Sorry! The information you are looking for is only available in Dutch.
Deze opleiding is bewaard in Mijn studiekeuze.
Deze opleiding kan niet bewaard worden.
Je bent nog niet ingelogd in Mijn studiekeuze. Log in of maak een account aan om jouw opleidingen op te slaan.
Er gaat iets mis, probeer het later nog een keer.

Informatiebeveiliging

Met ingang van het studiejaar 2021-2022 start onder de vlag van SURF een campagne om informatiebeveiliging op het netvlies van medewerkers en studenten te krijgen.

We doen zoveel als mogelijk om de Vrije Universiteit te wapenen tegen cybercriminaliteit, maar de belangrijkste schakel in dit geheel is de medewerker of student zelf. Hoe goed zijn zij geïnformeerd over informatiebeveiliging en handelen zij ook naar deze kennis? Je kunt nog zoveel sloten op de deur zetten, maar als iemand per ongeluk een raampje open laat staan, weten cybercriminelen toch binnen te komen. Misschien zelfs zonder dat je het in de gaten hebt.

Thema’s
Met ingang van het studiejaar 2021-2022 geven we daarom extra aandacht aan het bewustzijn rondom informatiebeveiliging zodat we de veiligheid van onze universiteit, maar ook van medewerkers en studenten in de toekomst beter kunnen waarborgen. Tegelijkertijd hopen we daarmee ook het gedrag van medewerkers en studenten ten goede te veranderen. We belichten telkens een ander thema: van wachtwoordgebruik en dataopslag tot phishing en het delen van accounts.

Veilige werkplek

  • Voorzichtig omgaan met je wachtwoord doe je zo!

    Met een wachtwoord bescherm je gegevens op je computer, tablet en smartphone. Gegevens die voor jou persoonlijk en belangrijk zijn, maar die voor kwaadwillenden geld waard kunnen zijn. Neem de bescherming van je gegevens dan ook serieus. Je wilt niet dat ze op straat belanden, of erger.

    Hackers proberen van alles om achter jouw wachtwoorden te komen. Een vorm van misbruik waarvan bijna dagelijks wel iets in de publiciteit komt is phishing (via e-mail) en smishing (via een tekstbericht). Maar je kunt wachtwoorden op veel makkelijkere manieren kwijtraken: doordat je slordig bent met het geheimhouden ervan, bijvoorbeeld omdat jij je wachtwoord hebt gedeeld met iemand anders. Of omdat je vanaf ieder apparaat dat je maar kunt vinden op online diensten inlogt. En zeg eens eerlijk,  gebruik jij nog steeds altijd en overal datzelfde simpele en o zo makkelijk te onthouden wachtwoord?

    Allemaal erg makkelijk... ook voor een hacker!
    Natuurlijk is het lastig om overal moeilijke wachtwoorden voor te bedenken, maar weet wel dat hackers vaak computers gebruiken die met behulp van een lijst met wachtwoorden op je accounts proberen in te loggen. En omdat een computer niet moe wordt kan die dit snel en ook nog eens heel erg lang volhouden. Een simpel en makkelijk te onthouden wachtwoord is dus zo gekraakt.

    De mogelijke lengte van een wachtwoord varieert per dienst, maar over het algemeen geldt: hoe langer het wachtwoord en hoe meer variatie aan karakters, des te ‘sterker’ het wachtwoord. Een dergelijk wachtwoord is weliswaar moeilijk door een hacker te raden of door een computer te kraken maar heeft vaak wel als nadeel dat deze moeilijk is te onthouden.

    Vandaar dat door steeds meer diensten de mogelijkheid wordt geboden om een ‘passphrase’, oftewel een ‘wachtwoordzin’ te gebruiken. Deze is weliswaar langer dan een wachtwoord, maar is ook eenvoudiger te onthouden dan zomaar een willekeurige combinatie van karakters. Een ‘passphrase’ is een wachtwoord dat uit meerdere woorden bestaat, in de vorm van een zin. 

    Hoe gebruik je een wachtwoord of passphrase?
    Zodra je van codes, wachtwoorden of ‘passphrases’ gebruik maakt, is het van belang dat deze geheim blijven en zo verschillend mogelijk van elkaar zijn.

