Tien gevaarlijkste dingen die gebruikers online doen
Zonder gebruikers zouden systeembeheerders, IT-managers en beveiligingspersoneel geen baan hebben, maar het zijn juist de gebruikers die de grootste bedreiging voor het bedrijfsnetwerk vormen. De meeste mensen hebben namelijk geen idee hoe gevaarlijk hun online gedrag is.
Hoeveel cursussen er ook gegeven worden, hoe vaak je ze ook waarschuwt, de meeste IT professionals kijken hulpeloos toe hoe eindgebruikers nieuwe besmettingen oplopen omdat ze het niet konden laten een bijlage of link te openen.
Misschien als je gebruikers een lijst geeft met de tien gevaarlijkste dingen die ze doen, en dan uitlegt waarom dit gevaarlijk is, dat ze dan hun gedrag veranderen. Dark Reading maakte deze Top10 van de gevaarlijkste dingen die gebruikers online doen:
1. Het openen van bijlages van onbekende afzenders.
2. Het installeren van ongeautoriseerde applicaties.
3. Het uitschakelen van beveiligingssoftware.
4. Het openen van HTML of platte tekstberichten van onbekende afzenders.
5. Het bezoeken van porno, gok of andere riskante websites.
6. Het uitlenen en onzorgvuldig omgaan met wachtwoorden en smart cards.
7. Het willekeurig bezoeken van onbekende, onbetrouwbare websites.
8. Verbinding maken met een onbekend, onbetrouwbaar Wi-Fi netwerk.
9. Het invullen van webscripts, formulieren of registratie pagina's.
10. Deelnemen aan sociale netwerksites en chatrooms.
nauwelijks gevaarlijke situaties worden voorgespiegeld als een ernstig
risico. Er zijn veel sterk verouderde adviezen te lezen. Het is bijvoorbeeld al
lang niet meer zo dat attachments openen alleen een risico is bij mail van
onbekenden. Veel malware wordt vanaf een bekende afzenderadres
verstuurd.
Maar goed dat het nu automatisch geinstalleert wordt.
En waar is punt 11.?? zoeken op google
uh, wat bedoel je daar nou mee dan?
beveiligingssoftware.
De meeste overige gevaren zijn hier afgedekt en ook het uitschakelen van
de antivirus software gaat niet zo makkelijk (wachtwoord protected).
Eigenlijk is het aanzetten van de pc al een gevaar, want vanaf dat moment
kan er natuurlijk altijd iets gebeuren, feit is natuurlijk dat als er iets
gebeurd dit bijna altijd aan de onervarenheid van de gebruiker ligt.
1) Online bankieren
2) Online betalen met een creditcard
3) Onbeveiligde webmail diensten gebruiken
4) Google gebruiken
5) Onveilge varianten POP3 / smtp / imap gebruiken (tov.
pop3s enz)
6) Alles wat op internet voor waarheid aannemen
7) Denken dat je beveiliging "wel goed zit" zonder ernaar om
te kijken
8) Op Ja / Yes / Ok klikken zonder te lezen
9) Aanmelden voor vanalles + nogwat
10) Alle vorige punten bij elkaar :-)
1. Internet Explorer gebruiken en Firefox, Opera etc links laten liggen.
Eigenlijk is het aanzetten van de PC al een gevaar,want vanaf dat
moment kan er natuurlijk altijd iets gebeuren.
Dit was dus hier in huize Beuk een discussie,toen ik op vakantie
ging.
Want omdat zoonlief hier nog al eens komt internetten,sloot ik toch
de computer af van de kabel. (klikt alles weg) Lost die ouwe wel op!
Waarom? omdat ik precies weet hoe met updates om te gaan.
Rebooten? Wat is dat!
Dan heb je defender nog, als die iets vreemds ziet en een blauwe
kleur krijgt,zul je toch moeten weten hoe en waarom je allow klikt.
Kortom ,afgesloten en dus zijn er geen rare dingen gebeurt.
Maar toch nog even bezig geweest om alles weer up to date te krijgen.
Hier op deze pc vanaf waar ik dit verhaaltje type heb je voor bijna elke actie
die je wilt uitvoeren een wachtwoord nodig.
Lastig, hmm voor mij niet voor de medegebruikers die op deze pc werken
soms wel.
