Wat is online beveiliging? (Uw gids voor internetveiligheid) |


Nou, hier is alles wat je moet weten:

Wat is online beveiliging?

De standaarddefinitie van online beveiliging noemt het de combinatie van regels die worden gevolgd en acties die worden ondernomen om ervoor te zorgen dat online gebruikersgegevens en privacy niet worden aangetast door cybercriminelen.

Online beveiliging kan zo complex zijn als een systeem dat is ontworpen om creditcarddiefstal te voorkomen, of iets eenvoudigs als u antivirussoftware gebruikt om uw apparaat te beschermen tegen malware en virussen.

Wat is online veiligheid?

Online veiligheid is het proces van veilig blijven op het internet – in feite ervoor zorgen dat online beveiligingsbedreigingen uw persoonlijke informatie of de integriteit van het apparaat dat u gebruikt niet in gevaar brengt.

Het is gemakkelijk om online beveiliging te verwarren met online veiligheid, maar de beste manier om ze van elkaar te onderscheiden is om dit te overwegen: online beveiliging is wat u online veiligheid biedt.

De 11 grootste bedreigingen voor uw online beveiliging

Er zijn tientallen online beveiligingsbedreigingen op internet, dus hebben we besloten ons te concentreren op de gevaarlijkste en meest voorkomende. Mocht u een online bedreiging hebben bedacht die op onze lijst zou moeten staan, neem dan gerust contact met ons op en laat het ons weten.

Nu dat uit de weg is, gaan we aan de slag:

1. Malware

Malware is schadelijke software die is geprogrammeerd om elk apparaat waarmee het in contact komt te infecteren. Het totale aantal malware is de afgelopen jaren aanzienlijk toegenomen, dus malware is momenteel een van de grootste beveiligingsbedreigingen op internet.

De gebruikelijke soorten malware die tegenwoordig worden gebruikt, zijn onder meer:

  • Virussen – Een type zelfreplicerende malware.
  • Adware – Stelt u bloot aan tonnen ongewenste advertenties.
  • Spyware – Registreert uw persoonlijke gegevens via keyloggers.
  • Ransomware – Codeert gevoelige gegevens of voorkomt dat u toegang krijgt tot uw apparaat totdat er losgeld is betaald.
  • Trojaanse paarden – Schadelijke programma’s die zijn ingebouwd (meestal zonder dat de fabrikant / programmeur dit weet) in legitieme toepassingen.
  • Computerwormen – malware die niet aan andere bestanden of programma’s hoeft te worden gekoppeld, in het computergeheugen leeft en andere apparaten op hetzelfde netwerk infecteert.

Malware wordt normaal gesproken gebruikt om gevoelige informatie (creditcardgegevens, inloggegevens, persoonlijk identificeerbare informatie, enz.) Te stelen om geld van het slachtoffer te stelen, of als een manier om winst te maken door de gegevens op het deep web te verkopen.

Malware kan ook worden gebruikt om iemands identiteit te stelen, belangrijke informatie gegijzeld te houden voor losgeld, of om eenvoudig iemands harde schijf en / of apparaat te beschadigen.

2. Phishing

Phishing houdt in het algemeen in dat cybercriminelen u proberen te misleiden om persoonlijke en financiële informatie te onthullen door zich voor te doen als een legitiem bedrijf of door u te proberen te bedreigen met juridische gevolgen als u zich niet aan de regels houdt..

Cybercriminelen die phishing-aanvallen uitvoeren, gebruiken verschillende methoden om online gebruikers te misleiden:

  • Valse e-mails en sms-berichten
  • Valse websites
  • Vervalsing van websites (anders dan nepwebsites, omdat ze JavaScript-opdrachten bevatten die de adresbalk veranderen)
  • Linkmanipulatie
  • Social engineering
  • Phlashing (een phishing-methode die afhankelijk is van Flash)
  • Heimelijke omleidingen (in feite legitieme websites die gehackt worden om bezoekers om te leiden naar valse websites)

Phishing-aanvallen vormen een ernstige bedreiging. Sinds 2017 zijn ze met 65% gestegen. Bovendien zijn er naar verluidt ongeveer 1,5 miljoen phishing-websites op internet.

