E-mailbeveiliging: de must-haves voor je informatieveiligheid
Wat heb je nodig als het aankomt op je informatiebeveiliging? In deze blog lees je de 10 must haves die onmisbaar zijn.
Er is geen tekort aan cyberbeveiligingsscènes in films en tv-shows. Maar hoe realistisch ze zijn, dat varieert nogal. #understatement
Je kent vast wel de overkill aan pop-up vensters zoals in NCIS of het absurde scenario in Swordfish, waarin een hacker onder krankzinnige omstandigheden zijn werk moet doen.
Maar zelfs van de slechtste Hollywood-scènes over cyberveiligheid kun je iets leren. Storytelling is een van de makkelijkste manieren om voorlichting te geven, dus voel je vrij om dit blog te delen met je collega's. Leuk om even te lachen én het cyberbeveiligingsbewustzijn in je organisatie verhogen. Hier volgen drie voorbeelden waarin Hollywood cyberbeveiliging verkeerd had en drie voorbeelden waarbij ze wel echt wisten waar ze het over hadden.
Lights...
Camera...
Action!
De slechtste cyberbeveiligingsscènes in films
1. Skyfall (2012) - Code kraken met het blote oog
Kijk, we weten allemaal dat de James Bond-films niet de meest realistische films zijn. Daniel Craig's rol als de Britse superspion wordt geprezen omdat hij realistischer is dan zijn voorgangers. Maar na het zien van deze scène twijfelen we daar toch wel een beetje aan.
Hier zien we Q die probeert om in Silva's computer te komen. Hij denkt dat het een goed idee is om een onbekend apparaat direct op het MI6-netwerk aan te sluiten. Spoiler alert: Dat is het niet. Sterk nog, het is een enorm veiligheidsrisico waarmee je al je gegevens, informatie en systemen open stelt voor wat er ook op die computer staat.
Alsof deze blunder nog niet genoeg was, is het volgende deel eerlijk gezegd verwarrend om naar te kijken. Bond herkent een woord in de versleutelde gegevens, gebruikt dit als sleutel, en vervolgens wordt alles ontsleuteld. Misschien overbodig, maar we willen het wel even benadrukken, zo werkt encryptie niet.
Mensen kunnen gecodeerde gegevens niet met het blote oog decoderen. Als dat zou kunnen, dan zou encryptie geen veilige methode zijn om informatie geheim te houden.
Wat is de les?
Rommel nooit met onbekende apparaten en sluit ze al helemaal niet aan op belangrijke systemen. Maar we dikke kans dat we je dit eigenlijk niet hoeven te vertellen. De belangrijkste les is dat encryptie een veilige manier is om gegevens te beschermen.
Het is uiteraard mogelijk om versleutelde informatie te hacken, maar dat is extreem moeilijk en vereist enorme technische kennis, heel veel tijd en supergeavanceerde software. Je kunt er vanuit gaan dat als iets met moderne encryptietechniek versleuteld is, niemand er bij kan komen.
Daarom is het belangrijk om je gegevens met behulp van encryptie te beschermen. Dit is een vereiste van de AVG als je digitaal gevoelige persoonsgegevens verstuurt. Maar het is ook essentieel om er zeker van te zijn dat bedrijfsgevoelige informatie beschermd wordt tegen ongewenste ogen.
Lees hier meer over e-mailencryptie.
2. Numb3rs (2005-2010) – Only IT-people understand cybersecurity
Voor wie het niet kent: Numb3rs was een Amerikaans misdaadprogramma dat zes seizoenen draaide. In deze scene 'luistert' het team een gesprek af tussen twee hackers.
Het probleem is... ze spreken alleen in 1337. Hoe zal het team ooit weten wat er gezegd wordt? Gelukkig kan één persoon optreden als vertaler.
Excuseer onze hoorbare zucht. Als je het niet weet, 1337, of leetspeak, is eigenlijk aangepaste spelling waarin sommige letters worden vervangen door cijfers. Het wordt voornamelijk online gebruikt en is erg populair onder gamers.
Het klopt dat leetspeak populair werd gemaakt door hackers in de jaren ‘80. Als deze show zich toen afspeelde, was het heel misschien realistischer geweest dat alleen hackers het zouden kunnen lezen. Maar in 2009, toen online games als Counter Strike enorm populair werden? Ja, dat betwijfelen we.
Laten we een test doen! Als je het onderstaande kunt lezen, dan heb je geen probleem met het lezen van leetspeak:
c4n y0u 234d 7h15? 7h3n y0u c4n 234d 13375p34k
En we gaan voor het gemak maar even niet in op de enorm ingewikkelde uitleg van wat ze een behoorlijk primitief chatprogramma noemen ...
