Vertrouwen in software
Ik ben laatst eens een situatie tegen gekomen over software in combinatie met vertrouwen van mensen. De manier waarop op dit ging riep bij mij wat vragen op hoe dit anders zou kunnen.
Laatst zat ik eens op skype in een vrienden groep en we hadden het over update van je pc, security en hacken. 50% update nooit eens en zag daar ook niet het nut van in. 1 van de personen was bijvoorbeeld gehacked door een vriend van der.
Het waren vooral jongeren die al blij waren als de computer/laptop deed wat ze vroegen.
Uiteindelijk uitgelegd wat updaten inhield en aangegeven dat het erg belangrijk is om je computer up-to-date te houden en dat het je beschermd voor aanvallen.
Uiteindelijk gesprek kwam er situatie dat de gene die eens gehacked was het niet vertrouwde en geen hulp daarin accepteerde. Ene kant begrijpelijk reactie omdat ze zelf die kennis niet heeft en moeten inschatten op iemands persoon.
Andere kant heeft het wel een reactie. Stel ze komt in een botnet te zitten doordat ze sites bezoekt en weer voor de zoveelste java/flash exploit overgenomen wordt. Het maakt mensen in haar netwerk en servers die aangevallen wordt door botnets wel gevaarlijker op.
Mijn houding is dat ik graag mensen help en informeer wat belangrijk is en wat echt nodig is. Meestal zitten daar handelingen aan vast zoals voor ze ff update uitleggen en wat programma's installeren die het voor ze automatiseren.
Ik zelf vindt namelijk dus in deze situatie erg jammer dat mensen niks met me informatie doen dat ze gaan handelen.
Me vraag is dus ook hoe ik zelf dit beter kan aanpakken? Hebben jullie manier om mensen bewust te maken? Ik weet dat ik niet iedereen kan helpen, maar toch...
PS: Op me eigen netwerk met OpenVPN heb ik al mijn gebruikers verplicht om Securnia te installeren om iedergeval ze bewust te maken wat niet up-to-date is. Verder ook basis instructies geven om veilig te houden met bijvoorbeeld virusscanners en andere programma's.
Groet,
Lupo
verder je kunt mensen niet dwingen te updaten, maar je zou wel een automatische update monitor kunnen adviseren cq installeren. die runnen in de achtergrond en updaten softwares waar nodig. om de beste eruit te pikken zul je even wat moeten spelen met dit soort softwares, aangezien ik alleen maar werk met handmatige updates.
grtz.
Securnia gebruik ik, die update automatisch je software. Probeer maar eens uit.
Ik zelf vindt namelijk dus in deze situatie erg jammer dat mensen niks met me informatie doen dat ze gaan handelen.
Me vraag is dus ook hoe ik zelf dit beter kan aanpakken? Hebben jullie manier om mensen bewust te maken? Ik weet dat ik niet iedereen kan helpen, maar toch...
Mannen zijn vaak veel te trots (rijden liever een half uur rond dan iemand de weg vragen, ik ken mezelf;) en zien het vaak als een teken van onkunde als een ander hen gaat adviseren over veiliger werken. Vrouwen zijn vaak meer geïnteresseerd maar geven al snel aan dat ze het allemaal veel te lastig vinden, waarom moet je meer doen dan een virusscanner draaien?
Afhankelijk van de doelgroep kan het aardig zijn om eens te demonstreren wat blackhats allemaal kunnen uitvreten. Laat bijv. zien hoe simpel het is om namens iemand anders een mail te sturen (wel eerst toestemming vragen aan de afzender die je spooft). Bijv. kapen van LAN of WLAN verbindingen kan ook indrukwekkend zijn. Maar je audience moet er wel voor in the mood zijn natuurlijk.
Verder zit er niets anders op dat mensen te laten weten dat als ze er aan toe zijn, je ze best wilt helpen. Vaak is dat nadat ze een serieus beveiligingsincident hebben meegemaakt. Kwestie van een balans zoeken tussen willen helpen en je schouders ophalen. Het is niet anders...
Deze posting is gelocked. Reageren is niet meer mogelijk.
Toezichthouder informatiebeveiliging Overheid
Rijksinspectie Digitale Infrastructuur (RDI)
Vind je het leuk om als toezichthouder bij te dragen aan de verdere groei in informatie-beveiliging van de overheid en in contact te staan met (belangen) organisaties binnen de overheid? Dan kun je komen bouwen aan toezicht op een veilige en betrouwbare Digitale Infrastructuur in Nederland.
Adviseur Informatiebeveiliging
Je bent een belangrijke speler om invulling te geven aan de gemeentelijke ambities op het gebied van informatiebeveiliging. Deze ambities neem jij op in het Informatie-beveiligingsbeleid Gemeente Zoetermeer. Wil je helpen bij het verbeteren van de informatiebeveiliging in Zoetermeer en het versterken van het cyberbewustzijn binnen onze organisatie? Wacht dan niet en kom ons team informatiebeveiliging versterken!
Digital Designer
Ben jij een Grafisch vormgever, UI-designer, Game-artist of gewoon een ‘self-proclaimed creative genius’, die op zoek is naar een leuke en uitdagende baan waarin je al je creativiteit kwijt kan?Je werkt samen met onze developers en UI/UX-designer aan onze Gamified Cybersecurity Challenges welke jij voorziet van de mooiste designs.
Senior Full Stack Developer
Als full stack developer bij Certified Secure maak je de mooiste cybersecurity challenges die onze deelnemers wereldwijd uitdagen en inspireren. Alle challenges zijn gebaseerd op actuele kwetsbaarheden, je komt dus telkens nieuwe technieken tegen, van machine learning tot web assembly, van Swift UI tot GCP.