Verhalen
0
0
0
s2smodern

brainy nl gehackedWat ik eigenlijk wil vragen is of je goed voorbereid bent als het dan toch een keer mocht gebeuren. Misschien moet je voor dit stukje toch even tijd maken en vooral voor de opdrachten die ik je meegeef.

Ik wil graag een paar tips en handreikingen met je doorlopen die je gewoon een keer nagekeken en uitgevoerd moet hebben om er daarna niet meer te veel mee bezig te hoeven zijn.

Zorg er voor als je netwerk gehackt wordt of besmet raakt met malware jij het zelf bent die dat als eerste weet. Klink misschien vreemd, maar als anderen het eerder weten zal er mogelijk al misbruik van de op het netwerk aangesloten apparaten worden gemaakt. Als het ergens geldt dan is het hiermee wel: "voorkomen is veel beter dan herstellen".

Hier https://haveibeenpwned.com/ vind je een online mogelijkheid om alvast eens snel te controleren of jouw e-mail adres of gebruikersnaam bekend is in een van de vele publiek gemaakte hackerslijsten. Van je gegevens wordt nagekeken of ze aanwezig zijn in een verzameling van alle database hacks van de afgelopen jaren. Mocht je er in staan, verander dan onmiddellijk minimaal je wachtwoord van het betreffende account. Maar controleer ook of je deze gegevens voor andere accounts gebruikt hebt en zo ja, pas ze dan meteen aan.

Maar je kan nog veel meer doen en ik maak er maar meteen een todo lijstje van.

Tips en do's om je er daarna geen zorgen meer over te maken.