Wat is de les?
Cybersecurity is niet een of ander ultracomplex onderwerp waar alleen IT’ers iets van begrijpen. Het is heel goed mogelijk om cyberveiligheid en -procedures begrijpelijk te maken voor iedereen binnen een organisatie. Het enige wat je daarvoor nodig hebt is een flinke dosis bewustzijn en de juiste opleiding.
Het is belangrijk om te weten dat cyberbeveiliging niet alleen bestaat uit firewalls, encryptie en hackers. Het gaat ook om goed wachtwoordbeheer, e-mailetiquette en risicobewustzijn, wat begint en eindigt bij de gebruiker.
3. Sherlock (2010-2017) - Direct een wachtwoord raden
Voordat je ons meteen afschrijft, we houden net zoveel van Sherlock als ieder ander. En we zijn bereid de onderstaande scene over het hoofd te zien, maar dat maakt het niet realistischer.
In deze scène pakt Sherlock de telefoon van Irene Adler om de belangrijke informatie die erin staat te ontgrendelen. Als hij hem probeert te openen, toont de telefoon
"I AM _ _ _ LOCKED"
Door de fysieke aanwijzingen van Irene op te pikken komt Sherlock erachter dat het wachtwoord ‘SHER’ is. Ja, we weten dat de hele scene een beetje tenenkrommend is. Maar het grootste probleem is toch wel dat Irene Adler zeer intelligent zou zijn, maar toch:
- Heeft ze een wachtwoord van 4 letters.
- Heeft ze een wachtwoord dat erg makkelijk te raden is.
- Gebruikt ze geen mix van cijfers, letters en speciale tekens.
De onthulling van Sherlock is vermakelijk. Maar de kans is wel heel erg klein dat een apparaat met toegang tot zulke belangrijke informatie is beveiligd met zo'n zwak wachtwoord.
Het direct raden van een wachtwoord is iets dat je vaker terugziet in Hollywoodfilms en -series. Tenzij je iets gebruikt als 1234, qwerty of je eigen achternaam, is een wachtwoord nooit iets dat je met twee pogingen kunt kraken.
Wat is de les?
Hoewel dit voorbeeld een zeer onwaarschijnlijk scenario beschrijft, leert het ons wel om altijd voor goede wachtwoorden te kiezen. Ook al zijn de gegevens misschien van levensbelang, toch kunnen ze zeer waardevol zijn.
De veiligste manier om je inloggegevens veilig te houden is door wachtwoorden aan te maken met een generator en ze vervolgens op te slaan in een wachtwoordmanager. Schrijf nooit iets op! Maar daar komen we zo nog even op terug ...
Films die cyberbeveiliging wel goed laten zien!
1. Ocean's Eight (2018) - Kijk uit voor phishing!
In deze scène speelt Rihanna een hacker die toegang probeert te krijgen tot de camera's in een museum. Hiervoor heeft ze toegang nodig tot de computer van het hoofd van Visual Matrix Design. Ze zoekt uit wie deze functie bekleedt en zoekt hem vervolgens op op Facebook. Daar komt ze al snel te weten dat hij wel heel erg fan is van de Wheaten Terrier, een bepaald hondenras.
Op basis hiervan maakt ze een speciaal op hem afstemde e-mail met daarin een link waarmee ze zijn computer kan overnemen als hij erop klikt. En natuurlijk valt hij direct voor deze val en krijgt ze volledige toegang tot zijn computer.
Wat is de les?
Kijk uit voor phishing, of spear-phishing in dit specifieke geval. Dit is een van de snelst groeiende en grootste bedreigingen binnen de cyberbeveiliging. En criminelen doen precies wat Rihanna in deze scène deed: Zich richten op een specifiek persoon, met de juiste positie in een bedrijf. Op die manier proberen criminelen toegang te krijgen tot bedrijfsgeheimen, geld en al het andere dat maar waarde kan hebben.
Het is daarom verstandig om vreemde e-mails van onbekenden altijd voorzichtig te behandelen. Lees dit blog voor meer informatie over hoe je een phishing e-mail kunt herkennen.
2. War Games (1983) - Schrijf je wachtwoord niet op
Oké, deze is een beetje gedateerd, maar dat betekent niet dat verrassend veel mensen dit nog steeds zo doen. Klassiekers zijn niet voor niets klassiekers, toch?
In deze scène logt een jongen in op het centrale systeem van de school om de cijfers te kunnen veranderen. Hij doet dit door in de computer te bellen (voor de jonkies: ja, zo ging dat vroeger) en dan het wachtwoord in te voeren.
