Als je probeert jezelf te beschermen tegen elke dreiging in de wereld, zal je energie snel opraken en je leven ondraaglijk worden. Driefactorauthenticatie hier, een wachtwoord van twintig tekens met daarin muzieknoten en Chinese karakters daar, verschillende browsers voor verschillende websites, en onthouding van sociale media klinken niet bepaald aantrekkelijk.
Wat het meest pijn doet, is dat het gebruik van praktisch al deze beveiligingsmaatregelen je niet tegen elke dreiging zal helpen beschermen: er blijven steeds maar nieuwe opduiken en die vragen om nieuwe beschermingsmethoden. Ondertussen verminderen de meeste nieuwe beveiligingslagen de bruikbaarheid: het hebben van tweefactorauthenticatie zal nooit gemakkelijker zijn dan het niet hebben. En dat is dan nog het minst irritante voorbeeld. Dus wat kun je eraan doen? Je eigen dreigingslandschap creëren, zoals bedrijven doen wanneer ze hun beveiligingsprocessen ontwerpen, en beveilig jezelf alleen tegen de dreigingen binnen dat landschap.
Wat een dreigingslandschap is en wat het met jou te maken heeft
Op het gebied van bedrijfsbeveiliging is een dreigingslandschap het geheel van cyberproblemen die een bedrijf in een bepaalde bedrijfstak binnen een bepaalde periode bedreigen. Deze omvatten kwetsbaarheden, malware en ransomware-groepen en de technieken die ze gebruiken.
Een overzicht van het dreigingslandschap helpt bepalen waartegen het bedrijf precies moet worden beschermd. Sommige dreigingen zullen urgenter zijn dan andere, afhankelijk van de locatie en activiteiten van het bedrijf. En aangezien een beveiligingsbudget altijd grenzen heeft, net als het aantal beveiligingsmedewerkers, is het zinvol om te beveiligen tegen de werkelijk relevante dreigingen.
Waarom creëer je niet zo’n dreigingslandschap voor jezelf en baseer je je eigen persoonlijke beveiligingsstrategie daarop? Dit voorkomt dat je vastloopt in meerdere beschermingslagen en helpt je het internet te blijven gebruiken met ten minste een zekere mate van gemak.
Een persoonlijk dreigingslandschap opbouwen
Iedere persoon heeft, net als elk bedrijf, een eigen dreigingslandschap. Of je nu bijvoorbeeld TikTok of Instagram gebruikt, en of je een wachtwoordbeheerder hebt of niet, heeft invloed op welke dreigingen relevanter voor je zijn. Veel andere factoren zijn ook van invloed, zoals waar je woont, welk besturingssysteem je op je computer hebt, welke instantmessaging-apps je gebruikt en met wie je sms’t met deze apps.
Al deze persoonlijke dreigingslandschappen hebben echter bepaalde elementen gemeen, aangezien we allemaal in de 21e eeuw leven, allemaal computers en smartphones gebruiken en allemaal het internet gebruiken. Daarom kan voor de doeleinden van deze discussie app een persoonlijk dreigingslandschap worden onderverdeeld in een gemeenschappelijk en een individueel deel, waarbij het gemeenschappelijke deel meestal op iedereen van toepassing is en het individuele deel wordt bepaald door de specifieke situatie van de persoon.
Het gemeenschappelijke deel van een dreigingslandschap
Als je een regelmatige lezer van deze blog bent, heb je een globaal idee van de soorten dreigingen die het meest voorkomen en relevant zijn, ongeacht het land waar je woont. Dit zijn in de eerste plaats phishing, datalekken en verschillende vormen van oplichting. Iedereen moet hiertegen beschermd blijven.
De beste bescherming tegen phishing is leren om het te detecteren. Om dit te doen, moet je het volgende doen:
- Leren wat phishing is;
- Een idee krijgen van de belangrijkste trucs die phishers gebruiken;
- Leren wat de typische tekenen van phishing zijn, zoals een verdacht afzenderadres, verdachte links, enzovoort.
Jezelf beschermen tegen datalekken is moeilijker, omdat deze meestal niet jouw schuld zijn, maar die van een dienst waarvan je een gebruiker bent. Aangezien ieder van ons veel online diensten gebruikt – van sociale media tot webwinkels en van verzekeringsmaatschappijen tot bezorgdiensten – wordt het moeilijk om ze allemaal in de gaten te houden.
Over het algemeen moet je voorbereid zijn op lekken, terwijl elk van de nieuwe Kaspersky-producten met een waarschuwingsfunctie voor gegevenslekken je kan helpen bij het monitoren van lekken die voor jou relevant zijn. Monitoring is zeker een goede zaak, maar hoe zit het met de gegevens die worden gelekt? Welnu, dit is iets waar je alleen op kunt reageren: je wachtwoorden snel veranderen, je bankkaarten zo nodig laten blokkeren en er rekening mee houden dat aangesproken worden met je volledige naam in een e-mail ondertekend met de naam van je persoonlijke relatiebeheerder geen garantie is dat de e-mail echt van je bank is. Mogelijk is de database van de bank gelekt en kunnen oplichters deze gebruiken voor phishing.
Tot slot zijn er allerlei vormen van oplichting over de hele wereld, die van land tot land aanzienlijk verschillen. Toch hebben ze gemeenschappelijke kenmerken. Net als bij phishing is kennis je beste bescherming. Dus blijf onze blog lezen om meer te weten te komen over verschillende soorten oplichting, en kijk kritisch naar alles wat te mooi is om waar te zijn of er verdacht uitziet en om een onmiddellijke reactie vraagt: oplichters spelen meestal in op menselijke hebzucht of proberen hun slachtoffers onder druk te zetten om ze van hun stuk te brengen zodat ze niet op hun hoede zijn.