  • brainy nl todo lijstInventariseer eens alle apparaten die met je interne netwerk en/of internet verbonden zijn. Denk ook aan je slimme meters, thermostaat, verlichting en kijk of je die apparaten eenvoudig van die verbinding kunt loskoppelen. Test vervolgens of het apparaat dan nog voldoende functioneert. Mocht een apparaat geheel niet meer functioneren zonder werkende internetverbinding dan kun je dat apparaat meteen aanmerken als kritiek. Mocht het internet uitvallen moet je wel nog door kunnen leven, toch?
    Aan het einde van mijn verhaal kun je een Excel bestand downloaden als heel eenvoudig hulpmiddel bij het inventariseren.
  • Verander van de apparaten waarop je kunt inloggen of je bij aan moet melden de standaard aanwezige fabriekswachtwoorden en als het kan ook de loginnaam. Dan moeten er al twee invulvelden geraden worden. (router, printer, thermostaat, tv etc)
    Je wilt toch niet dat de gehele wereld met je beveiligingscamera kan meekijken of op je NAS kan rondneuzen. Kijk maar eens op http://www.routerpasswords.com/ of je jouw router kan terugvinden en het getoonde wachtwoord hopelijk niet meer het huidige wachtwoord is.
    Je zal versteld staan hoeveel camera's openlijk toegankelijk zijn en sommige op best privacy gevoelige plaatsen: https://www.insecam.org/.
  • Meteen deze optie maar bespreken, om je wachtwoorden zo divers mogelijk te houden kun je het beste gebruik gaan maken van een wachtwoordmanager. Dit is een programma dat jouw wachtwoorden voor je onthoud en toont wanneer je ze nodig hebt. Er zijn verschillende programma's maar mijn grote favoriet is LastPass. Buiten de Windows en Apple versie is er ook een app voor alle soorten smartphones en een plugin voor alle grote browsers. Je kunt LastPass dus overal bij je hebben. LastPass is een verzamelplaats van al je websites waar je moet inloggen, maar biedt ook ruimte voor aantekeningen die je bij je wilt hebben maar die niet zomaar door iedereen gezien mogen worden: verzekeringsgegevens, wachtwoorden van creditcards, pincodes van je alarm. LastPass beveilig je met één wachtwoord en als je telefoon het ondersteunt, je vingerafdruk. Op de computer kun je ook nog kiezen voor de twee factor identificatie waardoor je helemaal veilig zit. Meer over alle mogelijkheden en hoe het werkt vind je op de website van LastPass: https://www.lastpass.com/nl
  • Maak back-ups
  • Maak back-ups
  • Maak back-ups, en vervolgens:
    Test je back-up!
    Een back-up die je niet test is géén back-up! Ik heb het vaak genoeg meegemaakt dat een back-up niet te gebruiken bleek. Dan heb je lang een veilig gevoel gehad, maar sta je uiteindelijk nog met lege handen.
    Hoe kostbaarder je informatie is hoe uitgebreider je het back-up schema zal moeten maken. Voor eenvoudige zaken geldt in elk geval: back-up naar verschillende schijven. Tegenwoordig zijn de externe harde schijven niet meer zo duur in aanschaf. Daarnaast is er ook gratis of heel voordelig in de cloud schijfruimte te reserveren om back-ups op te slaan. Cloudoplossingen hebben vaak hun eigen tools of programma's om bestanden te synchroniseren. Let erop dat het om synchroniseren gaat, het is dus geen echte back-up. Als je op je pc een bestand aanpast zal het met synchroniseren op de andere plek ook aangepast worden. Dus ook als je een bestand verwijderd of indien het beschadigd raakt zal dat op de andere plek ook gebeuren. 
    Wissel dus vooral tussen een paar externe harde schijven met het wegschrijven van gegevens. Als je op tijd ontdekt dat een bestand corrupt is of door malware ontoegankelijk geworden is, heb je op die manier een paar mogelijkheden om nog ergens een correct bestand vandaan te halen. Een programma als "FreeFileSync" is daar heel geschikt voor (http://www.freefilesync.org/).
  • brainy nl software updateZorg dat je computers, overig netwerkapparatuur en programma's bijgewerkt zijn met de laatste versies van drivers en het besturingssysteem. Plan één maar liefst minimaal twee maal per jaar in om, van alle kwetsbare apparaten die je hebt, uit te zoeken of er nieuwe software of firmware is waarmee veiligheidslekken worden gedicht.
    Voor je computers kun je bijvoorbeeld gebruik maken van het IObit programma 'Driver Booster' (http://www.iobit.com/nl/driver-booster.php). Er is een gratis en een betaalde variant. Dit programma controleert op jouw pc welke drivers je gebruikt en kijkt vervolgens na of er nieuwe versies van bestaan en als je wilt werkt het programma deze vervolgens automatisch bij.