    • Deel nooit je sterke wachtwoord/passphrases. Dit is een inkoppertje. Mocht je bankrekening onverhoopt worden geplunderd en later blijkt dat jij het wachtwoord ervan met een ander hebt gedeeld, dan ben jij aansprakelijk voor de schade! Pas ook op als je een wachtwoord gebruikt: weet je zeker dat er niemand over je schouder kan meekijken?
    • Gebruik voor iedere dienst een ander sterk wachtwoord/andere passphrase. Mocht je een wachtwoord verliezen of word deze gehackt, dan blijft de schade beperkt.
    • Log bij voorkeur alleen in van vertrouwde bronnen, dus vanaf je instellings- of eigen PC, tablet of smartphone. Log niet op je online diensten in vanuit een internetcafé of via de laptop van een ander. Je weet niet of deze veilig zijn (key-loggers/skimming) en ook kunnen er altijd sporen achterblijven.
    • Klik niet op linkjes in e-mailtjes of SMS’en (phishing, smishing) om bij bijvoorbeeld bij je bank in te loggen. Dit geldt ook voor social media-accounts op WhapsApp en Facebook, om er maar een paar te noemen. Want, weet jij zeker dat deze van de beoogde organisatie zijn? Ga altijd rechtstreeks naar de desbetreffende website. Twijfel je over de legitimiteit van een e-mail? Bel de afzender op.
    • Wijzig je wachtwoord/passphrase periodiek. Een doodgewoon wachtwoord met 8 tot 12 karakters wissel je éénmaal per jaar. Een passphrase is langer houdbaar.
    • Steeds vaker bieden diensten je gratis de mogelijkheid om tweefactor-authenticatie als extra bescherming toe te passen. Voorbeelden hiervan zijn softwarematige ‘authenticators’ zoals die van AppleMicrosoft en Google die je op je smartphone kunt installeren en die een code genereren die je op de inlogpagina moet ingeven. Of er wordt bij iedere inlogpoging per SMS een code naar je verstuurd. Ook op de VU maken we gebruik van tweefactor-authenticatie via Azure MFA, Tiqr of Yubikey.

    Hoe onthoud je je wachtwoord?
    Je moet een sterk wachtwoord/passphrase natuurlijk wel kunnen onthouden. Heb je hier moeite mee, dan kun je een ezelsbruggetje gebruiken. Je kunt ook een wachtwoordmanager inzetten. Er zijn gratis programma’s beschikbaar, hoewel de functionaliteit daarvan minder is dan de betaalde versies. 

    • Wachtwoordmanager (gratis via Google), via BING). Vanuit Surfspot kun je als student of medewerker tegen sterk gereduceerd tarief een versie voor Windows, MAC, iOS of Android aanschaffen.
    • Gebruik een begrijpelijk en logische passphrase.
    • Is gebruik van een passphrase niet mogelijk, stap dan over naar een sterk wachtwoord dat is gebaseerd op een makkelijk te onthouden passphrase.

    Hoe kies je je wachtwoord?
    Goed, je hebt nu waarschijnlijk al wel begrepen dat alléén de naam van je kat wellicht niet het beste wachtwoord is. Ook namen van je familie, je partner of geboortedata zijn relatief eenvoudig voor een geïnteresseerde hacker op te zoeken of zelfs te raden.

    1. Kun je niet anders en moet je wel een wachtwoord met beperkte lengte gebruiken, kies dan voor een zo sterk mogelijk wachtwoord gebaseerd op een passphrase. Het kan zijn dat je even de voorwaarden van de dienst erop na moet slaan welke karakters je wel of niet kunt gebruiken of wat de maximale wachtwoordlengte is, maar ga uit van het onderstaande:

    • Gebruik minstens acht karakters, liever nog meer. Twaalf of meer is aan te raden.
    • Een combinatie van een hoofdletter, een standaard letter en minstens één nummer.
    • Voeg tenminste één alternatief karakter toe dat niet tot bovenstaande karakterset behoort: !, #, @ of $.

