Visterin Verdiept: Security volgens Staatsveiligheid

Gebruik twee-factorauthentificatie en afzonderlijke apparaten - en andere richtlijnen van de Staatsveiligheid

Dit artikel delen:

In tijden van fake news en cybercriminaliteit neemt de Staatsveiligheid buitenlandse inmenging in onze verkiezingen ernstig. Daarom publiceert het een gids met aanbevelingen voor doordacht gebruik van digitale tools. Computable keek deze gids in. Want wat voor de politiek geldt, is ook voor bedrijven en it-afdelingen van tel.

Hillary Clinton zal het beamen: verkiezingen en cybercriminaliteit zijn nooit ver weg. Ook voor ons land geldt deze bekommernis. Het is dan wel niet zo dat er momenteel echte indicaties zijn dat bijvoorbeeld Russen of Chinezen de verkiezingscampagne voor 26 mei zouden (willen) manipuleren. Maar de Staatsveiligheid ziet het als hun taak om te waarschuwen.

België herbergt bijvoorbeeld zowel de Navo als de Europese instellingen wat ons toch meer een potentieel doelwit maakt. Dat ons land niet gevoelig is voor het fenomeen, bewijst het fake artikel twee jaar geleden over de Belgische F-16’s die een dorp in Syrië zouden hebben plat gebombardeerd. Het verhaal werd verspreid door (fake) nieuws­websites en op sociale media, maar klopte niet.

Volg de gids

"Activeer de automatische vergrendeling van je smartphone wanneer deze inactief is"

Om de politieke partijen een leidraad te bieden, hebben onze inlichtingendiensten samen met het Centrum voor Cyber­security (CCB) een gids gepubliceerd met aanbevelingen voor het veilig gebruik van digitale toepassingen. De tips zijn opgesteld voor politici en campagnemedewerkers, maar gelden eigenlijk perfect ook voor overheden, bedrijven en it-afdelingen. Een beknopt overzicht in zeven praktische richtlijnen en domeinen:

1. Toestellen en programma’s up-to-date en officieel

Hierbij richtlijnen rond het automatisch updaten van hardware en software. Gebruik bijvoorbeeld alleen officiële websites, bijvoorbeeld rond het downloaden of updaten van software.

Ook belangrijk is om de standaard beveiliging van je apparaat niet te omzeilen (door bijvoorbeeld te jailbreaken of te rooten). En eenvoudiger: sluit je toestellen dagelijks af. Bij het opstarten worden updates immers meestal automatisch uitgevoerd.

2. Toestellen goed beveiligd

Hierbij hoort een goede pincode voor je simkaart. Pincodes zoals: 0000 of 1234 zijn bijvoorbeeld te vermijden, net zoals pakweg je geboortedatum of de pincode van je bankkaart. Ook de vergrendeling hoort hierbij: activeer de automatische vergrendeling van je smartphone wanneer deze (maximaal een minuut) inactief is. Kies een sterk wachtwoord en geen patroon.

Er wordt ook aangeraden om te versleutelen: je toestellen, maar ook je usb-stick, sd-kaart en draagbare harde schijven. Laat toetellen ook niet onbeheerd achter. ‘Als je het niet gebruikt, verwijder dan de batterij en simkaart en houd ze bij’, zo klinkt het.

Ook een aandachtspunt is de toegang: activeer alleen de toegang van wifi, Bluetooth, nfc, geolocatie en aanverwante wanneer je ze echt nodig hebt. Activeer de automatische activeringsfuncties (bv. voor wifi) niet en controleer ook regelmatig de toegangsrechten voor applicaties.

"Gebruik geen geheime vragen: de antwoorden zijn meestal te gemakkelijk te vinden"

3. Data goed beveiligd

Hieronder, naast de noodzakelijke virusscan, veel aandacht voor back-ups. Voer een systeem in om regelmatig automatisch een back-up van je gegevens te maken. ‘Gedecentraliseerde (cloud-) oplossingen kunnen een voordeel zijn op voorwaarde dat je leverancier betrouwbaar is’, zo klinkt het.

Veel aandacht voor usb-sticks: handig om mee te nemen, maar o zo makkelijk kwijt te spelen. ‘Kijk vooral uit met usb-sticks die je van anderen krijgt of elders zou vinden. Deze kunnen virussen bevatten. Laat daarom een virusscan uitvoeren vooraleer de usb memory stick te gebruiken. Bewaar regelmatig de inhoud van de stick en verwijder regelmatig de documenten die overbodig zijn.’

