Er dwaalt veel beveiligingsadvies rond op het internet. Te veel. Hoewel enkele je wel helpen om je beveiliging te verbeteren, zal je af en toe advies tegenkomen dat niet zo goed is. Het is bijvoorbeeld niet ongebruikelijk om artikelen te zien met verouderde aanbevelingen of theoretische beveiligingsrisico's die buiten proportie zijn opgeblazen. En in sommige gevallen klopt de informatie zelfs gewoon niet.
In een (Engelstalige) Nieuwsbrief van Emsisoft, een virusscanner die ik 15 jaren tot volle tevredenheid gebruikte, las ik over enkele onnodige veiligheidsadviezen hun zeer nuttige reactie er op. Ik vond het vooral interessant omdat ik nu al vele jaren geen enkele commerciële virusscanner meer gebruik. De ingebouwde Defender in Windows 10/11 op mijn vier PC’s heeft me nog nooit in de steek gelaten. Ik weerhoud er enkele adviezen uit voor jullie:
Hier zijn zeven voorbeelden van beveiligingsadvies dat je gerust veilig kunt negeren:
Slecht advies 1: Wijzig je wachtwoord regelmatig
In het verleden was het de beste gewoonte om je wachtwoorden om de paar maanden te wijzigen. De redenering was simpel: als een aanvaller een van je oude wachtwoorden zou vinden, zou het niet meer in gebruik zijn en zou je account veilig zijn.
Dit advies wordt echter als achterhaald beschouwd - en is dat al jaren zo. Dit is waarom:
Hoewel het regelmatig opnieuw instellen van wachtwoorden mogelijk was geweest toen je je maar over een handvol accounts hoefde te bekommeren, heb je tegenwoordig waarschijnlijk honderden accounts van online services te beheren, elk met zijn eigen unieke set inloggegevens. Het periodiek wijzigen van al je wachtwoorden zou een logistieke nachtmerrie worden.
Dús:
In plaats van je wachtwoorden regelmatig te wijzigen, moet je een goede wachtwoordbeheerder gebruiken – bij voorkeur een die je op de hoogte stelt als een van uw wachtwoorden is gehackt – om je inloggegevens bij te houden en je accounts te beschermen met meervoudige authenticatie.
Slecht advies 2: Scan geen QR-codes
Aangezien het gebruik van QR-codes enorm populair is geworden, hebben sommige beveiligingsexperts hun bezorgdheid geuit dat kwaadwillenden ze zouden kunnen gebruiken om mensen om te leiden naar phishing-sites en/of het downloaden van malware.
Hoewel dit risico theoretisch mogelijk is, is de realiteit dat er in de praktijk maar weinig dergelijke gevallen zijn en dat je exponentieel meer kans loopt om malware of een phishing-aanval tegen te komen in je e-mail of als sms. Het advies is op zich niet verkeerd, het staat gewoon héél ver onderaan de lijst met beveiligingsprioriteiten voor de meeste mensen.
Dus:
Het risico van het scannen van een QR-code is bijna nul. Dat gezegd hebbende, als je financiële informatie gaat invoeren, is het beter om safe te zijn dan sorry, ongeacht of je de pagina probeert te openen via een URL of QR-code. Neem dan de tijd om de URL handmatig in je browser te typen en je bent klaar.
Slecht advies 3: Gebruik gewoon een Mac!
Overijverige Apple-gebruikers beweren soms graag dat Mac’s op de een of andere manier immuun zijn voor malware. De realiteit is dat geen enkel besturingssysteem perfect is als het gaat om beveiliging. Hoewel het interne beveiligingssysteem dat Apple gebruikt misschien een hoger niveau van softwarekwaliteitscontrole biedt dan de Wildwest Windows-omgeving, is het nog steeds mogelijk om malware op een Mac te krijgen, waaronder zelfs Trojaanse paarden en Ransomware.
De belangrijkste reden waarom er minder malware-bedreigingen zijn voor Mac, is simpelweg dat Windows een groter doelwit is. Windows heeft een marktaandeel van ongeveer 76 procent, terwijl slechts 16 procent van de desktop- en laptopgebruikers Mac-OS gebruikt. Voor cybercriminelen valt er minder te winnen door achter de kleinere vissen aan te gaan, dus richten ze zich meestal op het systeem met de grotere gebruikers-voetafdruk. Hetzelfde geldt voor Linux.
Dus:
Ja, Mac’s krijgen nog steeds malware. Neen, het heeft geen zin om over te stappen op een geheel nieuw besturingssysteem dat misschien niet veel veiliger is.
