Wednesday, December 21, 2016

Pas op voor Wangiri telefoon fraude

Wangiri fraude

Stel je voor, je wordt gebeld door een onbekend buitenlands nummer, je belt het nummer terug en plots krijg je een factuur van je telefoonmaatschappij met een torenhoog bedrag erop wat je moet betalen.

Hoe werkt het

Wangiri fraude wordt dit ook wel genoemd. Internationale groepen criminelen bellen naar je mobiel vanuit het buitenland. Je hebt geen idee wie je gebeld heeft en uit nieuwsgierigheid bel je terug. Wanneer je terugbelt krijg je of een bandje of kiestoon te horen, pas na een aantal seconde heb je door dat er niemand op gaat nemen en zo lopen de kosten op. Ook kan het zijn dat de wangiri fraudeurs piepjes nabootsen zodat je denkt dat je opgehangen hebt. In werkelijkheid hang je nog een lange tijd aan de lijn met een ver buitenland.

Meldingen

Volgens de Fraudehelpdesk is het aantal wangiri fraudeurs dit jaar flink gestegen.

Blokkeer het nummer!

Het is voor fraudeurs erg makkelijk is om met software naar honderdduizenden nummers te bellen. Deze nummers halen ze van internetsites en het kost ze niets. Voor degene die terugbelt rekenen ze de kosten van een servicenummer waarvan de kosten zelf kunnen worden bepaald.

Voor providers is het lastig om dit soort fraude helemaal te voorkomen. De fraudeurs gebruiken steeds weer nieuwe nummers en ze kunnen niet alle nummers blokkeren voor uitgaande gesprekken. Word je gebeld door zo’n buitenlands nummer bel dan je provider en geef het nummer door, zodat zij deze kunnen blokkeren. Daarnaast is het heel belangrijk dat je niet terugbelt, want alleen dan worden er kosten gemaakt.
Je kan er ook voor kiezen om zelf onbekende nummers te blokkeren op je telefoon. Hieronder geven we je de links voor de verschillende telefoons:


Thursday, November 10, 2016

Google Security Checkup

Het leven van de Information Security Officer ging deze week over de Google Beveiligingscheck, de Google Security Checkup.

Deze is namelijk ontzettend makkelijk zelf uit te voeren en binnen een paar minuten gedaan. Je kan op een aantal onderdelen controleren, zoals:
  • Bekijken met welke apparaten er is ingelogd op je account
  • Een apparaat verwijderen uit je account
  • Beveiligingsmeldingen beheren
  • Controleren op verdachte activiteit

Om gelijk aan de slag te gaan met de beveiligingscheck, klik op deze link:


En als je dan tóch bezig bent, stel ook meteen je 2-step verification in. De meeste simpele en effectieve bescherming tegen o.a. phishing en besmetting door cryptolockers! google.com/2step.

Bezoek ook de Information Security campagne op N=Info!

Mocht je nog andere vragen hebben dan mag je mij altijd een mailtje sturen, als je een security incident ziet kun je deze melden bij Support, zodat ik daar actie op kan ondernemen indien nodig.

Robert van Geenen | Information Security Officer

Friday, July 8, 2016

Ik ga op reis en neem mee...

Het leven van de Information Security Officer ging deze week over openbare WiFi netwerken, ook wel Public HotSpots genaamd.  Soms zijn ze gratis en soms moet je er voor betalen. O.a. de NS biedt het gratis aan in de trein. Het vakantie seizoen is aangebroken en veel mensen zullen onderweg en op de vakantie bestemming gebruik maken van de aangeboden publieke netwerken. De vertrouwelijkheid van je gegevens wordt niet altijd even goed beschermd op deze netwerken.

Het is bijvoorbeeld goed te weten, dat deze netwerken ook door criminelen kunnen worden gebruikt om vertrouwelijke gegevens te achterhalen. Je kunt daarom beter terughoudend zijn in het gebruik van deze netwerken om bijvoorbeeld financiële transacties op door te voeren. 

