6 Stappen voor Cyberveiligheid Thuis: Bescherm Jezelf Online

"Ik word niet gehackt, want ik doe geen domme dingen op mijn computer." Laatst hoorde ik iemand deze opmerking maken. 🖥️😒 Ik schudde mijn hoofd, want echte tech-kenners weten: niemand is immuun voor cyberaanvallen. Dat bleek niet lang geleden nog uit de voorbeelden van Jim Browning en Linus Tech Tips.

Jim Browning verdient zijn geld door online oplichters te hacken. Hij verbindt dan met hun computers en geeft hun gegevens door aan gedupeerden of de politie. Toch werd zijn YouTubekanaal in 2021 gehackt.¹Christopher Leebody, Belfast Telegraph (2021). 'Northern Ireland YouTuber who exposes scams falls victim to ploy himself'

Het overkwam ook LinusTechTips, een groot YouTubekanaal dat de nieuwste technologieën en trends behandeld, in maart 2023.²Jay Peters, The Verge (2023). 'How hackers took over Linus Tech Tips' De les? Als het deze techneuten kan overkomen, moeten we allemaal alert zijn.

Staan we dan machteloos? Zeker niet! Leer meer over cyberveiligheid en de basistechnieken om jezelf te beschermen. Zo minimaliseer je de kans om het slachtoffer van cybercrime te worden. In dit artikel help ik je daarbij.

Ik bespreek hieronder een gelaagde aanpak van cyberveiligheid, waarbij je alert op moet zijn en welke goede gewoonten je jezelf kunt aanleren om veilig te blijven. Ook ga ik in op de vraag waarom ook jij interessant bent voor hackers.

Lagen van online veiligheid

Stel je voor: je leeft in de middeleeuwen en staat voor het kasteel van een vijandige heer. Je doel is simpel: binnendringen. ⚔️ Eerst moet je langs een aantal obstakels: de slotgracht, een dikke stenen muur, een zwaar bewaakte poort en allemaal dichte deuren en ramen die je de weg versperren – allemaal lagen van bescherming.

Als je je digitale 'fort' wilt beschermen, moet je hetzelfde doen. Je hebt meerdere verdedigingslinies nodig om jezelf te beschermen tegen moderne cyberaanvallen. Dit noem je layered security, of gelaagde veiligheid.

Bedrijven en grote netwerken gebruiken hiervoor modellen en protocollen. In dit artikel maak ik een eigen indeling van beveiligingslagen, gericht op thuisgebruikers. We bespreken de volgende lagen van online veiligheid:

• Fysieke laag: de tastbare buitenkant van je computer
• Netwerklaag: je verbinding met het internet
• Apparaatlaag: de softwarematige kern van je computer
• Applicatielaag: de programma's en apps die op je computer draaien.
• Data- en identiteitslaag: je persoonlijke gegevens en identiteit
• Gedragslaag: de gewoontes die je moet aanleren voor optimale veiligheid

Dit zijn geen losstaande onderwerpen. Net zoals de verschillende beveiligingslagen van een kasteel samenwerken om een fort te creëren, zo vormen deze zes lagen de basis van je online veiligheid. 🛡️ Tijd om je digitale kasteel te bouwen!

#1 Fysieke laag: handen thuis!

De basaalste verdedigingslinie voor elke computer is de fysieke laag. Hier draait het om pure, tastbare beveiliging – zorgen dat ongewenste handen afblijven van je apparaten. Wees je bewust van welke apparaten je gebruikt, waar ze zijn, en wie er toegang toe heeft. Analyseer bijvoorbeeld eens je werkplek – hoe bewaar je je computer?

Het klinkt misschien vanzelfsprekend, maar het gebeurt veel te vaak: plak nooit briefjes met wachtwoorden of andere gevoelige informatie op je computer of bureau. Als iemand achter je computer gaat zitten en daar direct je wachtwoorden ziet, had je net zo goed geen wachtwoorden hoeven hebben.

Denk er ook over na wat je met je computer doet als je even wegloopt. Of je nu even een kopje koffie haalt op kantoor, of je laptop even bij anderen achterlaat – vergrendel hem. Dit betekent dat je een wachtwoord in moet voeren om weer in te loggen.

