Category Archives: beleid

Facebook-Teenage-Users

Tieners en cyber security

Auteur: Aleksandra Micic
Stagiaire Omerta Security

De meeste mensen downloaden apps en kijken niet naar de privacy voorwaarden, herken je dat? Je ziet de privacy voorwaarden en je drukt gewoon op ‘akkoord’.

De meeste mensen doen dat, maar is dat wel slim om te doen?

Nee! dat is het niet het is belangrijk om dat soort dingen altijd eerst door te lezen, het is niet leuk maar het is het beste.

Tijdens mijn dagelijkse werkzaamheden, kreeg ik ineens een vraag van een goede vriendin van me. Ze vroeg aan me, van hoe het mogelijk is dat SnapChat gehackt was, en ze vroeg zich af of haar foto er ook bij zat.

iPhone 6

iPhone 6

Ik kon haar natuurlijk geen duidelijk antwoord geven op de vraag of haar foto er bij zat, wat ik wel kon vertellen was het volgende:

Alles wat je op het internet plaatst, blijft op het internet. Simpelweg, het is niet te verwijderen. Mijn leeftijdsgenoten maken dagelijks gebruik van diverse applicaties en social media netwerken. Ik nam een snelle kijkje op mijn smartphone, en ik zag dat ik zelf de volgende applicaties geïnstalleerd had staan:

  • Snapchat
  • Facebook
  • Twitter
  • Whatsapp
  • Instagram
  • Skype
SnapChat hack

SnapChat hack

 

Hackers hebben in de maand oktober geclaimd dat ze SnapChat hadden gehackt. Nu.nl vertelt dat honderdduizend SnapChats op straat zijn beland.

De chatdienst Snapchat is bedoeld om foto’s te versturen die automatisch weer verdwijnen. Met Snapsave voor iOS is het voor de ontvanger echter mogelijk om foto’s heimelijk toch op te slaan.

Zoals je kan zien, is SnapChat en haar partners kwetsbaar voor hackers.

Facebook

Facebook

Facebook heeft in de afgelopen maanden, diverse “security updates” geïmplementeerd. 1 daarvan is bijvoorbeeld de “Facebook Privacy Settings”.

Twitter

Twitter

Twitter is ook een applicatie die veel mensen gebruiken, je kan er dingen ‘tweeten’ maar ook je tweets kan je beveiligen, zodat alleen mensen die jij wilt die je volgen ze kunnen lezen. Ook je tweets kan je verwijderen maar, van internet kan je niks verwijderen, alles blijft ergens opgeslagen.

Bluestacks-for-PC-Download-and-Install-Free

Whatsapp

Een van de beroemdste en meest gebruikte applicatie onder jongen, maar ook ouderen is whatsapp. Op whatsapp valt er niet veel te beveiligen, want het is aan jou zelf of je jouw whatsapp wilt geven aan iemand, maar als iemand dan toch jou nummer heeft terwijl je dat niet wil dan kan je die gene blokkeren.

Telefoonnummer

Telefoonnummer

Ook kan de politie whatsapp gesprekken lezen als dat nodig is.

Instagram

Instagram

Ook instagram is een veel gebruikte applicatie onder de jongeren, je kan je instagram account ook beveiligen, als je niet wilt dat iedereen jou foto’s/video’s ziet kan je een slotje op je instagram zetten, zodat alleen mensen die jij accepteert je foto’s kunnen kijken.

Skype

Skype

Skype is ook erg bekend, je skype is ook niet ‘echt’ te beveiligen, bij skype is het zo, als iemand jou toevoegt en je kent die gene, kan je hem/haar accepteren, anders kan je het verzoek weigeren.

Niemand kan een (video)gesprek beginnen met jou die jij niet heb geaccepteerd. Zoals je ziet is het erg belangrijk om al je accounts te beveiligen, anders kan iedereen jij recente activiteiten zien, of jou foto’s video’s etc. gebruiken voor iets waar het niet voor is bedoeld.

Voor ouders zou ik aanraden om uw kinderen alles te laten beveiligen, wat zou u doe als ouder zijnde als bijvoorbeeld uw kind zijn/haar foto’s opeens overal op het internet staan waar ze niet horen?

