Neem onderstaande 20 tips ter harte en je hebt binnenkort contact met je eigen hacker. De eisen die hij zal stellen en hoeveel bitcoins het je gaat kosten, dat kan ik niet voorspellen, maar het wordt vast en zeker een leuk feestje! Ik wens je alvast veel plezier.
1. Wachtwoordenbeleid
Als je afdwingt dat een wachtwoord moet bestaan uit minstens 12 karakters, een hoofd- én een kleine letter moet bevatten, en minstens één cijfer en één ‘vreemd teken’, dan maak je het achterhalen van de wachtwoorden wel erg lastig voor een hacker. Laat daarom het kiezen van een gemakkelijk te onthouden wachtwoord gerust helemaal over aan je collega’s zelf en laat ze dat wachtwoord overal gebruiken waar ze moeten inloggen. Want niets is leuker dan zoveel mogelijk nuttige hits op https://haveibeenpwned.com/.
Tip: schrijf je wachtwoord op een geeltje en hang dat aan je monitor.
En oja, gebruik geen wachtwoordmanager zoals LastPass of Bitwarden, want die maken allemaal verschillende en onnodig ingewikkelde wachtwoorden aan. Wie heeft dat ooit verzonnen?
2. USB-sticks
Stop gevonden USB-sticks direct in je computer. Je bent natuurlijk niet alleen vreselijk nieuwsgierig naar wat er op staat, maar je wilt ook de rechtmatige eigenaar terugvinden (hoe lovenswaardig!) en dat kan alleen door de informatie op die USB-stick te bekijken. En voor de hacker is het vaak al genoeg als je de USB-stick plaatst; je hoeft verder helemaal niets te doen om hem toegang te verlenen tot je systemen, dus dat is fijn.
3. Je eigen wifi-netwerk
Op je eigen wifi-systeem hoef je nooit een wachtwoord te zetten; dat is lekker makkelijk voor als je wilt verbinden. En hackers maken ook graag gebruik van jouw wifi (soms zelfs ’s nachts vanuit hun eigen auto voor jouw deur) en dan zijn wachtwoorden alleen maar lastig. Ook een apart gastennetwerk is overbodig; laat iedereen maar zo laag drempelig als mogelijk met jouw netwerk en al je apparaten verbinden.
4. Openbare wifi-netwerken
Als je van een openbaar wifi-netwerk gebruik maakt, zoals in een café of hotel, gebruik dan nooit een VPN (Virtual Private Network) zoals het Nederlandse Goose, want dat zou het meelezen door hackers onnodig bemoeilijken.
5. Webcam
Plak je webcam niet af, want dan kunnen hackers niet meer ongemerkt meekijken met wat je doet. En dat willen ze zo graag, om informatie te verzamelen waarmee ze je later kunnen chanteren. Maar zelfs als ze alleen uit nieuwsgierigheid zouden willen meekijken, moet jij ze natuurlijk niet tegenwerken door iets over de lens te schuiven.
6. E-mail
E-mail is een onveilig systeem. We gebruiken het omdat het gemakkelijk is, iedereen het gebruikt en omdat we het gewend zijn. Verstuur daarom zoveel mogelijk gevoelige informatie via e-mail, zodat hackers kunnen meelezen. En voorzie je bijlages nooit van encryptie en wachtwoorden. Beveiligde communicatie is onzin en ProtonMail dus een waardeloze dienst!
7. Eigen apparatuur
Als je collega’s eigen apparatuur gebruiken om e-mails af te handelen en (via OneDrive of SharePoint) met belangrijke zakelijke documenten werken, installeer dan op die smartphones en laptops géén anti-virussoftware, want daar hebben hackers last van. En heb je een server staan, koppel die apparatuur dan niet aan de beschermingspolicy van je bedrijf. Het kost alleen maar geld om dat te laten verzorgen door je ICT-er!
8. Multi Factor Authentication
Je kent dat vast wel: je logt ergens in met je wachtwoord, en dan moet je ook nog via SMS een code ontvangen en die invoeren. Dat soort gedoe. Begin er niet aan. Het is niet alleen voor jou steeds weer vervelend, maar het maakt het werk van een hacker wel heel erg lastig.
9. Updaten en upgraden
In software worden regelmatig lekken gevonden. Toegangsdeurtjes via welke hackers doodeenvoudig jouw systemen kunnen binnenkomen. Laat die deurtjes vooral open staan en sluit ze niet middels updates en upgrades, want dat bemoeilijkt de werkzaamheden van hardwerkende hackers flink. Zie ook elders bij ‘Onderhoud en andere onzin’.
10. Gebruikersbewustzijn
Laat jouw collega’s gerust lekker hun gang gaan: laat ze klikken op linkjes, laat ze websites bezoeken waarvan vreemden zeggen dat het er erg interessant is, laat ze vooral ook overal hun gegevens en wachtwoorden invullen en zonder uitzonderingen alle e-mailbijlages openen. En alle informatie en gratis aanbiedingen wil je hebben hebben hebben. Het zou namelijk jammer zijn als een hacker een goed uitziende maar besmette e-mail stuurt, en je collega’s klikken er niet op. Of als hij veel tijd stopt in een prachtige website met verborgen automatische besmettingsfuncties, en de bezoekersaantallen vallen tegen…
11. Je cloud-provider
Vertrouw je cloud-provider blind. Het is toch de verantwoordelijkheid van die cloud-provider dat jouw data daar veilig staat? Als er iets misgaat daar, dan is het zijn probleem. Ook als daardoor je data definitief zou zijn verdwenen of gegijzeld zou zijn door een hacker. Dus waar zou je je druk om maken? Blijf vooral zo denken: dan staat de hacker straks extra sterk als hij de controle van jouw accounts heeft overgenomen en hij zijn eisen stelt.