Phishing, datalekken en oplichting zijn de drie meest voorkomende soorten dreiging die voor iedereen relevant zijn. Laten we nu het individuele deel van een dreigingslandschap bespreken, dat afhangt van wie je bent en wat je online gewoonten zijn.
Het individuele deel van een dreigingslandschap
Om een persoonlijk dreigingslandschap te creëren, moet je eerst naar jezelf kijken en jezelf en je gewoonten beschrijven. Welke websites en instantmessaging-diensten gebruik je? Heb je een afzonderlijke zakelijke telefoon? Werk je thuis of op kantoor en welke computer gebruik je?
Vervolgens kun je, afhankelijk van je antwoorden op het bovenstaande, beginnen met het creëren van een landschap van relevante dreigingen en beveiligingsmaatregelen door eenvoudig de lijst te doorlopen.
Stel, je bent een actieve gebruiker van sociale media. In dat geval moet je jezelf beveiligen tegen accounthacks, ban-aanvallen en accountkaping (Instagram, Facebook). Je moet ook de juiste privacy-instellingen instellen in Instagram, Facebook, TikTok en Twitter.
De staat van de privacy in niche sociale media, zoals Vivino (voor wijnliefhebbers) en Untappd (voor bierliefhebbers), is erbarmelijk: je alcoholontdekkingen zijn standaard voor iedereen zichtbaar. Als je je verloren weekend liever niet met de wereld deelt, zorg er dan voor dat je deze apps zo configureert dat je wijn- of bieravonturen je eigen geheimpje blijven.
Of, laten we zeggen, je bent een fervent gamer en Steam-gebruiker. Als dat het geval is, moet je jezelf beschermen tegen trojan-dieven die zich op gebruikersaccounts richten en oplichters die programma’s uitvoeren in games die dergelijke activiteiten mogelijk maken. Wat kun je hieraan doen? Lees meer over Steam-oplichtingen en configureer de beveiligingsfuncties van die service.
Stel dat je een blogger bent of de eigenaar van een populair Telegram-kanaal. Welnu, je grootste dreigingen zijn accountdiefstal en doxing – van het laatste zijn vrouwen vaker het slachtoffer. Wat kun je hieraan doen? Ontdek hoe accounts gewoonlijk worden gekaapt en gebruik een betrouwbaar beveiligingsproduct om trojans te neutraliseren en je te waarschuwen voor phishing en lekken van persoonsgegevens.
Zelfs als je besluit dat je niet langer geïnteresseerd bent in sociale media of games, laat je accounts dan niet onbeheerd achter: ze kunnen worden gehackt en tegen je worden gebruikt door toegang te krijgen tot je persoonsgegevens. Het ergste is: je zult hier niet snel achter komen – of mogelijk nooit. Daarom raden we je aan om onze gids te bekijken over het beheren van accounts die je niet gebruikt of niet nodig hebt.
Velen denken naïef dat ze cyberfraude alleen in hun persoonlijke ruimte tegen kunnen komen, terwijl het werk veilig is, wordt bewaakt door getrainde professionals en doorgaans geen plaats is voor oplichting of phishing! Niets is verder van de waarheid. Als je op zoek bent naar een baan, kun je het perfecte doelwit zijn voor oplichters. Als je onlangs bij een nieuw bedrijf bent gaan werken, houd dan je ogen open voor nepcollega’s. Als je op afstand werkt of een pc gebruikt voor je werk, richt je werkruimte dan zo in dat je je werkgever geen schade berokkent en onderzoek welke software je niet voor je werk mag gebruiken.
Wees tot slot vooral voorzichtig als je een crypto-investeerder bent: aangezien cryptomunten-transacties niet door wetgeving worden beschermd, is het van essentieel belang om: de juiste opslagstrategie te kiezen, te onthouden dat zelfs ‘cold wallets’ kunnen worden gehackt, en alle maatregelen te nemen om je wallets, privésleutels en ‘seed phrases’ te beveiligen.
Maar zelfs degenen die aan alles gedacht hebben, een betrouwbaar programma voor het opslaan van wachtwoorden en persoonsgegevens hebben geïnstalleerd, en elke mogelijke account hebben beschermd met tweefactorauthenticatie, zouden moeten nadenken over wat ze zouden doen als hun smartphone met de authenticatie-app kapot gaat, zoekraakt of wordt gestolen. Neem contact op voor onze tips over het maken van een back-up van een authenticator-app of probeer deze te herstellen als je je telefoon bent kwijtgeraakt voordat je een back-up kon maken.
Conclusie
Zo bouw je je eigen persoonlijke dreigingslandschap op: door elk gebied van je cyberleven onder de loep te nemen. Hoe triest dit ook mag klinken, de laatste stap in het creëren van een dreigingslandschap is het maken van een digitaal testament.
Als je je eigen persoonlijke beveiligingsstrategie ontwerpt rond je eigen dreigingslandschap, doe je het sneller en houd je de zaken eenvoudiger dan wanneer je jezelf tegen alles tegelijk probeert te beschermen. Om hierin te slagen heb je natuurlijk kennis van cyberbeveiliging en online privacy nodig. Abonneer je op onze mailinglijst om nieuwe berichten in je mailbox te ontvangen en de dreigingen te bestuderen die thuishoren in je persoonlijke dreigingslandschap. Onze beveiligingsoplossingen kunnen je helpen deze dreigingen te neutraliseren, datalekken te monitoren en persoonsgegevens veilig op te slaan.