Leer jezelf aan om elke keer dat je opstaat de sneltoetsen WINDOWS+L (of CONTROL+COMMAND+Q op Mac) in te drukken. Dit vergrendelt je account. Zo weet je zeker dat je het nooit vergeet op plekken waar het ertoe doet.

Wees op ook je hoede met usb's. Stop nooit een usb-stick in je computer die je niet kent. Sommige mensen laten opzettelijk usb-sticks slingeren met key loggers of malware erop. Die software installeert zich dan op de achtergrond zodra je hem in de computer plugt, zonder dat je het doorhebt.

Door alert te zijn op de fysieke toegang tot je apparaten, zet je al één deur op slot. Natuurlijk zijn er meerdere wegen om je computer binnen te komen, zeker als hij verbonden is met internet. Daarom bespreek ik in het volgende kopje de netwerklaag, online toegang tot je computer.

#2 Netwerklaag: beveilig je digitale toegangspoort

Je netwerklaag draait om je internetverbinding. Je wilt je thuisnetwerk dichttimmeren en het risico dat iemand via het internet je computer binnendringt zo klein mogelijk maken. Neem daarvoor de volgende maatregelen:

• Wijzig je wifi-naam (SSID) en -wachtwoord. De gegevens van je internetaanbieder zijn vaak generiek en makkelijk te raden. Door je wifi-naam te veranderen maak je het lastiger voor indringers om toegang te krijgen. Verander om dezelfde reden ook je wachtwoord en de accountgegevens om toegang te krijgen tot de router.
• Kies de veiligste instellingen. Laat je door je internetaanbieder informeren over wat de veiligste instellingen zijn voor je router. Je kunt dan (met je nieuwe accountnaam en wachtwoord) inloggen op je router en die instructies opvolgen.
  • Check in ieder geval of er een firewall op de router is ingeschakeld, of hij WPA3 gebruikt en of de laatste software is geïnstalleerd. Zo weet je zeker dat je router zo goed mogelijk beveiligd is.
• Stel een gastnetwerk in. Het delen van je wifi met vrienden en familie lijkt gastvrij, maar brengt risico's met zich mee. Stel dat een vriend je bezoekt die, zonder dat hij het weet, een virus op zijn telefoon heeft staan. Door hem op je wifi-netwerk te laten, springt het virus in no-time over op je hele netwerk. Met een gastnetwerk heeft je vriend wel wifi, maar geen toegang tot je hoofdnetwerk. Stel dus een gescheiden gastnetwerk in, zodat je gasten veilig kunnen surfen zonder je hoofdnetwerk te belasten.
• Bezoek sites met SSL. SSL (secure sockets layer) of de nieuwere versie TLS (transport layer security) is een technologie die zorgt voor een beveiligde verbinding tussen jou en een website. Als een website deze technologieën gebruikt, zie je 'https' in de link staan (in plaats van 'http').
  • Je herkent het ook aan het slotje in de browser. Zo zijn de gegevens die je uitwisselt versleuteld, belangrijk bij bijvoorbeeld online bankieren. Voer nooit persoonlijke gegevens in als je op een website zit die geen https gebruikt (via SSL of TLS).
• Pas op met openbare wifi. Bij je favoriete koffiezaak, in de trein of in de bieb: openbare wifinetwerken zijn overal. Veel openbare wifinetwerken zijn niet versleuteld. Dit kan leiden tot spoofing en man-in-the-middle-aanvallen. Daarover leg ik hieronder meer uit.

Spoofing

Een techniek die hackers gebruiken bij openbare netwerken is spoofing. Aanvallers kunnen een openbaar wifinetwerk opzetten met een naam die lijkt op die van een legitiem netwerk, zoals "FreeAirportWiFi" in plaats van "AirportWiFi."

Hierdoor lokken ze mensen om verbinding te maken met hun netwerk en persoonlijke informatie (onversleuteld) in te voeren, terwijl het lijkt alsof ze verbonden zijn met een betrouwbaar netwerk.

