Security Awareness kent vele facetten. Hoe is het gesteld met het awareness-niveau in je organisatie? Om je een beeld te geven van ons Security Awareness Programma bieden wij bij ons gratis whitepaper een minitest aan op basis van onderwerpen die tijdens het lesprogramma de revue zullen passeren. Doe de test om een beeld te krijg hoe ‘aware’ je bent. Beantwoordt je alle vragen juist?
Heb je alle vragen van de minitest ingevuld? Bekijk dan hieronder de juiste antwoorden inclusief toelichting.
1. Antwoord: Alle antwoorden zijn juist
Toelichting: Alle genoemde gegevens zijn persoonsgegevens. Binnen de Europese Privacywetgeving AVG zijn een zakelijk e-mailadres, telefoonnummer en woonadres ‘directe persoonsgegevens’. Een IP-adres wordt beschouwd als een ‘indirect persoonsgegeven’. Een persoonsgegeven zegt (direct) iets over iemand, of de betreffende persoon is (indirect) uit de informatie te herleiden. Persoonsgegevens zijn eenvoudig te misbruiken voor identiteitsfraude en moeten daarom extra goed beschermd worden. Meer informatie over de definitie van persoonsgegevens en de grondbeginselen zijn terug te vinden in Artikel 4 van de AVG.
2. Antwoord: Beveiligde file server
Toelichting: De veiligste manier om gevoelige gegevens te delen met collega’s is via een beveiligde file server, omdat deze alleen bedoeld is voor interne communicatie. Wilt je buiten de eigen IT-omgeving informatie delen? Versleutel dan de bestanden en gebruik indien mogelijk een beveiligde e-mailserver. Deel nooit zakelijke gegevens via een gratis clouddienst zoals Dropbox of WeTransfer!
3. Antwoord: Janvistgraag!
Toelichting: Het wachtwoord ‘Janvistgraag!’ is het veiligst, omdat dit wachtwoord veel karakters bevat (13). Onthoud dat lengte belangrijker is dan het gebruik van speciale karakters! Voetbal1988 is te voor de hand liggend en kan eenvoudig gekraakt worden. ‘dQ@R12X$’ is ogenschijnlijk een veilig wachtwoord, het is complex en bevat 8 karakters. Toch is het gebruik van meer karakters veiliger. Het wachtwoord ‘Password123456789’ is het langste wachtwoord maar ook een veelgebruikt wachtwoord. Dit komt voor in ‘wachtwoordlijsten’ die door criminelen als eerste geprobeerd worden. Hierdoor is dit wachtwoord niet veilig.
4. Antwoord: Anders
Toelichting: Het lijkt alsof de e-mail afkomstig is van het domein datumprikker, maar als je goed kijkt zie je dat het gebruikte domein datumpikker zonder ‘r’ is. Dit is een methode die steeds vaker door criminelen wordt gebruikt om mensen te misleiden en inloggegevens buit te maken.
5. Antwoord: Overzicht.jpg
Toelichting: Het bestand ‘overzicht.jpg’ is het meest veilig om te openen. Dit is een afbeelding en een JPG-afbeelding in een bijlage kan geen virus bevatten. Er zijn wel verhalen bekend van PNG-afbeeldingen die een virus of kwaadaardige code bevatten. Let op en zorg dat je zeker weet dat het een afbeelding is die je opent. Soms ziet een bijlage eruit als een afbeelding en heet het bestand bijvoorbeeld ‘Photo_23.exe’ Je kunt aan ‘.exe’ herkennen dat dit geen foto is. Een .exe bestand kan onveilig zijn.
Mogelijk onveilig:
6. Antwoord: Spear phishing
Spear phishing is het juiste antwoord. Social engineering gaat om het manipuleren van de mens. Meestal gebeurt dit via een phishingmail, telefonische phishing en door mistery visitors die zich voordoen als iemand anders. De andere mogelijke antwoorden zijn manieren waarbij de techniek gemanipuleerd of gehackt wordt.
Spear phishing kort toegelicht: Er komt een e-mail binnen, die schijnbaar afkomstig is van een betrouwbare bron (bijvoorbeeld de directeur van je bedrijf), maar die de onwetende ontvanger naar een valse website vol met malware leidt.
7. Antwoord: Two-factor authentication
De enige manier om je accounts beter te beveiligen is met two-factor authentication ofwel aanmelden in twee stappen. Data encryptie en end-to-end encryptie kunnen gebruikt worden om berichten of documenten veilig te versturen, maar hebben niets met de beveiliging van je account te maken.
8. Antwoord: drie antwoorden zijn juist, te weten
– Door te klikken op een malafide weblink
– Door een besmette bijlage in een e-mailbericht
– Door te klikken op een advertentie
Je kunt geïnfecteerd raken met ransomware (gijzelsoftware) door te klikken op een malafide link of advertentie en door het openen van een besmette bijlage. Een bitcoin transactie kan geen ransomware-infectie veroorzaken. Wees dus erg voorzichtig voordat je op een link, advertentie of bijlage klikt. Controleer altijd op verdachte kenmerken!
9. Antwoord: drie antwoorden zijn juist, te weten
– Het e-mailadres van de afzender
– Een malafide link of bijlage
– Urgentie
De meest voorkomende kenmerken van phishingmails vandaag de dag zijn: het e-mailadres van de afzender, een malafide link of bijlage en urgentie. Spelfouten komen nog steeds voor maar veel minder dan jaren geleden. Omdat phishing zo succesvol en rendabel is, worden er steeds vaker vertaalbureaus ingeschakeld door criminelen om een e-mail te vertalen. Dit kost een beetje, maar levert voor de crimineel veel op!
10. Antwoord: 3G of 4G databundel
Een 3G of 4G databundel is de veiligste vorm van draadloos internet. Houd er rekening mee dat als je met een onbekend of gasten wifi-netwerkverbinding maakt, je niet weet welke gegevens zichtbaar zijn voor de beheerder van het netwerk en dat je geen invloed heeft op de beveiliging van het netwerk, waardoor hackers kunnen toeslaan.
ACA IT-Solutions beschikt over een gespecialiseerd team dat je kan helpen met de opzet en uitrol van het Security Awareness programma. Het IT-Security Awareness programma stemmen wij, in samenspraak met je, af op je organisatie, je medewerkers en je doelstellingen, zodat maximaal resultaat wordt behaald. Daarbij kunnen verschillende leermethodes worden ingezet, zoals klassikale trainingen, e-learning, social engineering en phishingtesten. Zo helpen we het bewustzijn in je organisatie te optimaliseren.
Wil je meer informatie of een afspraak maken? Neem dan contact met ons op.
