image

Grapperhaus: eindgebruiker let vaak niet op en is digitaal slecht beveiligd

dinsdag 29 juni 2021, 10:25 door Redactie, 46 reacties

Eindgebruikers letten vaak niet op zijn digitaal slecht beveiligd, waardoor ook eenvoudigere cyberaanvallen nog altijd succesvol zijn, zo stelt demissionair minister Grapperhaus van Justitie en Veiligheid in een brief aan de Tweede Kamer.

Het aantal registraties van computervredebreuk is de afgelopen jaren sterk gestegen. In de jaren 2014-2016 ging het om zo'n tweeduizend registraties, wat steeg naar bijna 4900 registraties in 2019. Vorig jaar werden ruim 11.000 gevallen van computervredebreuk geregistreerd. "De werkelijke dreiging en omvang van cybercrime wijkt waarschijnlijk af van de politieregistraties, omdat de aangiftebereidheid nog steeds zeer laag is", aldus de minister.

Die merkt op dat cybercriminelen steeds geraffineerder worden in het gebruik van sociale en technische kwetsbaarheden. Toch is dat niet altijd nodig. "Gezien de nog vaak onvoldoende beveiligingsmaatregelen en onoplettendheid bij eindgebruikers hoeft een aanval echter niet altijd geraffineerd te zijn om succes te hebben", laat Grapperhaus weten.

De minister stelt dat het verhogen van de cyberweerbaarheid van burgers, bedrijven en instellingen een punt van aandacht blijft. "Mensen gedragen zich online minder veilig dan ze denken en schatten de kans dat ze schade ondervinden van online risico’s laag in. Bij veel succesvolle cyberaanvallen zijn onvoldoende basismaatregelen voor digitale weerbaarheid getroffen."

Om de bewustwording te vergroten heeft de overheid de afgelopen jaren verschillende campagnes gevoerd. Preventie is één van de punten om cybercrime aan te pakken, schrijft Grapperhaus. Ook wordt er ingezet op opsporing, vervolging en verstoring, alsmede wetenschappelijk onderzoek en aandacht voor slachtoffers. "Ondanks de inspanningen blijft het tegengaan van cybercrime een forse uitdaging die een blijvende inspanning vraagt", aldus de minister.

Reacties (46)
29-06-2021, 10:41 door Anoniem
Ik wilde reageren maar ik moet te hard lachten.
Daar laat ik het dan maar even bij.
29-06-2021, 10:52 door Anoniem
LoL; het kalf is verdronken, laten we de put dempen.
Maar goed, ebter laat dan nooit.

In Nederland werken mensen zakelijk en privé al meer dan 25 jaar met computers en internet.
Er had dus al een hele generatie opgevoegd "kunnen" worden, met digitale veiligheid. dan is onvoldoende gebuerd, omdat het aan de voornamelijk digibete ouders is overgelaten. De overheid zag het toen ook niet als probleem.

Maar hoe dit op te lossen?
Verplicht een computer rijbewijs / "digitale veiligeheid certificaat' oid kunnen overleggen bij aanschaf van electronica en een internetverbinding?
Er een verplicht (examen-)vak van maken op school? (but who teaches the teachers?)
???

Hoeveel tijd hebben we nog, voordat de maatschappelijke schade te groot wordt?
29-06-2021, 11:00 door SecOps - Bijgewerkt: 29-06-2021, 11:00
Wij raden bedrijven aan regelmatig een user awareness campagne met goede evaluatie te houden. Dat kan bv met een user awareness game, met email phishing campagnes, cyber escape rooms en social enginering campagnes. Een goede terugkoppeling en lessons learned sessie naar de organisatie toe maakt of breekt dit soort exercities...
29-06-2021, 11:10 door Anoniem
Houd anderhalve meter afstand tot je randapparatuur en draag een mondkapje. Dat houdt veel van de huidige aanvallen tegen.
29-06-2021, 11:22 door Anoniem
Grapperhaus: eindgebruiker let vaak niet op en is digitaal slecht beveiligd
https://www.hofvantwente.nl/fileadmin/files/hofvantwente/inwoners/actueel/Te-goed-van-vertrouwen.pdf
29-06-2021, 11:35 door MathFox
Door Anoniem: Houd anderhalve meter afstand tot je randapparatuur en draag een mondkapje. Dat houdt veel van de huidige aanvallen tegen.
Zorg er met name voor dat jouw internetmodem anderhalve meter afstand tot de dichtstbijzijnde internetkabel houdt!
29-06-2021, 11:36 door Anoniem
Door SecOps: Wij raden bedrijven aan regelmatig een user awareness campagne met goede evaluatie te houden. Dat kan bv met een user awareness game, met email phishing campagnes, cyber escape rooms en social enginering campagnes. Een goede terugkoppeling en lessons learned sessie naar de organisatie toe maakt of breekt dit soort exercities...

