image

Australië adviseert directeuren en managers om telefoon dagelijks uit te zetten

woensdag 17 januari 2024, 13:46 door Redactie, 13 reacties

De Australische overheid adviseert directeuren en topmanagers om dagelijks hun telefoon helemaal uit te zetten. Daarnaast wordt aangeraden om bluetooth en NFC uit te schakelen wanneer deze features niet worden gebruikt, openbare wifi te vermijden en aparte accounts voor zakelijke en privéapparatuur te gebruiken vanwege de risico's van het synchroniseren van informatie.

Volgens het Australische Cyber Security Centre (ACSC) lopen 'business leaders' vanwege de informatie waar ze toegang toe hebben, de mensen met wie ze spreken en de invloed die ze hebben meer kans op cyberincidenten. Het ACSC heeft daarom praktische cybersecuritytips voor topbestuurders opgesteld. De tips richten zich op het beveiligen van apparaten, accounts, social media, communicatie en zakenreizen.

Zo wordt aangeraden om verschillende accounts voor privé- en werkapparatuur te gebruiken om zo gevoelige informatie te beschermen. "Bedrijven zoals Apple, Google en Microsoft maken het eenvoudiger om informatie tussen apparaten te synchroniseren. Het zijn niet alleen je bestanden die tussen je apparaten kunnen synchroniseren, maar ook je berichten, gesprekslogs, wachtwoorden en foto's" aldus het ACSC. "Hoewel dit gemakkelijk voor persoonlijke informatie kan zijn, vormt het een beveiligingsrisico voor gevoelige informatie." Wanneer gevoelige informatie via het synchroniseren op een persoonlijk apparaat terechtkomt is het eenvoudiger voor aanvallers om te stelen, zo stelt de Australische overheidsdienst.

Tevens krijgen bestuurders het advies om hun telefoons dagelijks helemaal uit te zetten, om zo eventuele malware te verwijderen. In het geval van een mogelijke besmetting wordt aangeraden om een fabrieksreset van de telefoon uit te voeren. Het ACSC waarschuwt verder voor het gebruik van illegale software en adviseert tegen het gebruik van openbare oplaadpunten. Ook moet openbare wifi worden vermeden en aparte accounts en apparaten voor zakenreizen worden overwogen.

Reacties (13)
17-01-2024, 14:04 door Anoniem
Ik doe het wekelijks, en na updates uiteraard.
Daarnaast gebruik ik GrapheneOS , heb autoreboot aanstaan en gebruik transparante FOSS apps, dat verminderd de kans op malware aanzienlijk.
E-Mail en SMS gebruik ik extern. (mobiele MiFi-router met SMS via webinterface en selfhosted Email eveneens via de geharde Vanadium webbrowser.
Vergeet niet te doneren aan het GrapheneOS en andere FOSS-projecten project indien mogelijk, het houd de boel staande. (Optioneel uiteraard)
17-01-2024, 14:27 door Anoniem
Wat wil je beveiligen en waartegen?
17-01-2024, 14:34 door Anoniem
Het zijn niet alleen je bestanden die tussen je apparaten kunnen synchroniseren, maar ook je [...] wachtwoorden [...] aldus het ACSC. "Hoewel dit gemakkelijk voor persoonlijke informatie kan zijn, vormt het een beveiligingsrisico voor gevoelige informatie."
Euhm, ik vermoed toch dat dit ook voor persoonlijke informatie een aardig beveiligingsrisico is...


Tevens krijgen bestuurders het advies om hun telefoons dagelijks helemaal uit te zetten, om zo eventuele malware te verwijderen."
Hoezo verwijderd een telefoon uit/aan malware? Veel malware komt naar mijn weten nog altijd binnen door blindelinks apps te downloaden en installeren, zowel in appstores als daarbuiten. En laten we voorop stellen dat niet elke manager en directeur zo technisch begaaft is dat hij niet zomaar dingen installeert, zeker niet als het in de officiele appstore staat. Een restart verwijderd dat echt niet zomaar...
17-01-2024, 16:01 door Anoniem
Geef die gasten gewoon geen telefoon of laptop/tablet. Dat voorkomt heel veel problemen.
Stuur ze maar naar een hele lange vergadering of meeting buiten de deur.