4. Accounts en wachtwoorden

Hier diverse richtlijnen gebruik verschillende wachtwoorden, zeker voor elke gevoelige dienst (je bank, je e-mail, je toegang tot sociale netwerken,…). Als een van je wachtwoorden gekraakt is, dan wordt er slechts één dienst getroffen. Verander je wachtwoorden ook regelmatig. 

Ook password managers worden aangeraden. En natuurlijk het gebruik van sterke wachtwoorden (‘lang en orgineel’), die bijvoorbeeld zeker niet aan jou gelinkt zijn (voornaam, achternaam, geboortedatum,…) en niet worden gedeeld. ‘Sla ook geen wachtwoorden op in je browser’, aldus de gids. ‘Gebruik geen geheime vragen: de antwoorden zijn meestal te gemakkelijk te vinden.’

Daarnaast de suggestie voor een dubbele bescherming of authentificatie in twee stappen (two factor authentication) om de risico’s te beschermen.

"Schakel wifi uit als je deze niet gebruikt"

5. Veilige (wifi) netwerken

Hier veel suggesties. Beveilig bijvoorbeeld je persoonlijke router. ‘Wanneer je een nieuwe wifi-router (of box) ontvangt, wijzig je netwerknaam (ssid) en verwerk er geen evidente elementen in. Wijzig je netwerkwachtwoorden’, zo klinkt het. Gebruik ook wpa2 beveiliging en schakel wps (wifi protected setup) uit. Kies ook een sterke toegangssleutel voor je wifi-netwerk. Activeer ook de firewall en installeer vpn.

Verder wordt ook aangeraden om de wifi uit te schakelen wanneer je ze niet gebruikt. En om openbare wifi-netwerken te vermijden, zeker voor bankverrichtingen of andere belangrijke zaken. Verwijder ook regelmatig de lijst van opgeslagen wifi-netwerken.

6. Herkennen van verdachte berichten

Dat is een belangrijk onderdeel. Bij de Amerikaanse verkiezingen liep het bij de democraten net hier fout: een fake bericht tot het wijzigen van een wachtwoord. Daarom deze richtlijnen: ken je bijvoorbeeld de afzender persoonlijk? Is het een gebruikelijk en legitiem e-mailadres? ‘In geval van twijfel, bel de persoon of de organisatie die je de e-mail heeft gestuurd’, zo wordt aangeraden.

Verder is ook de aarde van de vraag (word je bijvoorbeeld om persoonlijke of gevoelige informatie gevraagd) en de formulering van de e-mail van tel: bevat de e-mail taalfouten of probeert men je nieuwsgierigheid te wekken?

7. Verstandig gebruik van social media

Hier suggereren de inlichtingendiensten het gebruik van afzonderlijke apparaten: privé en professioneel. En ook verschillende e-mailadressen: bijvoorbeeld voor gevoelige en minder gevoelige diensten. Vermijd waar mogelijk het koppelen van accounts. ‘Gekoppelde accounts zijn kwetsbaar omdat al je persoonlijke informatie op een geconcentreerde manier bij een bepaald platform terechtkomt.’ 

Ook privacy-instellingen en veiligheid van je sociale netwerken is van tel. ‘Controleer de instellingen van de sociale netwerken die je voor de campagne gebruikt. Maak vóór elke publicatie keuzes voor de zichtbaarheid van je publicaties.’ En ook hier: ‘maak een twee-factorauthentificatie mogelijk voor de toegang tot je accounts’, zo klinkt het.

Of hoe al deze maatregelen kunnen bijdragen tot veilige (en dus eerlijke) verkiezingen. De volledige gids vind je op de website van Centrum voor Cyber­security.

x

Om te kunnen beoordelen moet u ingelogd zijn:

Dit artikel delen:

Uw reactie

LET OP: U bent niet ingelogd. U kunt als gast reageren maar dan wordt uw reactie pas zichtbaar na goedkeuring door de redactie. Om uw reactie direct geplaatst te krijgen moet u eerst rechtsboven inloggen of u registreren

Vul uw naam in
Vult u een geldig e-mailadres in
Vult u een reactie in
Jaarbeurs b.v. gaat zorgvuldig en veilig om met uw persoonsgegevens. Meer informatie over hoe we omgaan met je data lees je in het privacybeleid
Als u een reactie wilt plaatsen moet u akkoord gaan met de voorwaarden

Stuur dit artikel door

Uw naam ontbreekt
Uw e-mailadres ontbreekt
De naam van de ontvanger ontbreekt
Het e-mailadres van de ontvanger ontbreekt

×
×
article 2019-02-15T11:15:00.000Z William Visterin
Wilt u dagelijks op de hoogte worden gehouden van het laatste ict-nieuws, achtergronden en opinie?
Abonneer uzelf op onze gratis nieuwsbrief.