Wat is een cyber escape room?
Hoe ziet een phishing/social engineer campagne eruit?
En hoe hou je een goede user awareness game?

Klinkt namelijk wel interessant allemaal!
29-06-2021, 11:49 door Anoniem
Joong geleerd, is oud gedaan.
29-06-2021, 12:19 door Anoniem
Beste Heer Grapperhaus,

Als onderdeel van mijn beveiliging gebruik ik encryptie, u weet wel dat waar u toegang tot wil hebben van alle Nederlanders.
Tevens gebruik ik een VPN om al te nieuwsgierige mee gluurders het lastiger te maken, daar valt ook uw personeel onder.
Tot slot wil ik dat de overheid mij in staat stelt om een eigen keuze te maken over de manier van communiceren en de manier van betalen, die alles moet maar digitaal worden. Dat geeft een veel veiliger gevoel en minder kans om slachtoffer te worden van digitale criminaliteit.
29-06-2021, 12:22 door Anoniem
Door Anoniem: Ik wilde reageren maar ik moet te hard lachten.
Daar laat ik het dan maar even bij.

Van jouw reactie word ik blij. En ook van deze:

Vandaag, 11:10 door Anoniem: Houd anderhalve meter afstand tot je randapparatuur en draag een mondkapje. Dat houdt veel van de huidige aanvallen tegen.

Ik zou daaraan willen toevoegen: houd anderhalve meter afstand tot Grapperhaus, bind hem vast aan een stoel en doe hem een mondkapje op. Alleen al de adem van die man is een cyber-bedreiging.
29-06-2021, 12:58 door Briolet
Door Anoniem:…Maar goed, ebter laat dan nooit.

In Nederland werken mensen zakelijk en privé al meer dan 25 jaar met computers en internet. … De overheid zag het toen ook niet als probleem.

25 jaar geleden hingen er ook geen financiële zaken aan het internet. Ik kreeg mijn eerste mailadres in 1993. Toen had er nog vrijwel niemand van het begrip internet gehoord.

Maar hoe dit op te lossen?
Verplicht een computer rijbewijs

Zal niet helpen. Je hoeft ook niet iedereen een opleiding tot automonteur te geven als onderdeel van een rijbewijs. Een deel van de bevolking zal nooit capabel worden om de discipline op te brengen om veilig te werken. Het enige wat helpt is om een minimum veiligheid af te dwingen. b.v. door overal factor2 autenticatie te verplichten.

En mensen geen beheer op afstand geven over het eigen geld, zonder dat ze een cursus boekhouden gedaan hebben. Of een andere cursus waaruit blijkt dat ze zelfstandig kunnen werken. Zonder die cursus mag geen internetbankieren aangeboden worden en moet de bank weer de overboekingen doen voor deze klanten.

Ik beleg bij de Amro bank en daar heb ik ook een formulier moeten invullen met mijn schoolopleiding, zodat ze kunnen inschatten of ik dat zelfstandig kan doen. Zoiets kun je ook bij internetbankieren invoeren. Bij een vakkenpakket met economie erin is dat voldoende. Is dat er niet, dan moet een aanvullende opleiding gevolgd worden.
29-06-2021, 13:08 door Anoniem
Door Briolet:
Door Anoniem:…Maar goed, ebter laat dan nooit.

In Nederland werken mensen zakelijk en privé al meer dan 25 jaar met computers en internet. … De overheid zag het toen ook niet als probleem.

25 jaar geleden hingen er ook geen financiële zaken aan het internet. Ik kreeg mijn eerste mailadres in 1993. Toen had er nog vrijwel niemand van het begrip internet gehoord.

BBS, Compuserve, de eesrte voorlopers van de "search engines", girotel voor bankzaken.
Ik was toen toch al al aardig actief 25 jaar geleden).


