Wat kun je als student en hogeschool doen om minder snel gehackt te worden? Beveiligingsexpert Kevin Strooy besprak deze vraag donderdag in een online live hack-demo.
Tijdens de presentatie, die via Teams te volgen was, vertelde Strooy over de gevaren van hacken, en hoe snel het soms kan gaan. Dat deed hij aan de hand van voorbeelden bij miljoenen grote bedrijven uit het verleden, maar hij liet ook zien hoe snel bijvoorbeeld Avans gehackt kon worden. “Het begint vaak heel klein met een simpele phishing-e-mail, verpakt als bijlage in de vorm van een cv”, zegt Strooy, een ethische hacker in het dagelijks leven. Hij zoekt naar fouten en lekken in systemen van bedrijven, die daarmee hun veiligheid op orde kunnen brengen. “Maar als gevolg daarvan kunnen uiteindelijk hele systemen worden gehackt.”
Ook studenten worden gehackt
Ook gaf hij aan dat niet alleen senioren doelwit zijn van hackers. Volgens hem zitten studenten ook regelmatig in de val. ”Vaak omdat studenten gratis software downloaden, zoals apps of Fifa. Meestal is dat niet helemaal gratis en geeft u anderen toegang tot uw gegevens. Let daar dus op. “
Hoe vervelend het ook is om gehackt te worden, Strooy en zijn collega’s zijn soms behoorlijk onder de indruk van de manier waarop hackers werken. Dat klinkt misschien heel stom. Maar een brandweerman houdt van blussen en een chirurg houdt van snijden. “
Tips en trucs
Om ervoor te zorgen dat het niet zo ver komt, gaf de expert enkele tips die het moeilijker zouden moeten maken om gehackt te worden.
- Controleer altijd wie de afzender is en of hun naam of e-mailadres correct is geschreven. Hackers gaan vaak gericht te werk en zoeken vooraf informatie op over een instelling en haar medewerkers. Dit gebeurt via openbare profielen op sociale media. Persoonlijke informatie kan in een e-mail worden opgenomen, waardoor het lijkt alsof het echt is. In werkelijkheid worden een of twee letters in het adres omgekeerd.
- Update uw besturingssysteem zo snel mogelijk: als u wacht, wordt uw systeem gevoeliger voor hackers. Als een hacker elke dag met hetzelfde trucje bij je gegevens probeert te komen en Microsoft komt daar bijvoorbeeld achter, dan zorgen ze ervoor dat dit niet meer mogelijk is. Dit doen ze door hun systeem bij te werken. Dus stel dat niet uit.
- Als je iets downloadt, doe het dan vanuit een officiële bron, zoals de Appstore, of rechtstreeks van de fabrikant.
- Ontvang je een mail van Ziggo of T-mobile met een factuur en wil je zeker weten dat het bedrag klopt? Klik nooit op de link naar contactgegevens in dezelfde e-mail. Ga zelf naar de afzender en bel hem.
- Onthoud dat wanneer u een gratis spel downloadt, iemand tijd heeft geïnvesteerd om het naar uw telefoon te krijgen. Wees daar voorzichtig mee. Zeker als de app toegang wil tot bepaalde delen van je telefoon. Installeer niet zomaar.
- Maak uw wachtwoorden lang genoeg en gebruik cijfers en speciale tekens. Zorg er ook voor dat u voor elke dienst of site een uniek wachtwoord heeft. Het kan gebeuren dat websites of bedrijven wachtwoorden en gebruikersnamen kwijtraken. Als u voor elke site hetzelfde wachtwoord heeft, heeft een hacker toegang tot al uw gegevens. Gebruik minimaal 14 tekens voor uw wachtwoord, maar bij voorkeur meer. Laat uw wachtwoord bestaan uit vier willekeurige woorden of een zin uit een boek. De kans dat iemand die combinatie raadt, is erg klein.
- Gebruik tweestapsverificatie: als uw wachtwoord per ongeluk lekt, heeft dit niet onmiddellijk nut voor de aanvaller. U moet dan bevestigen dat u ergens via uw telefoon inlogt.
- Schakel uw wifi uit en koppel de internetkabel los van uw modem als u op een link hebt geklikt die u niet vertrouwt. Alleen dan kan de aanvaller uw systeem niet binnendringen. Zet uw computer nooit uit. Dan kan er geen onderzoek meer worden gedaan. Neem dan contact op met uw school, organisatie of werkgever. Ze helpen je verder.
Wilt u meer weten over hoe u kunt voorkomen dat u wordt gehackt? Kijk dan op deze site.
