Tips voor veilig digitaal werken

Vraag nu je Bitwarden passwordmanager aan met je VU e-mail! 

Wist jij al dat maar één op de drie mensen sterke wachtwoorden gebruikt? Terwijl een groot deel al wel weet dat ze sterke wachtwoorden moeten gebruiken.

Om jezelf en je data te beschermen is het belangrijk af en toe je wachtwoorden te veranderen en/of versterken. Een simpele manier om wachtwoorden sterker te maken, is om letters en cijfers te vervangen door leestekens, bijvoorbeeld 'W@kk3rW0rd3n!' in plaats van 'WakkerWorden!'. Dit kan tegelijkertijd helpen als geheugensteuntje om bijvoorbeeld je laptop te ontgrendelen of 'wakker te maken'.

Password Checkup
Daarnaast kom je er via een Password Checkup makkelijk achter welke van je accounts niet meer veilig zijn door datalekken of hackers.

• op je iPhone kan je gaan naar Settings → Passwords → Security Recommendations
• Google/android heeft hiervoor een Password Checkup: https://passwords.google.com/

Meer informatie over een veilige werkplek vind je op de moderne werkplek pagina van de VU

Test je phishing kennis bij deze 8 vragen van het Digital Trust Center van de rijksoverheid!

Het goed kunnen afwegen of je een e-mail veilig kunt openen is makkelijker gezegd dan gedaan. Het is vaak erg moeilijk om valse e-mails te herkennen, vooral als het gaat om gerichte aanvallen. Hieronder vind je een aantal adviezen om mogelijke valse e-mails te herkennen.

1. E-mail van bank of overheid
      Veel phishing aanvallen gebeuren in naam van banken of Overheid, zoals de belastingdienst of DigiD.
2. “Klik hier om in te loggen”
      Wees altijd alert bij e-mails met links. Vermijd links door zelf naar de betreffende website te gaan.
3. “Er gaat iets verlopen”
      Let goed op als dit in de e-mail staat. Het kan een tactiek om je op te jagen zodat je minder alert bent.
4. “Let op! Belangrijk”
      Met deze tekst kunnen kwaadwillenden je op het verkeerde been proberen te zetten. Wees dus waakzaam.
5. “Spoed” of “urgent”
      Wees bij deze woorden altijd op je hoede en laat je niet opjagen, waardoor je fouten gaat maken.
6. Uitroepteken bij e-mail
      Een collega kan urgentie aan een e-mail geven door een (rood) uitroepteken aan de e-mail te geven. Phishing oplichters maken hier ook gebruik van.
7. Geen persoonlijke aanhef
      Een belangrijke e-mail bevat vaak een persoonlijke aanhef. Ontbreekt dit dan kan dat duiden op een phishing aanval.
8. Afzender e-mailadres ziet er vreemd uit
      Check altijd het e-mailadres van de afzender. Ziet dit er anders uit dan je gewend bent, bel de afzender dan even op.
9. Onverwacht verzoek van bekende
      Krijg je een vreemd of onverwacht verzoek van een bekende? Controleer dit dan even via een ander kanaal bij deze bekende. Het kan oplichting zijn (Spoofing).
10. Offerte of factuur als bijlage
       Bijlagen (bijvoorbeeld PDF’s of Word-documenten) worden vaak gebruikt om malware te installeren. Wees dus kritisch bij het openen van bijlagen.
11. Taalfouten
       Hoewel dit steeds minder wordt, bevatten veel phishingberichten nog taalfouten en slordigheden.
12. Actueel wereldnieuws
       Vaak worden actualiteiten gebruikt in phishingcampagnes, zoals nep-coronaberichten die van de overheid lijken te komen.

Software-updates dichten beveiligingslekken die hackers kunnen misbruiken. Door updates direct te installeren, bescherm je niet alleen je eigen gegevens, maar ook die van collega’s en medestudenten. Dus stel ze niet uit: een paar minuten updaten voorkomt een hoop gedoe.

Een simpele herstart doet meer dan je denkt. Door je laptop, telefoon of tablet wekelijks opnieuw op te starten, worden beveiligingsupdates goed geïnstalleerd en tijdelijke kwetsbaarheden verholpen. Zo blijft je apparaat sneller, stabieler én beter beschermd tegen digitale dreigingen.

Openbare wifi-netwerken, zoals in cafés of treinen, lijken handig maar zijn vaak onveilig. Hackers kunnen gemakkelijk meekijken met wat je doet of zelfs je wachtwoorden onderscheppen. Gebruik liever je mobiele hotspot of een VPN (zoals EduVPN) om veilig online te blijven, waar je ook bent.

