Antwoorden Security Awareness Minitest

Security Awareness kent vele facetten. Hoe is het gesteld met het awareness-niveau in uw organisatie? Om u een beeld te geven van ons Security Awareness Programma bieden wij bij ons gratis whitepaper een minitest aan op basis van onderwerpen die tijdens het lesprogramma de revue zullen passeren. Doe de test om een beeld te krijg hoe ‘aware’ u bent. Beantwoordt u alle vragen juist?

Heeft u alle vragen van de minitest ingevuld? Bekijk dan hieronder de juiste antwoorden inclusief toelichting.

1. Antwoord: Alle antwoorden zijn juist
Toelichting: Alle genoemde gegevens zijn persoonsgegevens. Binnen de Europese Privacywetgeving AVG zijn een zakelijk e-mailadres, telefoonnummer en woonadres ‘directe persoonsgegevens’. Een IP-adres wordt beschouwd als een ‘indirect persoonsgegeven’. Een persoonsgegeven zegt (direct) iets over iemand, of de betreffende persoon is (indirect) uit de informatie te herleiden. Persoonsgegevens zijn eenvoudig te misbruiken voor identiteitsfraude en moeten daarom extra goed beschermd worden. Meer informatie over de definitie van persoonsgegevens en de grondbeginselen zijn terug te vinden in Artikel 4 van de AVG.

2. Antwoord: Beveiligde file server
Toelichting: De veiligste manier om gevoelige gegevens te delen met collega’s is via een beveiligde file server, omdat deze alleen bedoeld is voor interne communicatie. Wilt u buiten de eigen IT-omgeving informatie delen? Versleutel dan de bestanden en gebruik indien mogelijk een beveiligde e-mailserver. Deel nooit zakelijke gegevens via een gratis clouddienst zoals Dropbox of WeTransfer!

3. Antwoord: Janvistgraag!
Toelichting: Het wachtwoord ‘Janvistgraag!’ is het veiligst, omdat dit wachtwoord veel karakters bevat (13). Onthoud dat lengte belangrijker is dan het gebruik van speciale karakters! Voetbal1988 is te voor de hand liggend en kan eenvoudig gekraakt worden. ‘dQ@R12X$’ is ogenschijnlijk een veilig wachtwoord, het is complex en bevat 8 karakters. Toch is het gebruik van meer karakters veiliger. Het wachtwoord ‘Password123456789’ is het langste wachtwoord maar ook een veelgebruikt wachtwoord. Dit komt voor in ‘wachtwoordlijsten’ die door criminelen als eerste geprobeerd worden. Hierdoor is dit wachtwoord niet veilig.

4. Antwoord: Anders
Toelichting: Het lijkt alsof de e-mail afkomstig is van het domein datumprikker, maar als u goed kijkt ziet u dat het gebruikte domein datumpikker zonder ‘r’ is. Dit is een methode die steeds vaker door criminelen wordt gebruikt om mensen te misleiden en inloggegevens buit te maken.

5. Antwoord: Overzicht.jpg
Toelichting: Het bestand ‘overzicht.jpg’ is het meest veilig om te openen. Dit is een afbeelding en een JPG-afbeelding in een bijlage kan geen virus bevatten. Er zijn wel verhalen bekend van PNG-afbeeldingen die een virus of kwaadaardige code bevatten. Let op en zorg dat u zeker weet dat het een afbeelding is die u opent. Soms ziet een bijlage eruit als een afbeelding en heet het bestand bijvoorbeeld ‘Photo_23.exe’ U kunt aan ‘.exe’ herkennen dat dit geen foto is. Een .exe bestand kan onveilig zijn.

Mogelijk onveilig:

  • .zip/.rar – gecomprimeerde mappen kunnen niet gelezen worden door uw virusscanner en worden vaak gebruikt om virussen in te verstoppen.
  • .xlsm/.docm/.pptx – office bestanden met een macro of script daarin. Door deze bestanden te openen loopt u een groot risico om geïnfecteerd te raken met malware.
  • .exe/.msi – dit is een ‘executable’ ofwel een installatiebestand. Opent u deze in een bijlage dan installeert u waarschijnlijk direct malware.


6. Antwoord: Spear phishing

Spear phishing is het juiste antwoord. Social engineering gaat om het manipuleren van de mens. Meestal gebeurt dit via een phishingmail, telefonische phishing en door mistery visitors die zich voordoen als iemand anders. De andere mogelijke antwoorden zijn manieren waarbij de techniek gemanipuleerd of gehackt wordt.

Spear phishing kort toegelicht: Er komt een e-mail binnen, die schijnbaar afkomstig is van een betrouwbare bron (bijvoorbeeld de directeur van je bedrijf), maar die de onwetende ontvanger naar een valse website vol met malware leidt.

7. Antwoord: Two-factor authentication
De enige manier om uw accounts beter te beveiligen is met two-factor authentication ofwel aanmelden in twee stappen. Data encryptie en end-to-end encryptie kunnen gebruikt worden om berichten of documenten veilig te versturen, maar hebben niets met de beveiliging van uw account te maken.

8. Antwoord: drie antwoorden zijn juist, te weten
– Door te klikken op een malafide weblink
– Door een besmette bijlage in een e-mailbericht
– Door te klikken op een advertentie

U kunt geïnfecteerd raken met ransomware (gijzelsoftware) door te klikken op een malafide link of advertentie en door het openen van een besmette bijlage. Een bitcoin transactie kan geen ransomware-infectie veroorzaken. Wees dus erg voorzichtig voordat u op een link, advertentie of bijlage klikt. Controleer altijd op verdachte kenmerken!

9. Antwoord: drie antwoorden zijn juist, te weten
– Het e-mailadres van de afzender
– Een malafide link of bijlage
– Urgentie

De meest voorkomende kenmerken van phishingmails vandaag de dag zijn: het e-mailadres van de afzender, een malafide link of bijlage en urgentie. Spelfouten komen nog steeds voor maar veel minder dan jaren geleden. Omdat phishing zo succesvol en rendabel is, worden er steeds vaker vertaalbureaus ingeschakeld door criminelen om een e-mail te vertalen. Dit kost een beetje, maar levert voor de crimineel veel op!

10. Antwoord: 3G of 4G databundel
Een 3G of 4G databundel is de veiligste vorm van draadloos internet. Houd er rekening mee dat als u met een onbekend of gasten wifi-netwerkverbinding maakt, u niet weet welke gegevens zichtbaar zijn voor de beheerder van het netwerk en dat u geen invloed heeft op de beveiliging van het netwerk, waardoor hackers kunnen toeslaan.

 


 

Security Awareness Programma

ACA IT-Solutions beschikt over een gespecialiseerd team dat u kan helpen met de opzet en uitrol van het Security Awareness programma. Het IT-Security Awareness programma stemmen wij, in samenspraak met u, af op uw organisatie, uw medewerkers en uw doelstellingen, zodat maximaal resultaat wordt behaald. Daarbij kunnen verschillende leermethodes worden ingezet, zoals klassikale trainingen, e-learning, social engineering en phishingtesten. Zo helpen we het bewustzijn in uw organisatie te optimaliseren.

Wilt u meer informatie of een afspraak maken? Neemt u dan contact met ons op.

Bekijk ook de volgende onderwerpen. Deze zijn speciaal voor u geselecteerd: