Het is niet gemakkelijk om altijd veilig te zijn – dit is vooral het geval als cyberbeveiliging nieuw voor u is. Een goed opgesteld beveiligingsplan vergt op zijn minst bewuste inspanning en hoogstens constante waakzaamheid. Zelfs de top experts hebben nog ruimte voor verbetering, omdat cyberbeveiliging een voortdurend bewegend doelwit is

Bron

Wat is versleuteling?

We wijden de maand oktober aan cybersecuritybewustzijn en cyberslim zijn is het thema van deze week. Veel plezier met het lezen van dit bericht over het nemen van wat tijd om je te concentreren op je cybersmarts. Het werd oorspronkelijk gepubliceerd door Sucuri , een erkend leider op het gebied van cyberbeveiliging.

Het is niet gemakkelijk om altijd veilig te zijn – dit is vooral het geval als cyberbeveiliging nieuw voor u is. Een goed opgesteld beveiligingsplan vergt op zijn minst bewuste inspanning en hoogstens constante waakzaamheid. Zelfs de topexperts hebben nog ruimte voor verbetering, omdat cyberbeveiliging een voortdurend bewegend doelwit is.

Helaas gebruiken de meeste internetgebruikers geen best practices.

De bovenste twee [wachtwoorden] zijn voor het vijfde jaar op rij ongewijzigd gelaten. Ze zijn, gekmakend, “123456” en “wachtwoord”. – Melanie Ehrenkranz, Gizmodo .

Hub-aanmelding

De risico’s begrijpen

Zouden uw antwoorden op deze vragen veranderen als u wist dat u een doelwit was voor hackers?

Als het gaat om cyberbeveiliging, kun je het beste zeggen dat het risico nooit nul is . Hoewel bepaalde online gewoonten riskanter zijn, zijn voorzichtige gebruikers ook doelwitten – vaak meer dan ze denken.

Meer dan een derde van het internet maakt gebruik van WordPress. Vanaf het moment dat het is geïnstalleerd, wordt het een doelwit voor kwaadwillende inlogpogingen. Brute force-aanvallen discrimineren niet. Geautomatiseerde hackerrobots scannen het internet op WordPress-inlogpagina’s en proberen verschillende combinaties om wachtwoorden te kraken.

Datalekken gebeuren op grote schaal en phishing-pogingen worden steeds moeilijker te herkennen. Zonder cybersecurity-geletterdheid en een plan om te verbeteren, zal het aantal slachtoffers blijven stijgen.

Bijna 60 miljoen Amerikanen zijn getroffen door identiteitsdiefstal. – De Harris Poll

Waarom poetsen we onze tanden? Het is niet bepaald iemands favoriete taak, maar we poetsen meerdere keren per dag om onze tanden schoon, sterk en ziektevrij te houden. Idealiter flossen we ook. Gebruikers kunnen zichzelf alleen beschermen als ze de mogelijke gevolgen van niets doen begrijpen.

Nu we hebben vastgesteld dat er meer is dan alleen een klein risico, laten we de effecten eens nader bekijken.

De gevolgen begrijpen

Een rode draad in cybersecurity is de trias van vertrouwelijkheid , integriteit en beschikbaarheid .

Stelt u zich al uw persoonlijke gegevens, bestanden, apparaten of websites voor. Wat zou er gebeuren als ze werden blootgesteld, gewijzigd of vernietigd?

Dit is wat aanvallers kunnen doen:

  • Steel uw bank- of winkelgegevens.
  • Zich voordoen als u voor kredietfraude.
  • Sluit u uit van online accounts zoals e-mail en sociale media.
  • Bespioneer of neem op via je camera en microfoon.
  • Ga naar accounts met betrekking tot uw werkplek, website of merk.
  • Misbruik uw netwerk- of CPU-bronnen om anderen aan te vallen.
  • Vernietig uw online fotogalerijen.
  • enzovoort.

Het verbeteren van uw beveiligingshouding helpt verlies van integriteit, beschikbaarheid en vertrouwelijkheid te voorkomen. Hoewel het proces tijdrovend is, kan een beter begrip van uw niveau van risico’s en effecten u helpen beslissen of u de weegschaal moet doorslaan en een beetje gemak moet opofferen voor een betere algehele beveiliging.

Eigenaar zijn van uw beveiligingsproces

Wie is verantwoordelijk voor het beveiligen van uw hardware, software en online accounts? Tip: jij bent het.

Dit betekent niet dat je het alleen hoeft te doen. U kunt gebruikmaken van vertrouwde software- en serviceproviders om een betere beveiliging te bereiken. Het belangrijkste is om er niet van uit te gaan dat iemand anders het voor je regelt.

Terwijl technologieaanbieders investeren in beveiliging, zijn ze op de markt om producten te verkopen. Verkoop gaat gemakkelijker als er minder wrijving is in de gebruikerservaring. Beveiligingsprompts, trainingen of meldingen zijn hinderlijk voor de gemiddelde gebruiker. De weegschaal is waarschijnlijk niet in ons voordeel en veel beveiligingsinstellingen blijven onopgemerkt door de gemiddelde gebruiker.

De regels, het proces en het onderhoud van uw beveiliging zijn aan u. Uiteindelijk wordt de eerste inspanning een gewoonte en wordt het gemakkelijker naarmate je het vaker doet. Als u al vertrouwd bent met uw beveiligingspraktijken, is het misschien een goed moment om uw plannen opnieuw te evalueren en nieuwe manieren te ontdekken om uw algehele risico te verminderen.

Persoonlijke veiligheidsplanning

Een persoonlijk beveiligingsplan helpt u uw beveiligingshouding te verbeteren door de balans op te maken en te bepalen hoe ver u bereid bent te gaan om uw online activa te beschermen. Als het overweldigend wordt, vergeet dan niet om prioriteiten te stellen en beetje bij beetje te verbeteren.

De Electronic Frontier Foundation biedt een behoorlijk goed artikel over hoe u uw beveiligingsplan kunt benaderen door het risiconiveau te beoordelen dat u bereid bent te accepteren.

Hier is een methode die je zou kunnen proberen:

  1. Maak eerst een inventaris van al uw verbonden apparaten, accounts en technologieën. Als u een website heeft, vermeld dan de software, plug-ins en scripts.
  1. Ten tweede, zorg ervoor dat alle software up-to-date is met de nieuwste beveiligingspatches. Houd er rekening mee dat updates vaak patches bevatten voor kwetsbaarheden in de code.
  1. Ten derde, maak het moeilijk om in te loggen op al uw apparaten en accounts. Gebruik een wachtwoordbeheerder, genereer lange wachtwoorden en gebruik 2FA. U kunt zelfs de toegang tot de SSH-sleutels of MAC-adressen van uw apparaat beperken, indien beschikbaar.
  1. Raak vervolgens vertrouwd met de beveiligingsinstellingen van elk. Uw telefoon heeft bijvoorbeeld beveiligingsinstellingen, maar elke app heeft ook machtigingen die kunnen worden beperkt.
  1. Maak een back-up van alles waar u om geeft op ten minste een paar verschillende plaatsen.
  1. Activeer tot slot vertrouwde beveiligingstools voor monitoring en bescherming.

Dit is slechts één benadering. U kunt altijd op zoek gaan naar meer ideeën om deze aanpak aan te passen of uit te breiden op basis van uw behoeften.

Veiligheidsevangelisatie

Technisch onderlegde mensen zijn in de beste positie om het bewustzijn over veiliger internetpraktijken te vergroten. Wie gaat je vrienden en familie nog meer vertellen over 2FA en encryptie? Zijn de risico’s en effecten echt duidelijk voor hen? Zoek naar artikelen en video’s om te delen en het gesprek met uw familie en vrienden te beginnen.

Voor degenen die anderen willen helpen met elementaire internetbeveiliging, biedt de EFF ook de minimaal haalbare lesmethode :

  • Versleuteling inschakelen
  • Lange en complexe wachtwoorden maken
  • Gebruik uw wachtwoorden niet opnieuw
  • Tweestapsverificatie inschakelen
  • Vermijd het klikken op vreemde links en bijlagen
  • Gebruik end-to-end versleutelde berichten zoals Signal of WhatsApp

Het zal geduld, tijd en moeite kosten om betere beveiligingsgewoonten aan te moedigen en de lat hoger te leggen. Naarmate meer mensen betere beveiligingsstrategieën leren en toepassen, zullen we misschien zien dat encryptie en 2FA gewoon weer een element van goede hygiëne worden – net zo gewoon als tandenpoetsen.

Het bericht Cybersecurity-bewustzijn: veiligheid versus gemak verscheen eerst op GoDaddy Blog .