Thuiswerkers pikken graag WiFi-verbinding van buren
Thuiswerkers blijven zich onverschillig en onverantwoord gedragen als het gaat om beveiliging en het gebruik van de laptop van de zaak. Cisco onderzocht het gedrag onder meer dan 2000 flex- en thuiswerkers. Ondanks het feit dat het personeel beter geinformeerd is over beveiligingsdreigingen, blijven werknemers in dezelfde social engineering vallen trappen. Dit wordt met name veroorzaakt doordat thuiswerkers denken dat ze door een betere beveiliging beschermd worden, en dat ze dus zelf minder goed hoeven op te letten.
Dit jaar zegt 56% dat het internet veiliger is geworden, tegenover 48% een jaar geleden. Ondanks waarschuwingen voor bijlagen van onbekenden, blijkt bijna de helft van de Britse thuiswerkers die toch te openen. In China is dat zelfs 62%. Niet alleen hebben thuiswerkers een vals gevoel van veiligheid, meer en meer vinden ze het acceptabel om de bedrijfslaptop voor privédoeleinden te gebruiken. Zo vond een jaar geleden een kwart van de Fransen dit nog normaal, inmiddels gaat het om de helft van de werknemers.
WiFi-dieven
Het kapen van de draadloze internetverbinding van de buren is ook iets wat thuiswerkers regelmatig doen. Gemiddeld zegt twaalf procent te surfen op de WiFi-verbinding van iemand anders. In China doet zelfs een kwart dit. Voornaamste redenen zijn het gemak en het feit dat de buren het vaak niet weten. Het aansluiten van persoonlijke apparatuur om bedrijfsgegevens te kopiëren, zoals eigen USB-sticks en notebooks, vindt de helft van de flexwerkers geen probleem.
routers dit niet ondervangen hoor.
Bij de meeste werkt het zo:
Aansluiten, en als het werkt, niet meer aankomen!
Dan zijn ze nog niet eens toegekomen aan het instellen van
een MAC/WEP/WPA of WPA2 encrytpie.
Ik vindt dat een hele logische beredenering voor de
onwetende computeraars onder ons.
Ik vindt dat men niet eerder een WIFI kan/mag opzetten
voordat de beveiliging is ingesteld. En mocht dit de
gebruiker niet lukken, is het dus ook niet wenselijk dat zo
iemand WIFI gaat gebruiken.
Zo'n simpele oplossing...
Kijk, dan heb je nog de mensen die hem wel bewust open laten
staan, maar dan is het ook hun probleem...
Maar stel.. stel dat ik een hacker/cracker of terrorist ben.
En ik kom toevallig terecht op jouw netwerkje... en ik ga
echt hele foute dingen regelen vanuit jouw draadloos
netwerk....
iemand anders op je netwerk zat...en met beetje geluk
verdien je er nog aan ook :-)
Das op zich erg aardig van je root,
Maar stel.. stel dat ik een hacker/cracker of terrorist ben.
En ik kom toevallig terecht op jouw netwerkje... en ik ga
echt hele foute dingen regelen vanuit jouw draadloos
netwerk....
Ze kunnen toch niet bewijzen dat ik het was, want alles stond open,
iedereen kan het gedaan hebben.
via een policy zou kunnen instellen dat de laptop alleen via een
beveiligd draadloos netwerk verbinding kan maken en niet via
onbeveiligde draadloze netwerken.
Das op zich erg aardig van je root,
Maar stel.. stel dat ik een hacker/cracker of terrorist ben.
En ik kom toevallig terecht op jouw netwerkje... en ik ga
echt hele foute dingen regelen vanuit jouw draadloos
netwerk....
Ze kunnen toch niet bewijzen dat ik het was, want alles stond open,
iedereen kan het gedaan hebben.
Hey Bruce Schneier lookalike, hou eens op!
toevallig terecht op jouw netwerkje... en ik ga echt hele foute dingen
regelen vanuit jouw draadloos netwerk.... "
De kans dat een terrorist gebruik maakt van je wireless internet lijkt me
wel extreem klein, en eerder een puur hypothetische kwestie. Hoe vaak
heb je gehoord van terroristen die aanvallen uitvoeren via internet, en
hoeveel van dat soort mensen wonen in een straal van enkele honderden
meters om je heen.
Dit soort irrealistische bangmakerij wordt af en toe vermoeiend, je hebt
wel gelijk dat hackers/criminelen evt gebruik zouden kunnen maken van je
verbinding, maar terroristen kan je toch echt wel achterwege laten.
De kans dat ik de staatsloterij win is waarschijnlijk nog vele malen groter
dan dat een terrorist misbruik zou maken van mijn AP om zo
cyberaanvallen uit te kunnen voeren ;)
Das op zich erg aardig van je root,
Maar stel.. stel dat ik een hacker/cracker of terrorist ben.
En ik kom toevallig terecht op jouw netwerkje... en ik ga
echt hele foute dingen regelen vanuit jouw draadloos
netwerk....
Ze kunnen toch niet bewijzen dat ik het was, want alles
stond open,
iedereen kan het gedaan hebben.