Door Briolet:
Maar hoe dit op te lossen?
Verplicht een computer rijbewijs

Zal niet helpen. Je hoeft ook niet iedereen een opleiding tot automonteur te geven als onderdeel van een rijbewijs.
Maar mensen hoeven nu voor het internet-gebruik en inetrnet-bankieren niet eens een "rijbewijs" te halen.
Stap maar in, en meteen gaan rijden. Vandaar al die ongelukken. :-)

En zelfs bij een auto moet je als gebruiker weten waar de moter zit, en waar je de benzine, de moterolie, en koelvloeistof bijvult. En hoe de knoppen, schakelaars en pedalen bij het stuur allemaal werken. Anders kom je niet echt wer.
29-06-2021, 13:10 door Anoniem
Ik denk dat het niet op te lossen is door burgers via campagnes op te voeden.
Het moet aan de kant van de diensten beter, veiliger, makkelijker en duidelijker gemaakt worden.

- Elke dienst (webwinkel, E-mail, overig) moet standaard een sterk wachtwoord, met een 2FA optie via WW manager standaard aan, instellen. Daarnaast de optie om een zelf verzonnen kenmerk te koppelen bij e-mailcontact, om te weten dat het echt afkomstig is van de bewuste dienst.
- Webwinkels die alleen digitale goederen verkopen verzoeken om huisadres en telefoonnummer als aanmeld eis te laten vallen, het is niet nodig.
- Webwinkels verplichten om hun site te laten testen op bekende beveiligingsrisico's.
- Telecomproviders mogen alleen sim wissel acties uitvoeren na een verplichte verificatie (DigiD of per brief).
- Banken gaan actief bij hun oudere klanten de dagopname instellingen screenen, per mail of bank app informeren met advies.
- Microsoft, Google en o.a. Apple verplichten om gebruikers duidelijker te informeren over updates.

Zo zijn er nog wel meer zaken te bedenken om het Internet veiliger te maken.
29-06-2021, 13:11 door Anoniem
en weer wordt de blaam richting de gebruikers geduwt. waarom kan die glorieuse digitale techniek dat niet vanzelf en eenvoudig voor die gebruikers al afvangen zoals automatisering behoort te doen? waarom is het risico steeds bij de mensen gelegd die gedwongen worden allerlij nieuwe digitale fratsen te hantern? ziekelijk allemaal!
29-06-2021, 13:16 door Anoniem
Door Anoniem: Ik wilde reageren maar ik moet te hard lachten.
Daar laat ik het dan maar even bij.

Lol ik zat een heel te tikken en ik kwam tot dezelfde conclusie.

Hopeloos
29-06-2021, 13:35 door walmare - Bijgewerkt: 29-06-2021, 13:36
Door Anoniem: en weer wordt de blaam richting de gebruikers geduwt. waarom kan die glorieuse digitale techniek dat niet vanzelf en eenvoudig voor die gebruikers al afvangen zoals automatisering behoort te doen? waarom is het risico steeds bij de mensen gelegd die gedwongen worden allerlei nieuwe digitale fratsen te hantern? ziekelijk allemaal!
Omdat Grappenhuis de marionet van het corrupte windows oligopolie is. Die gasten geven altijd de schuld aan de gebruiker/beheerder en niet de technologie want die is o zo knap in elkaar gezet. Er mag dus geen focus op de kwaliteit van een OS of systeem zitten want dan vallen ze door de mand. Het management wordt bestookt met het verhaal dat elk OS hetzelfde is alsof kwaliteit niet bestaat.
29-06-2021, 13:38 door _R0N_
Door Anoniem: Beste Heer Grapperhaus,

Als onderdeel van mijn beveiliging gebruik ik encryptie, u weet wel dat waar u toegang tot wil hebben van alle Nederlanders.
Tevens gebruik ik een VPN om al te nieuwsgierige mee gluurders het lastiger te maken, daar valt ook uw personeel onder.
Tot slot wil ik dat de overheid mij in staat stelt om een eigen keuze te maken over de manier van communiceren en de manier van betalen, die alles moet maar digitaal worden. Dat geeft een veel veiliger gevoel en minder kans om slachtoffer te worden van digitale criminaliteit.

Een VPN is enkel verleggen van vertrouwen, wie is betrouwbaarder, de ISP of je VPN boer?
Uiteindelijk kan 1 van de 2 jouw verkeer zien.
29-06-2021, 13:39 door _R0N_
Door Anoniem: Ik wilde reageren maar ik moet te hard lachten.
Daar laat ik het dan maar even bij.

Je kunt lachen maar het trieste is dat hij gelijk heeft.
29-06-2021, 13:49 door Anoniem
Door _R0N_:
Door Anoniem: Ik wilde reageren maar ik moet te hard lachten.
Daar laat ik het dan maar even bij.

Je kunt lachen maar het trieste is dat hij gelijk heeft.