Slecht advies 4: Gebruik geen openbare USB-connecties
De afgelopen jaren hebben verschillende cyberbeveiligingsexperts gewaarschuwd voor Juice-jacking, een type aanval waarbij een aanvaller malware laadt in de USB-poort van een openbaar laadstation. Omdat de USB-standaard zowel elektriciteit als gegevens overbrengt, bestaat het risico dat het aansluiten van je apparaat op een gecompromitteerde USB-poort kan leiden tot gegevensdiefstal of malware-infectie.
Maar je hoeft zich niet al te veel zorgen te maken over Juice-jacking. Hoewel het theoretisch mogelijk is dat een bijzonder vastberaden cybercrimineel een openbaar laadstation zou kunnen hacken, is de kans dat dit type aanval wordt tegengekomen, en dat het daadwerkelijk werkt, buitengewoon klein.
Dus:
Er zijn een paar gevallen van Juice-jacking bekend, maar aanvallen in het wild zijn uiterst ongebruikelijk of bestaan zelfs niet. Voor bedreigingsactoren zijn ze moeilijk te implementeren en niet schaalbaar. Je hoeft zich hier vrijwel zeker geen zorgen over te maken; er staan belangrijkere dingen op uw beveiligingstakenlijst.
Slecht advies 5: Gebruik een VPN om je veiligheid en privacy te verbeteren
Consumenten-VPN's zijn handig als je je activiteit wilt afschermen van uw ISP of toegang wilt krijgen tot geografisch beperkte inhoud.
Qua veiligheid zijn de voordelen van een VPN echter vrij beperkt. VPN's versleutelen je netwerkverkeer, wat enigszins handig was in de tijd dat het grootste deel van internet nog niet-versleutelde HTTP gebruikte. Maar nu de overgrote meerderheid van het web HTTPS gebruikt – zie punt #7 hieronder – biedt een VPN niet echt veel op het gebied van beveiliging of privacy. Je vervangt in feite de VPN-provider voor je ISP, dus tenzij je de eerste meer vertrouwt dan de laatste, verbetert jouw situatie niet echt.
Dus:
Tenzij je toegang probeert te krijgen tot geografisch beperkte inhoud, heb je waarschijnlijk geen VPN nodig. De realiteit is dat het gebruik ervan weinig zou doen om uw veiligheid of uw privacy te verbeteren.
Slecht advies 6: Klik niet op verdachte links
Het probleem met dit advies is dat mensen niet op links klikken die er verdacht uitzien - niemand probeert tenslotte actief besmet te raken met malware of te trappen in een phishing-aanval. In plaats daarvan klikken mensen op links die er niet verdacht uitzien.
In plaats daarvan zouden we het moeten hebben over aanwijzingen die erop kunnen wijzen dat een link kwaadaardig is. Als je bijvoorbeeld de muisaanwijzer op een URL plaatst en ontdekt dat het bestemmingsadres niet overeenkomt met de linktekst, is de kans groot dat je te maken hebt met een kwaadaardige link. Evenzo, als de inhoud die de link bevat slecht is geschreven of visueel merkloos is, of als je wordt gevraagd om informatie die nooit openbaar mag worden gemaakt, zoals een wachtwoord of pincode, moet je vermijden op de URL te klikken.
Dus:
Voorzichtig zijn met klikken is belangrijk, maar voordat je kwaadwillende links kunt vermijden, moet je weten hoe een kwaadwillende link er eigenlijk uitziet!
Slecht advies 7: Gebruik geen openbare wifi
In de begindagen van internet gebruikten de meeste websites de onversleutelde HTTP. Dat betekende dat andere mensen op uw netwerk gemakkelijk je netwerkverkeer konden bespieden, de webpagina's konden bekijken die je aan het bezoeken was, je berichten konden volgen en alle andere gegevens die je mogelijk had verzonden, konden onderscheppen.
Dit begon echter allemaal te veranderen met de geleidelijke wijdverspreide invoering van HTTPS, een protocol dat de communicatie tussen uw browser en de webserver beveiligt. Met HTTPS wordt verkeer versleuteld, wat betekent dat zelfs als uw gegevens worden onderschept, deze niet bruikbaar zijn. Tegenwoordig gebruikt ongeveer 95% van het laden van webpagina's HTTPS en de meeste browsers zullen u waarschuwen als u een traditionele HTTP-site bezoekt.