    2. Gebruik liever een passphrase!

    • Gebruik een combinatie van vier of meer willekeurige woorden met een minimum van zestien karakters, hoofdletters en standaard letters door elkaar heen.
    • Vervang bepaalde letters door een karakter, bijvoorbeeld een ! voor een 'i', een 0 (nul) voor een o, $ voor een 's', @ voor een 'a', enzovoorts,
    • voeg alternatieve karakters toe zoals een #, -, _

    Mocht het niet lukken om zelf een wachtwoord te bedenken, dan kun je een online tool als Passwords Generator proberen.


    Not done!
    Even voor de duidelijkheid een paar voorbeelden die voor iedereen makkelijk zijn te raden:

    • 123456
    • qwerty
    • welkom01
    • 'Facebook01!' of 'F@c3B0oK' voor de Facebook-dienst. Hetzelfde principe gaat natuurlijk op voor Tw!tT3rWh@t$@Pp en andere diensten.

    Niet doen dus!

    Hoe dan wel?

    • Als je gebruik maakt van een wachtwoordmanager, dan biedt die meestal ook de gelegenheid om wachtwoorden te genereren met gebruik van speciale karakters, leestekens en lengte naar keuze.
    • Mocht je hier geen gebruik van kunnen of willen maken, dan is het handig om voor jezelf een setje regels te bedenken waaraan je wachtwoorden en passphrases moeten voldoen. 

      Stel, je houdt van lekker koud bier van de tap. 'Ik hou van lekker koud bier van de tap' is dan een leuke passphrase. Je zou ook 'De naam van mijn kat is George' kunnen gebruiken, mits je een kat met de naam George hebt natuurlijk. Maar in dit voorbeeld nemen we de bier-passphrase en gaan hiervoor een paar regeltjes opstellen. Deze regels laten we dan van toepassing zijn op al onze andere passphrases. We hoeven dan alleen nog maar onze passphrases en de set met regels te onthouden.

      Willen we bovengenoemde bier-passphrase sterker maken, dan kiezen we in dit voorbeeld ervoor om alle spaties te verwijderen. Dat is regel één.

      Ten tweede gaan we bepaalde letters door een alternatief karakter of leesteken vervangen. Een ! voor een 'i', een 0 (nul) voor een o, $ voor een 's', @ voor een 'a'. We houden dan ‘!kh0uv@nl3kk3rb!3rv@nd3t@p’ over.

      De derde regel die we bedenken is: iedere eerste letter na een alternatief karakter of leesteken wordt een hoofdletter: ‘!Kh0Uv@Nl3Kk3Rb!3Rv@Nd3T@p

      Als vierde regel nog een speciaal teken erin, bijvoorbeeld altijd op de eerste positie en we krijgen: ‘#Kh0Uv@Nl3Kk3Rb!3Rv@Nd3T@p’ Heb je te maken met een dienst die slechts een bepaalde aantal karakters accepteert, dan kun je de reeks inkorten: ‘#Kh0Uv@Nl3Kk’ (twaalf tekens).

    Tot slot
    Controleer eens in de zoveel tijd of je inloggegevens niet in verkeerde handen gevallen zijn, bijvoorbeeld op haveibeenpwned.com. Steeds meer wachtwoordmanagers kunnen ook zo’n check uitvoeren.

  • Ransomware: het paard van Troje

    Je hebt er vast wel van gehoord: ransomware. In goed Nederlands: gijzelsoftware. Op dit moment vormt gijzelsoftware een van de grootste internetgevaren. En nee, niet alleen voor bedrijven als de MediaMarkt, of andere instellingen. Ook jij kan hiervan het slachtoffer worden.

    Wat is ransomware?
    Ransomware is een type kwaadaardige software dat is ontworpen om je apparaat binnen te dringen. Het versleutelt vervolgens de bestanden die erop staan (cryptoware) of maakt ze op een andere manier ontoegankelijk. Daarbij houden hackers bijna altijd rekening met het type apparaat en het besturingssysteem dat op je computer draait. Pas nadat je losgeld - de ‘ransom’ - hebt betaald, kun je een code krijgen voor toegang tot je bestanden. De betaling van de ‘ransom’ gebeurt bijna altijd in de vorm van Bitcoins. Dit maakt het lokaliseren en vervolgen van de daders bijna onmogelijk.  