Gelukkig is hij zelf ook eindgebruiker...
29-06-2021, 14:44 door owee
Eindgebruikers letten vaak niet op zijn digitaal slecht beveiligd, waardoor ook eenvoudigere cyberaanvallen nog altijd succesvol zijn, zo stelt demissionair minister Grapperhaus van Justitie en Veiligheid in een brief aan de Tweede Kamer.

De minister heeft gelijk: onze operating systemen zijn zo slecht beveiligd dat criminelen het heel makelijk krijgen.

Wat hij over het hoofd ziet is dat het niet een probleem is van opleiden van gebruikers maar van andere architecturen.

Neem Windows. De jonge Bill Gates mocht oefenen op de mainframe van het bedrijf van zijn vader. Daar liep hij steeds tegen beperkingen op die de systeembeheerders aanbrachten zoals beperkte CPU tijd en beperkt geheugengebruik zodat er ook wat overbleef voor de andere gebruikers.

Toen de microprocessor eindelijk snel genoeg was voor simpel boekhouden kwam hij met DOS op de proppen. Zijn visie: iedereen moet zonder beperkingen gebruik kunnen maken van zijn hardware. Voor de nerd Gates een droom. Voor de gewone man/vrouw een risico want iedere klik kan de laatste zijn.

En bedenk je dat alle gebruikelijke OS'en op dezelfde architectuur gebouwd zijn: Windows, OS/X en Linux.

mvg, Owee.

PS, bedenk je dat de O365 cloud weer een mainframe is. Maar dat je met een Windows-10 terminal alle risico's hebt als met DOS maar dat het mainframe (O365) je ook nog beperkt.
29-06-2021, 14:49 door Anoniem
Security Awareness is mooi, in een corporate omgeving. Maar een goed Security Control Framework is minstens net zo belangrijk. Zodat je zaken ook voor zover mogelijk technisch afdwingt.

Zo is het bijvoorbeeld niet erg zinnig, om zwakke wachtwoorden technisch toe te staan, buiten het feit dat je de gebruiker het belang van sterke wachtwoorden bijbrengt, om maar wat te noemen.

Hoeveel bedrijven hebben een goed Security Control Framework, waarin dergelijke zaken zijn uitgewerkt ?
29-06-2021, 15:00 door Briolet - Bijgewerkt: 29-06-2021, 15:01
Door Anoniem:
Door Briolet:
Door Anoniem:…Maar goed, ebter laat dan nooit.…

25 jaar geleden hingen er ook geen financiële zaken aan het internet.…

BBS, Compuserve, de eesrte voorlopers van de "search engines", girotel voor bankzaken.
Ik was toen toch al al aardig actief 25 jaar geleden).

oops… Ik was die Girotel vergeten. Dus toch al bankzaken in die tijd. Girotel gebruikte ik ook al eind '80 er jaren. Maar dat was toen een kleine groep nerds die precies op de hoogte was met digitale zaken. Ik denk niet dat die groep TAN codes door zou geven aan bellers. Afgezien van het feit dat de meeste mensen helemaal niet telefonisch bereikbaar waren tijdens een girotel sessie.
Ik ben met Girotel gestopt omdat ze er plotseling geld voor gingen vragen. (of was het een grote prijsverhoging?) terwijl de bankzaken op papier via tante post gratis bleven. Dat Girotel duurder moest zijn dan het opsturen met gratis enveloppen, heb ik nooit gesnapt.
29-06-2021, 15:03 door Anoniem
Door SecOps: Wij raden bedrijven aan regelmatig een user awareness campagne met goede evaluatie te houden. Dat kan bv met een user awareness game, met email phishing campagnes, cyber escape rooms en social enginering campagnes. Een goede terugkoppeling en lessons learned sessie naar de organisatie toe maakt of breekt dit soort exercities...

Helaas kost dit meestal meer dan de max €2.000 die men voor awareness wil uitgeven... paar posters bij de koffiemachine en voor iedereen een flyer met do's & don'ts en een stressbal met 'Met een sterk wachtwoord heb ik nooit meer stress!' erop...
29-06-2021, 15:11 door Anoniem
U moet betere beveiliging kopen zodat wij kunnen bezuinigen op de kosten.
29-06-2021, 15:19 door Remmilou
Door Anoniem: Ik wilde reageren maar ik moet te hard lachten.
Daar laat ik het dan maar even bij.
Ja, wat een groot visionair hè, die Grapjas.
29-06-2021, 15:24 door Anoniem
Eindgebruikers letten vaak niet op en zijn digitaal slecht beveiligd, ...