Ze hoeven niet veel te te bewijzen. Wettelijk gezien ben jij
aansprakelijk voor jouw verbinding naar het internet. Het
enige wat het OM nodig heeft is een contract tussen jouw en
de ISP. Jouw ISP zal heus wel in het contract hebben
opgenomen dat zij geen aansprakelijkheid hebben en dat deze
ligt bij de afnemer.
Microsoft zou de security moeten aanpassen: ik zou graag
willen dat ik
via een policy zou kunnen instellen dat de laptop alleen via
een
beveiligd draadloos netwerk verbinding kan maken en niet via
onbeveiligde draadloze netwerken.
Die policy kan je ook instellen. Alleen wordt er te weinig
van gebruik gemaakt.
draadloos netwerk?
is dat ik als persoon (en niet als IP nummer) de dader ben, kan me niks
gebeuren. Zelfs al zou ik wat voor beveiliging dan ook hebben ingesteld,
dan nog moeten ze bewijzen dat ik op dat moment achter mijn PC zat, en
niet iemand anders die onder mijn naam was ingelogd, of mijn draadloos
heeft gekraakt.
En gelukkig zijn we hier niet in Amerika.
Van mij mag iedereen mee-internetten hoor, interesseert me geen reet.
Uhu. Todat ik strafbaar materiaal op jouw omgeving plaats. Leg dat maar
eens uit aan de plaatselijke bromsnor.
Microsoft zou de security moeten aanpassen: ik zou graag
willen dat ik
via een policy zou kunnen instellen dat de laptop alleen via
een
beveiligd draadloos netwerk verbinding kan maken en niet via
onbeveiligde draadloze netwerken.
Waarom Microsoft, en niet gewoon de leveranciers van de
routers? Die moeten naar mijn mening gewoon standaard een
WPA2-key instellen dat is voor de meeste huis/tuin en keuken
gezin genoeg que beveiliging tegen meesurfende buren.
Edit: sorry las je tekst verkeerd, maar dan nog blijf ik bij mijn stelling dat de leveranciers voor een degelijke vooraf ingestelde beveiliging.[/font]
Van mij mag iedereen mee-internetten hoor, interesseert me geen reet.
later de schuld van krijg?
je zooi gebruikt.
Je verwacht toch ook niet dat je fiets automatisch op slot
valt wanneer je er niet op zit. wat een flauwekul allemaal
zeg. Ook microsoft is niet verantwoordelijk ... en als je
standaard enkel verbinding kan maken met beveiligde
netwerken is dat natuurlijk een ramp voor hotspot/hotzones
exploiteurs.
Router fabrikanten zijn niet verantwoordelijk voor hoe jij
je zooi gebruikt.
Je verwacht toch ook niet dat je fiets automatisch op slot
valt wanneer je er niet op zit. wat een flauwekul allemaal
zeg. Ook microsoft is niet verantwoordelijk ... en als je
standaard enkel verbinding kan maken met beveiligde
netwerken is dat natuurlijk een ramp voor hotspot/hotzones
exploiteurs.
Ik bedoel dit zakelijk. We willen als bedrijf dat thuiswerkers die
draadloos werken, dit uitsluitend via een beveiligde draadloze
verbinding doen. Ik vraag ook niet om een manier om het volledig
onmogelijk te maken (voor iedereen, dus OS ondersteund geen
onbeveiligde netwerken meer), maar om een manier bepaalde
gebruikers dusdanig te beperken dat ze onmogelijk gebruik kunnen
maken van een onbeveiligde draadloze verbinding...
Microsoft zou de security moeten aanpassen: ik zou graag
willen dat ik
via een policy zou kunnen instellen dat de laptop alleen via
een
beveiligd draadloos netwerk verbinding kan maken en niet via
onbeveiligde draadloze netwerken.
Die policy kan je ook instellen. Alleen wordt er te weinig
van gebruik gemaakt.
Waar zit die policy dan???
de leveranciers voor een degelijke vooraf ingestelde beveiliging.
Of als standaard instelling in windows dat hij niet verbinding mag maken
met onbeveiligd netwerk en dat je dit kan wijzigen in de instellingen. De
gemiddelde gebruiker durft toch niet aan de instellingen te komen.
wel mijn eigen wifi verbinding gebruiken...
thuiswerkers die
draadloos werken, dit uitsluitend via een beveiligde draadloze
verbinding doen.
Hier zijn diverse oplossingen voor te implementeren. Mocht
je interesse hebben in eventuele kant en klare benchmarks
laat dan je contact gegevens achter.
Anders kan je stappen nemen naar je eigen policy, je zou
kunnen denken aan het standaard dichtzetten van filesharing,
connecten op unsecured networks etc.
veel success !
die via een VPN contact heeft met het bedrijfsnetwerk. Al
het netwerk verkeer in of uit die machine moet door de VPN.
Dat is de enige manier om het veilig te doen.
Dan maakt het ook niet zo heel veel meer uit of je dat via
een onbeveiligd wifi netwerk van de buren doet.
