bijvoorbeeld een letter op de verkeerde plek in de domeinnaam. Zodra je als gebruiker per ongeluk een typefout maakt, kun je zo maar eens belanden op zo’n malafide website.

Zorggegevens op de zwarte markt
Maar waarom zijn deze zorggegevens zo gewild? SIDN geeft aan dat deze gegevens op de zwarte markt vaak meer waard zijn dan bijvoorbeeld je creditcardgegevens. Dit omdat ze gebruikt kunnen worden om onterecht (zorg)kosten te declareren.

De phishingsites sturen slachtoffers naar een valse webpagina. Een website die dus nauwelijks van de echte te onderscheiden is. Het hoofdzakelijk doel hiervan is om persoonlijk gegevens in handen te krijgen. Hierbij kun je denken aan identiteits- en/of bankgegevens.

Echt of nep?
Kortom, het is erg belangrijk om online alert te blijven. Bekijk vooraf altijd goed of je te maken hebt met de ‘echte’ organisatie en beoordeel of de gegevens die er van je gevraagd worden noodzakelijk zijn. Bij twijfel? Bel dan altijd even met een contactpersoon van de organisatie.

 

Mocht je vragen hebben over deze phisingsites of andere online ontwikkelingen; wij van KKS voorzien je graag van de nodige informatie.


Toegang tot je documenten binnen enkele seconden

Wie wil dat nu niet? Binnen een bedrijf gaat het zoeken naar informatie vaak anders dan dat je bijvoorbeeld thuis gewend bent. Zodra je namelijk wat wilt zoeken op je tablet of smartphone wordt er gezocht via Google, wordt er een beroep gedaan op Siri, of men opent direct de gewenste app. Met documenten op het werk kan dit echter een heel ander verhaal zijn.
Denk bijvoorbeeld aan een document dat een maand geleden naar je verzonden is via mail of aan documenten waar je aan hebt gewerkt vanuit een ander netwerk.

Een nieuwe zoekervaring
Zo’n document kan tussen e-mails staan, maar ook per ongeluk in een andere map zijn verdwenen. Waardoor het snel vinden van de informatie niet mogelijk is. In plaats van een aantal seconden ben je dan al gauw een aantal minuten aan het zoeken. Maar wat als we nu de zoekervaring van thuis zouden integreren op kantoor?

Data, data en nog eens data
De beschikbare gegevens vandaag de dag zijn vrijwel onbegrensd. Dit heeft als nadeel dat we steeds meer tijd besteden aan het zoeken van specifieke informatie, maar ook het ordenen van deze gegevens neemt veel tijd in beslag. Deze zoekacties zijn kostbaar en tasten deels ook het concurrentievermogen van bedrijven aan.

De oplossing
De uitdaging is om snel en eenvoudig toegang te geven tot alle informatie en documenten. Zonder dat we met meerder apps, met ieder een eigen zoekfunctie, hoeven te werken. KKS heeft hiervoor de ultieme oplossing in huis, genaamd DokoniFIND.

DokoniFIND
De applicatie DokoniFIND biedt via een zoekveld toegang tot meerdere omgevingen. Op deze manier wordt de content uit documenten (uit verschillende opslaglocaties) vastgelegd in een beveiligde index. De app geeft direct alle zoekresultaten uit de diverse omgevingen weer. Om zo de documenten in te kunnen lezen en/of te verwerken. Dankzij de universele index is het mogelijk gebruikers via één centraal zoekvenster te laten vinden wat ze nodig hebben. Waardoor de zoektijd van enkele minuten wordt gereduceerd naar enkele seconden, net als thuis.

Meer informatie over DokoniFIND inwinnen? Raadpleeg dan een van onze gespecialiseerde medewerkers via 040-2534993.


Out-of-office reply’s met een knipoog

Voordat je op vakantie gaat rond je je werkzaamheden af, heb je allerlei activiteiten overgedragen aan collega’s en ben je er klaar voor om op vakantie gaan. Of toch nog niet helemaal? Je moet alleen nog even die out-of-office instellen..

De out-of-office reply wordt vaak als een van de laatste activiteiten op kantoor uitgevoerd. Het is hierbij natuurlijk van belang dat je in het automatische bericht laat weten welke periode je afwezig bent. Daarnaast is het voor diegene die je probeert te contacteren interessant om te weten waarom je afwezig bent, of je bijvoorbeeld op zakenreis bent of met vakantie. Afsluitend is het aan te raden om duidelijk in het bericht naar voren te laten komen wie ze mogen contacteren tijdens jouw afwezigheid.

