Univé verplicht updates, antivirus en wachtwoordregels voor cyberverzekering
Verzekeringsmaatschappij Univé heeft de schadeverzekeringen uitgebreid met een dekking voor cybercrime, maar wie in aanmerking wil komen voor een schadevergoeding moet wel verschenen updates binnen veertien dagen installeren, een virusscanner gebruiken en het wachtwoordadvies van de leverancier van het systeem volgen.
Leden met een aansprakelijkheidsverzekering of inboedelverzekering zijn standaard tot een bedrag van 2000 euro per jaar verzekerd in het geval van schade door cybercriminaliteit. Voor klanten met een aansprakelijkheids- of roerende zakenverzekering, geldt een maximale dekking 10.000 euro per jaar.
"We verwachten dat u zelf een aantal maatregelen heeft genomen om cybercriminaliteit te voorkomen. Laat uw computer bijvoorbeeld niet onbeheerd achter en installeer geregeld de updates die verschijnen", aldus de verzekeraar, die verschillende voorwaarden stelt om in aanmerking voor een vergoeding te komen.
Zo moeten updates die de leverancier van de computer of telefoon uitbrengt binnen veertien dagen worden geïnstalleerd. Ook is het gebruik van antivirussoftware verplicht. Daarnaast stelt de cyberdekking voorwaarden aan gebruikte wachtwoorden. "Gebruik wachtwoorden die de leverancier van uw computerapparaat aanbeveelt. Dit geldt voor uw apparatuur en voor het gebruik van online accounts en/of websites. Deel uw wachtwoorden niet met anderen en bewaar deze niet vlakbij uw computerapparatuur."
Daarnaast moeten klanten hun computer, telefoon en gegevens niet onbeheerd in een openbare ruimte achterlaten en moet de klant alle relevante wetshandhavingsinstanties op de hoogte stellen van cybercriminaliteit als Univé dat vraagt.
Dekking
Onder de dekking vallen het verwijderen van malware, het herstellen van gegevens uit een eigen back-up en vervanging van apparatuur als een it-expert aangeeft dat herstel niet mogelijk is. Losgeld bij ransomware of 'cyberafpersing' wordt niet vergoed. Naast de dekking bij schade heeft de verzekeraar ook een "cyberhelpdesk" opgezet, die 24/7 bereikbaar is voor klanten die met cybercrime te maken hebben of dit vermoeden.
De cyberhulp en cyberdekking zijn de eerste twaalf maanden kosteloos. Daarna, vanaf de verlengingsdatum van de verzekering in 2022, wordt de premie verhoogd. "In de meeste gevallen minder dan een euro per maand", aldus de verzekeraar. Eerder besloot verzekeringsmaatschappij AON al om de particuliere inboedelverzekering met een "cyberdekking" uit te breiden.
Los daarvan lijkt het erop dat ze toch een beetje denken vanuit de fysieke toegang tot de apparatuur, zeg maar zoals je dat zou kunnen verwachten van een inbraakverzekering. Je computer thuis achterlaten met een lijstje van wachtwoorden ernaast dat is niet bepaald een risico op "cyber" gebied, dat is meer een probleem bij inbraak. De gemiddelde cybercrimineel houdt zich daar niet mee bezig.
Duidelijk een verzekeraar in de vorm van een bonen-teller die geen idee heeft wat een IT landschap nu inhoudt als je dat landelijk gaat bekijken.
"Gebruik wachtwoorden die de leverancier van uw computerapparaat aanbeveelt" In de handleiding staat admin/admin, dat zal ik maar laten staan dan, anders voldoe ik niet meer aan de voorwaarden van m'n verzekering. :P
Krijg ik als lezer van Security.NL nu ook 80 % kwantumkorting, bijvoorbeeld als ik Debian met AppArmor of Fedora onder Qubes OS toepas? Uitgaande dat ik met ClamAV verder aan alle gestelde vereisten van Univé schade voldoe. Voor mijn thuiswerk gebruik ik Yubikey 2FA-tokens en updates ontvang en installeer ik binnen 24 uur.
Het is net als de 'terrorismeverzekering' zo'n 20 jaar terug: Genoeg suckers blijkbaar voor een interessant verdienmodel voor deze gedoogde criminelen. Alsof hun kapitaalsroof nog niet genoeg is in de vorm van het parasiteren op ONS zorgstelsel.
