image

NCSC publiceert 10 vuistregels voor veilig internetten

vrijdag 13 december 2013, 10:57 door Redactie, 25 reacties
Laatst bijgewerkt: 13-12-2013, 12:36

Naar aanleiding van de arrestatie van de 18-jarige Rotterdammer die zeker 2.000 computers infecteerde heeft het Nationaal Cyber Security Center (NCSC) van de overheid 10 vuistregels voor veilig internetten gepubliceerd.

De Rotterdammer wist slachtoffers via het programma Metasploit, dat misbruik van beveiligingslekken maakt die niet door de gebruiker zijn gepatcht, en social engineering te infecteren. Om internetgebruikers tegen malware te beschermen heeft het NCSC tien regels verzameld die "een goede basis" vormen bij het weren van internetdreigingen.

Zo wordt onder andere aangeraden om software up-to-date te houden, alleen met vertrouwde wifinetwerken verbinding te maken en het gezond verstand te gebruiken. Hieronder het volledige overzicht.

  1. Installeer een antivirusprogramma
  2. Installeer steeds de software-updates
  3. Gebruik sterke wachtwoorden
  4. Maak alleen verbinding met vertrouwde wifinetwerken
  5. Open geen berichten en onbekende bestanden die u niet verwacht of niet vertrouwt
  6. Installeer alleen apps via de officiële applicatiewinkels
  7. Controleer het adres van websites
  8. Sluit pop-ups in uw browser af met Alt+F4
  9. Bedenk goed wat u met wie deelt op internet
  10. Gebruik uw gezond verstand
Reacties (25)
13-12-2013, 11:10 door Anoniem
Wow, ik ben onder de indruk van deze 25 jaar oude tips.
13-12-2013, 11:29 door Anoniem
Gezien de effectiviteit zou ik nummer 1 en nummer 10 omdraaien!
13-12-2013, 12:29 door Kapau
#5 mist een stuk?
fail copy/paste
13-12-2013, 12:49 door Anoniem
deze dingen moet je eigelijk vanaf de basisschool moeten leren
13-12-2013, 13:08 door Anoniem
Alsof het NCSC hier verstand van heeft. Vergeleken met de rest van Nederland? Ja. Maar daar houdt het dan ook wel weer mee op.

Beter is het op te merken dat ze handig inspelen op de actualiteit en zo nog even kunnen laten zien dat ze de belastingpoet wel waard zijn, echt waar hoor. Dat doen ze niet slecht. Of wij met z'n allen beter van worden komt pas ergens daarna.
13-12-2013, 13:14 door Anoniem
Nummers 9 en 10 lijken mij het meeste effect sorteren want de rest zijn slechts aannames en bieden zeker geen garantie.
Antivirusscanners zijn slecht met het herkennen van zero days en drive by aanvallen, daarvan herkennen ze er gemiddeld 60% niet van en laat daarmee net de meeste slachtoffers vallen. Een antivirusscanner combineren met een anti-malware scanner, en Emet voor Windows toepassen zal een stuk effectiever zijn.
Software updates zijn voornamelijk voor kwetsbare software pakketten dus moet de vraag gesteld worden of er dan niet beter een alternatief gebruikt kan worden. Niet dat dit veel garanties geeft maar alternatieven worden minder gebruikt dus liggen ook minder onder vuur van criminelen. Voor Adobe reader zijn betere en veiligere alternatieven maar Adobe wordt nog steeds als standaard PDF lezer meegeleverd. En heel veel gebruikers gebruiken de software die ze op een nieuwe laptop of pc hebben geleverd gekregen.

En zo kan ik vrijwel elk punt met praktijk voorbeelden ontkrachten. Aan de andere kant, niets doen is ook geen optie.
13-12-2013, 13:54 door Briolet - Bijgewerkt: 13-12-2013, 13:54
#8 lijkt me ook geen vuistregel te zijn. Op mijn computer doet die combinatie in elk geval niets, dus ook geen popups sluiten.