Zie voor een volledig overizcht de factsheet internationale reizen.

Wanneer je voor de VU op reis bent en dit werk toegang vereist tot VU diensten, let dan op de volgende punten om te voorkomen dat een security incident tot schade leidt op het VU-netwerk:

Bij andere onderwijs- en onderzoeksinstellingen kun je meestal gebruik maken van instellingstoegang via Eduroam, let wel altijd even op of dit een legitiem punt is en vraag het desnoods bij die instelling even na!  Overweeg gebruik van de Eduroam app.

Vertrouw niet op publieke of hotel wifi ook niet als daar een Eduroam punt voorhanden is: gebruik het 4G netwerk van je telefoon of EduVPN waar het kan.

• Probeer zo min mogelijk in te loggen op VU-systemen. Hoe minder vaak je jouw accountgegevens gebruikt, hoe minder kans dat je gegevens worden opgevangen.
• Beveilig je devices met een wachtwoord en encryptie.
• Gebruik VU Onedrive voor bestandsopslag en delen. Maak  in geen geval gebruik van commerciële opslagdiensten!
• Gebruik geen publieke computers, bijvoorbeeld in hotel lobby’s. 
• Let op je omgeving als je inlogt, voorkom dat iemand over je schouder meekijkt.
• Verander bij terugkomst je wachtwoorden die je tijdens je reis hebt gebruikt. Je wachtwoord kun je wijzigen door te klikken op jouw profiel in het dashboard.
• Bel (+31 20 5980000) de VU als je laptop of andere VU-devices zijn gestolen/verloren of email de IT Servicedesk 

We adviseren je om grote vertrouwelijke gegevens in een bestand te versturen via SURFfilesender (tot 500GB) of Zivver (tot 5TB) met encryptie.

Weet je dat een andere partij een vertrouwelijk bestand naar jou gaat sturen, vraag dan of zij ook SURFfilesender gebruiken. Je kunt mensen die geen account hebben voor SURF-diensten ook een voucher sturen voor SURFfilesender.

Komt er toch een vertrouwelijk document binnen per e-mail? Kopieer dan dat bestand naar een vertrouwde omgeving (bijv. Zivver) en verwijder het origineel uit de email.

Geen paniek, maar meld het gelijk! Zo kunnen wij je zo goed mogelijk helpen.

Ransomware is een type malware dat je bestanden versleutelt en pas vrijgeeft nadat je losgeld betaalt. Dit vormt een groot risico voor zowel medewerkers als studenten: je kunt belangrijke documenten verliezen, en zelfs hele systemen kunnen platgelegd worden.

Hoe voorkom je ransomware?

• Klik niet zomaar op links of bijlagen in e-mails, vooral van onbekende afzenders.
• Gebruik sterke wachtwoorden en wijzig ze regelmatig.
• Bewaar back-ups van belangrijke bestanden op een veilige plek.
• Werk je apparaat en software bij om kwetsbaarheden te dichten.
• Meld verdachte e-mails altijd aan de IT-afdeling.

Samen houden we onze studie- en werkomgeving veilig. Jij speelt daarin een belangrijke rol!

Op het werk staan je bestanden veilig in de cloud. Maar hoe zit dat met je persoonlijke laptop, telefoon of tablet?

Denk aan je eigen laptop, telefoon of tablet: wat gebeurt er als die crasht, gestolen wordt of besmet raakt met ransomware?

Wat kun je doen?

• Maak regelmatig een back-up, bijvoorbeeld via een cloudoplossing of externe schijf.
• Stel automatische back-ups in.
• Bewaar minimaal één back-up apart van je apparaat.

Zorg dat je gegevens veilig zijn, óók buiten het werk.

Of je nu een nieuwe app downloadt of een accessoire voor je laptop koopt: kies altijd voor betrouwbare leveranciers.

Waarom?
Illegale of nepsoftware, onbekende webshops of namaakapparaten kunnen malware bevatten zoals spyware of ransomware én vormen een risico voor je apparaat en je gegevens. Dus:

• Download apps alleen via de officiële appstores.
• Koop hardware bij erkende (web)winkels. Twijfel je? kijk bijvoorbeeld naar reviews van TrustPilot.
• Vermijd ‘te mooi om waar te zijn’-deals van onbekende sites.

Door bewust te kiezen, voorkom je digitale risico’s. Veilig gebruik begint bij een veilige bron.