Ook lekker rustig voor de medewerkers.
17-01-2024, 16:21 door Anoniem
"Praktische" tips? Hoe praktisch is dit voor deze bobo's? Met het uitzetten van Bluetooth werkt de 'autotelefoon' niet meer, en met het uitzetten van NFC kunnen ze niet meer betalen met hun telefoon...
kortom: het zijn geen praktische tips!
17-01-2024, 16:35 door Anoniem
Door Anoniem: Ik doe het wekelijks, en na updates uiteraard.
Daarnaast gebruik ik GrapheneOS , heb autoreboot aanstaan en gebruik transparante FOSS apps, dat verminderd de kans op malware aanzienlijk.
E-Mail en SMS gebruik ik extern. (mobiele MiFi-router met SMS via webinterface en selfhosted Email eveneens via de geharde Vanadium webbrowser.
Vergeet niet te doneren aan het GrapheneOS en andere FOSS-projecten project indien mogelijk, het houd de boel staande. (Optioneel uiteraard)

Goede OPSEC hoor! En dit heeft niets met verbergen te maken!
17-01-2024, 16:36 door Anoniem
Door Anoniem:
Het zijn niet alleen je bestanden die tussen je apparaten kunnen synchroniseren, maar ook je [...] wachtwoorden [...] aldus het ACSC. "Hoewel dit gemakkelijk voor persoonlijke informatie kan zijn, vormt het een beveiligingsrisico voor gevoelige informatie."
Euhm, ik vermoed toch dat dit ook voor persoonlijke informatie een aardig beveiligingsrisico is...


Tevens krijgen bestuurders het advies om hun telefoons dagelijks helemaal uit te zetten, om zo eventuele malware te verwijderen."
Hoezo verwijderd een telefoon uit/aan malware? Veel malware komt naar mijn weten nog altijd binnen door blindelinks apps te downloaden en installeren, zowel in appstores als daarbuiten. En laten we voorop stellen dat niet elke manager en directeur zo technisch begaaft is dat hij niet zomaar dingen installeert, zeker niet als het in de officiele appstore staat. Een restart verwijderd dat echt niet zomaar...
Een malware is veelal niet persistent na een boot, het klopt wel.
Alleen bij een geroot apparaat is dat gevaar groter.
Het beste is om GrapheneOS te installeren om exploits te voorkomen, zeker vanaf een Pixel 8/8pro die gebruik maken van MTE (Memory Tagging Extension) dat vereidelt de meeste framebuffer aanvallen.
17-01-2024, 16:38 door Anoniem
Door Anoniem:
Het zijn niet alleen je bestanden die tussen je apparaten kunnen synchroniseren, maar ook je [...] wachtwoorden [...] aldus het ACSC. "Hoewel dit gemakkelijk voor persoonlijke informatie kan zijn, vormt het een beveiligingsrisico voor gevoelige informatie."
Euhm, ik vermoed toch dat dit ook voor persoonlijke informatie een aardig beveiligingsrisico is...


Tevens krijgen bestuurders het advies om hun telefoons dagelijks helemaal uit te zetten, om zo eventuele malware te verwijderen."
Hoezo verwijderd een telefoon uit/aan malware? Veel malware komt naar mijn weten nog altijd binnen door blindelinks apps te downloaden en installeren, zowel in appstores als daarbuiten. En laten we voorop stellen dat niet elke manager en directeur zo technisch begaaft is dat hij niet zomaar dingen installeert, zeker niet als het in de officiele appstore staat. Een restart verwijderd dat echt niet zomaar...
Ik kom terug op mijn vorige commentaar, het is inderdaad zo dat bij een malafide app installatie er geen beginnen aan is, ik dacht meer aan exploitaties zonder malafide apps. Excuses daarvoor.
17-01-2024, 17:17 door Anoniem
Ach, het zijn best praktische tips, alleen de doelgroep is weer diegene die het toch altijd beter weet en dit soort tips niet nodig acht.
17-01-2024, 17:42 door Anoniem
Door Anoniem: Ach, het zijn best praktische tips, alleen de doelgroep is weer diegene die het toch altijd beter weet en dit soort tips niet nodig acht.

Of niet voldoende onderlegt in het gebruik is, om dit te kunnen.
Ja, zelfs op dat salaris-niveau.
17-01-2024, 17:54 door Anoniem
Door Anoniem: Wat wil je beveiligen en waartegen?
Beveiligen is alleen nodig als je iets niet wilt delen. Verder weten we al; alles van je.
18-01-2024, 01:36 door Anoniem
Door Anoniem:
Door Anoniem: Ach, het zijn best praktische tips, alleen de doelgroep is weer diegene die het toch altijd beter weet en dit soort tips niet nodig acht.

Of niet voldoende onderlegt in het gebruik is, om dit te kunnen.
Ja, zelfs op dat salaris-niveau.

Vooral op dat salarisniveau.
18-01-2024, 08:09 door Anoniem
Dagelijks is niet nodig. Een keer uitzetten is voldoende want uit is uit.
Reageren
Ondersteunde bbcodes
Bold: [b]bold text[/b]
Italic: [i]italic text[/i]
Underline: [u]underlined text[/u]
Quote: [quote]quoted text[/quote]
URL: [url]https://www.security.nl[/url]
Config: [config]config text[/config]
Code: [code]code text[/code]

Je bent niet en reageert "Anoniem". Dit betekent dat Security.NL geen accountgegevens (e-mailadres en alias) opslaat voor deze reactie. Je reactie wordt niet direct geplaatst maar eerst gemodereerd. Als je nog geen account hebt kun je hier direct een account aanmaken. Wanneer je Anoniem reageert moet je altijd een captchacode opgeven.