Wat kun je als student en hogeschool doen om minder snel gehackt te worden? Beveiligingsexpert Kevin Strooy besprak deze vraag donderdag in een online live hack-demo.
Tijdens de presentatie, die via Teams te volgen was, vertelde Strooy over de gevaren van hacken, en hoe snel het soms kan gaan. Dat deed hij aan de hand van voorbeelden bij miljoenen grote bedrijven uit het verleden, maar hij liet ook zien hoe snel bijvoorbeeld Avans gehackt kon worden. “Het begint vaak heel klein met een simpele phishing-e-mail, verpakt als bijlage in de vorm van een cv”, zegt Strooy, een ethische hacker in het dagelijks leven. Hij zoekt naar fouten en lekken in systemen van bedrijven, die daarmee hun veiligheid op orde kunnen brengen. “Maar als gevolg daarvan kunnen uiteindelijk hele systemen worden gehackt.”
Ook studenten worden gehackt
Ook gaf hij aan dat niet alleen senioren doelwit zijn van hackers. Volgens hem zitten studenten ook regelmatig in de val. ”Vaak omdat studenten gratis software downloaden, zoals apps of Fifa. Meestal is dat niet helemaal gratis en geeft u anderen toegang tot uw gegevens. Let daar dus op. “
Hoe vervelend het ook is om gehackt te worden, Strooy en zijn collega’s zijn soms behoorlijk onder de indruk van de manier waarop hackers werken. Dat klinkt misschien heel stom. Maar een brandweerman houdt van blussen en een chirurg houdt van snijden. “
Tips en trucs
Om ervoor te zorgen dat het niet zo ver komt, gaf de expert enkele tips die het moeilijker zouden moeten maken om gehackt te worden.
- Controleer altijd wie de afzender is en of hun naam of e-mailadres correct is geschreven. Hackers gaan vaak gericht te werk en zoeken vooraf informatie op over een instelling en haar medewerkers. Dit gebeurt via openbare profielen op sociale media. Persoonlijke informatie kan in een e-mail worden opgenomen, waardoor het lijkt alsof het echt is. In werkelijkheid worden een of twee letters in het adres omgekeerd.
- Update uw besturingssysteem zo snel mogelijk: als u wacht, wordt uw systeem gevoeliger voor hackers. Als een hacker elke dag met hetzelfde trucje bij je gegevens probeert te komen en Microsoft komt daar bijvoorbeeld achter, dan zorgen ze ervoor dat dit niet meer mogelijk is. Dit doen ze door hun systeem bij te werken. Dus stel dat niet uit.
- Als je iets downloadt, doe het dan vanuit een officiële bron, zoals de Appstore, of rechtstreeks van de fabrikant.
- Ontvang je een mail van Ziggo of T-mobile met een factuur en wil je zeker weten dat het bedrag klopt? Klik nooit op de link naar contactgegevens in dezelfde e-mail. Ga zelf naar de afzender en bel hem.
- Onthoud dat wanneer u een gratis spel downloadt, iemand tijd heeft geïnvesteerd om het naar uw telefoon te krijgen. Wees daar voorzichtig mee. Zeker als de app toegang wil tot bepaalde delen van je telefoon. Installeer niet zomaar.
- Maak uw wachtwoorden lang genoeg en gebruik cijfers en speciale tekens. Zorg er ook voor dat u voor elke dienst of site een uniek wachtwoord heeft. Het kan gebeuren dat websites of bedrijven wachtwoorden en gebruikersnamen kwijtraken. Als u voor elke site hetzelfde wachtwoord heeft, heeft een hacker toegang tot al uw gegevens. Gebruik minimaal 14 tekens voor uw wachtwoord, maar bij voorkeur meer. Laat uw wachtwoord bestaan uit vier willekeurige woorden of een zin uit een boek. De kans dat iemand die combinatie raadt, is erg klein.
- Gebruik tweestapsverificatie: als uw wachtwoord per ongeluk lekt, heeft dit niet onmiddellijk nut voor de aanvaller. U moet dan bevestigen dat u ergens via uw telefoon inlogt.
- Schakel uw wifi uit en koppel de internetkabel los van uw modem als u op een link hebt geklikt die u niet vertrouwt. Alleen dan kan de aanvaller uw systeem niet binnendringen. Zet uw computer nooit uit. Dan kan er geen onderzoek meer worden gedaan. Neem dan contact op met uw school, organisatie of werkgever. Ze helpen je verder.
Wilt u meer weten over hoe u kunt voorkomen dat u wordt gehackt? Kijk dan op deze site.
“Valt vaak neer. Subtiel charmante tv-liefhebber. Toegewijde internetfan. Muziekbeoefenaar.”