Afwezigheidsbericht speelt inbrekers in de kaart
Wie op vakantie gaat doet er verstandig aan om geen afwezigheidsbericht in de e-mail in te schakelen, aangezien die inbrekers in de kaart speelt, zo waarschuwt het Amerikaanse 'Institute for Security and Open Methodologies'. Het instituut ontwikkelde een checklist (PDF) van 70 punten die vakantiegangers voor vertrek moeten controleren, en e-mail is er daar eentje van. "Gebruik geen afwezigheidsberichten voor zowel thuis als kantoor die zeggen dat je op vakantie bent. Als het niet anders kan, vertel dan alleen dat je afwezig bent, maar vertel niet hoe lang je weg bent."
Computer schoonmaak
Een ander belangrijk punt is het verwijderen van niet versleutelde persoonlijke informatie op de computer. Maar ook voice mails en het oude bandje van het antwoordapparaat moeten eraan geloven en dienen vernietigd te worden en vervangen door een lege. Wie een laptop op vakantie meeneemt moet er ook voor zorgen dat er geen onversleutelde persoonlijke informatie aanwezig is.
Security through obscurity
Eigenaren van een draadloos netwerk krijgen het advies om die uit te schakelen, wat ook geldt voor de ADSL/kabelmodem. "Als je internettoegang nodig hebt, gebruik dan een VPN, SSH of een andere manier op niet-standaard poortnummers. "Experts vertellen je dat security through obscurity geen security is, maar die experts hebben het fout. Je moet het doen omdat wormen en zombies altijd naar standaard poorten kijken en daarna de volgende computer inspecteren."
Update: tekst aangepast
vernietigen ? Erg handig, want dan kan niemand wat inspreken. En daarnaast
staan er echt geen staatsgeheimen op dat bandje ;)
[admin] De oude moet door een nieuwe vervangen worden, dit is in het artikel aangepast [/admin]
security-by-obscurity een EXTRA beveiligingslaag kan zijn.
Het mag natuurlijk NOOIT de enige beveiliging zijn. Je
applicatie/server moet ook aanvallen kunnen weerstaan door
mensen die er wel bij weten te komen, maar hoe minder mensen
dat zijn, hoe beter het is. Irritante script-kiddies hou je
dan al snel weg.
In geval van een SSH server bijvoorbeeld om de belasting van
de server door aanvallen te voorkomen (jaja, ik weet dat
daar ook manieren voor zijn die aanvallers detecteren en in
de blacklist van de firewall gooien, gebruik ik zelf ook) en
geen last te hebben van geautomatiseerde zero-day exploits.
open staan.
Deze posting is gelocked. Reageren is niet meer mogelijk.
Specialiseer je in Forensisch ICT
Online informatieavond 19 november
Wil jij je specialiseren in digitaal forensisch onderzoek? Je kennis verbreden en tech-nische vaardigheden ontwikkelen? Ontdek de cursus- en opleidingsmogelijkheden van Hogeschool Leiden:
- Bachelor Informatica Forensisch ICT (deeltijd)
- Master Digital Forensics (vol- en deeltijd)
- Module Mobile Forensics
- Module Data Analytics
Interesse? Meld je aan!
Cybersecurity Trainer / Streamer
Toe aan een nieuwe nieuwe job waarmee je het verschil maakt? In de Certified Secure trainingen laat je deelnemers zien hoe actuele kwetsbaarheden structureel verholpen worden. Ook werk je actief mee aan de ontwikkeling van onze gamified security challenges. Bij het maken van challenges kom je telkens nieuwe technieken tegen, van Flutter tot GraphQL, van Elastic Search tot Kubernetes.