Veel onderzoeks- en onderwijsinstellingen, waaronder ook Naturalis bieden toegang tot EduRoam aan. EduRoam biedt beveiligde WiFi toegang aan tot internet. Wanneer je dit hebt ingesteld op je smartphone, zal je automatisch toegang krijgen tot internet, wanneer je in de buurt bent van een access point dat EduRoam aanbiedt, zoals ik onlangs zelf in de binnenstad van Leuven kon ervaren. 

Op de site van veiliginternetten.nl kun je nalezen hoe je veilig omgaat met publiek wifi op je smartphone en nog veel meer nuttige tips nalezen.

Ik wens iedereen alvast een veilige, fijne vakantie!

Bezoek ook de Information Security campagne op N=Info!

Mocht je nog andere vragen hebben dan mag je mij altijd een mailtje sturen, als je een security incident ziet kun je deze melden bij Support, zodat ik daar actie op kan ondernemen indien nodig.

Robert van Geenen | Information Security Officer

Monday, June 27, 2016

URL verkorters



Het leven van de Information Security Officer ging deze week over URL verkorters (in het Engels: URL shorteners). Dit zijn heel handige apps, die een lang internet adres -de URL- terugbrengen, tot een relatief korte weblink. Bekende en veelgebruikte URL verkorters zijn bitly.com, ow.ly, tinyurl.com, t.co en goo.gl.

En zoals altijd, wanneer diensten populair worden, zijn er criminelen die manieren weten te verzinnen om er misbruik van te maken. Zo ook met de URL verkorters, zo was dit weekend te lezen.

Het komt er in het kort (!) op neer, dat de ontvanger van een phishing mail op een verkorte URL moet klikken om zogenaamd op de pagina van een bona fide dienstverlener, zoals een bank, gegevens moet ingeven. Er kan bijvoorbeeld ook gevraagd worden om de Google account gegevens in te vullen. Mocht de ontvanger hier onverhoopt niet alert genoeg op zijn en de gegevens daadwerkelijk ingeven, kan de crimineel hiermee aan de haal gaan.

Moet je nu geen verkorte url's meer vertrouwen? Nee, is het korte antwoord. Maar wat je wel moet doen, is controleren of de webpagina, die uiteindelijk geopend wordt, verwijst naar de bona fide site, die je denkt te benaderen. Het is een goede gewoonte om in geval van sites, die een hoger risico op misbruik met zich meebrengen -denk aan internetbankieren- het adres van de dienstverlener rechtstreeks in de adresbalk in te tikken.

Bezoek ook de Information Security campagne op N=Info!

Mocht je nog andere vragen hebben dan mag je mij altijd een mailtje sturen, als je een security incident ziet kun je deze melden bij Support, zodat ik daar actie op kan ondernemen indien nodig.

Robert van Geenen | Information Security Officer

Tuesday, June 7, 2016

Gegevens versleuteling

Het leven van de Information Security Officer ging deze week over versleutelde uitwisseling van gegevens over het web via https.

Vorige maand deed RTL verslag van het feit dat verschillende gemeenten privacy-gevoelige data, zoals BSN gegevens onversleuteld via het web uitwisselden. Dit is in strijd met de De Wet bescherming persoonsgegevens (Wbp), die begin dit jaar verscherpt werd.

Jij bent natuurlijk ook zuinig op je privé gegevens en om je te helpen jouw gegevens privé te houden, laten de meeste moderne webbrowsers duidelijk zien, dat je te maken hebt met een website die de uitwisseling van gegevens goed versleuteld. Je herkent het in o.a. GoogleChrome aan het hangslotje. Je kunt in de adresbalk klikken op dit hangslotje om meer informatie over de website en de wijze van versleuteling op te vragen.


Wanneer je een website bezoekt, waarvop je inlogt, bijvoorbeeld Facebook, controleer dan altijd, of je dit via een versleutelde verbinding doet.

Bezoek ook de Information Security campagne op N=Info!

Mocht je nog andere vragen hebben dan mag je mij altijd een mailtje sturen, als je een security incident ziet kun je deze melden bij Support, zodat ik daar actie op kan ondernemen indien nodig.

Robert van Geenen | Information Security Officer

Monday, May 23, 2016

Op campagne!


Het leven als Information Security Officer was deze week on the road. Samen met Leo Radder, Coördinator Support, ben ik gestart met de roadshow van N=secure en heb inmiddels de 7e, 6e en 5de etage van de Vondellaan bezocht.

