Australië adviseert directeuren en managers om telefoon dagelijks uit te zetten
De Australische overheid adviseert directeuren en topmanagers om dagelijks hun telefoon helemaal uit te zetten. Daarnaast wordt aangeraden om bluetooth en NFC uit te schakelen wanneer deze features niet worden gebruikt, openbare wifi te vermijden en aparte accounts voor zakelijke en privéapparatuur te gebruiken vanwege de risico's van het synchroniseren van informatie.
Volgens het Australische Cyber Security Centre (ACSC) lopen 'business leaders' vanwege de informatie waar ze toegang toe hebben, de mensen met wie ze spreken en de invloed die ze hebben meer kans op cyberincidenten. Het ACSC heeft daarom praktische cybersecuritytips voor topbestuurders opgesteld. De tips richten zich op het beveiligen van apparaten, accounts, social media, communicatie en zakenreizen.
Zo wordt aangeraden om verschillende accounts voor privé- en werkapparatuur te gebruiken om zo gevoelige informatie te beschermen. "Bedrijven zoals Apple, Google en Microsoft maken het eenvoudiger om informatie tussen apparaten te synchroniseren. Het zijn niet alleen je bestanden die tussen je apparaten kunnen synchroniseren, maar ook je berichten, gesprekslogs, wachtwoorden en foto's" aldus het ACSC. "Hoewel dit gemakkelijk voor persoonlijke informatie kan zijn, vormt het een beveiligingsrisico voor gevoelige informatie." Wanneer gevoelige informatie via het synchroniseren op een persoonlijk apparaat terechtkomt is het eenvoudiger voor aanvallers om te stelen, zo stelt de Australische overheidsdienst.
Tevens krijgen bestuurders het advies om hun telefoons dagelijks helemaal uit te zetten, om zo eventuele malware te verwijderen. In het geval van een mogelijke besmetting wordt aangeraden om een fabrieksreset van de telefoon uit te voeren. Het ACSC waarschuwt verder voor het gebruik van illegale software en adviseert tegen het gebruik van openbare oplaadpunten. Ook moet openbare wifi worden vermeden en aparte accounts en apparaten voor zakenreizen worden overwogen.
Daarnaast gebruik ik GrapheneOS , heb autoreboot aanstaan en gebruik transparante FOSS apps, dat verminderd de kans op malware aanzienlijk.
E-Mail en SMS gebruik ik extern. (mobiele MiFi-router met SMS via webinterface en selfhosted Email eveneens via de geharde Vanadium webbrowser.
Vergeet niet te doneren aan het GrapheneOS en andere FOSS-projecten project indien mogelijk, het houd de boel staande. (Optioneel uiteraard)
Stuur ze maar naar een hele lange vergadering of meeting buiten de deur.
Ook lekker rustig voor de medewerkers.
kortom: het zijn geen praktische tips!
Daarnaast gebruik ik GrapheneOS , heb autoreboot aanstaan en gebruik transparante FOSS apps, dat verminderd de kans op malware aanzienlijk.
E-Mail en SMS gebruik ik extern. (mobiele MiFi-router met SMS via webinterface en selfhosted Email eveneens via de geharde Vanadium webbrowser.
Vergeet niet te doneren aan het GrapheneOS en andere FOSS-projecten project indien mogelijk, het houd de boel staande. (Optioneel uiteraard)
Goede OPSEC hoor! En dit heeft niets met verbergen te maken!
Alleen bij een geroot apparaat is dat gevaar groter.
Het beste is om GrapheneOS te installeren om exploits te voorkomen, zeker vanaf een Pixel 8/8pro die gebruik maken van MTE (Memory Tagging Extension) dat vereidelt de meeste framebuffer aanvallen.
Of niet voldoende onderlegt in het gebruik is, om dit te kunnen.
Ja, zelfs op dat salaris-niveau.
Of niet voldoende onderlegt in het gebruik is, om dit te kunnen.
Ja, zelfs op dat salaris-niveau.
Vooral op dat salarisniveau.
Je bent niet ingelogd en reageert "Anoniem". Dit betekent dat Security.NL geen accountgegevens (e-mailadres en alias) opslaat voor deze reactie. Je reactie wordt niet direct geplaatst maar eerst gemodereerd. Als je nog geen account hebt kun je hier direct een account aanmaken. Wanneer je Anoniem reageert moet je altijd een captchacode opgeven.
Specialiseer je in Forensisch ICT
Online informatieavond 19 november
Wil jij je specialiseren in digitaal forensisch onderzoek? Je kennis verbreden en tech-nische vaardigheden ontwikkelen? Ontdek de cursus- en opleidingsmogelijkheden van Hogeschool Leiden:
- Bachelor Informatica Forensisch ICT (deeltijd)
- Master Digital Forensics (vol- en deeltijd)
- Module Mobile Forensics
- Module Data Analytics
Interesse? Meld je aan!
Cybersecurity Trainer / Streamer
Toe aan een nieuwe nieuwe job waarmee je het verschil maakt? In de Certified Secure trainingen laat je deelnemers zien hoe actuele kwetsbaarheden structureel verholpen worden. Ook werk je actief mee aan de ontwikkeling van onze gamified security challenges. Bij het maken van challenges kom je telkens nieuwe technieken tegen, van Flutter tot GraphQL, van Elastic Search tot Kubernetes.
