IT Beveiligingsmaatregelen

Welke maatregelen kan ik nemen om mijn IT beveiliging te verbeteren?

Authenticatie:
  • Waar mogelijk maak gebruik van meerfactorauthenticatie.
  • Zorg voor een wachtwoord die voldoet aan de complexiteitsvereisten. Het wachtwoord mag geen aanzienlijke gedeelten van de accountnaam of de volledige naam van de gebruiker bevatten. De lengte moet minimaal 12 tekens zijn. Het wachtwoord moet tekens drie van de volgende categorieën bevatten:
    Hoofdletters (A tot en met Z)
    Kleine letters (a tot en met z)
    Cijfers uit het tientallig getalstelsel (0 tot en met 9)
    Niet-alfanumerieke tekens (zoals, !, $, #, %)
  • En maak gebruik van unieke wachtwoorden. Dus niet hetzelfde wachtwoord overal gebruiken. Want als je wachtwoord gekraakt wordt is in theorie overal toegang mogelijk. 
  • Verander je wachtwoord minstens 1 keer per jaar. 
  • Het is voorgekomen dat digitale wachtwoord lijsten worden gekraakt. Indien je gebruik maakt van een papieren wachtwoordenlijst berg deze dan goed op.
  • Zet een wachtwoord voor toegang tot de BIOS,EFI en firmware.
Rechten:
  • Voor dagelijks op je computer maak dan gebruik van een gebruiker zonder beheerdersrechten. 
Encryptie: 
  • Indien mogelijk maak gebruik van Encryptie van je data. Voor Mac OS X bestaat de standaard mogelijkheid FileVault en voor Windows de standaard mogelijkheid van BitLocker. Op de Synology NAS bestaat de mogelijkheid voor encrypted gedeelde mappen. 
Back-up:
  • Zorg voor goede back-up. En test deze regelmatig. Door regelmatig testen kom je niet voor verrassingen te staan. Maak een back-up naar een extern apparaat zoals een NAS, USB Disk, Externe schijf. Eventueel een back-up naar een andere lokatie. Houdt hier rekening met het vertrouwen dat je moet leggen in de partij waarnaar toe je een back-up maakt. Een goede back-up zorgt dat als je getroffen wordt door ransomware of cryptoware weer snel in een werkende situatie bent. 
Updates:
  • Zorg dat je Operating systeem altijd up-to-date is met de laatste patches en updates. Stel deze niet uit en installeer zo snel mogelijk. Gaat het een keer mis dan moet je een goede back-up hebben.
  • Zorg dat je software (applicaties) up to date zijn. 
  • Zorg dat je Browser  en Browser plugins up-to-date zijn. 
Anti-malware:
  • Zorg voor een anti-malware programma die een hoge detectie van malware heeft en niet de performance van de computer stoort.  
  • Check regelmatig of het anti-malware programma up-to-date is. Of laat dat doen door een dienstverlener. 
  • Laat je on access scanner aan staan. Zet deze nooit tijdelijk uit.
  • Draai regelmatig on demand scans en controleer deze. Quick scan dagelijks. Full scan maandelijks. Sla deze niet over. Start altijd een full scan na een incident. 
Webbrowser:
  • Installeer de volgende browser plugin op al je browsers met de volgende functionaliteit. Advanced Phishing filter (scant de web pagina's op phishing pogingen), Malware filter (houdt malware weg van je systeem), Search Result Analyzer (zorgt voor geavanceerde waarschuwingen van risicovolle websites binnen jouw zoekresultaten), Antifraud Filter (Verdediging tegen frauduleuze websites of gerichte oplichterij), Facebook and Twitter protectie ( Waarschuwingen over kwaadaardige links op je Facebook Wall of Twitter Feed.) Bitdefender traffic light is zo'n browser plugin. Beschikbaar voor verschillende browsers. Volg de aanwijzingen van de browser plugin op en ga niet naar malafide sites. Let op de plugins sturen wel informatie over je bezoek aan sites. Dus dat is niet anoniem. 
  • Zet in je browser SSLv2 en SSLv3 uit.
  • Zet in je browser Javascript uit indien niet nodig. 
  • Maak geen gebruik van Adobe Flash. 
E-mail:
  • Vraag na bij je e-mail dienstverlener of er controle plaatsvindt op malware. Draait op de e-mail server waar jouw e-mail bewaard wordt goede anti-malware software. Voor bescherming tegen bijvoorbeeld virussen en spam. Ga er overigens niet vanuit dat als er bescherming draait op de e-mail server dat je niets hoeft te doen op je eindpunt(het apparaat waar je de e-mail ophaalt). Wat voorkomt is dat de bescherming tegen malware op de e-mail server niet adequaat genoeg is, ook bij Google mail of Office 365 kan dit het geval zijn. Je kan dan een filtering systeem voor de e-mail aflevering zetten die controleert op malware, spam en kan ook ingezet worden voor content filtering. 
  • Check bij verdachte e-mails de afzender van de e-mail (de headers). Open bij verdachte e-mails nooit de bijlage en gooi de e-mail direct weg. 
  • Encrypt en onderteken je e-mails digitaal. Er zijn gratis certificaten voor particulieren te bemachtigen. Of een certificaat kopen, dat kost niet veel. 
  • E-mail; maak gebruik van SPF, DKIM en DMARC
  • Stel je e-mail client zo in dat je remote content niet automatisch laadt. 
  • Leer jezelf aan niet op links te klikken in een e-mail. Check eerst de link zelf en beslis of je via de webbrowser de link opent en niet vanuit de e-mail. 
Opslagdienst & Fileservices:
  • Maak je gebruik van opslagdiensten, zorg dat je op de hoogte bent of er malware scanning plaats vindt en neem passende maatregelen. 
  • Zet SMBv1 uit.
Firewall:
  • Zet een professionele gateway firewall in met o.a. netwerk, web en content,e-mail,applicatie en data verlies bescherming. 
  • Installeer een firewall op je computer.
Wifi:
  • Zet op je Wifi router WPS uit. Maak gebruik van de hoogste beveiliging, WPA2 en maak gebruik van een sterk wachtwoord. 
UPS:
  • Bescherm uw apparatuur tegen stroomuitval d.m.v. een UPS.  