Maar waarom kiezen we eigenlijk altijd voor standaard reply’s? Wij hebben voor jullie een ludieke top 5 gemaakt met originele out-of-office berichten.

1. Sorry! Je dacht vast, wow die reageert snel! Maar nee, het is mijn out-of-office. Ik ben niet beschikbaar tot XX/XX. Na deze datum zal ik reageren op je bericht. Met vriendelijke groet,

2. Error 404: ‘’Je functietitel hier’’ not found due to Holiday

3. Bedankt voor uw e-mail. Deze werd toegevoegd aan de wachtlijst en is momenteel nr. 352. U kunt een antwoord verwachten binnen ca. 19 weken.

4. De e-mailserver kon uw internetverbinding niet vinden. Uw bericht is niet verzonden. Herstart uw computer en probeer opnieuw te verzenden.

5. Op dit moment ben ik niet aanwezig. Nu hoor ik te zeggen, ik ben dan en dan weer terug. Ik heb beperkte toegang tot mijn e-mail. Maar dat is niet waar, dus dat ga ik niet zeggen. Mijn iPhone is gewoon bij mij, maar die gebruik ik alleen om leuke filmpjes en foto’s van mijn vakantie te maken😉

Wil jij er ook graag zeker van zijn dat je op vakantie of in het buitenland goed bereikbaar bent via de mail? Dan is de Exchange Online tool van KKS wellicht wat voor jou! Deze online tool maakt het mogelijk dat je veilig werkt op elk apparaat, waar en wanneer je maar wilt. Je email staat namelijk veilig in de Cloud met alle beschikbaarheidsgaranties die hieraan gekoppeld zijn.

Wil je graag wat meer informatie over Exchange Online? Dan dan snel contact op 040-2534993 | info@kksbv.nl


Gebruik van openbare Wi-Fi netwerken

Nu de vakantieperiode weer gaat beginnen zullen veel mensen op vakantie gaan. En in deze tijd zullen veel van deze vakantiegangers ook gebruik maken van het draadloze internet op hun vakantieadres, de zogenoemde openbare Wi-Fi netwerken. Hoewel veel netwerken met een wachtwoord beveiligd zijn, hoeft dit niet altijd ook daadwerkelijk veilig te zijn. In dit artikel proberen we duidelijk te maken wat de gevaren zijn en vooral, wat men er aan kan doen.

 Gevaren

Laten we beginnen met de gevaren, wat geef je nu allemaal prijs op het moment dat je op een voor jou onbekend netwerk inlogt? Wat kan een kwaadwillende met deze gegevens? Zomaar even twee vragen waarop veel mensen het antwoord niet of nauwelijks weten.

Als voorbeeld nemen we even een terrasje aan het strand op een mooie zonnige dag, een dag waarop het terras ongetwijfeld vol zit met toeristen of mensen die er even tussenuit zijn. In deze tijd waarin iedereen door middel van zijn telefoon constant online is hebben veel terrassen internet, zo ook deze in het voorbeeld. De netwerken van dit soort bedrijven hebben vaak de naam van de strandtent zelf. Wat een gemiddelde bezoeker nu doet is op zijn telefoon, tablet of laptop kijken naar de naam van de beschikbare draadloze netwerken en maakt verbinding met het netwerk, al dan niet met een wachtwoord. Na verbonden te zijn checken we Facebook, sturen we een WhatsApp bericht, of lezen we onze mail.

Als kwaadwillende kan ik hierop mooi inspelen. Ik kan lekker op hetzelfde terras in de zon gaan zitten met mijn laptop zonder dat iemand naar me om kijkt. Op deze laptop heb ik speciale software draaien waarmee ik mijn eigen draadloze netwerk op kan zetten. Wanneer ik nu de laptop zo instel dat mijn netwerk dezelfde naam heeft als mijn de strandtent waar ik (vlakbij) zit valt dit niet op. Mensen om mij heen zullen nu inloggen op mijn netwerk terwijl ze denken gewoon verbonden te zijn met een netwerk van de strandtent. Zodra ze ingelogd zijn kan ik al het verkeer aftappen. Ik zie wat ze mailen en naar wie en ik kan in sommige gevallen zelfs hun GPS van de telefoon uitlezen en zo zien waar ze geweest zijn. Ook inloggegevens zijn op deze manier te achterhalen. Het mooie nu is dat de meeste mensen voor al hun online accounts als Facebook, Instagram, e-mail, Twitter enz. hetzelfde wachtwoord gebruiken. De kans is dus heel groot dat ik met de gegevens die ik nu heb afgetapt nog veel meer kan uitspoken, wat dacht u van online shoppen? Ideaal!