Man-in-the-middle-aanvallen

Door bijvoorbeeld spoofing kunnen aanvallers zich voordoen als een legitiem openbaar wifinetwerk en je verbinding onderscheppen. Hier kunnen ze verschillende problemen mee veroorzaken, maar een veelvoorkomend voorbeeld is een man-in-the-middle-aanval.

Kwaadwillenden fungeren dan als tussenpersoon tussen jou en de internetbronnen die je probeert te bereiken. Dit stelt hen in staat om je gegevens te lezen en zelfs te wijzigen zonder dat je het merkt.

SSL – let op: ook TLS wordt in de volksmond vaak nog SSL genoemd – helpt daarbij. Wanneer je een website met 'https' voor de URL bezoekt, betekent dit dat SSL je gegevens versleutelt. Zo is de communicatie tussen jou en die site beveiligd. Zelfs als iemand probeert mee te kijken, kan hij de gegevens niet begrijpen zonder de juiste sleutel. 🔐

Een VPN helpt ook. Wat doet een VPN? In simpele woorden: het creëert een beveiligde 'tunnel' tussen je apparaat en een server. Hierdoor wordt alle informatie die je verstuurt en ontvangt gecodeerd, ongeacht of de website SSL gebruikt. Bovendien maskeert een VPN je echte IP-adres, wat je online activiteiten verder verbergt van derden, waaronder je internetprovider.

We hebben nu besproken hoe we ons apparaat fysiek kunnen beschermen, en hoe we de toegangspoort via het internet dicht kunnen zetten. In het volgende kopje bespreken we hoe je de software op apparaatniveau beveiligt.

#3 Apparaatlaag: elk apparaat een digitaal fort

Nu we een veilige internetverbinding hebben opgezet, willen we ook elk apparaat individueel beveiligen. Ieder apparaat dat je in huis hebt – van je computer tot je slimme koelkast – moet je beschermen tegen indringers. Volg daarvoor deze stappen:

1. Schakel firewall in. Een firewall zit tussen je apparaat en het internet. Het filtert het verkeer volgens een vastgestelde set regels. Als een inkomend verzoek van een website niet overeenkomt met een regel in de firewall, wordt het geblokkeerd. Dit beschermt tegen indringers, zoals malware of hackers.
2. Update je besturingsysteem. Je besturingssysteem (zoals Windows of Android) regelt alles op je apparaat. Regelmatig komen er updates beschikbaar die fouten verhelpen en je beschermen tegen nieuwe dreigingen. Door up-to-date te blijven, hebben aanvallers minder kans om binnen te dringen.
3. Installeer beveiligingssoftware. Een antivirusprogramma scant en beschermt je apparaat voortdurend tegen schadelijke software. En antimalware beschermt tegen specifieke bedreigingen, zoals ransomware, spyware, adware en nog meer.
4. Beperk permissies in je smarthome. Van slimme lampen tot thermostaten, ze verbinden allemaal met het internet. Geef deze apparaten alleen de toegang die ze echt nodig hebben. Overweeg altijd of een apparaat wel verbonden moet zijn en pas de instellingen daarop aan.

Door elk afzonderlijke apparaat te beveiligen, bescherm je jezelf tegen externe bedreigingen, maar ook tegen die ene zwakke schakel in je eigen netwerk, maar je kunt jezelf op een nog kleiner niveau beveiligen. Daarom ga ik hieronder door op de applicatielaag.

#4 Applicatielaag: software up-to-date en veilig

De applicatielaag beslaat alles wat je actief gebruikt op je apparaat. Dat zijn je tekstverwerkers, je games, je fotobewerkers, enzovoorts. Eigenlijk gaat het om alles wat je aanklikt en opent. Deze programma's zijn een goudmijn voor hackers als ze niet goed beveiligd zijn. Laten we eens kijken hoe je die beveiliging goed regelt.