Het lijkt me veel handiger om in de browser in te stellen om nooit popups te openen. In de zeker 10 jaar dat ik ze standaard in de browser blokkeer, heeft het me maar 1x problemen gegeven. Tot nu toe was kpn de enige die een download van facturen startte via een popup.

Met mijn Safari browser gebeurde er dan niets. Bij Chrome echter, krijg je wel de melding dat er een popup geblokkeerd is en je krijgt de optie om voor die site popups toe te staan. Dat zou Safari dus ook moeten hebben....
13-12-2013, 15:36 door Anoniem
Nou,net of doorgewinterde computergebruikers deze vuistregels niet kennen!,dit is gewoon uit de oude doos gehaald door de NSC.
13-12-2013, 17:43 door Anoniem
Nou,net of doorgewinterde computergebruikers deze vuistregels niet kennen!,dit is gewoon uit de oude doos gehaald door de NSC.
Deze regels zijn ook niet bedoeld voor de doorgewinterde computergebruiker.
Maar voor degenen die dat juist niet zijn.
13-12-2013, 19:59 door Anoniem
Lees ik: NCSC, National Cyber Security Center. Denk ik, dit zal wel over Amerika gaan, of Engeland. Dit zal wel gevestigd zijn ergens in Washington, of New York, of Californie. Hoe moet ik weten dat het (misschien) over een Nederlandse organisatie of instelling gaat? Is het wel een Nederlandse organisatie of instelling?
13-12-2013, 21:51 door Anoniem
Dat iedereen hier deze regels kent wil natuurlijk niet zeggen dat dat voor de rest van Nederland ook geldt.
13-12-2013, 23:09 door [Account Verwijderd] - Bijgewerkt: 13-12-2013, 23:10
[Verwijderd]
14-12-2013, 00:35 door Anoniem
Door Peter V.:
Door Anoniem: Lees ik: NCSC, National Cyber Security Center. Denk ik, dit zal wel over Amerika gaan, of Engeland. ... Is het wel een Nederlandse organisatie of instelling?
Heeft u wel het nieuws de afgelopen 12 maanden wel bijgehouden, zo vraag ik mij af?

En dan het antwoord: ja, het is een Nederlandse organisatie met een eigen website.

U hebt m'n bedoeling duidelijk niet begrepen. Ik heb het nieuws intensief bijgehouden de afgelopen 12 maanden (en daarvoor ook!). Maar al die tijd is het me dus wel ontgaan dat deze organisatie met een 100% Engelstalige naam een Nederlandse organisatie is! Ik ben geen IT-professional, maar houd op diverse gebieden het nieuws goed bij. De Engelse naam van deze Nederlandse organisatie lijkt gemaakt om heel veel mensen op het verkeerde been en op een dwaalspoor te zetten. Nog duidelijker: een Nederlandse organisatie die zich op Nederlands publiek richt doet er goed aan zichzelf een Nederlandstalige naam te geven en in het Nederlands te communiceren. Zo niet, dan worden ze niet als Nederlandse organisatie herkend.
14-12-2013, 09:50 door Briolet - Bijgewerkt: 14-12-2013, 09:54
Door Anoniem: De Engelse naam van deze Nederlandse organisatie lijkt gemaakt om heel veel mensen op het verkeerde been en op een dwaalspoor te zetten.

Het is helemaal geen engelse naam. De naam bestaat uit 4 woorden waarvan twee Nederlands en twee Engels. De naam op hun eigen website is: "Nationaal Cyber Security Centrum". (https://www.ncsc.nl). Voor 'Cyber is geen goed Nederlands woord. En voor 'security'... Kijk maar eens naar deze website, die heet ook niet 'veiligheid.nl'.

