Monday, February 29, 2016

Digitaal gegijzeld

Het leven van de Information Security officer ging vandaag over ransomware.

Recent werd er door Microsoft en ook de Duitse overheid gewaarschuwd tegen zogenaamde cryptoware met de naam Locky-Ransomware

In goed Nederlands wordt ransom vertaald met losgeld. Dit is precies wat de verspreiders van deze malware proberen te doen, namelijk bestanden digitaal gijzelen, door ze te versleutelen, waardoor jij er geen toegang meer toe hebt. Wanneer je een bestand probeert te openen, wat door deze malware is besmet, krijg je een melding, die oproept om een bepaald geldbedrag over te maken, in ruil waarvoor de decryptie sleutel, de digitale sleutel om de bestanden weer te ontsluiten, beschikbaar wordt gesteld.

Wanneer er geen goede backup van de gegijzelde bestanden voorhanden is, en het desondanks van belang is om er weer toegang toe te krijgen, zie je jezelf voor een dilemma geplaatst. Ga je betalen met het risico, dat je de sleutel niet krijgt en het betaalde losgeld kwijt bent, of ben je zo wanhopig, dat je de gok toch maar waagt?

Je hebt natuurlijk al door, dat je nooit in deze situatie terecht wilt komen. Daarvoor is het van belang om er altijd voor te zorgen dat je een recente en betrouwbare backup hebt van je belangrijke digitale bestanden. Vervolgens moet ook de bescherming van je computer tegen malware op orde zijn. 

Van de bestanden die je bij Naturalis opslaat in Google Drive en in netwerkmappen wordt regelmatig een backup gemaakt. Bovendien is op Google Drive en de andere Google Apps permanent malware detectie actief, waardoor de kans op besmetting aanzienlijk verminderd wordt. Hetzelfde geldt ook voor de door Naturalis beheerde computers. Desondanks is het altijd zaak altert te blijven en nooit verdachte bestanden of bijlagen te openen. Bij twijfel hierover kun je altijd contact opnemen met de collega's van ICT Support voor advies en hulp.

Mocht je nog andere vragen hebben dan mag je mij altijd een mailtje sturen, als je een security incident ziet kun je deze in de self service desk vastleggen zodat ik daar actie op kan ondernemen indien nodig.

Robert van Geenen | Information Security Officer

Tuesday, February 16, 2016

Naturalis Bay

Het leven van de Information Security officer ging vandaag over downloaden.

We zijn trots op het nieuwe netwerk waarop we een hoge download snelheid hebben, zie het bericht op N=Share. Fijn om te zien dat er ook collega’s zijn die dat kunnen waarderen. Om te voorkomen dat er misvattingen zijn over het gebruiken van deze downloadsnelheid geef ik je graag nog de volgende drie tips mee zodat we geen Pirate Bay problemen krijgen.

1) Downloaden uit illegale bron is sinds de uitspraak van het Europese Hof van Justitie (HvJ) van 10 april 2014 niet langer toegestaan. Het uploaden (verspreiden) van auteursrechtelijk beschermd materiaal was al verboden. Naturalis heeft in haar beleid opgenomen dat wij geen illegale software gebruiken. Zorg dat je alleen legale software en andere bestanden downloadt van betrouwbare locaties / bronnen. Wanneer je behoefte hebt aan een applicatie op je door Naturalis beheerde apparaat, kun je dit met toestemming van je leidinggevende aanvragen bij ICT Support.

2) Als je programma’s downloadt bestaat de kans dat je virussen of spyware binnenhaalt. Let er op dat je niet aanvinkt dat je ook andere programma’s downloadt en gebruik een goed anti virus programma. Op de Naturalis computers zorgt de ICT afdeling voor een goed anti virus programma.

3) Als je downloadt voor privé doeleinden dan moet dit in lijn zijn met ons beleid voor prive gebruik van onze computers en dien je ervoor te zorgen dat het medium waar je het op zet (zoals een externe harde schijf) niet besmet is waardoor onze netwerk besmet raakt met malware.