• Download je software van betrouwbare bronnen. Een app uit een vage webwinkel doet meer kwaad dan goed. Kies voor officiële websites of erkende app-stores, en doe nazoekwerk over de programma's die je downloadt.
• Scan je documenten. Open je een nieuw bestand of installeer je een nieuw programma, laat je beveiligingssoftware, zoals Windows Defender, er eerst even naar kijken. Scan daarmee bijvoorbeeld een zipbestand, voordat je het uitpakt. Zo voorkom je onaangename verrassingen.
• Update je software. Die melding die je krijgt dat er een nieuwe versie van een app beschikbaar is? Dat is je vriend. Updates dichten gaten in de beveiliging. Dus voor zowel je besturingssysteem als je apps, houd ze bij de tijd.

De software die je gebruikt vraagt dus aandacht en zorg. Door deze stappen te volgen houd je de risico's buiten de deur. We hebben intussen al een flink aantal aan beschermingslagen, maar in het volgende kopje bespreken we hoe je ook je data veilig houdt.

#5 Data- en identiteitslaag: waar zijn mijn gegevens veilig?

Onder deze laag vallen al je persoonlijke gegevens en je online accounts. Denk aan je foto's, je mails, maar ook de inloggegevens voor al die websites die je gebruikt. Één foutje en voor je het weet, ligt dat allemaal op straat. Wat kan er dan misgaan?

Als iemand je gegevens bemachtigd, kan hij zich als jou voordoen. Hij kan dan iets bestellen op jouw naam, een vals bericht versturen of zelfs toegang krijgen tot je bankrekening. 💸 Het herstellen hiervan kan lang duren en een hoop stress opleveren. Liever voorkomen dan genezen, dus. Maar hoe verklein je het risico dat dit je overkomt?

• Gebruik sterke en unieke wachtwoorden. Gebruik niet voor elk account hetzelfde wachtwoord. Sterker nog, maak elk wachtwoord zo uniek en gecompliceerd dat het niet te raden is. Te veel wachtwoorden om te onthouden? Overweeg een wachtwoordmanager.
• Gebruik tweefactorauthenticatie. Dit is een extra stap na je wachtwoord. Je krijgt dan een code op (bijvoorbeeld) je telefoon die je moet invoeren. Zo weet je zeker dat alleen jij toegang krijgt, zelfs als iemand je wachtwoord heeft.
• Deel zo min mogelijk data. Dit noem je data-minimalisatie. Hoe minder er over je te vinden is, hoe minder er kan lekken. Voor je persoonlijke informatie deelt of invult, vraag jezelf af of die informatie echt nodig is. En bekijk regelmatig welke gegevens je online hebt opgeslagen en verwijder wat je niet meer nodig hebt.

Social-engineering-aanvallen

Nog een manier waarop iemand je data kan misbruiken, is een social-engineering-aanval.³Robert Siciliano, Huffpost News (2014) 'What Is Social Engineering?' Bij zo'n aanval probeert iemand je gegevens te gebruiken om je te manipuleren. Door zich voor te doen als een collega of vriend, proberen ze je vertrouwen te winnen.

"Daar trap ik toch nooit in," denken veel mensen. Toch gebeurt het makkelijker dan je denkt. De aanvallers spelen vaak in op gevoelens van urgentie of stress en gebruiken de momenten dat je je moe of afgeleid bent. Zo ben je vatbaarder voor misleiding dan je anders was geweest.

Blijf altijd waakzaam en onderschat niet hoe overtuigend en doortrapt social engineering-aanvallen kunnen zijn. Zelfs de voorzichtigste en meest technisch onderlegde personen kunnen onder de 'juiste' omstandigheden slachtoffer worden. Wees dus kritisch op wat je deelt en met wie.

Tot nu toe hebben we besproken hoe je je netwerk, je apparaten en je gegevens beveiligt. Het zou zonde zijn als je die beveiliging daarna zelf tenietdoet. Daarom bespreken we in het volgende kopje welke goede gewoonten je jezelf kunt aanleren als het op cyberveiligheid aankomt.

#6 Gedragslaag: ontwikkel veilige gewoonten

Je apparaten en software mogen nog zo goed beveiligd zijn, uiteindelijk ben jij de eindgebruiker. Je gedrag bepaalt in grote mate hoe veilig je gegevens zijn. Laten we eens zien welke goede gewoonten je jezelf kunt aanleren.