Het zijn de mensen hier die het woord 'verengelsen'. Ook het bovenstaande artikel maakt zich hier schuldig aan door één extra woord naar het Engels te vertalen en jij citeert het met nog meer veranderingen naar het Engels.
14-12-2013, 10:52 door Anoniem
ik zie de regel. "Laat je adviseren door een hacker" niet erbij staan.
14-12-2013, 11:24 door Anoniem
Door Briolet: Kijk maar eens naar deze website, die heet ook niet 'veiligheid.nl'.

Deze website is in geen enkel opzicht een voorbeeld of maatstaf, wat mij betreft. Gewoon een van de talloze nieuws-sites, en bovendien met een ruim minder dan gemiddelde beheersing van het Nederlands.
14-12-2013, 13:53 door Anoniem
Door Anoniem: ik zie de regel. "Laat je adviseren door een hacker" niet erbij staan.
Dat is prima. Het soort opgeschoten puistekoppen waar jij op doelt zijn namelijk niet geschikt om behoorlijk advies te geven. Of ze gaan er met je geld vandoor, of ze verkopen je dure "oplossingen" die eigenlijk maar weinig oplossen, zeker niet structureel, al naar gelang hun voorkeur voor kleur van hun hoed.
14-12-2013, 13:54 door Anoniem
Door Briolet:
Door Anoniem: De Engelse naam van deze Nederlandse organisatie lijkt gemaakt om heel veel mensen op het verkeerde been en op een dwaalspoor te zetten.

Het is helemaal geen engelse naam. De naam bestaat uit 4 woorden waarvan twee Nederlands en twee Engels. De naam op hun eigen website is: "Nationaal Cyber Security Centrum". (https://www.ncsc.nl). Voor 'Cyber is geen goed Nederlands woord. En voor 'security'... Kijk maar eens naar deze website, die heet ook niet 'veiligheid.nl'.

Het zijn de mensen hier die het woord 'verengelsen'. Ook het bovenstaande artikel maakt zich hier schuldig aan door één extra woord naar het Engels te vertalen en jij citeert het met nog meer veranderingen naar het Engels.

Dit zou toch kunnen: Nationaal Centrum voor Digitale Veiligheid?
14-12-2013, 16:23 door Anoniem
De enige tip die werkt voor de pro en voor je moeder:
Pleur je windows/android meuk de deur uit en stap over op Apple. Een ipad kost < 300 euro!

xBeste NCSC leden, jullie werken je beperkte geloofwaardigheid nog verder om zeep met deze flagrante onzin. ALS dit zou werken, ALS mensen een kans hadden dit te begrijpen en uit te voeren, zaten de eindgebruikers niet zo diep in de digitale ellende. Normale gebruikers hebben geen enkele kans behalve het hebben van geluk om zich te beschermen. Zelfs de meeste bedrijven krijgen het niet voor elkaar.

Waarom dan elke keer maar weer de verantwoordelijkheid voor het brakke OS met zijn brakke applicaties en apathische 'security model' bij de gebruiker neer leggen?
14-12-2013, 23:41 door Anoniem
11) Het belang van back-ups

'Een virus kan uw gegevens bijvoorbeeld wissen, of de harde schijf kan beschadigd raken. Indien u een back-up heeft liggen, kunt u toch nog bij een kopie van uw gegevens.'
15-12-2013, 09:39 door Briolet
Door Anoniem: Dit zou toch kunnen: Nationaal Centrum voor Digitale Veiligheid?

Goed alternatief wat mij ook beter zou bevallen en inderdaad ook toegankelijker klinkt voor leken.

11) Het belang van back-ups

Vergeet er niet bij te vermelden dat zo'n backupschijf niet permanent aan de pc moet hangen.