Google Mail anti-virusscanning

Volgens de Google website vindt anti-virusscanning van bijlagen plaats.

Google: 

Anti-virusscanning van bijlagen

Gmail scant automatisch elke bijlage op virussen. Dit gebeurt als je een bijlage toegestuurd krijgt en elke keer dat je het bericht opent. Gmail controleert ook de bijlages die jij verstuurt op virussen. Dit helpt iedereen te beschermen die Gmail gebruikt en voorkomt de verspreiding van virussen.

Als ons systeem bepaalde bestanden niet kan scannen, zie je een foutmelding waarin staat 'Oeps... er is een probleem met de virusscanner'. Je kunt het later opnieuw proberen of de bijlage op eigen risico downloaden. Let op: als Gmail de inhoud van het bestand niet kan scannen, kunnen we niet garanderen dat deze veilig kan worden weergegeven.

Wat gebeurt er als een virus wordt gevonden?
Als Gmail een virus vindt in een bijlage wordt het bericht geweigerd en wordt er een melding gestuurd naar de afzender. Als een bericht dat al in je account staat een bijlage met een virus bevat, kun je die bijlage niet downloaden.

Als een bijlage die je wilt verzenden geïnfecteerd is met een virus, geeft Gmail een foutbericht weer waarin dit wordt vermeld, maar wordt het bestand niet opgeschoond. Als je het bericht zonder de bijlage wilt verzenden, klik je op de link in het foutbericht waarin staat Bijlage verwijderen en verzenden.

Als Gmail detecteert dat je een geïnfecteerde bijlage wilt verzenden, moet je je antivirussoftware uitvoeren, voor het geval je harde schijf is geïnfecteerd. Als je geen antivirussoftware hebt, kun je overwegen een van de populaire applicaties aan te schaffen of te installeren zodat je je computer en gegevens kunt beschermen tegen virussen.

---

Toch gebeurd het dat je een spam e-mail download met een attachment die geïnfecteerd is met een virus. In mijn geval het W97M.Downloader.AVM virus.

Hieruit kan je concluderen dat alleen vertrouwen op anti-virussanning van Google Mail niet voldoet, overigens geldt dit voor elke mail server. Je zult degelijke anti-malware programmatuur ( met een zeer hoge detectie) op het eindpunt moeten gebruiken die eventueel doorgelaten virussen detecteert en verwijderd. In mijn geval is het virus via secure IMAP op mijn computer terecht gekomen. Secure IMAP en Secure SMTP zijn beveiligingsproblemen die geadresseerd moeten worden.

Ik ben bezig met de oplossing Avira Managed Email Security. Dit systeem staat voor je e-mail server en scant op malware en spam. Daarnaast kan er ook content filtering geconfigureerd worden. Hiermee kan je bijvoorbeeld "exe" bestanden filteren. Ik gebruik het momenteel in combinatie met Google Apps gratis. Of Google Apple en Avira ook werkt met SPF ( Sender Policy Framework ) dat valt nog te bezien.

 

1 2 3 4