Mocht je nog andere vragen hebben dan mag je mij altijd een mailtje sturen, als je een security incident ziet kun je deze in de self service desk vastleggen zodat ik daar actie op kan ondernemen indien nodig.

Robert van Geenen | Information Security Officer

Thursday, February 11, 2016

Klik en win!

Het leven van de Information Security officer ging vandaag over phishing.

Nederlandse internetgebruikers hebben nu al maanden last van zogenaamde winacties van Ikea, Albert-Heijn, Kruidvat, NS en andere bedrijven, waarmee persoonlijke gegevens van internetgebruikers wordt getracht buit te maken. Zo wordt onder andere geprobeerd om slachtoffers op dure sms-abonnementen te abonneren of andere kosten van het beltegoed af te schrijven.

Tenminste 38 Nederlanders zijn opgelicht. Het werkelijke aantal kan echter hoger liggen, aangezien het om 38 slachtoffers gaat die melding bij de Fraudehelpdesk deden. In totaal verloren deze slachtoffers bij elkaar ruim 1800 euro, waarbij één slachtoffer voor zo'n 450 euro werd opgelicht.

Op veiliginternetten.nl vind je meer informatie over wat je kan doen en laten om veilig te internetten. Op https://www.certifiedsecure.com/ kun je je kennis testen over veilig internetten.

Mocht je nog andere vragen hebben dan mag je mij altijd een mailtje sturen, als je een security incident ziet kun je deze in de self service desk vastleggen zodat ik daar actie op kan ondernemen indien nodig.

Robert van Geenen | Information Security Officer

Tuesday, February 9, 2016

M'n laptop kwijt! Wat nu?!

Het leven van de Information Security officer ging vandaag over fysieke beveiliging.

Tientallen laptops van de Belastingdienst zijn afgelopen weekend uit een callcenter in Hengelo gestolen, het zou om zo'n 70 laptops gaan. Gelukkig maakt de belastingdienst de laptops iedere avond schoon en als er alsnog data op staat hebben zij versleuteling waardoor de data bijna onmogelijk te lezen is.

Ook bij Naturalis hebben wij maatregelen getroffen door van de gebruikers te verlangen, dat zij hun Naturalis laptop voorzien van een encryptie wachtwoord in het BIOS van het apparaat. Dit zorgt ervoor, dat de aanwezige opslagmedia, zoals SSD voorzien worden van een versleuteling, die alleen met het wachtwoord te ontsleutelen is. Mocht de laptop om wat voor reden dan ook in verkeerde handen vallen, zal de inhoud van de schijf, net als bij de belastingdienst praktisch onleesbaar zijn.

Dat neem niet weg dat we alert moeten blijven op insluipers en inbrekers. Zeker tijdens de verhuizing! Spreek daarom vriendelijk mensen aan die je op de afdeling ziet lopen die je niet kent en geef niet te veel informatie over ons mooie bedrijf aan mensen die wel erg nieuwsgierig zijn terwijl je ze niet goed kent.

Mocht je nog andere vragen hebben dan mag je mij altijd een mailtje sturen, als je een security incident ziet kun je deze in de self service desk vastleggen zodat ik daar actie op kan ondernemen indien nodig.

Robert van Geenen | Information Security Officer

Monday, February 1, 2016

En het meest gebruikte wachtwoord is...

Het leven van de Information Security officer ging vandaag over wachtwoorden. 

Niet alleen de top 2000 is aan het einde van 2015 samengesteld, ook de lijst met de Top 25 slechtste wachtwoorden samengesteld. De winnaar is het wachtwoord “123456” gevolgd door het wachtwoord password. Gelukkig hebben wij bij Naturalis ingesteld dat wachtwoorden moeilijker te raden zijn dan dit.

Het gebruik van je account wordt een flink stuk veiliger met het instellen van 2-step verification. Klik op de link om meer te weten te komen. Mocht je nog andere vragen hebben dan mag je mij altijd een mailtje sturen, als je een security incident ziet kun je deze in de self service desk vastleggen zodat ik daar actie op kan ondernemen indien nodig.


Robert van Geenen | Information Security Officer
Displaying image001.png