De komende weken gaan wij alle afdelingen langs om met iedereen van gedachte te wisselen over veiligheid in het pand en op de computer. De information security officer komt bij je langs deze zomer!

Uiteraard hadden Leo en ik iets lekkers mee voor tijdens de koffie. Om de nieuwe passen goed te kunnen bewaren hebben Leo en ik zogenaamde lanyards meegenomen met ons logo er op van de campagne:

<N=>secure</N=>



Bezoek ook de Information Security campagne op N=Info!

Mocht je nog andere vragen hebben dan mag je mij altijd een mailtje sturen, als je een security incident ziet kun je deze melden bij Support, zodat ik daar actie op kan ondernemen indien nodig.

Robert van Geenen | Information Security Officer

Tot ziens tijdens de roadshow!

Friday, April 22, 2016

Je wachtwoord op een briefje

Het leven van de ISO gaat deze week over briefjes met wachtwoorden.

Er zijn heel slimme digitale wachtwoordkluizen te gebruiken voor al je wachtwoorden, zoals TrueCrypt en KeePass. Dat is heel handig, dan kun je immers door het onthouden van één wachtwoord toegang krijgen tot al je wachtwoorden in de kluis. En die wachtwoorden in de kluis kun je heel moeilijk maken (zelfs automatisch) en toch hoef jij maar één wachtwoord te onthouden. Criminelen maken hier graag gebruik van, niet om die kluis te openen maar om hun geheimen te bewaren. Maar dat moet je dan wel slim doen.

Een computer technicus uit Parijs die zich bij terreur organisatie IS had aangesloten bleek niet zo slim. Als onderdeel van zijn training werd uitgelegd hoe hij het encryptie programma TrueCrypt moest gebruiken. Eenmaal in het Syrische Raqqa aangekomen ontving hij een usb-stick met TrueCrypt. Vervolgens moest hij naar Europa terugkeren om daar een aanslag te plegen. Eén van de kameraden van de man werd in Spanje aangehouden, waardoor de opsporingsdiensten hem op het spoor kwamen. Na te zijn ingelicht volgde de Franse politie de man naar de woning van zijn moeder in Parijs. Tijdens een huiszoeking werd hij aangehouden en vonden agenten achter een bank zijn usb-stick van IS en in zijn tas het bijbehorende TrueCrypt-wachtwoord dat op een papiertje was geschreven. Zowel de stick als het wachtwoord bewaarde hij bij elkaar in dezelfde tas.

Als ISO van Naturalis juich ik het toe dat er gebruik wordt gemaakt van wachtwoordkluizen zoals TrueCrypt en KeePass maar gebruik dan een sterk wachtwoord dat je kunt onthouden en niet op een briefje schrijft. Persoonlijk vind ik het handig om gebruik te maken van van zogenaamde passphrases. Dit zijn korte zinnetjes, waarbinnen je hoofd- en kleine letters, cijfers en leestekens verwerkt. Deze zijn alleen al doordat ze langer zijn, lastiger te kraken met brute force, maar voor een mens relatief makkelijk te onthouden. Mocht je tips nodig hebben over het gebruik van een wachtwoordkluis of het verzinnen van een wachtwoord die je goed kunt onthouden kan je met me contact opnemen.

Mocht je nog andere vragen hebben dan mag je mij altijd een mailtje sturen, als je een security incident ziet kun je deze melden bij Support, zodat ik daar actie op kan ondernemen indien nodig.

Robert van Geenen | Information Security Officer

Monday, April 11, 2016

Even kijken van wie die USB stick is

Een van de leukste series van de afgelopen tijd vind ik Mr. Robot. In Nederland werd de serie uitgezonden door de VPRO. Behalve dat het gewoon een spannende en onderhoudende serie is, geeft het een realistische kijk in de wereld van cyberhacking. Eén van de methodes die gebruikt wordt door antiheld Elliot en zijn hackerscollectief fsociety is het achterlaten van speciaal geprepareerde USB flashdrives op de parkeerplaats bij een gevangenis. Uiteraard wordt een corrections officer verleid om een gevonden stick aan te sluiten op een officiële dienst computer, waardoor er meteen door de hackers toegang wordt verkregen tot de desbetreffende informatie systemen.

zou er wat interessants op staan?