Heeft Grapperhaus het hier over zijn eigen organisatie of gebruikers in andere organisaties?
29-06-2021, 15:25 door Anoniem
Door Briolet: oops… Ik was die Girotel vergeten. Dus toch al bankzaken in die tijd. Girotel gebruikte ik ook al eind '80 er jaren. Maar dat was toen een kleine groep nerds die precies op de hoogte was met digitale zaken. Ik denk niet dat die groep TAN codes door zou geven aan bellers. Afgezien van het feit dat de meeste mensen helemaal niet telefonisch bereikbaar waren tijdens een girotel sessie.

En daar was ISDN of een eigen kleine centrale dan weer zo handig voor.
Dan was je telefoonlijn niet gebokkeerd als je aan het inbellen (girotel of kantoor) of aan het internetten was. :-)

Die goede oude tijd.
Met zijn 14k4 modems. Zo lekker traaaaag.
29-06-2021, 18:20 door Anoniem
Helaas kost dit meestal meer dan de max €2.000 die men voor awareness wil uitgeven... paar posters bij de koffiemachine en voor iedereen een flyer met do's & don'ts en een stressbal met 'Met een sterk wachtwoord heb ik nooit meer stress!' erop...

Aangevuld met security controls, om te voorkomen dat je een zwak wachtwoord kan kiezen ? Of vergeet men dat dan ? ;)

Eigenlijk is het onzinnig om nog aan je gebruikers uit te moeten leggen dat ze een sterk wachtwoord moeten kiezen. Gewoon zorgen dat ze geen keuze hebben, technisch gezien.
29-06-2021, 18:45 door botbot - Bijgewerkt: 29-06-2021, 18:52
Door Briolet:
Door Anoniem:…Maar goed, ebter laat dan nooit.

In Nederland werken mensen zakelijk en privé al meer dan 25 jaar met computers en internet. … De overheid zag het toen ook niet als probleem.

25 jaar geleden hingen er ook geen financiële zaken aan het internet. Ik kreeg mijn eerste mailadres in 1993. Toen had er nog vrijwel niemand van het begrip internet gehoord.

Maar hoe dit op te lossen?
Verplicht een computer rijbewijs

Zal niet helpen. Je hoeft ook niet iedereen een opleiding tot automonteur te geven als onderdeel van een rijbewijs. Een deel van de bevolking zal nooit capabel worden om de discipline op te brengen om veilig te werken. Het enige wat helpt is om een minimum veiligheid af te dwingen. b.v. door overal factor2 autenticatie te verplichten.

Nee je krijgt geen opleiding tot automonteur. Maar je leert wel dat je je gordel moet om doen, hoe je het oliepeil moet checken, hoe je benzine in je auto moet doen, de verkeersregels, hoe je moet kijken, waar je moet kijken, wat gevaarlijke momenten zijn voor jou, wat gevaarlijke momenten zijn voor je medeweggebruikers, wat de waarschuwingsborden betekenen, wat de pijlen op de weg betekenen, wat je moet doen bij speciale verrichtingen, wat je wel en niet moet doen met extra hulpmiddelen zoals een dakdrager of aanhangbank of in ieder geval waar je op moet letten. Je haalt je theorieexamen, daarna haal je nog een praktijkexamen.

