Cyberbewustzijn

Onze kans om onze cyberbeveiligingsvaardigheden aan te scherpen, manieren te leren om beveiligingsrisico’s te vermijden en plezier te maken terwijl we bezig zijn!

Cyber Security

Het Cybersecurity Awareness-programma is ontworpen om publieke en private partners te betrekken en op te leiden door middel van evenementen en initiatieven met als doel het vergroten van het bewustzijn over cyberbeveiliging om de veerkracht van de natie te vergroten in het geval van een cyberincident. Deze gezamenlijke inspanning is nodig om een cyberspace in stand te houden die veiliger en veerkrachtiger is en een bron van enorme kansen en groei blijft voor de komende jaren.

Wat is cyberbeveiliging?

Cyberbeveiliging is het beschermen van computersystemen, netwerken en digitale gegevens tegen diefstal, schade of onbevoegde toegang. Het omvat een reeks maatregelen, zoals versleuteling, firewalls en beveiligingsbeleid, die zijn ontworpen om de vertrouwelijkheid, integriteit en beschikbaarheid van informatie in het digitale domein te waarborgen. Het doel van cyberbeveiliging is het beperken van de risico’s van cyberbedreigingen, waaronder hackers, malware en andere kwaadwillende actoren, om de veiligheid en privacy van digitale activa en infrastructuur te waarborgen.

In dit programma delen we handige tips en hulpmiddelen om je te helpen veilig te blijven, zowel op het werk als thuis.

Gebruik sterke wachtwoorden en een wachtwoordmanager

Net zoals je een uniek ticket nodig hebt voor elke film die je bezoekt, moet je ook een uniek wachtwoord hebben voor al je online accounts. Gebruik hetzelfde wachtwoord niet op verschillende websites. Als een van die sites in gevaar komt, zullen hackers dat wachtwoord ook op andere sites proberen. Ongeacht de account, alle wachtwoorden moeten worden gemaakt met deze drie woorden in gedachten:

  • Lang – Ten minste 12 tekens
  • Uniek – Gebruik wachtwoorden nooit opnieuw. Elke account heeft zijn eigen unieke wachtwoord nodig
  • Complex – Gebruik een combinatie van hoofdletters, kleine letters, cijfers en speciale tekens. Op sommige websites kun je zelfs spaties gebruiken.

Installeer een wachtwoordmanager als je dat nog niet hebt gedaan – schrijf wachtwoorden nooit op. Wachtwoordbeheerders laten je niet alleen de unieke wachtwoorden van al je online accounts beheren, maar ze hebben nog een aantal andere voordelen:

  • Bespaart je tijd
  • Werkt op al je apparaten en besturingssystemen
  • Beschermt je identiteit
  • Je waarschuwen voor mogelijke phishing-websites

Je kunt de onderstaande video bekijken voor meer informatie

Video afspelen
Cyber - Recognizing and reporting phishing

Phishing herkennen en melden

Phishing is een vorm van oplichtingsmail die is ontworpen om je vertrouwelijke informatie te stelen, zoals wachtwoorden of creditcardgegevens. Phishing is populair onder hackers en kan catastrofaal zijn voor organisaties. 98% van de phishing-incidenten vindt plaats via e-mail. Maar het is niet genoeg om te weten dat phishing e-mails bestaan; je moet ze ook kunnen herkennen en rapporteren. Laten we eens kijken naar een aantal scripts die hackers dit jaar hebben gebruikt bij hun grote overvallen:

  • E-mails met een aanbieding die te mooi is om waar te zijn
  • Dringende, alarmerende of bedreigende taal
  • Slecht geschreven tekst met spelfouten en slechte grammatica
  • Begroetingen die dubbelzinnig of erg algemeen zijn
  • Verzoeken om persoonlijke informatie te sturen
  • De drang om op onbekende hyperlinks of bijlagen te klikken
  • Vreemde of abrupte bedrijfscommunicatie
  • Het e-mailadres van verzending komt niet overeen met het bedrijf waar het van afkomstig is

Hoewel de beveiligingstools van onze organisatie 95% van de phishing e-mails met succes blokkeren, blijft er een kans van 5% dat ze er doorheen glippen. Daarom is het van cruciaal belang om voortdurend waakzaam te zijn bij het openen van e-mails binnen onze organisatie en om de richtlijnen voor het herkennen en melden van phishingpogingen te volgen.

Door het pictogram Phishing melden te selecteren in Outlook, kunt u uw beveiligingsteam waarschuwen over alle phishing-e-mails die u ontvangt.

 

Je kunt de onderstaande video bekijken voor meer informatie

Video afspelen

Software bijwerken

We zien dat films op het witte doek voortdurend opnieuw worden gemaakt om relevant te blijven. Net als onze favoriete reboots, willen onze software en apps de nieuwste en beste updates om veilig te blijven. Deze updates lossen algemene softwareproblemen op en bieden nieuwe beveiligingspatches op plaatsen waar criminelen kunnen binnendringen.