3. Pharming

Pharming is een methode die cybercriminelen kunnen gebruiken om hun kans te vergroten om online gebruikers te misleiden met phishing-websites. In tegenstelling tot phishing, is pharming niet zozeer afhankelijk van nepberichten. In plaats daarvan proberen cybercriminelen verzoeken om gebruikersverbindingen rechtstreeks om te leiden naar kwaadaardige websites.

Over het algemeen wordt DNS-cachevergiftiging gebruikt om de controle over de URL-adresbalk van uw browser over te nemen. Zelfs als u het juiste e-mailadres of IP-adres typt van de website die u wilt bezoeken, wordt u nog steeds doorgestuurd naar een phishing-website.

4. Toepassingskwetsbaarheden

Kwetsbaarheden in applicaties zijn meestal bugs en fouten die worden aangetroffen in de code van een specifiek programma en waarmee cybercriminelen kunnen profiteren van het verkrijgen en stelen van gebruikersgegevens. Deze problemen worden normaal gesproken opgelost met een update.

De kwetsbaarheid van Facebook waardoor hackers gebruikersaccounts konden overnemen (die tot 50 miljoen accounts in gevaar brachten) is een goed voorbeeld hiervan.

5. DoS- en DDoS-aanvallen

DoS- (Denial of Service) en DDoS- (Distributed Denial of Service) -aanvallen worden gebruikt om netwerkservers te overrompelen in een poging een website of een online service uit te schakelen – voor een paar minuten, uren of zelfs dagen. DoS-aanvallen zijn afkomstig van één computer, terwijl DDoS-aanvallen afkomstig zijn van een heel netwerk van geïnfecteerde computers (een botnet genoemd).

Dit soort aanvallen kunnen worden gebruikt door ervaren hackers, maar ook door iedereen die het geld heeft om te betalen voor DoS-aanvallen of om botnets te huren.

DoS- en DDoS-aanvallen zijn niet bijzonder gevaarlijk voor uw online veiligheid als individuele internetgebruiker. Ze zijn meer een bron van ergernis en worden normaal gesproken een serieuze bedreiging als u een online bedrijf of een website runt. Waarom? Omdat DoS- en DDoS-aanvallen u onnodige downtime kunnen bezorgen en u het vertrouwen van uw klanten kunnen kosten.

Natuurlijk is er altijd een kans dat DoS- en DDoS-aanvallen door cybercriminelen kunnen worden gebruikt als een rookgordijn om te voorkomen dat beveiligingsteams merken dat ze gebruikersgegevens proberen te schenden. In dat geval worden DoS- en DDoS-aanvallen een zorg voor iedereen.

6. Oplichterij

Oplichters jagen op mensen voordat internet iets was. Nu zijn ze actiever en succesvoller dan ooit, omdat het veel gemakkelijker is om mensen geld en persoonlijke informatie op te lichten.

Meestal zullen oplichters allerlei tactieken gebruiken om online gebruikers te misleiden en hen ertoe te verleiden gevoelige informatie te onthullen (zoals hun sofinummer, creditcardgegevens, bankrekeninggegevens, inloggegevens voor e-mail, enz.), Zodat ze hun geld kunnen stelen of hun identiteit.

Bij online oplichting zijn meestal phishing-pogingen betrokken, maar ze kunnen ook andere methoden omvatten:

  • Geclassificeerde advertenties
  • Werkgelegenheid oplichting
  • Ponzi-schema’s
  • Piramidespelen
  • Voorschot oplichting
  • Bettings oplichting
  • Catfishing

7. Rootkits

Een rootkit is een verzameling programma’s of tools die cybercriminelen volledige controle geven over een computer of een netwerk van met internet verbonden apparaten. Sommige rootkits installeren zelfs keyloggers en schakelen antivirusprogramma’s uit zodra ze op een computer zijn binnengekomen.