Dus:
Vrijwel elke online dienst die ertoe doet, gebruikt HTTPS en het reële risico van het gebruik van openbare wifi is erg laag. En nee, je hoeft geen VPN te gebruiken, zelfs niet op openbare wifi.
In een (Engelstalige) Nieuwsbrief van Emsisoft, een virusscanner die ik 15 jaren tot volle tevredenheid gebruikte, las ik over enkele onnodige veiligheidsadviezen hun zeer nuttige reactie er op. Ik vond het vooral interessant omdat ik nu al vele jaren geen enkele commerciële virusscanner meer gebruik. De ingebouwde Defender in Windows 10/11 op mijn vier PC’s heeft me nog nooit in de steek gelaten. Ik weerhoud er enkele adviezen uit voor jullie:
Hier zijn zeven voorbeelden van beveiligingsadvies dat je gerust veilig kunt negeren:
Slecht advies 1: Wijzig je wachtwoord regelmatig
In het verleden was het de beste gewoonte om je wachtwoorden om de paar maanden te wijzigen. De redenering was simpel: als een aanvaller een van je oude wachtwoorden zou vinden, zou het niet meer in gebruik zijn en zou je account veilig zijn.
Dit advies wordt echter als achterhaald beschouwd - en is dat al jaren zo. Dit is waarom:
Hoewel het regelmatig opnieuw instellen van wachtwoorden mogelijk was geweest toen je je maar over een handvol accounts hoefde te bekommeren, heb je tegenwoordig waarschijnlijk honderden accounts van online services te beheren, elk met zijn eigen unieke set inloggegevens. Het periodiek wijzigen van al je wachtwoorden zou een logistieke nachtmerrie worden.
Dús:
In plaats van je wachtwoorden regelmatig te wijzigen, moet je een goede wachtwoordbeheerder gebruiken – bij voorkeur een die je op de hoogte stelt als een van uw wachtwoorden is gehackt – om je inloggegevens bij te houden en je accounts te beschermen met meervoudige authenticatie.
Slecht advies 2: Scan geen QR-codes
Aangezien het gebruik van QR-codes enorm populair is geworden, hebben sommige beveiligingsexperts hun bezorgdheid geuit dat kwaadwillenden ze zouden kunnen gebruiken om mensen om te leiden naar phishing-sites en/of het downloaden van malware.
Hoewel dit risico theoretisch mogelijk is, is de realiteit dat er in de praktijk maar weinig dergelijke gevallen zijn en dat je exponentieel meer kans loopt om malware of een phishing-aanval tegen te komen in je e-mail of als sms. Het advies is op zich niet verkeerd, het staat gewoon héél ver onderaan de lijst met beveiligingsprioriteiten voor de meeste mensen.
Dus:
Het risico van het scannen van een QR-code is bijna nul. Dat gezegd hebbende, als je financiële informatie gaat invoeren, is het beter om safe te zijn dan sorry, ongeacht of je de pagina probeert te openen via een URL of QR-code. Neem dan de tijd om de URL handmatig in je browser te typen en je bent klaar.
Slecht advies 3: Gebruik gewoon een Mac!
Overijverige Apple-gebruikers beweren soms graag dat Mac’s op de een of andere manier immuun zijn voor malware. De realiteit is dat geen enkel besturingssysteem perfect is als het gaat om beveiliging. Hoewel het interne beveiligingssysteem dat Apple gebruikt misschien een hoger niveau van softwarekwaliteitscontrole biedt dan de Wildwest Windows-omgeving, is het nog steeds mogelijk om malware op een Mac te krijgen, waaronder zelfs Trojaanse paarden en Ransomware.
De belangrijkste reden waarom er minder malware-bedreigingen zijn voor Mac, is simpelweg dat Windows een groter doelwit is. Windows heeft een marktaandeel van ongeveer 76 procent, terwijl slechts 16 procent van de desktop- en laptopgebruikers Mac-OS gebruikt. Voor cybercriminelen valt er minder te winnen door achter de kleinere vissen aan te gaan, dus richten ze zich meestal op het systeem met de grotere gebruikers-voetafdruk. Hetzelfde geldt voor Linux.
Dus:
Ja, Mac’s krijgen nog steeds malware. Neen, het heeft geen zin om over te stappen op een geheel nieuw besturingssysteem dat misschien niet veel veiliger is.