Bij computers gaat het naar die auto analogie momenteel zo: "Nog nooit gereden? Ok.... Er liggen sleutels op het keukenkastje, als het goed is zit de autosleutel daar ook tussen, het is ongeveer 5 uurtjes rijden naar Parijs. Ik zie je bij de Eiffeltoren om 6 uur! Succes! Ohja, de route tussen Breda en Antwerpen is aangepast, moet je maar even uitzoeken want alle wegenkaarten etc zijn achterhaald. En vanaf de grens met Belgie en Frankrijk moet je de auto even upgraden want hij volstaat niet meer voor het Franse wegdek. Kijk maar even hoe en wat tegen de tijd dat je daar bent. En er was nog wat, iets belangrijks. Ehh ... wat was dat ook al weer... naja zo belangrijk zal het ook weer niet zijn dan. Succes!"
29-06-2021, 21:09 door Anoniem
Mijn computer draait een dubbele virusscanner en is volledig bijgewerkt. Ik kan dit aantonen met een QR-code.
Niemand zou meer het interweb op mogen zonder dubbele virusscanner. Enkel virusscanners goedgekeurd door de staat zijn afdoende. Dat betekent dus geen Kaspersky. Wie zich hier niet aan houdt mag zich dus meer op het internet begeven en moet in intranet quarantaine. Maar alles blijft uiteraard vrijwillig. Aan collectieve veiligheid zijn nu eenmaal eisen te stellen. Heel normaal me dunkt.
29-06-2021, 21:16 door Anoniem
Een minister die praat over eindgebruikers - hij zou beter zwijgen - want hij is zelf geen haar beter!
29-06-2021, 22:58 door Ron625
Door Anoniem: 21:09 Mijn computer draait een dubbele virusscanner en is volledig bijgewerkt. Ik kan dit aantonen met een QR-code.
Niemand zou meer het interweb op mogen zonder dubbele virusscanner. Enkel virusscanners goedgekeurd door de staat zijn afdoende. Dat betekent dus geen Kaspersky. Wie zich hier niet aan houdt mag zich dus meer op het internet begeven en moet in intranet quarantaine. Maar alles blijft uiteraard vrijwillig. Aan collectieve veiligheid zijn nu eenmaal eisen te stellen. Heel normaal me dunkt.
Waarbij je vergeet, dat een virus scanner op BSD (dus Apple) en Linux het systeem juist open zet!
Voor Windows heb je waarschijnlijk gelijk, maar er is meer..............
30-06-2021, 07:00 door Anoniem
Ik wens hem een verplichte kuuroord van een paar decennia in het nabijgelegen Scheveningen toe.
30-06-2021, 08:15 door Bitje-scheef
Door Ron625:
Door Anoniem: 21:09 Mijn computer draait een dubbele virusscanner en is volledig bijgewerkt. Ik kan dit aantonen met een QR-code.
Niemand zou meer het interweb op mogen zonder dubbele virusscanner. Enkel virusscanners goedgekeurd door de staat zijn afdoende. Dat betekent dus geen Kaspersky. Wie zich hier niet aan houdt mag zich dus meer op het internet begeven en moet in intranet quarantaine. Maar alles blijft uiteraard vrijwillig. Aan collectieve veiligheid zijn nu eenmaal eisen te stellen. Heel normaal me dunkt.
Waarbij je vergeet, dat een virus scanner op BSD (dus Apple) en Linux het systeem juist open zet!
Voor Windows heb je waarschijnlijk gelijk, maar er is meer..............

BSD = Apple ??? Niet helemaal ...
30-06-2021, 08:26 door Anoniem
Dat betekent dus geen Kaspersky. Wie zich hier niet aan houdt mag zich dus meer op het internet begeven en moet in intranet quarantaine.
Dus ik mag niet meer internetten want ik gebruik Kaspersky, dit vind ik heel erg vreemd wat je hier verteld.
Nu moet ik er wel bij vertellen dat ik niet iemand ben die alles klakkeloos gelooft en zelf ga zoeken naar
waarheden. Ik gebruik trouwens ook geen twee virusscanners. Wist jij trouwens dat een virusscanner
maar een onderdeel is van redelijk veilig internetten. Het belangrijkste is nog steeds je gezond verstand
gebruiken.
30-06-2021, 09:35 door Anoniem
Door Bitje-scheef:
Door Ron625:
Door Anoniem: 21:09 Mijn computer draait een dubbele virusscanner en is volledig bijgewerkt. Ik kan dit aantonen met een QR-code.
Niemand zou meer het interweb op mogen zonder dubbele virusscanner. Enkel virusscanners goedgekeurd door de staat zijn afdoende. Dat betekent dus geen Kaspersky. Wie zich hier niet aan houdt mag zich dus meer op het internet begeven en moet in intranet quarantaine. Maar alles blijft uiteraard vrijwillig. Aan collectieve veiligheid zijn nu eenmaal eisen te stellen. Heel normaal me dunkt.
Waarbij je vergeet, dat een virus scanner op BSD (dus Apple) en Linux het systeem juist open zet!
Voor Windows heb je waarschijnlijk gelijk, maar er is meer..............

BSD = Apple ??? Niet helemaal ...
= is niet hetzelfde als dus! je snapt toch wel dat hij de kern bedoeld?
30-06-2021, 09:41 door Briolet - Bijgewerkt: 30-06-2021, 09:43
Door Anoniem: Mijn computer draait een dubbele virusscanner en is volledig bijgewerkt. Ik kan dit aantonen met een QR-code.….

En daar gaat het dus mis. Compleet vertrouwen op de techniek, terwijl een groot deel van van de aanvallen waar het om grote bedragen gaat, gebruik maakt van menselijke zwaktes. Zelf geld overmaken naar 'kinderen in nood' of zelf geld "veilig stellen" tegen hackers etc.