Hackers kunnen rootkits echter niet rechtstreeks op een apparaat installeren (tenzij ze er op de een of andere manier toegang toe hebben). In plaats daarvan vertrouwen ze op phishingtactieken, neplinks, nepsoftware en kwaadaardige websites om de klus te klaren.

Het is vrij duidelijk waarom rootkits gevaarlijk zijn – ze kunnen worden gebruikt om geld en gevoelige informatie te stelen van zowel individuele online gebruikers als grote bedrijven.

8. SQL-injectieaanvallen

Kortom, SQL (Structured Query Language) wordt door servers gebruikt om websitegegevens op te slaan. Dus een SQL-injectie-aanval is iets dat alle gebruikersgegevens op een website in gevaar kan brengen.

In termen van hoe deze aanvallen werken, gebruiken SQL-injecties schadelijke code om beveiligingslekken in webtoepassingen te misbruiken. Dit soort aanvallen kunnen ertoe leiden dat websitegegevens worden gestolen, verwijderd en zelfs websitetransacties ongeldig worden.

Helaas kan de gemiddelde online gebruiker niet veel doen tegen aanvallen met SQL-injectie. Het beste wat ze kunnen doen, is contact houden met een serviceprovider waarvan bekend is dat deze betrouwbare en veilige servers gebruikt en die niet te veel persoonlijke informatie vraagt.

9. Man-in-the-Middle-aanvallen

Man-in-the-Middle (MITM) -aanvallen omvatten een cybercrimineel dat de communicatie tussen twee partijen onderschept of verandert.

Een goed voorbeeld hiervan is een hacker die de communicatie tussen jouw apparaat en een website onderschept. De cybercrimineel kan uw verbindingsverzoek onderscheppen, aanpassen aan hun behoeften, het doorsturen naar de website en vervolgens het antwoord onderscheppen. Op deze manier kunnen ze waardevolle informatie van u stelen, zoals uw inloggegevens, creditcardgegevens of bankrekeninggegevens.

MITM-aanvallen kunnen voor hun succes op malware vertrouwen, maar er zijn ook meerdere andere manieren waarop een MITM-aanval kan plaatsvinden, waarbij dit de meest gebruikelijke methoden zijn:

  • DNS-spoofing
  • HTTPS-spoofing
  • Wi-Fi-hacking
  • IP-spoofing
  • SSL-kaping

10. Spammen

Spamming kan worden gedefinieerd als de massale verspreiding van ongevraagde berichten op internet. De berichten kunnen van alles bevatten, van simpele advertenties tot pornografie. De berichten kunnen worden verzonden via e-mail, op sociale media, blogreacties of berichten-apps.

Spam is meestal gewoon vervelend, maar het kan ook schadelijk zijn voor uw online beveiliging als de berichten die u ontvangt phishing-pogingen zijn, worden geleverd met kwaadaardige links of malware-geïnfecteerde bijlagen bevatten.

11. WiFi afluisteren

Wifi-afluisteren vindt normaal gesproken plaats op onbeveiligde wifi-netwerken (meestal de gratis die u in het openbaar ziet), en het houdt in dat cybercriminelen profiteren van het gebrek aan codering om uw online verbindingen en communicatie te bespioneren. Ze kunnen zien welke websites u bezoekt, welke e-mailberichten u verzendt of wat u in een berichtentoepassing typt.

WiFi-afluisteren kan ook voorkomen op beveiligde netwerken als de WPA2-codering is gekraakt – iets dat blijkbaar uitvoerbaar is, maar niet extreem eenvoudig. Zodra de meeste netwerkapparaten zijn uitgerust met WPA3, is dat beveiligingslek misschien niet langer een probleem, maar het kan even duren voordat de nieuwe versie verschijnt, helaas.

10 manieren om uw online beveiliging te verbeteren

Hier volgen enkele dingen die u kunt doen om uw online identiteit en financiële gegevens beter te beschermen wanneer u op internet surft.