    Programma's en het besturingssysteem geven tegenwoordig zelf aan zodra er een nieuwe versie is. Installeer die dan ook zo snel mogelijk.
  • Zorg voor een schoon systeem, download niet alles wat los of vastzit. Er is heel wat "gratis" te krijgen, maar gratis is meestal als in "gratis bier", de rekening wordt op een andere manier betaald.
    Er is niets mis met een programma eens uit te proberen, maar verwijder het als je het toch niet gaat gebruiken. Let er tijdens de installatie ook op dat er niet allerlei ongewenste programma's mee geïnstalleerd worden. Vaak kun je tijdens de installatie vinkjes uitzetten waardoor al die neveneffecten niet op je computer terecht komen. Om die zogenaamde gratis programma's te kunnen downloaden heb je ook al vaak je e-mail adres achter moeten laten, reken erop dat ze je nog eens zullen lastig vallen met reclame of andere bedelarij. Dus verwijder programma's die je niet meer gebruikt, dat voorkomt kwetsbaarheden omdat je die programma's ook meestal niet bijhoud met updaten.
  • Kijk uit met usb schijven die je van anderen krijgt of terugkrijgt. Als het even kan formatteer de usb schijf voordat je hem zelf weer gaat gebruiken. Heb je zo'n usb schijf juist gekregen omdat je de informatie die erop staat nodig hebt, controleer de usb schijf dan eerst goed met een virusscanner.
    Gebruik als alternatief een dienst als "WeTransfer" https://wetransfer.com/ om grote bestanden naar iemand te sturen in plaats van usb schijven.
  • Maak een gasten Wifi. Het klinkt zo onschuldig, maar ook de laptop, tablet of smartphone van familie, vrienden en kennissen die gebruik maken van jouw wifi kunnen gehackt zijn of worden waarbij vervolgens jouw wifi gegevens buit gemaakt kunnen worden.
    Op een gastennetwerk kan iedereen alles doen wat ze nodig hebben (internetten), maar komen ze niet bij jouw interne netwerk waaraan al jouw apparaten verbonden zijn. Het mooie van een gastennetwerk is dat je er ook beperkingen op kunt instellen, bijvoorbeeld qua snelheid en of er wel geprint mag worden. Dit is afhankelijk van de router, de een heeft meer mogelijkheden dan de ander.
  • Heb je een NAS, of andere apparaten die via het internet van buitenaf rechtstreeks aanspreekbaar zijn? Kijk dan eens of dat echt nodig is. Doe dit via een cloudoplossing of via een VPN verbinding naar je eigen netwerk. Dan heb je namelijk een extra beveiliging voordat je bij jouw bestanden komt.
    Wil je de NAS toch via internet bereikbaar hebben, zorg er dan helemaal voor dat de beveiliging en updates van het apparaat in orde zijn.
  • Leg een extra beveiligingsschil om je interne netwerk met OpenDNS, lees voor meer informatie hierover mijn artikel over OpenDNS.
  • Gebruik een goede virusscanner, ook die is nog steeds nodig. Een virusscanner zal zo goed als mogelijk je pc en online activiteiten in de gaten houden en waarschuwen als er iets mis gaat. Virusscanners lopen vaak achter de feiten aan, maar een waarschuwing krijgen bij onraad is al voldoende. Bijna elke virusscanner heeft een gratis variant zodat je de scanner eerst kunt testen of hij je niet te veel in de weg zit. Als je naast de virusscanner ook nog andere veiligheidsmaatregelen treft is de gratis variant vaak al afdoende. Maar ook de betaalde versies kosten tegenwoordig niet meer zo veel en bieden een grotere variatie van bescherming. Ik gebruik al jaren naar tevredenheid "Avast" (https://www.avast.com//nl-nl/index).
  • Ik kan nog uren doorgaan, maar ik doe er nog één: Veracrypt.
    Wil je dat bestanden op je usb disk, of vaste schijf veilig afschermen voor buitenstaanders, gebruik dan encryptie. Dat is het versleutelen van je bestanden of gehele disk zodat anderen nooit bij de informatie kunnen zonder het wachtwoord en de software te hebben. Wil je zelf bij zo'n beveiligd bestand of op de op deze manier beveiligde (usb) schijf, dan zal je de versleutelde gegevens eerst actief moeten maken. Als je dat gedaan hebt kan je er gewoon mee werken, alsof ze niet versleuteld zijn. Als je klaar bent versleutel je de gegevens weer en niemand anders komt er bij. Het inrichten van een versleutelde map en usb schijf kost even tijd, maar daarna is het net zo eenvoudig als het starten en afsluiten van een programma. Veracrypt kun je vinden via de website https://veracrypt.codeplex.com/