Let op: Wanneer u een software-update downloadt:

  • Koop het alleen van het bedrijf dat het heeft gemaakt. Gehackte, illegaal gekopieerde of ongelicentieerde softwareversies bevatten vaak malware en veroorzaken meer problemen dan ze oplossen.
  • Zorg ervoor dat de software of applicatie die je bijwerkt is goedgekeurd door je organisatie en is gepushed door de beheerder. Als je twijfelt, neem dan contact op met ons team voor meer informatie.
  • Je kunt je apparaten het beste opnieuw opstarten na een software-update om er zeker van te zijn dat de update goed is geïnstalleerd. Je krijgt een melding wanneer een update is gedownload en klaar is voor installatie, zodat je de herstart snel kunt plannen.

 

Je kunt de onderstaande video bekijken voor meer informatie

Video afspelen

Multi-factor verificatie inschakelen

Multi-factor authenticatie (MFA) is een beveiligingsmaatregel waarbij iedereen die zich aanmeldt bij een account een proces in twee stappen moet doorlopen om zijn identiteit te bewijzen — meestal via een pushmelding; zie MFA als een vervolg op een wachtwoord. Denk eraan: twee factoren zijn beter dan één.

Hoe het werkt: Bij het inloggen op je account geef je eerst je wachtwoord of wachtwoordzin op. Vervolgens geef je een extra manier om te bewijzen dat jij jij bent; dit wordt meestal gedaan door middel van een van deze:

  • Een extra PIN (persoonlijk identificatienummer)
  • Een extra veiligheidsvraag zoals “Wat is de naam van je favoriete huisdier?”.
  • Een extra code, per e-mail of sms
  • Een biometrische identificatie zoals gezichtsherkenning of een vingerafdruk
  • Een uniek nummer gegenereerd door een “Authenticator App”.
  • Een beveiligd token is een afzonderlijk stuk hardware (zoals een sleutelhanger met informatie) dat de identiteit van een persoon verifieert met een database of systeem.

We hebben MFA al ingeschakeld binnen onze organisatie en de meesten van ons zijn al ingeschreven.

We hebben 2 verificatieopties ingeschakeld voor Punch Powertrain, zoals hieronder:

  • Een uniek nummer gegenereerd door een “Microsoft Authenticator App” (aanbevolen optie)
  • Telefoon Op tekst gebaseerde OTP

 

Je kunt de onderstaande video bekijken voor meer informatie

Opmerking: MFA-registratiestappen in de video zijn ter referentie en kunnen afwijken.

Video afspelen

Aankondiging van toekomstige ontwikkelingen op het gebied van cyberbeveiliging

  • Het beleid voor nieuwe wachtwoorden afdwingen.

  • Windows Hello PIN/vingerafdruk activeren.

  • Beleid voor het labelen van gegevens, ook wel gegevensclassificatie genoemd.

  • Phishing-campagne en bewustmakingstraining.

 

Zie onderstaande samenvattende video

Video afspelen

Blijf veilig, blijf beveiligd.

Stage 3: Updating software

Welcome to stage 3! We see movies being remade constantly on the silver screen to stay relevant. Just like our favorite reboots, our software and apps want the latest and greatest updates to stay secure. These updates fix general software problems and provide new security patches where criminals might get in.

Please Note: When downloading a software update:

  • Only get it from the company that created it. Hacked, pirated, or unlicensed software versions often contain malware and cause more problems than they solve.
  • Make sure the software or application you’re updating is approved by your organization. If you are unsure please contact our team for more information.
  • It is advised to turn on automatic updates. When an update is available, it will give you a reminder so you can easily start the process.

Thank you for removing our organization from the hackers’ cast list!

Stage 4: Enabling multi-factor authentication

Welcome to stage 4! Multi-factor authentication (MFA) is a security measure that requires anyone logging into an account to navigate a two-step process to prove their identity — usually via a push notification; think of MFA as a sequel to a password. Remember: two factors are better than one.

How it works: When logging into your account, you first provide your password or passphrase. Next, you will provide an extra way of proving that you’re you; this is typically done through:

  • An extra PIN (personal identification number)
  • An extra security question like, “What’s your favorite pet’s name?”
  • An additional code, either emailed or texted
  • A biometric identifier like facial recognition or a fingerprint
  • A unique number generated by an “Authenticator App”
  • A secure token is a separate piece of hardware (like a key fob that holds information) that verifies a person’s identity with a database or system

Thank you for removing our organization from the hackers’ cast list!

Thank you for removing our organization from the hackers’ cast list!