Het op deze manier verspreiden van malware is uiterst succesvol. Zoals in het bovenstaande fragment uit de serie Mr. Robot kun je als hacker door het strategisch achterlaten van de USB sticks bij interessante doelen, zoals opsporingsdiensten, ziekenhuizen, overheidskantoren etc. relatief makkelijk toegang krijgen tot gevoelige systemen.

Onlangs publiceerden onderzoekers de resultaten van een onderzoek naar bovenstaand gedrag en kwamen tot de toch wel schokkende conclusie dat in bijna de helft van de gevallen, waarin een USB drive achtergelaten werd de ongelukkige vinder de gegevensdrager in een computer steekt om te zien wat er op staat.

Wees daarom altijd terughoudend met het gebruik van USB sticks, waarvan de herkomst niet duidelijk is. Mocht je een USB stick vinden, lever deze dan in bij Support en schrijf of vertel er duidelijk bij, dat de herkomst onbekend is.

Mocht je nog andere vragen hebben dan mag je mij altijd een mailtje sturen, als je een security incident ziet kun je deze in de self service desk vastleggen zodat ik daar actie op kan ondernemen indien nodig.

Robert van Geenen | Information Security Officer

Thursday, April 7, 2016

Kun je mijn computer maken?

De techniek staat voor niets. Als er iets gemaakt moet worden op je Naturalis computer kan je een melding maken bij Support via de SelfServiceDesk waarna de collega's daar via een programma, en na jouw toestemming, meekijken op je computer en problemen verhelpen.

De Amerikaanse toezichthouder FTC waarschuwt deze week dat er ook oplichters zijn die bellen naar computergebruikers thuis om problemen op te lossen, terwijl ze helemaal geen probleem gemeld hebben en al helemaal niet bij hen. Vervolgens moet je van de oplichters een programma downloaden waarmee zij toegang tot de computer krijgen. Nu zou je daar gewoonlijk niet zomaar intrappen maar deze vorm van oplichting wordt steeds slimmer toegepast. Oplichters doen zich nu in de VS voor als medewerker van het Global Privacy Enforcement Network en claimen dat het e-mailaccount van de thuisgebruiker is gehackt en voor het versturen van frauduleuze berichten wordt gebruikt en als dat niet wordt gestopt zullen er juridische stappen worden ondernomen.

Mijn tip als Information Security Officer is dat je nooit iemand die zomaar belt om je computer te “repareren” daartoe toegang geeft of financiële en gevoelige informatie verstrekt. Verbreek gewoon de verbinding. Zeker als er druk wordt uitgeoefend, moeten alle waarschuwingssignalen op rood staan. Onze support afdeling zal nooit druk op je uitoefenen, en als je twijfelt of het onze eigen support medewerker is die jou belt kun je altijd terug bellen op 071 751 9333 om de oproep te verifiëren. We staan telefonisch voor je klaar van 8:00 tot 17:30 van maandag t/m vrijdag en van 10:00 tot 17:00 uur op zaterdag en zondag en naast deze uren kun je altijd een call registreren in TOPdesk via deze link of een mailtje sturen naar support@naturalis.nl.

Mocht je nog andere vragen hebben dan mag je mij altijd een mailtje sturen, als je een security incident ziet kun je deze in de self service desk vastleggen zodat ik daar actie op kan ondernemen indien nodig.

Robert van Geenen | Information Security Officer

Wednesday, March 30, 2016

Beleid data lekken verscherpt

Het leven als information security officer van Naturalis ging deze week over een onderzoeker waarvan de harde schijf gestolen was. 

Het had zomaar bij Naturalis kunnen gebeuren. Door de nieuwe wetgeving voor het melden van datalekken kwam vorige week in het nieuws dat een niet versleutelde externe harde schijf met patiëntengegevens van een onderzoeker van het Antoni van Leeuwenhoek Ziekenhuis uit zijn auto is gestolen

Bij Naturalis hebben wij geen patiëntgegevens maar wel onderzoekers die gebruik maken van externe harde schijven. Ook de onderzoeksresutaten van onze onderzoekers willen we niet vroegtijdig publiek maken of verloren laten gaan. 