    De VU heeft als beleid dat zij aan cybercriminelen geen losgeld zal betalen. Jij moet voor jezelf besluiten of je, als je ooit door een aanval wordt getroffen, dit wel wilt doen. Weet wel dat door te betalen je feitelijk meewerkt aan het populariseren van deze vorm van cybercriminaliteit. Buiten dat komt het regelmatig voor dat ondanks een betaling het slachtoffer geen code krijgt. 

    Hoe krijg je ransomware binnen?
    Doorgaans wordt een apparaat besmet via een malafide e-mail met een link waarop is geklikt. Nu weet natuurlijk iedereen wel dat je niet zomaar op linkjes in een e-mailboodschap moet klikken. Maar cybercriminelen proberen je op slinkse wijze te verleiden om dat toch te doen. Bijvoorbeeld met een belofte van een gewonnen prijs: klik hier om je prijs op te halen! Of je krijgt bericht van een verkeersboete, een incasso, of een mislukte afleverpoging van een postpakket. Details vind je zogenaamd in de bijlage. Een wat minder vaak voorkomende variant is dat op je favoriete website een interactieve advertentie van een derde partij staat, die in werkelijkheid is gehackt. Je hoeft alleen maar even te klikken...

    Wat er gebeurt nadat je op het linkje hebt geklikt, laat zich raden. Er wordt een kwaadaardige stukje software naar je apparaat gedownload of vanuit de door jou geopende bestandsbijlage uitgevoerd en je apparaat raakt besmet.

    Wat kun je doen tegen ransomware?
    De kans dat je belangrijke bestanden verliest, is bij ransomware extreem groot. Het is daarom van het allergrootste belang dat je besmetting voorkomt. Toegegeven, met (Apple’s) macOS en Linux loop je minder risico, maar ook deze systemen kunnen worden geraakt.

    • Het eenvoudigste: houd alle software up-to-date, zoals besturingssysteem, internetbrowser, browseraanvullingen en handige programma’s, zoals Adobe Reader. Leveranciers verbeteren regelmatig hun product en verhelpen in hun software gevonden zwakheden.
    • Je bent er nog niet: installeer een antivirusprogramma. Niet alleen op je Windows-laptop maar ook op je Android-smartphone en/of je Apple-apparaat. Via Surfspot kun je tegen gereduceerd tarief er eentje aanschaffen,
    • kijk altijd goed naar de titel van een e-mailtje of van wie het afkomstig is. Als je niet bij een bepaalde bank bankiert, is het niet aannemelijk dat die je een e-mail stuurt met de vraag om je account te verifiëren, toch?
    • Klik dus niet zomaar op bijlagen en links in e-mails, tenzij je zeker weet dat het vertrouwd is. Twijfel je? Neem contact op met de afzender of met de IT Servicedesk. Je kunt ook de website van de Fraudehelpdesk raadplegen. Hier staat een overzicht van de laatste narigheid die bij hen bekend is.
    • Let op de extensie van een gedownload bestand. Ransomware is vaak vermomd als ander soort bestand, bijvoorbeeld als een pdf-document of ZIP-bestand. Ook komt het voor dat de fake extensie in werkelijkheid een uitvoerbaar bestand maskeert. Schakel ‘bestandsextensies weergeven’ in, zodat je een dergelijke vermomming kunt doorzien. Je kunt een verdacht bestand gratis laten analyseren door een online tool van bijvoorbeeld VirusTotal. Hiermee draag je ook nog eens bij aan het informeren van de security community.
    • Pas op met het aanzetten van macro’s in Office-documenten van derden, zeker niet als daar in het document om wordt gevraagd.
    • Maak regelmatig back-ups. Dat is bij een ransomware-besmetting vaak het enige redmiddel om verlies van al je gegevens terug te draaien. Een tip: laat je back-up-apparaat niet continu verbonden met je laptop en koppel deze alleen aan en af als je daadwerkelijk een back-up maakt. Zo voorkom je dat ook je back-up versleuteld raakt.
    • Gebruik bij bulkopslag bij voorkeur een cloudoplossing die is voorzien van versiebeheer.
    • Steeds vaker bieden diensten je gratis de mogelijkheid om multifactorauthenticatie als extra bescherming toe te passen. Traditionele methoden vereisen een extra stukje hardware (bijvoorbeeld een USB-apparaatje (Yubikey) of een scanner), dat een code afgeeft. Die code moet je op de inlogpagina invoeren. Er zijn ook cards ter grootte van een creditcard die in een lezer geplaatst moeten worden. Een moderne toepassing is die van de softwarematige ‘authenticator’. Zoals die van AppleMicrosoft en Google die je op je smartphone kunt installeren en die een code genereren die je op een  inlogpagina moet ingeven. Ook de VU gebruikt deze methode voor een aantal toepassingen.
    • Werk mee in de strijd tegen ransomware en andere rommel door valse e-mails te melden bij de Fraudehelpdesk.