Of dat zijn/haar tweets overal te zien zijn, wat uw kind niet wil. Zo zijn er veel verschillende dingen die kunnen gebeuren met de informatie die je invult op social media. Een voorbeeld, Snapchat is in oktober gehackt, dat betekend dat de hackers veel foto’s konden zien die privé waren, waaronder ook ‘pikante’ foto’s, wat als dit jou overkomt? Daarom moet je altijd goed nadenken voordat je iets stuurt, of op het social media zet.

Zelf ben ik ook een tiener, en ik denk altijd na voordat ik iets stuur naar iemand, of voordat ik iets op het social media plaats, want ik weet wat de gevolgen kunnen zijn.

[grwebform url=”http://app.getresponse.com/view_webform.js?wid=7205504&u=i3g3″ css=”on”/]

IT DEAL-BREAKERS

Databescherming en data-security vraagstukken worden steeds een grotere deal-breaker in IT-contracten (bv. cloud computing serviceovereenkomsten).

Bedrijven worden geconfronteerd met toenemende databeveiliging gerelateerde vragen in hun relaties met potentiële klanten. Snel een gefundeerde juridische antwoorden moeten worden verstrekt, en het bedrijf dat hun databescherming en data-security compliance het  beste neer zet heeft de grootste kans om de klant te winnen.

Lees het volledige artikel hierover voor meer informatie:

http://www.isaca.org/Knowledge-Center/Blog/Lists/Posts/Post.aspx?ID=303&utm_referrer=https%3A%2F%2Fm.facebook.com

ELECTRONICA IN HET VLIEGTUIG

Uit een Amerikaanse studie van APEX/CEA blijkt dat smartphones de meest gebruikte mobiele electronische apparaten zijn tijdens vliegtuigvluchten – 28 procent van de ondervraagden zegt de smartphone in het vliegtuig te gebruiken. Voor laptops is dat 25%, tablets 23%, digitale audio players 23% en voor e-readers13%.

30% van de ondervraagden geeft toe een dergelijk mobiel electronisch apparaat per ongeluk niet te hebben uitgezet. In 61% van de gevallen ging het hierbij om een smartphone.

In juli 2013 komt er een nieuw Amerikaans advies over het gebruik van mobiele electronische apparaten tijdens het vliegen.

MAG DE POLITIE OPNAMES OPVRAGEN

Stel je hebt een bewakingscamera die netjes aangeeft dat er geregistreerd wordt en die slechts een stukje omgeving filmt waar toevallig ook voorbijgangs komen. En stel dat deze camera een misdaad filmt. Volgens Arnoud Engelfriet mag je dan zelf aangifte doen bij de politie en de beelden aan de politie geven. Als het echter de politie is die de beelden wil hebben, dan moet zij deze beelden vorderen. Het volstaat niet om beleefd om deze beelden te vragen omdat op de beelden persoonsgegevens van mensen vastgelegd zijn (etnische afkomst). Er is een machtiging van de rechter-commissaris voor nodig. Is die er niet dan zullen de afgegeven beelden onbruikbaar blijken als bewijs omdat ze zonder machtiging gevorderd zijn.

GEVAREN VAN HET TERUG-HACKEN DOOR DE OVERHEID

IT-jurist Walter van Holst heeft een reeks van bezwaren en vragen bij het wetsvoorstel van Minister Opstelten om hacken door de politie toe te gaan staan.

Om te beginnen kan het hacken van de politie in een bedrijfscomputer ervoor zorgen dat deze van slag raakt of zelfs uitvalt. Voor de politie is dit een bedrijfsongeval, voor het bedrijf kan dat een ramp zijn. Er kunnen zelfs mensenlevens op het spel worden gezet, bijvoorbeeld als het gaat om een ziekenhuis-computer.

Ook is het niet duidelijk aan welke regels bedrijven zich moeten houden als de politie hun computer hackt. Moet deze de hack melden binnen 24 uur, zoals toekomstige Europese regelgeving vereist? Verstoort het bedrijf daarmee niet het onderzoek?

En wat als de bdrijfscomputer deel uitmaakt van een botnet?

Een volgend probleem is dat de overheid nu in de verleiding kan worden gebracht ontdekte veiligheidsrisico’s niet te melden aan bedrijven en burgers omdat zij deze lekken zou kunnen gebruiken om te hacken.

Tenslotte is de definitie van computer zo breed dat alle apparaten met een geheuden die data verwerken eronder vallen.