Slecht advies 4: Gebruik geen openbare USB-connecties
De afgelopen jaren hebben verschillende cyberbeveiligingsexperts gewaarschuwd voor Juice-jacking, een type aanval waarbij een aanvaller malware laadt in de USB-poort van een openbaar laadstation. Omdat de USB-standaard zowel elektriciteit als gegevens overbrengt, bestaat het risico dat het aansluiten van je apparaat op een gecompromitteerde USB-poort kan leiden tot gegevensdiefstal of malware-infectie.
Maar je hoeft zich niet al te veel zorgen te maken over Juice-jacking. Hoewel het theoretisch mogelijk is dat een bijzonder vastberaden cybercrimineel een openbaar laadstation zou kunnen hacken, is de kans dat dit type aanval wordt tegengekomen, en dat het daadwerkelijk werkt, buitengewoon klein.
Dus:
Er zijn een paar gevallen van Juice-jacking bekend, maar aanvallen in het wild zijn uiterst ongebruikelijk of bestaan zelfs niet. Voor bedreigingsactoren zijn ze moeilijk te implementeren en niet schaalbaar. Je hoeft zich hier vrijwel zeker geen zorgen over te maken; er staan belangrijkere dingen op uw beveiligingstakenlijst.
Slecht advies 5: Gebruik een VPN om je veiligheid en privacy te verbeteren
Consumenten-VPN's zijn handig als je je activiteit wilt afschermen van uw ISP of toegang wilt krijgen tot geografisch beperkte inhoud.
Qua veiligheid zijn de voordelen van een VPN echter vrij beperkt. VPN's versleutelen je netwerkverkeer, wat enigszins handig was in de tijd dat het grootste deel van internet nog niet-versleutelde HTTP gebruikte. Maar nu de overgrote meerderheid van het web HTTPS gebruikt – zie punt #7 hieronder – biedt een VPN niet echt veel op het gebied van beveiliging of privacy. Je vervangt in feite de VPN-provider voor je ISP, dus tenzij je de eerste meer vertrouwt dan de laatste, verbetert jouw situatie niet echt.
Dus:
Tenzij je toegang probeert te krijgen tot geografisch beperkte inhoud, heb je waarschijnlijk geen VPN nodig. De realiteit is dat het gebruik ervan weinig zou doen om uw veiligheid of uw privacy te verbeteren.
Slecht advies 6: Klik niet op verdachte links
Het probleem met dit advies is dat mensen niet op links klikken die er verdacht uitzien - niemand probeert tenslotte actief besmet te raken met malware of te trappen in een phishing-aanval. In plaats daarvan klikken mensen op links die er niet verdacht uitzien.
In plaats daarvan zouden we het moeten hebben over aanwijzingen die erop kunnen wijzen dat een link kwaadaardig is. Als je bijvoorbeeld de muisaanwijzer op een URL plaatst en ontdekt dat het bestemmingsadres niet overeenkomt met de linktekst, is de kans groot dat je te maken hebt met een kwaadaardige link. Evenzo, als de inhoud die de link bevat slecht is geschreven of visueel merkloos is, of als je wordt gevraagd om informatie die nooit openbaar mag worden gemaakt, zoals een wachtwoord of pincode, moet je vermijden op de URL te klikken.
Dus:
Voorzichtig zijn met klikken is belangrijk, maar voordat je kwaadwillende links kunt vermijden, moet je weten hoe een kwaadwillende link er eigenlijk uitziet!
Slecht advies 7: Gebruik geen openbare wifi
In de begindagen van internet gebruikten de meeste websites de onversleutelde HTTP. Dat betekende dat andere mensen op uw netwerk gemakkelijk je netwerkverkeer konden bespieden, de webpagina's konden bekijken die je aan het bezoeken was, je berichten konden volgen en alle andere gegevens die je mogelijk had verzonden, konden onderscheppen.
Dit begon echter allemaal te veranderen met de geleidelijke wijdverspreide invoering van HTTPS, een protocol dat de communicatie tussen uw browser en de webserver beveiligt. Met HTTPS wordt verkeer versleuteld, wat betekent dat zelfs als uw gegevens worden onderschept, deze niet bruikbaar zijn. Tegenwoordig gebruikt ongeveer 95% van het laden van webpagina's HTTPS en de meeste browsers zullen u waarschuwen als u een traditionele HTTP-site bezoekt.
Dus:
Vrijwel elke online dienst die ertoe doet, gebruikt HTTPS en het reële risico van het gebruik van openbare wifi is erg laag. En nee, je hoeft geen VPN te gebruiken, zelfs niet op openbare wifi.