Terugblik: Herken de hacker - Business Club Venhuizen

Op donderdag 12 oktober organiseerden we een gezamenlijke thema-avond. Een seminar over security genaamd Herken de hacker. Het werd georganiseerd door de gemeente Enkhuizen, Parkmanagement Enkhuizen, WBG Enkhuizen, Bedrijvengroep Stede Broec, Ondernemend Hoogkarspel, Businessclub Venhuizen en de Wijdenesser Kamer.

De sponsor van de avond was gemeente Enkhuizen. Na het openingswoord van Herman Hoekstra, voorzitter Ondernemers Federatie Enkhuizen nam burgemeester Jan Baas het woord ‘veiligheid’ kent volgens hem verschillende facetten. Burgers en ondernemers kunnen zelf veel doen om hun veiligheid te vergroten. Internet is een medium wat vaak onderschat wordt op gebied van gevaar. Ethisch hacker Stan Hegt kwam deze avond toelichten wat de bedreigingen van internet zijn, en wat mensen kunnen doen om zich daar tegen te beschermen. Naast burgemeester Jan Baas van Enkhuizen was ook burgemeester Ronald Wortelboer van Stede broek aanwezig.

Stan Hegt
Wat zijn de belangrijkste punten om mee te nemen uit deze avond?

1* Houd altijd uw software producten up to date, zodat u over de nieuwste bescherming en functionaliteit beschikt. (Houd rekening met licenties voor specifieke versies.)

2* Gebruik 2-traps authenticatie bij het inloggen in de voornaamste sociale media omgevingen en overheidsinstellingen (meer informatie vindt u hier.). De inloggegevens van 500.000.000 (500 miljoen) mensen liggen al op straat en zijn vrijelijk te downloaden.

3* Websites en mails van oplichters/hackers worden steeds moeilijker van echt te onderscheiden. Verzeker u ervan dat u bekend bent met uw financiële omgevingen en volg geen links vanuit andere webpagina’s of mails van derden.

4* Controleer of een link inderdaad naar de betreffende website leidt door er met de muis even boven te hangen. Dit zal een klein venster tonen met de verwezen url. Als deze verschilt of het venster toont niet, volg de link dan niet of anders met gepaste achterdocht.

5* Tegenwoordig, zoals Stan toonde, hoeft er geen interactie meer zijn om malware te installeren (de drive-by, ofwel loads). Deze malware maakt het mogelijk om een man-in-the-middle (mitm) aanval uit te voeren waarbij het slachtoffer niks door heeft en bijvoorbeeld aangepaste login pagina’s van banken te zien krijgt met alle gevolgen van dien.

6* Een aanval kan en zal meestal bestaan uit twee componenten:
Een technische hack om de software en/of hardware om de tuin te leiden en een social engineering gedeelte om de gebruiker om de tuin te leiden. Bij social engineering zal de aanvaller een vertrouwensband proberen op te zetten en een gevoel van tijdsdruk en urgentie te creëren. Let hier dus op en contacteer bij twijfel de instantie waar u contact mee denkt te hebben.

7* Spendeer tijd en middelen om u ervan te verzekeren dat ook uw digitale leven beveiligt en veilig gesteld is. Firewalls en antivirus pakketten en combinaties hiervan zijn al voor enkele tientjes per jaar te koop. Maak backups van uw gegevens, dit kan met een minimale USB-schijf of een dienst bij een derde partij voor een paar euro per maand. (Controleer of deze ook echt werken en terug gezet kunnen worden!) Kijk bijvoorbeeld op: hier of hier.

Ongemerkt is ons digitale leven net zo belangrijk en aanwezig als ons fysieke leven. De bedreigingen en gevaren die wij daar tegenkomen zijn net zo gevaarlijk als in het dagelijks leven met dezelfde consequenties. Zoals er bijvoorbeeld plekken in de steden zijn waar u liever niet ’s nachts terecht komt, zo zijn er ook plekken op het internet die u liever voorbij gaat. Helaas, net als in het dagelijks leven, komt er ook eens bezoek aan de deur dat u liever niet binnen laat. Zorg ervoor dat u weet hoe u moet handelen en wat te doen als u vermoed dat uw laptop/pc toch aangetast is.