En dat "geen zorgen meer over maken" is natuurlijk niet helemaal waar. Zo af en toe eens op patrouille door je digitale wereld gaan kan geen kwaad.

brainy nl als het fout gaatWat als het fout is gegaan?

Er zijn grofweg 4 fases;

  1. Probeer verdere schade te beperken. Koppel alles los van het internet en probeer de boosdoener te isoleren. Verander van alle niet besmette apparaten het wachtwoord.
    Zo kan je het snelst weer online zijn en verder werken met alles wat het wel nog doet en niet besmet is. Je moet hier wel heel goed weten wat je doet en of het probleem echt geïsoleerd is, anders maak je het alleen maar erger.
  2. Stel de boosdoener vast. Wat veroorzaakt de schade. Aan de hand van de besmettingsbron kan dan verder gezocht worden naar mogelijkheden om het op te lossen.
  3. Controleer wat er exact besmet is en onderzoek of dat met de gemaakte back-ups te herstellen is. Indien je het op tijd ontdekt en je op de juiste manier back-ups maakt dan kan je daar weer alles of in elk geval veel mee herstellen. Maar controleer wel goed of je niet de besmetting al aan het back-uppen was.
    Inventariseer welke software je opnieuw moet gaan installeren en welke bestanden hersteld moeten worden. Werk dit uit in bijvoorbeeld een Excel bestand. Dan kun je namelijk gemakkelijk de juiste volgorde van werken bepalen.
  4. Schoon de besmette apparaten op door ze het liefst compleet leeg te maken en vanaf start opnieuw te installeren. Alleen dan weet je zeker dat de bron uitgeschakeld is.
    Is dat te rigoureus, dan kun je kijken of je met hulp van programma's als HitmanPro (https://www.hitmanpro.com/en-us.aspx) en No More Ransom (https://www.nomoreransom.org/) je bestanden weer schoon krijgt.

Na het opschonen of terugplaatsen van de bestanden en het verwijderen van de besmettingsbron kun je het beste tijdelijk met het betreffende apparaat los van het netwerk blijven om er zeker van te zijn dat het niet na een paar weken weer opnieuw begint. Als het een laptop, tablet of smartphone is maak dan gebruik van de gasten WiFi of eigen databundel.

Een 5e stap zou ook nog kunnen zijn dat je al je online gebruikte wachtwoorden gaat aanpassen. Je weet namelijk nooit wat exact is buitgemaakt.

Aangifte doen.

Dit kan een pijnlijke zijn, maar zal toch vaak moeten gebeuren. Als je gehackt bent zal je in veel gevallen aangifte moeten doen bij de politie. Maar als bedrijf moet je in elk geval lekken en zelfs het vermoeden van lekken melden bij de autoriteit persoonsgegevens. Je hebt namelijk een meldplicht datalekken. Hierover lees je meer via https://autoriteitpersoonsgegevens.nl/nl/onderwerpen/beveiliging/meldplicht-datalekken

Bewustwording.

Zorg dat je goed voorbereid bent, maak lijsten met wat je in huis hebt en houd deze goed bij. Mocht het een keer fout gaan dan kun je veel vervolgschade voorkomen door dit soort zaken in orde te hebben.

Krijg je informatie van derden via e-mail, het downloaden van programma's, usb sticks of wat dan ook, gebruik altijd je gezonde verstand. Controleer de bron en scan wat mogelijk is.

Mocht je tot hier gelezen hebben, dan heb je meteen al één extra nadeel te pakken: je kan nu niet meer zeggen dat je niet gewaarschuwd bent ;)
Dus doe wat met de informatie.

Hulpmiddel.

Om je te belonen voor je doorzettingsvermogen kun je hier een Excel werkblad downloaden dat als hulpmiddel kan dienen voor je inventarisatie. Het is een zeer eenvoudig overzicht maar het zal je voldoende inzicht geven.

Overzicht genoemde programma's en websites

brainy nl netwerk grafischWil je de inventarisatie en beveiligingsscan door mij laten uitvoeren en het netwerk ook in een mooi grafisch schema uitgewerkt hebben, wil je een goede back-up structuur opzetten en een afdoende beveiliging van het netwerk? Bel of app naar 0653352143 of stuur een e-mail aan Dit e-mailadres wordt beveiligd tegen spambots. JavaScript dient ingeschakeld te zijn om het te bekijken. of gebruik het formulier of connect via LinkedIn: https://www.linkedin.com/in/hein-meijer

Heb je ondersteuning nodig bij de installatie van de genoemde programma's of na een besmetting maak ook dan een afspraak met mij.