    Ik ben het slachtoffer van ransomware. Wat nu?

    • Schakel de politie in, doe altijd aangifte.
    • Uithuilen en direct al je apparaten door een antimalware-tool (laten) controleren. Soms leveren gerenommeerde antivirussoftwareleveranciers zoals AvastHitmanProKasperskyNorton en McaFee een gratis programma dat je bestanden weer toegankelijk zou kunnen maken.
    • Indien je gebruik maakt van een slim netwerk of cloudopslag, dan kun je waarschijnlijk met behulp van versiebeheer bestanden terughalen. Voorkom dan wel herbesmetting en zorg ervoor dat het besmette apparaat al door een antimalware-tool is opgeschoond. Beter nog: laat al je apparaten even scannen.
    • Lukt het nog steeds niet om je belangrijke bestanden weer toegankelijk te krijgen, dan gaat het je waarschijnlijk geld kosten. Overweeg als je echt belangrijke bestanden kwijt bent, om professionele hulp in te schakelen.
  • Pauze? Laat je werkplek veilig achter

    • Zorg dat je computer vergrendeld of afgesloten is als je van je werkplek wegloopt en alleen weer met het wachtwoord te ontgrendelen is.
    • Leg je laptop vast met een slotkabel als je deze ’s avonds op je bureau achterlaat. Of beter nog: zorg dat je laptop veilig opgeborgen is.
  • Is gratis wifi veilig?

    Als je inlogt op een openbaar wifi-netwerk, kunnen hackers de gegevens op je telefoon of computer misbruiken. Met speciale apparatuur maken hackers een netwerk aan met een voor jou bekende netwerknaam (bijvoorbeeld ‘Wifi in de trein’ van de NS). Als je hierop inlogt, kom je op het netwerk van de hacker, in plaats van het netwerk waarvan je dacht gebruik te maken. Ook kan een hacker privacygevoelige websites namaken, zoals die van DigiD of je bank. Dan denk je dat je deze websites bezoekt, maar ben je eigenlijk op de website van een hacker.

    Tips voor het veilig gebruik van wifi

    1. Verzend geen privacygevoelige gegevens via openbare wifi-verbindingen (wifi-verbindingen waar geen wachtwoord voor nodig is). Als je inlogt op bijvoorbeeld Facebook, verstuur je ook al je inloggegevens!
    2. Schakel automatisch zoeken naar wifi-netwerken uit op je telefoon.
    3. Gebruik een VPN-verbinding. VPN staat voor Virtual Private Network en zorgt er door een versleutelde verbinding voor dat anderen je niet kunnen afluisteren.
    4. Als je twee wifi-netwerken met dezelfde naam ziet en je verwacht er maar één, maak dan geen verbinding.
    5. Verbreek de verbinding direct wanneer je merkt dat je voor een betaalde dienst niet hoeft te betalen.
    6. Maak alleen verbinding met draadloze netwerken die voldoende bescherming bieden (WPA2-versleuteling).
    7. Is er geen wifi-netwerk, gebruik dan je mobiele telefoon als internet-hotspot.
  • Gevoelige gegevens per email versturen? Gebruik Zivver!

    Gewone E-mail is helaas veel minder veilig dan dat de meeste gebruikers ervan denken.

    Voor het veilig versturen van berichten en bestanden tot 5Tb biedt de VU de encryptietool Zivver aan. 