Daar help geen virusscanner tegen, alleen het gebruik van gezond verstand. Een deel van de bevolking is echter zwak begaafd of heel eenzijdig geïnteresseerd. Daar helpen adviezen niet tegen, maar alleen het foolproof maken van procedures. Denk maar aan die oneindige reeks van bevestigingsvragen als je een file wilt wissen of de aanwezigheid van een prullenbak. Voor normale mensen is wissen gewoon wissen en je gooit wel of niet iets weg.
30-06-2021, 09:46 door Anoniem
Grapperwaus heeft nog steeds de illusie dat het 'veilig' kan.

Zolang er rommel zo lek als windows op de markt is en de mensen zich daarnaar gedragen, is dat hoe dan ook een kansloze missie. Maar ja, alles voor 'functionaliteit' he.
Updates? Dat is feitelijk het grootste probleem. Alles te compromitteren via 1 toegang. De natte droom van elke overheid die vind dat encryptie hen in de weg zit. Over 5 jaar: Grapperwaus-OS. Door de overheid en die weet echt wat het beste voor je is. Kijk maar naar China en Noord-Korea!
30-06-2021, 09:59 door Anoniem
Door Ron625: Waarbij je vergeet, dat een virus scanner op BSD (dus Apple) en Linux het systeem juist open zet!

De kans is erg klein. Als je je daar onder Linux zorgen om moet maken, dan laat je ClamAV zonder root permissies en onder de besloten groep 'clamav' alleen de gewone user directories passief scannen. Voor de bewaking van de root en sudo accounts zijn betere middelen voor intrusie detectie beschikbaar, zoals open source tripwire.
30-06-2021, 11:27 door Anoniem
Door _R0N_:
Door Anoniem: Beste Heer Grapperhaus,

Als onderdeel van mijn beveiliging gebruik ik encryptie, u weet wel dat waar u toegang tot wil hebben van alle Nederlanders.
Tevens gebruik ik een VPN om al te nieuwsgierige mee gluurders het lastiger te maken, daar valt ook uw personeel onder.
Tot slot wil ik dat de overheid mij in staat stelt om een eigen keuze te maken over de manier van communiceren en de manier van betalen, die alles moet maar digitaal worden. Dat geeft een veel veiliger gevoel en minder kans om slachtoffer te worden van digitale criminaliteit.

Een VPN is enkel verleggen van vertrouwen, wie is betrouwbaarder, de ISP of je VPN boer?
Uiteindelijk kan 1 van de 2 jouw verkeer zien.

De vraag moet zijn wie is betrouwbaarder, de overheid of je VPN boer.

In veel gevallen mijn VPN boer, dat blijkt uit dit soort berichtgeving wel dat je onze overheid niet of nauwelijks nog kunt vertrouwen.
30-06-2021, 11:36 door Anoniem
Door Anoniem: Mijn computer draait een dubbele virusscanner en is volledig bijgewerkt.

Mijn provider gebruik MailScanner met een dozijn AV-scanners. Zelfs dat zware geschut blijkt soms nog niet afdoende.

https://en.wikipedia.org/wiki/MailScanner
30-06-2021, 12:05 door SecOps
Wat is een cyber escape room?
Dit is een game die beoogd middels een aantal opdrachten in een virtuele 3d kantoor omgeving de IT security bewustzijn te verhogen. Je leert daar wat je wel en niet moet doen en wat de concequenties van bepaalde handelingen kunnen zijn.

Hoe ziet een phishing/social engineer campagne eruit?
Middels een Phishing campagne worden emails gestuurd naar een doelgroep in de organisatie die net als echte phishing emails proberen mensen over te halen tot ongewenst gedrag (bv downloaden van schadelijk files, het bezoeken van malafide websites of het invullen van aanloggegevens waar dat niet gewenst is. Dit met het doel om medewerkers te leren dit vooral niet meer te doen, wederom is de terugkoppeling hierbij erg belangrijk zodat de medewerker leert wat de gevolgen van dit gedrag is en hoe hij de schade had kunnen voorkomen door de emails als frauduleus te herkennen...

Social enginering is iets soortgelijks maar dan proberen wij (Navaio) via de telefoon bedrijfsinformatie los te peuteren om op die manier aan te tonen dat hier mogelijkheden tot het voorkomen van datalekken benodigd zijn.

En hoe hou je een goede user awareness game?
We hebben daarnaast ook een game die middels 300+ quiz vragen via de mobiele telefoon gespeeld kan worden waarmee medewerkers hun security bewustzijn op een speelse, laagdrempelige en onschuldige wijze kunnen verhogen...

