Afwezigheidsbericht speelt inbrekers in de kaart
Wie op vakantie gaat doet er verstandig aan om geen afwezigheidsbericht in de e-mail in te schakelen, aangezien die inbrekers in de kaart speelt, zo waarschuwt het Amerikaanse 'Institute for Security and Open Methodologies'. Het instituut ontwikkelde een checklist (PDF) van 70 punten die vakantiegangers voor vertrek moeten controleren, en e-mail is er daar eentje van. "Gebruik geen afwezigheidsberichten voor zowel thuis als kantoor die zeggen dat je op vakantie bent. Als het niet anders kan, vertel dan alleen dat je afwezig bent, maar vertel niet hoe lang je weg bent."
Computer schoonmaak
Een ander belangrijk punt is het verwijderen van niet versleutelde persoonlijke informatie op de computer. Maar ook voice mails en het oude bandje van het antwoordapparaat moeten eraan geloven en dienen vernietigd te worden en vervangen door een lege. Wie een laptop op vakantie meeneemt moet er ook voor zorgen dat er geen onversleutelde persoonlijke informatie aanwezig is.
Security through obscurity
Eigenaren van een draadloos netwerk krijgen het advies om die uit te schakelen, wat ook geldt voor de ADSL/kabelmodem. "Als je internettoegang nodig hebt, gebruik dan een VPN, SSH of een andere manier op niet-standaard poortnummers. "Experts vertellen je dat security through obscurity geen security is, maar die experts hebben het fout. Je moet het doen omdat wormen en zombies altijd naar standaard poorten kijken en daarna de volgende computer inspecteren."
Update: tekst aangepast
vernietigen ? Erg handig, want dan kan niemand wat inspreken. En daarnaast
staan er echt geen staatsgeheimen op dat bandje ;)
[admin] De oude moet door een nieuwe vervangen worden, dit is in het artikel aangepast [/admin]
security-by-obscurity een EXTRA beveiligingslaag kan zijn.
Het mag natuurlijk NOOIT de enige beveiliging zijn. Je
applicatie/server moet ook aanvallen kunnen weerstaan door
mensen die er wel bij weten te komen, maar hoe minder mensen
dat zijn, hoe beter het is. Irritante script-kiddies hou je
dan al snel weg.
In geval van een SSH server bijvoorbeeld om de belasting van
de server door aanvallen te voorkomen (jaja, ik weet dat
daar ook manieren voor zijn die aanvallers detecteren en in
de blacklist van de firewall gooien, gebruik ik zelf ook) en
geen last te hebben van geautomatiseerde zero-day exploits.
open staan.
Deze posting is gelocked. Reageren is niet meer mogelijk.
Adviseur Informatiebeveiliging
Je bent een belangrijke speler om invulling te geven aan de gemeentelijke ambities op het gebied van informatiebeveiliging. Deze ambities neem jij op in het Informatie-beveiligingsbeleid Gemeente Zoetermeer. Wil je helpen bij het verbeteren van de informatiebeveiliging in Zoetermeer en het versterken van het cyberbewustzijn binnen onze organisatie? Wacht dan niet en kom ons team informatiebeveiliging versterken!
Digital Designer
Ben jij een Grafisch vormgever, UI-designer, Game-artist of gewoon een ‘self-proclaimed creative genius’, die op zoek is naar een leuke en uitdagende baan waarin je al je creativiteit kwijt kan?Je werkt samen met onze developers en UI/UX-designer aan onze Gamified Cybersecurity Challenges welke jij voorziet van de mooiste designs.
Cyber Security Trainer
"You know that feeling after you have been to the cinema and seen an exciting movie? It's the same after this training. I can only say that this is probably the BEST TRAINING that I've ever done!!!”
Are you ready for a challenge?
Senior Full Stack Developer
Als full stack developer bij Certified Secure maak je de mooiste cybersecurity challenges die onze deelnemers wereldwijd uitdagen en inspireren. Alle challenges zijn gebaseerd op actuele kwetsbaarheden, je komt dus telkens nieuwe technieken tegen, van machine learning tot web assembly, van Swift UI tot GCP.