    Deze tool werkt conform de privacywetgeving (zoals AVG, NTA 7516) dat ook helpt door ongewenste toegang tot privé-informatie te voorkomen. Hiermee beschermt dit platform de VU tegen de zware gevolgen van datalekken, zoals imagoschade en AVG-boetes. Dit is niet alleen handig voor medische gegevens maar ook voor de onderzoeker, voor de HRM medewerker die met persoonlijke gegevens werkt en natuurlijk ook financien!

    Voor meer informatie: Beveiligd Mailen (Zivver)

  • Grote bestanden versturen? gebruik SURFfilesender of Zivver!

    We adviseren je om grote vertrouwelijke gegevens in een bestand te versturen via SURFfilesender (tot 500GB) of Zivver (tot 5TB) met encryptie.

    Weet je dat een andere partij een vertrouwelijk bestand naar jou gaat sturen, vraag dan of zij ook SURFfilesender gebruiken. Je kunt mensen die geen account hebben voor SURF-diensten ook een voucher sturen voor SURFfilesender. Een alternatief is gebruik maken van SURFdrive, waarin je andere partijen toegang kunt geven tot een gedeelde folder. Dan vervalt de noodzaak van het e-mailen van documenten.

    Komt er toch een vertrouwelijk document binnen per e-mail? Kopieer dan dat bestand naar een vertrouwde omgeving (bijv. Zivver of SURFdrive) en verwijder het origineel uit de email.

  • (500GB) Cloudopslag nodig? gebruik SURFdrive!

    Voor medewerkers is er een veilig alternatief voor commerciële cloudopslagdiensten zoals Dropbox. Met SURFdrive kan je gemakkelijk bestanden synchroniseren en delen met andere gebruikers. 

    SURF voldoet met SURFdrive aan de Nederlandse en Europese privacywetgeving, je blijft eigenaar van de data en is deze in Nederland opgeslagen.

    Iedere gebruiker krijgt 500GB opslagruimte ter beschikking.

    Voor meer informatie klik hier

  • Veilig werken op reis

    Wanneer je voor de VU op reis bent, let dan op de volgende punten om te voorkomen dat een security incident tot schade leidt op het VU-netwerk:

    • Vertrouw niet op publieke of hotel wifi: gebruik het 4G netwerk van je telefoon of Eduroam waar het kan.
    • Probeer zo min mogelijk in te loggen op VU-systemen. Hoe minder vaak je jouw accountgegevens gebruikt, hoe minder kans dat je gegevens worden opgevangen.
    • Beveilig je devices met een wachtwoord en encryptie.
    • Gebruik SURFdrive voor opslag van je bestanden.
    • Gebruik geen publieke computers, bijvoorbeeld in hotel lobby’s. 
    • Let op je omgeving als je inlogt, voorkom dat iemand over je schouder meekijkt.
    • Bel de VU als je laptop of andere VU-devices zijn gestolen/verloren.
    • Verander je wachtwoorden die je tijdens je reis hebt gebruikt. Je wachtwoord kun je wijzigen door te klikken op jouw profiel op je dashboard.

Veelgestelde vragen

  • Wat kan ik zelf doen?

    Jij kunt de risico’s die de VU loopt beperken, door bewust om te gaan met informatiebeveiliging. Hierbij enkele acties die jij kunt nemen om te helpen de VU veilig te houden.
     

    eduVPN
    Installeer deze virtual private network (VPN) om veiliger gebruik te maken van het internet. Met name als je thuis werkt!

    Authenticatietool Azure MFA
    Deze tool is vergelijkbaar met TiQr, gaat bijna al het accountmisbruik tegen en help je als medewerker of student om de campus veilig te houden.

    Registreren rode machines
    Door rode apparaten te registreren heeft de VU meer grip tijdens datalekken, diefstal en oneigenlijk gebruik van VU apparatuur. Voor meer informatie klik hier.


    Wees alert op ongebruikelijke emails
    Bij twijfel of een ongebruikelijke email van bijvoorbeeld je leidinggevende: neem altijd persoonlijk contact op met deze persoon voor je acties onderneemt. Als er sprake is van phishing of ransomeware, maak direct een melding bij de IT-serivicedesk.