12. Backups
Een hacker ziet niet graag dat jij de mogelijkheid hebt om vanuit een backup alle instellingen die hij heeft gemaakt terug te draaien. Dus maak geen backups. En als je toch een backup wilt maken, dan is één backup echt ruim voldoende; het liefste op een externe schijf die je continu aan je PC gekoppeld houdt. Maak geen backups bij andere cloudproviders (cloud2cloud), want die kan een hacker lastig onklaar maken.
13. Een interessant doelwit
Zorg dat je een interessant doelwit bent voor hackers. Eigenlijk kun je daar heel weinig aan doen, want iedere ZZP-er en ieder (klein) bedrijf is automatisch al een interessant doelwit voor een hacker, want overal is – onder dwang – informatie of geld te halen. Dus maak je geen zorgen, je valt al in de doelgroep, maar mocht je contact met een hacker hebben: vertel hem dan wat er te halen is en schenk hem koffie.
14. Encryptie
Gebruik in Windows 10 Professional geen Bitlocker op je harde schijf. En geen andere vormen van encryptie in de cloud en/of in je backups. Want dan is je data niet zomaar te lezen door een hacker. En die vindt dat vervelend.
15. Onbeheerd en onbeveiligd
Als je wegloopt van je PC of laptop, lock die dan niet met een wachtwoord ofzo (Windows-toets + L, of automatisch na bijvoorbeeld één minuut), want dan kunnen anderen niet meer zo gemakkelijk verder werken waar jij was gebleven. Laat je spullen gerust onbeheerd en onbeveiligd achter, zodat een collega, klant of wie dan ook er gebruik van kan maken als jij er toch niet bent. We leven immers in een deel-economie.
16. Browser
Laat je browser vrij van plugins die van alles tegenhouden. Gebruik dus geen adblockers zoals AdBlock. En ook geen Ghostery die je privacy beschermt. En HTTPS Everywhere is ook volstrekt overbodig. Anderzijds hebben sommige extenties zoveel rechten dat ze alles kunnen zien wat je typt. Ze zien dan dus ook de wachtwoorden die je invoert. Van dat type extentie kun je er natuurlijk niet genoeg hebben; installeer ze bij voorkeur van twijfelachtige bron.
17. Verwijderen
Als je bestanden verwijdert kunnen hackers ze in veel gevallen nog terughalen. Dat is natuurlijk prima. Gewoon verwijderen is daarom voldoende. Gebruik daarom geen programma’s als Eraser die de bestanden permanent voor je verwijdert, want dat verpest met zekerheid het plezier van de hacker.
18. Mobiele telefoon
Als je een Android-telefoon hebt, gebruik dan geen firewalls zoals ‘GlassWire Data Usage Monitor’. Laat die hackers gewoon ongehinderd en ongezien hun werk doen; een beetje risico maakt het leven immers veel leuker, toch?
19. Camera’s
Veel beveiligingscamera’s kennen af-fabriek standaard wachtwoorden. Verander die nooit. Dat is een goede gewoonte en vooral ook heel handig voor als je je wachtwoord bent vergeten, want dan kun je het terugvinden in de handleiding van de camera. Bovendien kunnen belangstellenden dan eenvoudig bij alles wat je doet meekijken en verdien je misschien zelfs vroeg of laat een plekje op dit overzicht van onbeveiligde camera’s voor nog meer ‘exposure’.
20. Onderhoud en andere onzin
Doe niets met firewalls. En blokkeer geen vreemde macro’s maar laat je verrassen door hun functies. Flash is verouderd maar kan nog heel leuk zijn, dus blijf het gebruiken. Zet geen onnodige blokkades in je router, dus geen wachtwoorden, zet UPNP aan, update hem nooit, een gasten-wifi-netwerk is niet nodig en gebruik veel port-forwardings. Geregeld onderhoud door een ICT-specialist om veiligheidsrisico’s te minimaliseren is volstrekt overbodig. Neem dus nooit contact met ons op.
Samenvatting
Je kunt zelf veel doen om het hackers gemakkelijk te maken. Weet dat ze vaak niet specifiek naar jou op zoek zijn, maar dat ze met robotjes en andere geautomatiseerde systemen het internet afspeuren naar zwakke plekken. Ook bij jouw router wordt er tientallen keren per dag ‘aangeklopt’. Het is dus vaak een toevalstreffer als zo’n robotje een zwakke plek ontdekt, maar jij weet nu hoe je het ze gemakkelijk kan maken. En als zo’n robotje eenmaal beet heeft, dan stapt de hacker over op handwerk, dringt je systemen binnen en tja, dan begint zijn werkelijk feestje. En mag jij meedoen.
Wil je meer informatie? Meer goede tips? Hier vind je onze gegevens; we horen graag van je.
Disclaimer: Dit is een satirisch stuk. Neem het niet allemaal letterlijk!