Overigens houden de regels meer in dan de 10 korte kreten die boven vermeld zijn. Als je het hele document bekijkt, zie je een uitgebreide uitleg per regel. b.v. mijn eerdere commentaar op regel 8 vervalt grotendeels na het lezen van de toelichting erop.
16-12-2013, 14:46 door Anoniem
maak regelmatig een backup van uw waardevolle gegevens. Indien u niet weet hoe dat moet laat u dan helpen door iemand die iets van computers afweet.
17-12-2013, 08:26 door Anoniem
ALT F4 bij een Mac?? Wat gebeurd er dan?...Niets!
17-12-2013, 18:26 door Anoniem
Door Anoniem: De enige tip die werkt voor de pro en voor je moeder:
Pleur je windows/android meuk de deur uit en stap over op Apple. Een ipad kost < 300 euro!

xBeste NCSC leden, jullie werken je beperkte geloofwaardigheid nog verder om zeep met deze flagrante onzin. ALS dit zou werken, ALS mensen een kans hadden dit te begrijpen en uit te voeren, zaten de eindgebruikers niet zo diep in de digitale ellende. Normale gebruikers hebben geen enkele kans behalve het hebben van geluk om zich te beschermen. Zelfs de meeste bedrijven krijgen het niet voor elkaar.

Waarom dan elke keer maar weer de verantwoordelijkheid voor het brakke OS met zijn brakke applicaties en apathische 'security model' bij de gebruiker neer leggen?

Tja, dit is wel heel erg schelden om het schelden en komt je geloofwaardigheid niet ten goede...
Een vergelijking:
- De politie moet niet waarschuwen om goede sloten op je deur te doen en geen laptops in je auto te laten liggen, want de verantwoordelijkheid ligt namelijk bij die boeven...
- De regering moet niet waarschuwen tegen de gevaren van het roken, want de verantwoordelijkheid ligt namelijk bij de sigarettenfabrikanten, wat een boeven...
- Postbus 51 moet zeker geen waarschuwing de ether insturen als "Geld lenen kost geld" want de verantwoordelijkheid ligt namelijk bij de banken, wat een schurken zijn dat toch...
Nee, de bevolking heeft inderdaad zelf geen verantwoordelijkheid te nemen als het gaat om het beperken van de schade (duh)

Daar komt nog eens bij: We zijn vrij om te doen en te laten wat we willen, dus als je niks met deze informatie doet, jij je zin.

En tot slot, als je met deze maatregel 5% wegneemt van het aantal infecties, mooi meegenomen toch? Veiligheid kan het best bereikt worden door een keur aan maatregelen te combineren om een maximaal effect te sorteren. Dit is er slechts eentje van.

Nogmaals, schelden om het schelden is zo weinig constructief. Flip that coin and look at the other side.
17-12-2013, 18:41 door Anoniem
Door Briolet:
Door Anoniem: De Engelse naam van deze Nederlandse organisatie lijkt gemaakt om heel veel mensen op het verkeerde been en op een dwaalspoor te zetten.

Het is helemaal geen engelse naam. De naam bestaat uit 4 woorden waarvan twee Nederlands en twee Engels. De naam op hun eigen website is: "Nationaal Cyber Security Centrum". (https://www.ncsc.nl). Voor 'Cyber is geen goed Nederlands woord. En voor 'security'... Kijk maar eens naar deze website, die heet ook niet 'veiligheid.nl'.

Het zijn de mensen hier die het woord 'verengelsen'. Ook het bovenstaande artikel maakt zich hier schuldig aan door één extra woord naar het Engels te vertalen en jij citeert het met nog meer veranderingen naar het Engels.

Beste Briolet, mooi dat je het een keer opneemt voor een publicatie, al gaat het hier slechts om de naam. Afkraken is zo eenvoudig.

Ik kan hier aan toevoegen dat de afkorting NCSC het voor de medewerkers en de overheid wel heel eenvoudig maakt met collega's in het buitenland te communiceren (en ik weet dat het NCSC zeer intensief samenwerkt met buitenlandse tegenhangers). Vertaal de naam in het engels en voila, de afkorting blijft hetzelfde, dus dat maakt refereren aan onze organisatie ook in het buitenland zeer eenvoudig en ontstaat er (naast de herkenbaarheid) niet snel een spraakverwarring.
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.