1. Gebruik geen onbeveiligde wifi-netwerken

Gratis wifi ter plaatse is verleidelijk en uiterst nuttig, dat geven we u, maar het is ook zeer gevaarlijk. Aangezien er geen codering wordt gebruikt, betekent dit dat iedereen uw verbindingen kan afluisteren om gevoelige informatie te stelen.

U kunt het beste elk wifi-netwerk vermijden dat u niet om een ​​wachtwoord vraagt, en in plaats daarvan gewoon uw eigen mobiele data-abonnement gebruiken, vooral als u uw bankrekening, social media-account of e-mail heel snel moet controleren.

We raden u ook aan al uw apparaten zo in te stellen dat ze elk openbaar wifi-netwerk dat u gebruikt ‘vergeten’ (zelfs als het beveiligd is). Waarom? Omdat er apparaten zijn (zoals de WiFi Pineapple) waarmee cybercriminelen MITM-aanvallen kunnen orkestreren door valse WiFi-hotspots op te zetten die proberen te fungeren als legitieme netwerken. Aangezien uw apparaat is ingesteld om automatisch opnieuw verbinding te maken met een eerder gebruikt WiFi-netwerk, zal het geen probleem hebben om verbinding te maken met het nep-netwerk als het een vergelijkbare SSID (WiFi-netwerknaam) uitzendt.

Hier is een korte lijst met tutorials die u laten zien hoe u die functie op de meeste platforms kunt uitschakelen:

  • Windows 7
  • Windows 8 + Windows 8.1
  • Windows 10
  • macOS
  • Linux (video ook voor Ubuntu)
  • iOS
  • Android

2. Gebruik krachtige antivirussoftware

Antivirussoftware is de beste keuze om uw apparaat te beschermen tegen malware-infecties. Laat u niet verwarren door de naam: een antivirusprogramma bestrijdt virussen, maar richt zich vooral op malware (een virus is een soort malware). Zorg ervoor dat u het programma up-to-date houdt en dat u regelmatig scant, vooral nadat u nieuwe bestanden hebt gedownload. Het is het beste dat u ze niet opent zonder ze eerst te scannen.

Zorg ervoor dat u een betrouwbare antivirusprovider kiest. In het ideale geval moet u wegblijven van gratis oplossingen en een betaalde provider kiezen die mogelijk een gratis proefperiode aanbiedt.

Er zijn tal van leveranciers van antivirus- / antimalwaresoftware om uit te kiezen, maar onze aanbevelingen zijn Malwarebytes en ESET.

3. Gebruik altijd een VPN online

Een VPN (Virtual Private Network) is een online service die u kunt gebruiken om uw echte IP-adres te verbergen en uw online communicatie te versleutelen. Het is een van de beste manieren om uw online beveiliging te verbeteren en uw digitale voetafdrukken te verbergen. Zolang de juiste versleutelingsmethoden worden gebruikt, kan niemand uw online verkeer volgen om te zien wat u op internet doet

Dat betekent vrijwel dat u zich geen zorgen hoeft te maken dat cybercriminelen (of overheidsinstanties of uw ISP trouwens) uw verbindingen afluisteren – zelfs als u onbeveiligde openbare wifi-netwerken gebruikt.

Idealiter zou u de VPN moeten gebruiken naast een betrouwbaar antivirusprogramma. Hoewel een VPN u een veilige online ervaring kan bieden, kan het uw apparaat niet beschermen tegen malware, dus het is beter om veilig te zijn dan sorry. En net als een antivirusprogramma, moet u gratis VPN’s vermijden en in plaats daarvan bij een betaalde VPN-provider blijven.

Geïnteresseerd in een krachtige VPN die eersteklas online beveiliging kan bieden?

Als je alle tips volgt die we noemden en daarnaast een VPN gebruikt, zou je redelijk veilig moeten zijn op internet. En als u op zoek bent naar een betrouwbare VPN-service, dan staan ​​wij voor u klaar: CactusVPN biedt toegang tot meer dan 28 supersnelle servers, onbeperkte bandbreedte en militaire versleuteling.