• Bewustzijn. Je bent al goed bezig door dit artikel te lezen! Door te begrijpen hoe cybercriminelen te werk gaan en hoe je jezelf daartegen beschermt, zet je al een stap in de goede richting. Blijf dit doen door jezelf regelmatig op de hoogte te stellen van de nieuwste trucjes en recentste bedreigingen.
• Verdachte links of bijlagen? Trap er niet in! Wees alert op e-mails van onbekenden of vreemde berichten van onbekenden. Check bijvoorbeeld het e-mailadres van de afzender. Twijfel je? Open dan niets en klik nergens op, maar ga dan even bij de afzender na of hij of zij die mail echt gestuurd heeft. Zo bescherm je jezelf tegen phishing en de bijbehorende ellende.

Phishing

Phishing is het vissen naar je gegevens. Vaak gebeurt dit via mails die betrouwbaar uitzien, alsof ze van een officiële organisatie of bedrijf komen. Ze lokken je naar nepwebsites waar je vervolgens je gegevens invult.

Als je je bankgegevens hebt ingevuld, kunnen ze die gebruiken om je geld te stelen. Als je persoonlijke gegevens bemachtigen, kunnen ze zich als jou voordoen, en als ze in je mail kunnen, kunnen ze mensen in je netwerk spam-mails sturen namens jou. Ook kunnen ze je gegevens doorverkopen, of gijzelen totdat je geld betaalt (ransomware). Genoeg redenen om het te willen voorkomen!

Je voorkomt phishing door heel kritisch te zijn over de links die in je mailtjes verschijnen. Zorg dat je weet hoe phishing-pogingen vaak uitzien en typ url's van de sites van officiële instanties, zoals de belastingdienst of je bank, het liefst zelf in, in plaats van op de links in je mailtjes te klikken.

Zelf klik ik pas op een link in een mailtje als ik al eerder contact heb gehad met het desbetreffende e-mailadres en wéét dat het daadwerkelijk om de officiële instantie in kwestie gaat. En zelfs dan check ik negen van de tien keer nog een keertje het e-mailadres waar zo'n mail vandaan komt.

Toch geklikt? Geen paniek!

Adem in, adem uit. Het is de besten overkomen. Hoe alert je ook bent, op een gehaast of vermoeid moment klik je wel eens op iets waar je niet op had moeten klikken. Hier is wat je dan doet:

1. Verbreek je internetverbinding om verdere schade te voorkomen.
2. Voer een volledige systeemscan uit met je antivirussoftware.
3. Verander je wachtwoorden.
4. Wees proactief: informeer je contacten dat je account is gecompromitteerd.

In een wereld waarin alles en iedereen online te vinden is, moet je scherp blijven. Veilige gewoonten ontwikkelen beschermt niet alleen je gegevens, maar ook je gemoedsrust. Door je aan de principes in dit kopje te houden beveilig je jezelf en anderen.

Conclusie

Je hebt over de verschillende lagen gelezen waaruit onze digitale verdediging bestaat. Van het beschermen van je netwerk en apparaten, tot het up-to-date houden van software en het bewaken van je persoonlijke gegevens: je weet nu hoe je jezelf en je gezin kunt beveiligen. 🛡️

En niet te vergeten: je gedrag en bewustzijn spelen de belangrijkste rol in het geheel. Online bedreigingen veranderen voortdurend. Wij leren bij, maar de cybercriminelen blijven zich ook ontwikkelen. Beveilig dus niet alleen nu je apparaten, maar blijf ook in de toekomst scherp.

Zoals de muren van een kasteel hun inwoners beschermen, bescherm je wat je dierbaar is met je digitale verdedigingswerken. Wil je me laten weten wat je van deze gids vond? Scrol dan even naar beneden en laat je feedback achter in het formulier. En bewaak je digitale kasteel goed! 🏰

Bronnen

• 1
  Christopher Leebody, Belfast Telegraph (2021). 'Northern Ireland YouTuber who exposes scams falls victim to ploy himself'
• 2
  Jay Peters, The Verge (2023). 'How hackers took over Linus Tech Tips'
• 3
  Robert Siciliano, Huffpost News (2014) 'What Is Social Engineering?'