Bovenstaande is vervelend maar in veel gevallen tegen te gaan verschillende wachtwoorden te gebruiken, maar dit werkt niet zo gemakkelijk met internetbankieren. Ook dit verkeer is namelijk af te tappen en zoals bij de meeste wel bekend is, heeft dit soms grote gevolgen! Advies bij deze is dus, ga nooit internetbankieren op een netwerk dat u niet kent! Doe dit alleen thuis, op uw werk of bij de bank zelf. Het is namelijk lastig te verifiëren of u daadwerkelijk een veilig netwerk gebruikt.

 Hoe kan ik de risico’s zo klein mogelijk houden dan?

Er zijn een aantal tips die je kunt gebruiken om de risico’s zo klein mogelijk te houden, kanttekening hier is wel dat er altijd een risico is en er dus altijd opgelet moet worden met wat er gedaan wordt.

  1. Let op wat je gaat doen
  2. Belangrijk is dat je je bewust bent van wat er over internet gestuurd wordt. Zoals al eerder aangegeven is inloggen op Facebook en dergelijke al gevaarlijk aangezien ze dan een wachtwoord over het netwerk “zien vliegen”. Wanneer je reeds ingelogd bent d.m.v. een app is het gevaar iets kleiner maar nog steeds aanwezig. WhatsApp berichten worden gecodeerd over het netwerk gestuurd en zijn dus niet zomaar uit te lezen, maar met goede moed komt een hacker heel ver. Tip hier is: Beperk het gebruik van sites waarvoor een inlog is vereist, even iets opzoeken op google kan geen kwaad maar inloggen veel meer. Kortom, verzend geen privacygevoelige data (werk of privé).
  3. Kies geen verbinding zonder wachtwoord
  4. Er zijn twee soorten openbare Wi-Fi netwerken, die met en die zonder wachtwoord. Zonder wachtwoord is de beveiliging minimaal, met een wachtwoord is het al moeilijker om hier verkeer van af te tappen
  5. Gebruik VPN
  6. Deze tip is voornamelijk voor zakelijke gebruikers, log in via VPN. Hiermee leg je een beveiligde tunnel naar een door jou vertrouwde server, zoals die van je werkgever. Al het internet verkeer gaat dan over deze beveiligde tunnel en gaat via de server naar buiten. Dit verkeer is nauwelijks te onderscheppen.
  7. Automatisch delen op een Windows PC
  8. Veel Windows Pc’s hebben de mogelijkheid aanstaan om bestanden en printers te delen in een netwerk. Dit is handig als je thuis bent maar ongewenst als je op een netwerk zit met onbekende gebruikers. Schakel deze functie dus uit!
  9. Gebruik verschillende wachtwoorden
  10. Zoals al eerder vermeld, gebruik verschillende wachtwoorden! Gebruik niet hetzelfde wachtwoord voor al je online accounts. Als je het helemaal goed wilt doen, gebruik dan geen wachtwoord met namen van bekende/geliefden/huisdieren en vermijd het gebruik van datums. Deze gegevens zijn vaak makkelijk te achterhalen door even te zoeken op internet (wanneer ben je getrouwd, hoe heet je partner of je hond). Gebruik minimaal 8 karakters, hoe meer hoe beter en gebruik symbolen (!#$%), hoofdletters en vermijd het gebruik van complete woorden (zoals ze in het woordenboek staan)
  11. Activeer PC beveiliging
  12. Het is een hele lijst geworden, maar zelfs dit is nog maar het puntje van een enorme ijsberg. Wil je meer informatie over dit onderwerp? Neem gerust contact met ons op via 040-2534993 of info@kksbv.nl. We adviseren u graag. Neem ook eens een kijkje op https://toolbox.bof.nl/ , dit is een online toolbox over veilig internetten van Bits of Freedom. Bits of Freedom, kortweg BoF, is een Nederlandse belangenorganisatie welke opkomt voor onze digitale rechten. Een betrouwbaar instituut!
  13. Controleer goed of je firewall op de computer aanstaan en zorg voor een bijgewerkte en ingeschakelde antivirus.

 

Het is een hele lijst geworden, maar zelfs dit is nog maar het puntje van een enorme ijsberg. Wil je meer informatie over dit onderwerp? Neem gerust contact met ons op via 040-2534993 of info@kksbv.nl. We adviseren u graag. Neem ook eens een ijkje op https://toolbox.bof.nl, dit is een online toolbox over veilig internetten van Bits of Freedom. bits of Freedom, kortweg BoF, is een Nederlandse belangenorganisatie welke opkomt voor onze digitale rechten. een betrouwbaar instituut.