Bovendien kunt u de zeer veilige OpenVPN- en SoftEther VPN-protocollen gebruiken, en u kunt ook genieten van gemoedsrust, wetende dat we uw gegevens of verkeer niet registreren. Oh, en onze service biedt ook DNS-lekbescherming en een Kill Switch die ervoor zorgt dat je nooit wordt blootgesteld, zelfs als de verbinding wordt verbroken.

We hebben gebruiksvriendelijke applicaties ontwikkeld voor de meest populaire platforms (Windows, macOS, Android, Android TV, iOS en Amazon Fire TV), zodat u uw online communicatie op meerdere platforms kunt beveiligen.

Bovendien bieden we zelfs een 30 dagen niet-goed-geld-terug-garantie als de service niet naar behoren werkt zodra u een CactusVPN-gebruiker bent geworden.

4. Vermijd pogingen tot phishing

Omdat phishing zoveel vormen kan aannemen, hebben we besloten dat u de meeste tips die u moet volgen in deze korte lijst kunt opnemen:

  • Als u e-mails of berichten ontvangt die beweren afkomstig te zijn van iemand in uw buurt, uw bank of de politie die u vraagt ​​om louche bijlagen te downloaden, verkorte links te openen of gevoelige informatie te delen, negeer deze dan. Neem in plaats daarvan contact op met de vermeende afzender om de waarheid te achterhalen.
  • Probeer delen van het bericht dat u tussen aanhalingstekens hebt ontvangen te googlen. Als het een phishing-zwendel is, krijgt u waarschijnlijk resultaten van andere mensen die praten over het ontvangen van hetzelfde bericht.
  • Negeer alle berichten die beweren afkomstig te zijn van gerenommeerde instellingen, maar die geen legitieme contactgegevens of handtekeningen hebben.
  • Als u een website bezoekt, moet u ervoor zorgen dat de URL begint met ‘https’ in plaats van ‘http’.
  • Als u willekeurige pop-upadvertenties ontvangt op legitieme websites die u kent, communiceer dan niet met hen.
  • Overweeg om Stanford anti-phishing-browserextensies te gebruiken.
  • Als u op de een of andere manier op een phishing-website terechtkomt en u om inloggegevens of financiële informatie vraagt ​​en niet kunt afsluiten, typt u onzin of valse wachtwoorden en informatie in.

5. Houd Bluetooth niet aan

Hoewel Bluetooth zijn gebruik heeft, is het een hele gok om het altijd aan te laten staan. In 2017 werd ontdekt dat Bluetooth een kwetsbaarheid had waardoor cybercriminelen uw apparaat stil konden hacken. In 2018 werd een nieuwe Bluetooth-hackmethode ontdekt die miljoenen apparaten beïnvloedde doordat hackers MITM-aanvallen konden gebruiken om de cryptografische sleutel van uw apparaat te verkrijgen.

Al met al is het beter om aan de veilige kant te zijn en Bluetooth uit te schakelen wanneer u het niet gebruikt om uw online beveiliging intact te houden.

6. Schakel locatieservices uit op uw mobiele apparaten

Geolocatiediensten kunnen erg handig zijn, maar ze kunnen ook erg riskant zijn. Los van het feit dat een applicatie of marktgigant zoals Google constant precies weet waar u zich bevindt, is er ook het feit dat sommige applicaties uw geolocatie kunnen lekken.

Als dat gebeurt, betekent dat niet dat je direct gevaar loopt. Toch zal uw online beveiliging een hit worden en u weet nooit wat er met de gelekte gegevens kan gebeuren als de verkeerde persoon het in handen krijgt (hint – het kan op het dark web worden verkocht).

7. Gebruik scriptblokkers in uw browsers

Scriptblokkers zijn browserextensies die u kunt gebruiken om ervoor te zorgen dat de websites die u bezoekt geen ongeautoriseerde schaduwrijke Java-, JavaScript- of Flash-scripts en plug-ins op de achtergrond uitvoeren die uw internetveiligheid in gevaar kunnen brengen. Vergeet niet: sommige scripts kunnen zo gevaarlijk zijn dat ze uw browser kunnen overnemen, terwijl andere phishing-omleidingen of advertenties kunnen uitvoeren, of zelfs mijnen voor cryptovaluta’s door uw CPU te gebruiken.