    Scan en update je werkplek
    Installeer een virusscanner

    Wanneer heb je jezelf voor het laatst de volgende vragen gesteld: wanneer is je eigen werkplek thuis en/of op de campus voor het laatst volledige gescand op virussen? Wanneer is je apparaat voor het laatst van de nieuwste updates voorzien? Welke wachtwoorden staan er lokaal opgeslagen, bedoeld of onbedoeld? Wanneer heb je deze voor het laatst gewijzigd? Wie hebben er allemaal toegang tot je computer en horen zij allemaal toegang te hebben? En zo zijn er vast nog wel meer zaken te bedenken die je in korte tijd kunt doen, maar die je eigenlijk nooit zomaar even doet.

    Phishing
    Een van de meest voorkomende vormen van internetfraude is phishing, een methode om mensen op te lichten door ze te lokken naar een valse (bank)website. Dat gebeurt door bijvoorbeeld te melden dat je wachtwoord is verlopen of dat er iets geks met je bankrekening aan de hand is. De link in de e-mail is vaak een kopie van de echte website. Let daarop. Een simpele klik kan al voldoende zijn om een organisatie als de Vrije Universiteit plat te leggen.

  • Vragen over informatiebeveiliging?

    IT Servicedesk - Voor algemene vragen
    Bereikbaarheid per mail en telefoon op werkdagen van 07:30 – 17:00 uur 
    E-mail: servicedesk.it@vu.nl 
    Tel: 020 59 80000

    Locatie VU
    Balie VU Hoofdgebouw: 0A-11
    Balie W&N-gebouw: M0-20

    Meer informatie over de IT Servicedesk


  • Mijn computer is gehackt. Wat moet ik doen?

    Zet je computer uit en neem zo snel mogelijk contact op met de IT service desk.


    IT Servicedesk
    Bereikbaarheid per mail en telefoon op werkdagen van 07:30 – 17:00 uur 
    E-mail: servicedesk.it@vu.nl 
    Tel: 020 59 80000

    Locatie VU
    Balie VU Hoofdgebouw: 0A-11
    Balie W&N-gebouw: M0-20

    Meer informatie over de IT Servicedesk



    Security and Operations Control Center van de VU (SOCC)
    Via de IT Servicedesk komen informatiebeveiligings indicenten bij het SOCC terecht. 

    E-mail: socc@vu.nl (bij voorkeur)
    Tel: 020 598 71 59
    Voor noodgevallen buiten kantoortijden: Tel: 020 598 22 22

    Meer informatie over de SOCC

  • Ik vermoed een datalek. Wat moet ik doen?

    Ook hier geldt: neem contact op met de IT service desk.


    IT Servicedesk
    Bereikbaarheid per mail en telefoon op werkdagen van 07:30 – 17:00 uur 
    E-mail: servicedesk.it@vu.nl 
    Tel: 020 59 80000

    Locatie VU
    Balie VU Hoofdgebouw: 0A-11
    Balie W&N-gebouw: M0-20

    Meer informatie over de IT Servicedesk


    Wat is een datalek?
    Er is sprake van een (mogelijk) datalek wanneer bij een (beveiligings-)incident persoonsgegevens betrokken zijn. Denk bijvoorbeeld aan de volgende situaties:

    • Een HR-adviseur verliest zijn tablet, waarop de sollicitatiebrieven en CV’s van alle sollicitanten van het afgelopen jaar staan.
    • Persoonsgegevens van studenten van een faculteit worden per ongeluk naar een verkeerde ontvanger gestuurd.
    • Er wordt een phishing-mails gestuurd vanuit een VU-account met daarin een link naar een malafide, externe website.
    • Een uitnodiging voor een open dag wordt verzonden naar de studiekiezers met de e-mailadressen in het veld "Aan" of "CC", waardoor elke ontvanger de e-mailadressen van de andere ontvangers kan zien.
    • De VU wordt het slachtoffer van een ransomware-aanval. Het gevolg is dat alle gegevens zijn versleuteld. Er zijn geen back-ups beschikbaar en de gegevens kunnen niet worden hersteld.
    • Een persoonlijke laptop van een onderzoeker, waar persoonsgegevens van deelnemers aan het onderzoek op staan, wordt gestolen.