 

VINGERAFDRUKKEN VAN ONSCHULDIGEN MOGEN NIET WORDEN BEWAARD

Het Europees Hof voor de Rechten van de Mens heeft bepaald dat Nederlandse autoriteiten geen vingerafdrukken en ander DNA-materiaal mogen opslaan van verdachten die zijn vrijgesproken. Dit is de uitkomst van een in 2006 aangespannen rechtszaak. De uitspraak van het Europese Hof doorkruist een nieuwe Nederlandse wet die net door de Eerste Kamer was aangenomen.

Volgens het Europese Hof is het opslaan van biometrischegegevens van onschuldigen een schending van artikel 8 van het Handvest van de Grondrechten van de Europese Unie:

“Bescherming van persoonsgegevens
1. Eenieder heeft recht op bescherming van de hem betreffende persoonsgegevens.
2. Deze gegevens moeten eerlijk worden verwerkt, voor bepaalde doeleinden en met toestemming
van de betrokkene of op basis van een andere gerechtvaardigde grondslag waarin de wet voorziet.
Eenieder heeft recht op toegang tot de over hem verzamelde gegevens en op rectificatie daarvan.
3. Een onafhankelijke autoriteit ziet toe op de naleving van deze regels.”

ZAKELIJKE DATA OP EEN WERKNEMER BYOD

Arnoud Engelfriet gaat kort in op de vraag of een wekgever data  op een werknemer’s laptop mag opeisen als deze laptop eigendom is van die werknemer: BYOD – Bring Your Own Device: “opeisen vanuit bedrijfsbelang [is] een moeilijker verhaal. De data op de laptop is namelijk geen ‘zaak’, niet iets dat je in eigendom kúnt hebben. Dus opeisen daarvan is wettelijk niet geregeld.”

Om dit toch te regelen, is het handig een ICT-reglement op te stellen met afspraken hierover.

 

PERSONEEL ALS ZWAKSTE SCHAKEL

Op Security.nl geeft Paul Judge tips voor personeelsleden. Die zijn vaak de zwakste schakel in de beveiliging.

“Telefonisch contact:

  1. Vertel aan niemand je wachtwoorden (geldt ook voor internet en fysiek contact);
  2. Deel geen gevoelige bedrijfsinformatie met anderen, tenzij je de persoon aan de andere kant van de lijn persoonlijk kent. Ook als de beller zegt dat hij/zij een hogere positie heeft binnen het bedrijf, check dat dan eerst met je eigen leidinggevende;
  3. Geef de bovenstaande adviezen aan je collega’s als je vermoedt dat zij ook benaderd worden door dubieuze figuren.

Internet:

  1. Wees voorzichtig met URL’s op het web of in je e-mail. Beweeg voordat je klikt met je muis over de link om te zien of de link ook echt naar het betreffende adres leidt, of typ het adres zelf in plaats van er op te klikken;
  2. Pas op met afwijkende e-mails in je inbox, bijvoorbeeld van een onbekende afzender. Wanneer je antwoordt, check dan altijd de inhoud van je mail en de ontvangers in de cc. Als je een van de ontvangers niet kent, stuur dan niet zomaar gevoelige informatie toe.

Fysiek:

  1. Zorg voor toegangspasjes voor alle werknemers;
  2. Vraag alle bezoekers van je bedrijf zich te identificeren bij binnenkomst en geef hen een tijdelijke toegangspas;
  3. Licht je frontdeskmedewerkers of salesmedewerker in over social engineering, want zij zijn directe doelwitten;
  4. Laat afval, zoals oud papier en hardware, veilig verwerken zodat je social engineers geen reden geeft om in je afvalcontainers rond te snuffelen en alsnog gevoelige informatie op te duiken.”

BEDRIJFS-EMAIL IN EMAIL BOX MET OOK PRIVE-EMAIL

Arnoud Engelfriet raadt werkgevers aan een regelement te hebben waarin is opgenomen hoe om te gaan met bedrijfs-email die binnen komt in een zakelijke inbox van een werknemer waarin deze ook prive-mail ontvangt.

Het is raadzaam om af te spreken dat het bedrijf altijd toegang heeft tot de zakelijke email, maar de prive-email ongelezen laat. Er moet dan nog wel aangegeven worden wat prive email is. Om te beginnen dient de werknemer prive-email op te slaan in een mapje “prive”. Dan dient de werknemer aan te geven welke contacten uitsluitend prive zijn. Alle andere emails zijn dan automatisch zakelijke emails die gelezen mogen worden door de werkgever, ook als er een conflict is met de werknemer.