Australië adviseert directeuren en managers om telefoon dagelijks uit te zetten
De Australische overheid adviseert directeuren en topmanagers om dagelijks hun telefoon helemaal uit te zetten. Daarnaast wordt aangeraden om bluetooth en NFC uit te schakelen wanneer deze features niet worden gebruikt, openbare wifi te vermijden en aparte accounts voor zakelijke en privéapparatuur te gebruiken vanwege de risico's van het synchroniseren van informatie.
Volgens het Australische Cyber Security Centre (ACSC) lopen 'business leaders' vanwege de informatie waar ze toegang toe hebben, de mensen met wie ze spreken en de invloed die ze hebben meer kans op cyberincidenten. Het ACSC heeft daarom praktische cybersecuritytips voor topbestuurders opgesteld. De tips richten zich op het beveiligen van apparaten, accounts, social media, communicatie en zakenreizen.
Zo wordt aangeraden om verschillende accounts voor privé- en werkapparatuur te gebruiken om zo gevoelige informatie te beschermen. "Bedrijven zoals Apple, Google en Microsoft maken het eenvoudiger om informatie tussen apparaten te synchroniseren. Het zijn niet alleen je bestanden die tussen je apparaten kunnen synchroniseren, maar ook je berichten, gesprekslogs, wachtwoorden en foto's" aldus het ACSC. "Hoewel dit gemakkelijk voor persoonlijke informatie kan zijn, vormt het een beveiligingsrisico voor gevoelige informatie." Wanneer gevoelige informatie via het synchroniseren op een persoonlijk apparaat terechtkomt is het eenvoudiger voor aanvallers om te stelen, zo stelt de Australische overheidsdienst.
Tevens krijgen bestuurders het advies om hun telefoons dagelijks helemaal uit te zetten, om zo eventuele malware te verwijderen. In het geval van een mogelijke besmetting wordt aangeraden om een fabrieksreset van de telefoon uit te voeren. Het ACSC waarschuwt verder voor het gebruik van illegale software en adviseert tegen het gebruik van openbare oplaadpunten. Ook moet openbare wifi worden vermeden en aparte accounts en apparaten voor zakenreizen worden overwogen.
Daarnaast gebruik ik GrapheneOS , heb autoreboot aanstaan en gebruik transparante FOSS apps, dat verminderd de kans op malware aanzienlijk.
E-Mail en SMS gebruik ik extern. (mobiele MiFi-router met SMS via webinterface en selfhosted Email eveneens via de geharde Vanadium webbrowser.
Vergeet niet te doneren aan het GrapheneOS en andere FOSS-projecten project indien mogelijk, het houd de boel staande. (Optioneel uiteraard)
Stuur ze maar naar een hele lange vergadering of meeting buiten de deur.
Ook lekker rustig voor de medewerkers.
kortom: het zijn geen praktische tips!
Daarnaast gebruik ik GrapheneOS , heb autoreboot aanstaan en gebruik transparante FOSS apps, dat verminderd de kans op malware aanzienlijk.
E-Mail en SMS gebruik ik extern. (mobiele MiFi-router met SMS via webinterface en selfhosted Email eveneens via de geharde Vanadium webbrowser.
Vergeet niet te doneren aan het GrapheneOS en andere FOSS-projecten project indien mogelijk, het houd de boel staande. (Optioneel uiteraard)
Goede OPSEC hoor! En dit heeft niets met verbergen te maken!
Alleen bij een geroot apparaat is dat gevaar groter.
Het beste is om GrapheneOS te installeren om exploits te voorkomen, zeker vanaf een Pixel 8/8pro die gebruik maken van MTE (Memory Tagging Extension) dat vereidelt de meeste framebuffer aanvallen.
Of niet voldoende onderlegt in het gebruik is, om dit te kunnen.
Ja, zelfs op dat salaris-niveau.
Of niet voldoende onderlegt in het gebruik is, om dit te kunnen.
Ja, zelfs op dat salaris-niveau.
Vooral op dat salarisniveau.
Je bent niet ingelogd en reageert "Anoniem". Dit betekent dat Security.NL geen accountgegevens (e-mailadres en alias) opslaat voor deze reactie. Je reactie wordt niet direct geplaatst maar eerst gemodereerd. Als je nog geen account hebt kun je hier direct een account aanmaken. Wanneer je Anoniem reageert moet je altijd een captchacode opgeven.
IT Security Officer
Utrecht heeft jou nodig! Als Information Security Officer vertaal je beleid naar technische uitvoering. Dit is cruciaal voor het waarborgen van de informatiebeveiliging van onze inwoners. Je krijgt de kans om betrokken te zijn bij complexe projecten met de nieuwste technologieën en kunt jouw stempel drukken op innovatie. Solliciteer nu!
Cybersecurity Trainer / Streamer
Toe aan een nieuwe nieuwe job waarmee je het verschil maakt? In de Certified Secure trainingen laat je deelnemers zien hoe actuele kwetsbaarheden structureel verholpen worden. Ook werk je actief mee aan de ontwikkeling van onze gamified security challenges. Bij het maken van challenges kom je telkens nieuwe technieken tegen, van Flutter tot GraphQL, van Elastic Search tot Kubernetes.
Senior Full Stack Developer
Als full stack developer bij Certified Secure maak je de mooiste cybersecurity challenges die onze deelnemers wereldwijd uitdagen en inspireren. Alle challenges zijn gebaseerd op actuele kwetsbaarheden, je komt dus telkens nieuwe technieken tegen, van machine learning tot web assembly, van Swift UI tot GCP.
Digital Designer
Ben jij een Grafisch vormgever, UI-designer, Game-artist of gewoon een ‘self-proclaimed creative genius’, die op zoek is naar een leuke en uitdagende baan waarin je al je creativiteit kwijt kan?Je werkt samen met onze developers en UI/UX-designer aan onze Gamified Cybersecurity Challenges welke jij voorziet van de mooiste designs.