Klinkt namelijk wel interessant allemaal!
Dat is het zeker!!!
30-06-2021, 17:56 door Anoniem
Twee residente virusscanners gebruiken is dubbele onveiligheid.
Het is als twee vechthonden op een achterbalkon die elkaar te lijf gaan.
Niet doen dus.

luntrus
03-07-2021, 09:31 door Anoniem
Heeft Grapperhaus nou eindelijk met de NSA en de NATO gebeld wanneer ze hun veto's op oplossen van alle zero-days en backdoors in IT producten opheffen???
Tot die tijd blijft het echt dweilen met de kraan open.
En dan ga je met de beste bedoelingen(??) als minister je bemoederen met het al dan niet onbekommerde particulier gebruik van die apparaten.
Je zou niet moet roepen als minister - kijk uit voor die sloot als je er dichtbij loop kan je nat worden - maar meer in de trant - het zal praktisch soms lastig kunnen zijn maar blijf echt weg bij die sloot -.
Anders blijf je sloten dempen terwijl de kalveren blijven verdrinken.
04-07-2021, 10:37 door Anoniem
Door Anoniem: Heeft Grapperhaus nou eindelijk met de NSA en de NATO gebeld wanneer ze hun veto's op oplossen van alle zero-days en backdoors in IT producten opheffen???
Tot die tijd blijft het echt dweilen met de kraan open.
En dan ga je met de beste bedoelingen(??) als minister je bemoederen met het al dan niet onbekommerde particulier gebruik van die apparaten.
Je zou niet moet roepen als minister - kijk uit voor die sloot als je er dichtbij loop kan je nat worden - maar meer in de trant - het zal praktisch soms lastig kunnen zijn maar blijf echt weg bij die sloot -.
Anders blijf je sloten dempen terwijl de kalveren blijven verdrinken.

Het zijn geen "beste bedoelingen" van Grapperhaus. Het is de zoveelste poging om de aandacht af te leiden van de echte problemen. Terecht dat jij door die onzin heen prikt.
04-07-2021, 11:30 door Anoniem
Door Briolet:Zal niet helpen. Je hoeft ook niet iedereen een opleiding tot automonteur te geven als onderdeel van een rijbewijs. Een deel van de bevolking zal nooit capabel worden om de discipline op te brengen om veilig te werken. Het enige wat helpt is om een minimum veiligheid af te dwingen. b.v. door overal factor2 autenticatie te verplichten.

En mensen geen beheer op afstand geven over het eigen geld, zonder dat ze een cursus boekhouden gedaan hebben. Of een andere cursus waaruit blijkt dat ze zelfstandig kunnen werken. Zonder die cursus mag geen internetbankieren aangeboden worden en moet de bank weer de overboekingen doen voor deze klanten.

Ik beleg bij de Amro bank en daar heb ik ook een formulier moeten invullen met mijn schoolopleiding, zodat ze kunnen inschatten of ik dat zelfstandig kan doen. Zoiets kun je ook bij internetbankieren invoeren. Bij een vakkenpakket met economie erin is dat voldoende. Is dat er niet, dan moet een aanvullende opleiding gevolgd worden.

Zoals @Anoniem (3 juli 09:31) uur hierboven al aangaf, dat is allemaal dweilen met de kraan open zolang de Nederlandse overheid zelf niet betrouwbaar is en de eigen burgers ook niet beschermt tegen andere overheden (bijv. de NSA, GCHQ, Russische "troll factories" etc.) die ook (vaak) malafide bezig zijn.

Jouw suggestie/voorstel lost dat niet op. Het zou eigenlijk inhouden dat je alle Nederlandse burgers niet beschermt tegen malafide actoren, maar ze wel onder curatele stelt (zoals banken al begonnen zijn te doen) zodra ze iets digitaals willen doen, bijvoorbeeld met hun geld. Da's heel vreemd: enerzijds contant geld uitfaseren, anderzijds iedereen digitaal onder curatele stellen.

Zeg dan maar dag met je handje tegen de laatste beetjes privacy, tegen andere mensenrechten, en tegen de rechtsstaat.

Nou weten we allemaal dat Grapperhaus, onze minister van Justitie en Veiligheid, geen voorstander is van de instandhouding van onze rechtsstaat. Hij wil toe naar een met digitale bewakingsmiddelen afgedwongen commando-maatschappij. Maar laten we het hem alsjeblieft niet te gemakkelijk maken. Laten we dus niet meegaan in zijn "frame" over burgers die voor hun eigen bestwil onder curatele moeten worden gesteld.
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.