Daarnaast is een antivirus programma voor Linux en BSD gevaarlijker dan een virus zelf...........
Kan iemand me vertellen wat de voornaamste manieren zijn waarop je systeem besmet kan raken met een virus (of een soortgelijke bedreiging)? Gaat dat alleen via malafide downloads van vage websites en attachments bij e-mails, of kun je ook een virus oplopen tijdens het surfen op het web (terwijl je niets download)? Alvast dank.
Daarnaast is een antivirus programma voor Linux en BSD gevaarlijker dan een virus zelf...........
Daarnaast is een antivirus programma voor Linux en BSD gevaarlijker dan een virus zelf...........
Ik draai ClamAV alleen als gewone gebruiker met beperkte rechten en freshclam als gebruiker 'clamav' in de groep 'admin'. Dat beperkt zich dan alleen tot het periodiek scannen van binnengekomen email attachments in /var/spool/mail/ en de bestanden onder de ~/Downloads/ en ~/.cache/mozilla/ directories van de gebruiker.
Dat levert af en toe een Windows virus of macro op, die onder Linux geen risico vormen, of een mogelijk ongewenst JavaScript aanwezig in het webcache (dat ook in Firefox automatisch kan worden gewist). ClamAV draai ik sowieso nooit als root, want dat biedt geen extra bescherming en het levert mijns inziens onnodig risico op.
ClamAV inzetten als Linux beheerder is niet alleen aardig voor je Windows collega's, omdat je dan minder risico loopt hen op te zadelen met een doorgestuurd corrupt MS Office bestand. Het dekt je eigen zaak ook juridisch in tegen aanklachten van onzorgvuldig handelen. Het heeft als voordeel dat je eigen bedrijfsproces beter is ingedekt.
Niet aan de voorwaarden voldoen betekend niet te hoeven uit te betalen
Omdat uit de brief niet bleek onder welke verzekering dit viel, heb ik ze maar eens gebeld en het blijkt toegevoegd te zijn aan twee verzekeringen: rechtsbijstand en de aansprakelijkheid. Voor de zekerheid nog even laten geverifieerd dat het geen optie is die je uit kan zetten maar het is gewoon slikken of stikken. Het werd niet duidelijk of de verhoging dus ook 2x zou zijn als je beide verzekeringen bij hun hebt lopen.
Ze waren altijd al te duur, dus die 2 (of 4) euro is als "normale" verhoging had ik waarschijnlijk gewoon geslikt omdat ik erg lui ben met dit soort dingen. Maar nu ze dit dit soort Mafia praktijken gebruiken, weten te me toch te motiveren om maar eens naar een betere en ook nog een goedkopere verzekering over te stappen.
Deze posting is gelocked. Reageren is niet meer mogelijk.
Adviseur Informatiebeveiliging
Je bent een belangrijke speler om invulling te geven aan de gemeentelijke ambities op het gebied van informatiebeveiliging. Deze ambities neem jij op in het Informatie-beveiligingsbeleid Gemeente Zoetermeer. Wil je helpen bij het verbeteren van de informatiebeveiliging in Zoetermeer en het versterken van het cyberbewustzijn binnen onze organisatie? Wacht dan niet en kom ons team informatiebeveiliging versterken!
Digital Designer
Ben jij een Grafisch vormgever, UI-designer, Game-artist of gewoon een ‘self-proclaimed creative genius’, die op zoek is naar een leuke en uitdagende baan waarin je al je creativiteit kwijt kan?Je werkt samen met onze developers en UI/UX-designer aan onze Gamified Cybersecurity Challenges welke jij voorziet van de mooiste designs.
Cyber Security Trainer
"You know that feeling after you have been to the cinema and seen an exciting movie? It's the same after this training. I can only say that this is probably the BEST TRAINING that I've ever done!!!”
Are you ready for a challenge?
Senior Full Stack Developer
Als full stack developer bij Certified Secure maak je de mooiste cybersecurity challenges die onze deelnemers wereldwijd uitdagen en inspireren. Alle challenges zijn gebaseerd op actuele kwetsbaarheden, je komt dus telkens nieuwe technieken tegen, van machine learning tot web assembly, van Swift UI tot GCP.