    De VU is verplicht om een datalek binnen 72 uur te melden bij de Autoriteit Persoonsgegevens (AP), de Nederlandse toezichthouder voor de bescherming van persoonsgegevens. De Functionaris voor Gegevensbescherming (FG) is verantwoordelijk voor de afhandeling van een datalek. Als medewerker heb je echter een belangrijke rol bij het detecteren van datalekken.Als je denkt dat er (mogelijk) sprake is van een datalek, meld dit dan direct bij de IT Servicedesk.

    Niet alle mogelijke datalekken hoeven gemeld te worden bij de AP. Als een datalek geen risico inhoudt voor de perso(o)n(en) in kwestie, hoeft dit niet. Deze analyse zal door de FG, waar nodig in samenwerking met andere medewerkers van de VU, worden gemaakt.

  • Hoe herken ik phishing?

    Phishing is een vorm van internetfraude waarbij internetcriminelen proberen persoonlijke gegevens of wachtwoorden te stelen, bijvoorbeeld via e-mail of whatsapp. Op deze website van het ministerie van Economische Zaken en Klimaat staat uitgebreid beschreven hoe je phishing herkent.

    1. E-mail van bank of overheid
      Veel phishing aanvallen gebeuren in naam van banken of Overheid, zoals de belastingdienst of DigiD.
    2. “Klik hier om in te loggen”
      Wees altijd alert bij e-mails met links. Vermijd links door zelf naar de betreffende website te gaan.
    3. “Er gaat iets verlopen”
      Let goed op als dit in de e-mail staat. Het kan een tactiek om je op te jagen zodat je minder alert bent.
    4. “Let op! Belangrijk”
      Met deze tekst kunnen kwaadwillenden je op het verkeerde been proberen te zetten. Wees dus waakzaam.
    5. “Spoed” of “urgent”
      Wees bij deze woorden altijd op je hoede en laat je niet opjagen, waardoor je fouten gaat maken.
    6. Uitroepteken bij e-mail
      Een collega kan urgentie aan een e-mail geven door een (rood) uitroepteken aan de e-mail te geven. Phishing oplichters maken hier ook gebruik van.
    7. Geen persoonlijke aanhef
      Een belangrijke e-mail bevat vaak een persoonlijke aanhef. Ontbreekt dit dan kan dat duiden op een phishing aanval.
    8. Afzender e-mailadres ziet er vreemd uit
      Check altijd het e-mailadres van de afzender. Ziet dit er anders uit dan je gewend bent, bel de afzender dan even op.
    9. Onverwacht verzoek van bekende
      Krijg je een vreemd of onverwacht verzoek van een bekende? Controleer dit dan even via een ander kanaal bij deze bekende. Het kan oplichting zijn (Spoofing).
    10. Offerte of factuur als bijlage
      Bijlagen (bijvoorbeeld PDF’s of Word-documenten) worden vaak gebruikt om malware te installeren. Wees dus kritisch bij het openen van bijlagen.
    11. Taalfouten
      Hoewel dit steeds minder wordt, bevatten veel phishingberichten nog taalfouten en slordigheden.
    12. Actueel wereldnieuws
      Vaak worden actualiteiten gebruikt in phishingcampagnes, zoals nep-coronaberichten die van de overheid lijken te komen.

Contact IT

IT Serviceportaal
Via het serviceportaal van IT kun je een probleem melden, aanvullende services aanvragen, veel gestelde vragen en handleidingen vinden en je eigen meldingen volgen. Via de zoekbalk vind je snel wat je zoekt. We hebben er onze dienstverleningen uitgebreid beschreven, je vindt ze onder de blauwe icoontjes. Bij de dienstbeschrijvingen staan ook formulieren om een aanvraag in te dienen of een melding te doen.

IT Servicedesk
Kom je er op het serviceportaal niet uit en heb je een vraag over thuiswerken, telefonie of internet? Bel of mail dan de IT Servicedesk, per e-mail te bereiken via servicedesk.it@vu.nl en telefonisch via 020 59 80000 (ma. t/m vrij. 07.30 – 17.00 uur). Je kunt ook even langslopen bij een van de balies: HG 0A-11 en W&N M-020 (ma. t/m vrij. 09.00 – 17.00 uur).