We raden u aan uMatrix naast uBlock Origin te gebruiken.

8. Houd uw besturingssysteem up-to-date

Het niet installeren van de meest recente updates op uw besturingssysteem kan uw online beveiliging ernstig schaden. Waarom? Omdat hackers potentiële kwetsbaarheden in hun voordeel kunnen gebruiken – kwetsbaarheden die mogelijk zijn gepatcht met de nieuwste update.

De EternalBlue-exploit is daar een redelijk goed voorbeeld van. Het was een door de NSA ontwikkelde exploit die Windows-apparaten beïnvloedde, en maakte ook deel uit van de WannaCry-ransomware-aanvallen. Gelukkig heeft Microsoft vrij snel een patch voor de exploit uitgebracht. Mensen die die update niet hebben geïnstalleerd, bleven er in wezen kwetsbaar voor.

9. Overweeg om versleutelde berichtenapps en e-mails te gebruiken

Als je echt zeker wilt weten dat je online communicatie veilig is, kun je de Signal-app gebruiken voor berichten. Het beschikt over echt krachtige codering en Snowden zelf zei dat hij het elke dag gebruikt. WhatsApp kan ook een goed alternatief zijn, omdat het blijkbaar ook krachtige beveiliging biedt.

Wat betreft e-mails, ProtonMail is een redelijk betrouwbare service. Het is gratis te gebruiken (tot op zekere hoogte) en alle communicatie die er doorheen gaat, is volledig versleuteld. Bovendien is de service gevestigd in Zwitserland, een land dat bekend staat om zijn zeer strenge wetten die de privacy van gebruikers beschermen.

10. Gebruik sterke wachtwoorden

Het hebben van krachtige wachtwoorden voor uw accounts is uiterst belangrijk, maar het is makkelijker gezegd dan gedaan om een ​​echt goede te bedenken.

We hebben al een artikel over het onderwerp als je hulp nodig hebt, maar hier zijn de belangrijkste ideeën:

  • Gebruikt spaties als het is toegestaan.
  • Gebruik alleen lange wachtwoorden. Houd het in het ideale geval niet bij één woord.
  • Gebruik geen woordenboekwoorden als wachtwoord.
  • Gebruik zowel hoofdletters als kleine letters en meng ze willekeurig.
  • Gebruik symbolen (zoals $,% of *) in je wachtwoord.
  • Neem nummers op in uw wachtwoord.
  • Probeer je wachtwoord een hele zin te maken.
  • Keer enkele woorden om die u in het wachtwoord gebruikt (in plaats van “stoel” gebruikt u “riahc”).

Probeer ook niet hetzelfde wachtwoord te gebruiken voor al uw accounts. Het is beter om verschillende wachtwoorden te gebruiken, of op zijn minst varianten van uw hoofdwachtwoord.

Voor het opslaan van de wachtwoorden kunt u het beste een wachtwoordbeheerder gebruiken (zoals KeePassXC of Bitwarden), maar het is ook een goed idee om ze op te schrijven in een notitieblok

Wat is online beveiliging? Het komt neer op

Online beveiliging vertegenwoordigt de regels die u volgt, acties die u onderneemt en processen die plaatsvinden om ervoor te zorgen dat u veilig bent op internet. Nu beveiligingsbedreigingen (malware, oplichting, phishing, hacken, enz.) Tegenwoordig steeds vaker voorkomen, is online beveiliging belangrijker dan ooit geworden.

Meestal is de beste manier om ervoor te zorgen dat u online veilig bent, onder andere een sterk antivirusprogramma, een betrouwbare VPN, krachtige wachtwoorden en scriptblokkers te gebruiken..

Kim Martin Administrator
Sorry! The Author has not filled his profile.
follow me
    Like this post? Please share to your friends:
    Adblock
    detector
    map