Hij weet het wachtwoord omdat: "Ze het wachtwoord om de paar weken veranderen, maar ik weet waar ze het opschrijven." Weet je nog dat we het bij het voorbeeld van Sherlock hadden over wachtwoordmanagers? Hier komt de reden om die te gebruiken!
Wat is de les?
Deze scene uit War Games is geprezen omdat het een van de meest realistische scènes is waarin hacking wordt geportretteerd. Het opschrijven van wachtwoorden is nog steeds een van de grootste veiligheidsrisico is. Bedenk maar hoeveel mensen zich wel niet elke dag in een kantoor komen; collega's, schoonmakers, klanten, sollicitanten, noem maar op.
Er zijn talloze mogelijkheden hoe een wachtwoord dat je ergens op hebt geschreven in de verkeerde handen terecht kan komen. In deze scène gaat het slechts om een cijferlijst, maar stel je voor wat het met een bedrijf of een organisatie zou kunnen doen!
3. Jurassic Park (1993) – Het gevaar komt niet altijd van buiten
De hackscènes zijn niet de meest realistische delen van Jurassic Park - de hoofdrol blijft gelukkig weggelegd voor de dinosaurussen – maar de volgende scène bevat wel een kern van waarheid.
Hier zie je hoe Nedry de beveiliging heeft uitgeschakeld om de flesjes te kunnen stelen en het eiland te verlaten. Hoe hij dit technisch precies doet, daar hebben we het maar even niet over. De belangrijkste conclusie hier is dat bedreigingen niet altijd van buitenaf komen.
Wat is de les?
Je moet altijd bewust zijn van aanvallen van binnenuit. In dit specifieke geval is Nedry kwaadwillend en heeft hij als systeembeheerder de mogelijkheden alle beveiliging uit te schakelen en verdere toegang te blokkeren. Maar gevallen als dit zijn gelukkig de uitzondering. Datalekken gebeuren in 82% van de gevallen per ongeluk, door een menselijke fout.
Dat laatste is bijvoorbeeld het geval als Iemand binnen een organisatie was niet op de hoogte is van veiligheidsprocedures, niet genoeg getraind is of als iemand misschien te gestrest om de juiste stappen te volgen.
Daarom moet bij cyberbeveiliging de mens centraal staan en dan vooral de eindgebruiker. Zij zijn misschien nu jouw zwakste schakel, maar met de juiste opleiding en hulpmiddelen kunnen zijn je grootste wapen worden tegen datalekken.
3 manieren waarop Smartlockr cybersecurity aanpakt
Dankzij Hollywood hebben we een aantal risico’s leren kennen waar we ons allemaal bewust van kunnen of moeten zijn. En het maakt niet uit of je in de IT, zorg, juridische sector of een andere beroepsgroep werkt. Om jou te helpen cyberveilig te worden is het gebruiken van de juiste soort technologie essentieel als je werkt met gevoelige en/of privégegevens.
Smartlockr biedt gebruiksvriendelijke e-mailbeveiliging waarmee werknemers zich kunnen concentreren op hun werk. Smartlockr zorgt voor de bescherming van alle gegevens. Dat doet Smartlockr op drie verschillende manieren!
- Menselijke fouten zijn verantwoordelijk voor 82% van alle datalekken. Smartlockr voorkomt deze door de mens centraal te stellen. Wij leveren een gebruiksvriendelijke oplossing die het bewustzijn benadrukt door middel van automatische inhoudsfilters, overzichtelijke meldingen en eenvoudige bevestigingsstappen. Dit maakt cybersecurity gemakkelijk voor iedereen, niet alleen voor de IT-afdeling.
- Smartlockr gebruikt machine learning om spear phishing-mails te detecteren en je hiertegen te beschermen. Spear phishing is een van de snelst groeiende cybertrends van dit moment. Volgens IBM is het zelfs de duurste oorzaak van datalekken met een gemiddelde schade van 4,9 miljoen euro.
- Twee-factor authenticatie is een extra stap om er zeker van te zijn dat je bent wie je zegt dat je bent. Niet alle wachtwoorden zijn even sterk, daarom is het goed deze extra stap te gebruiken als er toegang mee te krijgen is tot gevoelige informatie. Bij Smartlockr doen we dit met een SMS-code die naar de ontvanger wordt gestuurd. Dit voorkomt dat iemand potentiële bedreigingen van buitenaf toegang krijgen tot gegevens die veilig met Smartlockr worden verzonden, zélfs als ze toegang krijgen tot je e-mailaccount.
Klik op onderstaande link voor meer tips over hoe je datalekken kunt voorkomen.