Sla daarom je data veilig op in Google Drive. Hier staat het veilig en je kunt er toch makkelijk overal bij, ook wanneer je even geen internet verbinding hebt.

Mocht je nog andere vragen hebben dan mag je mij altijd een mailtje sturen, als je een security incident ziet kun je deze in de self service desk vastleggen zodat ik daar actie op kan ondernemen indien nodig.

Robert van Geenen | Information Security Officer

Is je identiteit veilig bij Naturalis?

Identiteitsfraude gebeurt bij verschillende vormen van criminaliteit. Bijvoorbeeld illegale arbeid, mensensmokkel, drugshandel, witwassen van geld en allerlei vormen van fraude. Door een identiteit te stelen kopen criminelen op naam van iemand anders spullen zonder te betalen. Of ze kunnen namens iemand anders communiceren of illegaal werken.

Er zijn 3 manieren waarop fraudeurs zich een nieuwe identiteit aanmeten:
  1. Daders creëren een nieuwe, valse identiteit, bijvoorbeeld door een vals document te maken van een niet-bestaand persoon.
  2. Daders vervalsen hun eigen identiteitsgegevens, bijvoorbeeld door een valse geboortedatum op een document te plaatsen.
  3. Daders misbruiken de gegevens van iemand anders, zoals naam, adres, geboortedatum en Burgerservicenummer.
Daarom zorgt onze afdeling P&O ervoor dat we de identiteitsgegevens van jou als medewerker, die Naturalis (moet) bewaren goed beveiligen zodat daar geen fraude mee gepleegd kan worden. We zorgen er ook voor dat we alleen identiteitsgegevens opslaan die we ook (verplicht van de wet) moeten controleren en bewaren.

Ook buiten Naturalis zuinig moet je natuurlijk zuinig zijn op je identiteit. Sommige bedrijven vragen je om een kopie van een identiteitsbewijs terwijl er geen wettelijke verplichting is. Denk aan een hotel of het huren van ski’s. Vraag dan waarom het noodzakelijk is dat er een kopie van je ID-bewijs moet worden afgegeven. Soms is het nodig voor een bedrijf of organisatie om je identiteit vast te stellen. Bijvoorbeeld om fraude te voorkomen. Meestal is het genoeg om je ID-bewijs te laten zien.

Als er toch (onterecht) geëist wordt dat er een kopie van een identiteitsbewijs nodig is en je overweegt om dat te doen, schrijf dan op de kopie dat het een kopie is. Zet er bijvoorbeeld met dikke stift op voor wie of welk product de kopie is, op welke datum de kopie is gegeven en streep je Burgerservicenummer door (denk ook aan de stroken onderaan waar het BSN nummer ook staat) want je BSN is alleen voor bijvoorbeeld banken en huisartsen. Het gebruik van het BSN is bij wet geregeld. Klik op deze link om meer te weten te komen. 

Als je het jezelf makkelijk wilt maken kun je ook een kopieID app installeren of een hoesje kopen voor je identiteitsbewijs. De kopieID app kun je downloaden in de Apple App Store, Google Play Store of Windows Phone. De app is een uitgave van het ministerie van Binnenlandse Zaken en Koninkrijksrelaties.

Naast een kopie (vragen of stelen zoals hierboven beschreven) zijn er nog meer manieren waarop identiteitsfraude plaats kan vinden, zoals stelen uit de brievenbus, uit je afval, in je social media, via een phishing mail etc etc. Bij dezen mijn tips:
  1. Bewaar je ID-bewijs op een veilige plaats. Kwijt of gestolen? Direct blokkeren! Bel je gemeente.
  2. Beveilig je brievenbus tegen posthengelen.
  3. Beveilig je digitale accounts, zoals DigiD of social media, met twee-staps-authenticatie: je ontvangt een extra controlecode per sms, of je genereert deze code met een app. Een oplichter kan dan niets beginnen zonder je telefoon, tablet of computer.
Mocht je nog andere vragen hebben dan mag je mij altijd een mailtje sturen, als je een security incident ziet kun je deze in de self service desk vastleggen zodat ik daar actie op kan ondernemen indien nodig.