Mijn standpunt is dit, leer eerst maar eens waar je mee bezig bent en hoe
je tot een besluit komt om een applicatie al dan wel of niet toe te laten en
pas dan, en niet eerder krijg je van mij het wachtwoord
En waar is punt 11.?? zoeken op google
uh, wat bedoel je daar nou mee dan?
Het is een grote on onzinlijst. open deuren intrappen zoals
iemand anders zegt.
Via google kan je OOK op foute sites komen.
7. Het willekeurig bezoeken van onbekende, onbetrouwbare
websites.
gompie. dat hele idee van internet is toch om op onbekende
sites komen? en hier weet je van te voren of ze betrouwbaar
zijn. *hoofdschud*
Ik vroeg niet hoe jij dit doet,want hier gelden nou eenmaal andere
gewoontes.
Deze PC is gewoon door ieder lid van de familie te gebruiken.
Eens had ik wel alles met wachtwoord beveiligt,en dat heb ik geweten.
Dus als je mijn stukje leest,begrijp je het mischien beter.
Ieder die hier komt mag van mij internetten ,zo ligt het.
volgende passage.
Mijn standpunt is dit,leer eerst maar eens waar je mee bezig bent en hoe
je tot een besluit komt om een applicatie al dan wel of niet toe te laten
en pas dan,en niet eerder krijg je van mij het wachtwoord.
Waarom zou ik niet weten waar ik mee bezig ben.
Juist omdat ik dat wel weet,maar (visite) terwijl ik niet thuis ben geen
weet heeft hoe alles werkt,haalde ik jou eigen zin aan,omdat bij het
aanzetten er al van alles kan gebeuren.
Dat is ook zo,want de Updates en andere mededelingen over software
rollen gelijk over je beeld,en omdat ik alles wat er op deze PC draait snap,
begrijp ik direct wat ik moet doen.
Nu kon ik met 1 wachtwoord al voorkomen dat dePC niet werkte.
Maar heb jij al eens schade gehad door blikseminslag?
Nou ik wel,en ondanks een goede verzekering ben je gewoon
de klos,want heel wat elektronica is dan totall loss.Goh het rijmt.
En mede daarom zat er bij mij geen stekker meer in een
wandcontactdoos, tijdens mijn afwezigheid.
Dus in feite had ik 2 redenen.
weleens gehad heb ? nee gelukkig niet, ook daar heb ik maatregelen
tegen getroffen de kritische groepen in de meterkast zijn beveiligd tegen
bliksem inslag dmv grof beveiliging en fijn beveiliging (voor de kenners).
Het komt er in feite op neer dat bij grote potentiaal verschillen(bijv bij
blikseminslag) de groep naar aarde word gelust en de hoge spanning
weg kan naar aarde en niet naar de apparatuur.
Natuurlijk is dit geen 100 % garantie dat er niets kan gebeuren er bestaan
immers nog andere vormen van bliksem inslag.
Maar ehh ik geloof dat we afdwalen, want hoewel dit over security gaat is
dit toch een heel ander terrein.
Natuurlijk
Het gaat mij verder niet aan,maar ik lees wel dat je geen halve
maatregelen neemt.
Als je alles zo beveiligd als jij,nou petje af.
Punt 1 zou moeten zijn.
1. Internet Explorer gebruiken en Firefox, Opera etc links laten liggen.
problemen er íedere keer weer in Inter Explorer opduiken ben ik niet
verbaast, eerder verbijsterd hoe hoog het percentage mensen is dat nog
altijd slaafs Internet Explorer gebruikt!!!
Deze posting is gelocked. Reageren is niet meer mogelijk.
Junior DevOps Engineer
Certified Secure is op zoek naar een Junior DevOps Engineer. Deze functie is een stuk interessanter dan de term doet vermoeden! Om jou als potentiële nieuwe collega meteen te laten zien wat we doen hebben we speciaal voor jou een selectie gemaakt van een aantal leuke security challenges. Are you ready for a challenge?
Cybersecurity Trainer / Streamer
Toe aan een nieuwe nieuwe job waarmee je het verschil maakt? In de Certified Secure trainingen laat je deelnemers zien hoe actuele kwetsbaarheden structureel verholpen worden. Ook werk je actief mee aan de ontwikkeling van onze gamified security challenges. Bij het maken van challenges kom je telkens nieuwe technieken tegen, van Flutter tot GraphQL, van Elastic Search tot Kubernetes.