"Maar stel.. stel dat ik een hacker/cracker of terrorist
ben. En ik kom
toevallig terecht op jouw netwerkje... en ik ga echt hele
foute dingen
regelen vanuit jouw draadloos netwerk.... "
De kans dat een terrorist gebruik maakt van je wireless
internet lijkt me
wel extreem klein, en eerder een puur hypothetische kwestie.
Hoe vaak
heb je gehoord van terroristen die aanvallen uitvoeren via
internet, en
hoeveel van dat soort mensen wonen in een straal van enkele
honderden
meters om je heen.
zijn. Auteursrechtelijk beschermd materiaal uploaden, KP
verspreiden, enz enz. zijn ook dingen waar je rekening mee
moet houden. Bewijs jij maar dat je het niet was (het IP
Adres waarmee het het internet op gaat staat immers op jou
naam ...)
welcome to sitecom, die heeft standaard al een WPA-2
beveiliging, en een zeer gebruiks vriendelijke en veilige
manier om een verbinding tot stand te brengen
Sitecom ...
Thuiswerken doe je met een kompleet dicht getimmerde laptop
die via een VPN contact heeft met het bedrijfsnetwerk. Al
het netwerk verkeer in of uit die machine moet door de VPN.
Dat is de enige manier om het veilig te doen.
Dan maakt het ook niet zo heel veel meer uit of je dat via
een onbeveiligd wifi netwerk van de buren doet.
Je noemt een aantal goed voorbeelden op, waar ik het volledig mee eens
ben. Dat er juridische risico's kleven aan het openzetten van een wireless
access point klopt geheel, aangezien anderen hier misbruik van kunnen
maken.
Echter vind ik bovenstaande formulering wederom idioot, want dan zou ik
dus nog steeds bang moeten zijn voor terroristen die mijn wifi misbruiken,
wat volkomen irrealistisch te noemen is.
Het wordt een beetje vermoeiend wanneer men telkens weer als
buzzword terrorist gebruikt om mensen angst aan te jagen en hun te
overtuigen dat ze hun wifi of andere zaken goed dienen te beschermen.
Laten we het hebben over daadwerkelijke risico's, in plaats van dit soort
onzin erbij te slepen. Of is er hier iemand die daadwerkelijk bang is dat
een open AP misbruikt zal worden door Al Qaeda of andere terroristen ?
bewijs is dat ik als persoon (en niet als IP nummer) de dader ben, kan me
niks gebeuren. "
Ik denk dat je toch wat zaken over het hoofd ziet. Immers zal er, zolang
jouw advocaat geen goede argumentatie heeft om de rechtbank te
overtuigen dat jij niet degene was die achter je PC zat, snel vanuit
worden gegaan dat jij als contractant ook verantwoordelijk bent.
Er zijn al talloze mensen veroordeeld op basis van dit soort informatie, en
het is aan jou als aangeklaagde om genoeg twijfel te zaaien bij de
rechtbank (terecht danwel onterecht), om zo de rechters zover te
krijgen dat ze overgaan tot vrijspraak.
Denk je dat er bij alle veroordelingen wegens hacking, copyright
schending, verspreiden van malware en ga zo maar door daadwerkelijk
hard bewijs was wie er op het moment waarop het misdrijf werd
gepleegd achter de PC zat ?
Theoretisch gezien heb je wellicht gelijk, in de praktijk werkt het toch
echt anders.
Deze posting is gelocked. Reageren is niet meer mogelijk.
Toezichthouder informatiebeveiliging Overheid
Rijksinspectie Digitale Infrastructuur (RDI)
Vind je het leuk om als toezichthouder bij te dragen aan de verdere groei in informatie-beveiliging van de overheid en in contact te staan met (belangen) organisaties binnen de overheid? Dan kun je komen bouwen aan toezicht op een veilige en betrouwbare Digitale Infrastructuur in Nederland.
Adviseur Informatiebeveiliging
Je bent een belangrijke speler om invulling te geven aan de gemeentelijke ambities op het gebied van informatiebeveiliging. Deze ambities neem jij op in het Informatie-beveiligingsbeleid Gemeente Zoetermeer. Wil je helpen bij het verbeteren van de informatiebeveiliging in Zoetermeer en het versterken van het cyberbewustzijn binnen onze organisatie? Wacht dan niet en kom ons team informatiebeveiliging versterken!
Digital Designer
Ben jij een Grafisch vormgever, UI-designer, Game-artist of gewoon een ‘self-proclaimed creative genius’, die op zoek is naar een leuke en uitdagende baan waarin je al je creativiteit kwijt kan?Je werkt samen met onze developers en UI/UX-designer aan onze Gamified Cybersecurity Challenges welke jij voorziet van de mooiste designs.
Senior Full Stack Developer
Als full stack developer bij Certified Secure maak je de mooiste cybersecurity challenges die onze deelnemers wereldwijd uitdagen en inspireren. Alle challenges zijn gebaseerd op actuele kwetsbaarheden, je komt dus telkens nieuwe technieken tegen, van machine learning tot web assembly, van Swift UI tot GCP.