Robert van Geenen | Information Security Officer

Monday, February 29, 2016

Digitaal gegijzeld

Het leven van de Information Security officer ging vandaag over ransomware.

Recent werd er door Microsoft en ook de Duitse overheid gewaarschuwd tegen zogenaamde cryptoware met de naam Locky-Ransomware

In goed Nederlands wordt ransom vertaald met losgeld. Dit is precies wat de verspreiders van deze malware proberen te doen, namelijk bestanden digitaal gijzelen, door ze te versleutelen, waardoor jij er geen toegang meer toe hebt. Wanneer je een bestand probeert te openen, wat door deze malware is besmet, krijg je een melding, die oproept om een bepaald geldbedrag over te maken, in ruil waarvoor de decryptie sleutel, de digitale sleutel om de bestanden weer te ontsluiten, beschikbaar wordt gesteld.

Wanneer er geen goede backup van de gegijzelde bestanden voorhanden is, en het desondanks van belang is om er weer toegang toe te krijgen, zie je jezelf voor een dilemma geplaatst. Ga je betalen met het risico, dat je de sleutel niet krijgt en het betaalde losgeld kwijt bent, of ben je zo wanhopig, dat je de gok toch maar waagt?

Je hebt natuurlijk al door, dat je nooit in deze situatie terecht wilt komen. Daarvoor is het van belang om er altijd voor te zorgen dat je een recente en betrouwbare backup hebt van je belangrijke digitale bestanden. Vervolgens moet ook de bescherming van je computer tegen malware op orde zijn. 

Van de bestanden die je bij Naturalis opslaat in Google Drive en in netwerkmappen wordt regelmatig een backup gemaakt. Bovendien is op Google Drive en de andere Google Apps permanent malware detectie actief, waardoor de kans op besmetting aanzienlijk verminderd wordt. Hetzelfde geldt ook voor de door Naturalis beheerde computers. Desondanks is het altijd zaak altert te blijven en nooit verdachte bestanden of bijlagen te openen. Bij twijfel hierover kun je altijd contact opnemen met de collega's van ICT Support voor advies en hulp.

Mocht je nog andere vragen hebben dan mag je mij altijd een mailtje sturen, als je een security incident ziet kun je deze in de self service desk vastleggen zodat ik daar actie op kan ondernemen indien nodig.

Robert van Geenen | Information Security Officer

Tuesday, February 16, 2016

Naturalis Bay

Het leven van de Information Security officer ging vandaag over downloaden.

We zijn trots op het nieuwe netwerk waarop we een hoge download snelheid hebben, zie het bericht op N=Share. Fijn om te zien dat er ook collega’s zijn die dat kunnen waarderen. Om te voorkomen dat er misvattingen zijn over het gebruiken van deze downloadsnelheid geef ik je graag nog de volgende drie tips mee zodat we geen Pirate Bay problemen krijgen.

1) Downloaden uit illegale bron is sinds de uitspraak van het Europese Hof van Justitie (HvJ) van 10 april 2014 niet langer toegestaan. Het uploaden (verspreiden) van auteursrechtelijk beschermd materiaal was al verboden. Naturalis heeft in haar beleid opgenomen dat wij geen illegale software gebruiken. Zorg dat je alleen legale software en andere bestanden downloadt van betrouwbare locaties / bronnen. Wanneer je behoefte hebt aan een applicatie op je door Naturalis beheerde apparaat, kun je dit met toestemming van je leidinggevende aanvragen bij ICT Support.

2) Als je programma’s downloadt bestaat de kans dat je virussen of spyware binnenhaalt. Let er op dat je niet aanvinkt dat je ook andere programma’s downloadt en gebruik een goed anti virus programma. Op de Naturalis computers zorgt de ICT afdeling voor een goed anti virus programma.

3) Als je downloadt voor privé doeleinden dan moet dit in lijn zijn met ons beleid voor prive gebruik van onze computers en dien je ervoor te zorgen dat het medium waar je het op zet (zoals een externe harde schijf) niet besmet is waardoor onze netwerk besmet raakt met malware.

Mocht je nog andere vragen hebben dan mag je mij altijd een mailtje sturen, als je een security incident ziet kun je deze in de self service desk vastleggen zodat ik daar actie op kan ondernemen indien nodig.

Robert van Geenen | Information Security Officer

Thursday, February 11, 2016

Klik en win!

Het leven van de Information Security officer ging vandaag over phishing.

Nederlandse internetgebruikers hebben nu al maanden last van zogenaamde winacties van Ikea, Albert-Heijn, Kruidvat, NS en andere bedrijven, waarmee persoonlijke gegevens van internetgebruikers wordt getracht buit te maken. Zo wordt onder andere geprobeerd om slachtoffers op dure sms-abonnementen te abonneren of andere kosten van het beltegoed af te schrijven.

Tenminste 38 Nederlanders zijn opgelicht. Het werkelijke aantal kan echter hoger liggen, aangezien het om 38 slachtoffers gaat die melding bij de Fraudehelpdesk deden. In totaal verloren deze slachtoffers bij elkaar ruim 1800 euro, waarbij één slachtoffer voor zo'n 450 euro werd opgelicht.

Op veiliginternetten.nl vind je meer informatie over wat je kan doen en laten om veilig te internetten. Op https://www.certifiedsecure.com/ kun je je kennis testen over veilig internetten.

Mocht je nog andere vragen hebben dan mag je mij altijd een mailtje sturen, als je een security incident ziet kun je deze in de self service desk vastleggen zodat ik daar actie op kan ondernemen indien nodig.

Robert van Geenen | Information Security Officer

Tuesday, February 9, 2016

M'n laptop kwijt! Wat nu?!

Het leven van de Information Security officer ging vandaag over fysieke beveiliging.

Tientallen laptops van de Belastingdienst zijn afgelopen weekend uit een callcenter in Hengelo gestolen, het zou om zo'n 70 laptops gaan. Gelukkig maakt de belastingdienst de laptops iedere avond schoon en als er alsnog data op staat hebben zij versleuteling waardoor de data bijna onmogelijk te lezen is.

Ook bij Naturalis hebben wij maatregelen getroffen door van de gebruikers te verlangen, dat zij hun Naturalis laptop voorzien van een encryptie wachtwoord in het BIOS van het apparaat. Dit zorgt ervoor, dat de aanwezige opslagmedia, zoals SSD voorzien worden van een versleuteling, die alleen met het wachtwoord te ontsleutelen is. Mocht de laptop om wat voor reden dan ook in verkeerde handen vallen, zal de inhoud van de schijf, net als bij de belastingdienst praktisch onleesbaar zijn.

Dat neem niet weg dat we alert moeten blijven op insluipers en inbrekers. Zeker tijdens de verhuizing! Spreek daarom vriendelijk mensen aan die je op de afdeling ziet lopen die je niet kent en geef niet te veel informatie over ons mooie bedrijf aan mensen die wel erg nieuwsgierig zijn terwijl je ze niet goed kent.

Mocht je nog andere vragen hebben dan mag je mij altijd een mailtje sturen, als je een security incident ziet kun je deze in de self service desk vastleggen zodat ik daar actie op kan ondernemen indien nodig.

Robert van Geenen | Information Security Officer

Monday, February 1, 2016

En het meest gebruikte wachtwoord is...

Het leven van de Information Security officer ging vandaag over wachtwoorden. 

Niet alleen de top 2000 is aan het einde van 2015 samengesteld, ook de lijst met de Top 25 slechtste wachtwoorden samengesteld. De winnaar is het wachtwoord “123456” gevolgd door het wachtwoord password. Gelukkig hebben wij bij Naturalis ingesteld dat wachtwoorden moeilijker te raden zijn dan dit.

Het gebruik van je account wordt een flink stuk veiliger met het instellen van 2-step verification. Klik op de link om meer te weten te komen. Mocht je nog andere vragen hebben dan mag je mij altijd een mailtje sturen, als je een security incident ziet kun je deze in de self service desk vastleggen zodat ik daar actie op kan ondernemen indien nodig.


Robert van Geenen | Information Security Officer
Displaying image001.png