Geloof het of niet, u staat niet helemaal machteloos. De maatregelen die u nu neemt, kunnen doorslaggevend zijn. En niet alleen voor u.
Overlevingstip 1: verbeter de beveiliging van uw router
Wie op grote schaal chaos wil aanrichten, heeft daarvoor wel de middelen nodig en uw netwerkapparaten helpen het mogelijk maken. Aanvallers die een grootschalige cyberaanval willen uitvoeren, hebben een botnet nodig. Dat wil zeggen: een groot netwerk van met elkaar verbonden apparaten, zoals uw laptop, mobiele apparaten, smart-tv en zelfs uw slimme broodrooster. Deze worden opzettelijk geïnfecteerd en gebruikt om gezamenlijk aanvallen uit te voeren op bedrijven, elektriciteitsnetten of uiteindelijk de wereld. En uw router is de eerste verdedigingslinie van al deze met internet verbonden apparaten.
U leest het goed: uw router. Die rare, plompe doos die onder uw bank of achter uw bureau stof ligt te vergaren en door u, uw internetprovider en waarschijnlijk ook zijn makers is vergeten. Die doos, dat is uw onwaarschijnlijke held.Maar het kan ook uw zwakste schakel zijn. Tenzij u nu actie onderneemt om ervoor te zorgen dat de router uw belangen dient, niet die van criminelen. Het zal u verbazen hoe onveilig routers bij levering zijn. Het goede nieuws is dat hackers gewoonlijk voor het laaghangende fruit gaan. Door de beveiliging van uw router op een paar punten te verbeteren kunt u ervoor zorgen dat deze een onaantrekkelijk doelwit wordt.
Wijzig de standaardbeveiligingsinstellingen van uw router
Open de instellingenpagina van de router en doe het volgende:
-
Wijzig de standaardgebruikersnaam en het standaardwachtwoord van de beheerder voor uw router.
-
Schakel WPA2-versleuteling in.
-
Schakel alle services voor externe toegang uit.
-
Controleer of u alle apparaten die verbinding maken met uw netwerk kunt vertrouwen.
Werk de firmware van de router bij
Wanneer hebt u de router voor het laatst bijgewerkt? U wist vast niet dat er updates bestonden voor de router, of wel? De router is niet voor niets onderschoven kindje van uw internetprovider en de fabrikant. Vandaar deze tip.
Updates zijn belangrijk voor de beveiliging. Helaas krijgen routers zelden de aandacht die ze verdienen. Soms nemen fabrikanten niet eens de moeite om de firmware bij te werken. En als ze dat al doen, neemt de internetprovider zelden de moeite om de update te verspreiden. Heel vaak kan de router zelfs niet op afstand worden bijgewerkt. In dat geval moet u zelf handen uit de mouwen steken.
Het gaat wat ver om de hele procedure hier nu stap voor stap door te nemen, maar in Tom’s Guide vindt u zeer gedetailleerde uitleg. Daarmee moet het lukken.
Controleer uw router op kwetsbaarheden
Ook als u uw router kunt bijwerken, is deze mogelijk nog steeds onveilig. Er zijn hulpprogramma's waarmee u uw router en alle apparaten in het netwerk kunt scannen, zoals OpenVAS en Retina CS Community. U kunt ook controleren of uw router al met malware is geïnfecteerd. Het gaat te ver om dat hier allemaal te bespreken, maar meer informatie daarover vindt u hier.
Schaf een veilige router aan
Er zijn routers die met beveiliging in het achterhoofd zijn ontworpen. Dat zou niet nodig hoeven zijn. Maar het is wel zo. Beschermt uw verwaarloosde router u niet, koop er dan een die dat wel doet. Wij kennen toevallig een goede.
Overlevingstip 2: werk alles bij
Niet alleen routers moeten worden bijgewerkt. Als de hackers door die eerste gateway komen en uw huis weten binnen te dringen, moeten alle andere gaten zijn gedicht. Dat houdt het volgende in:
Werk uw besturingssysteem bij
Het maakt niet uit of u Windows, macOS, Android, iOS, Linux of gewoon een Pebble gebruikt: zorg ervoor dat u de nieuwste versie van het besturingssysteem hebt.
Werk uw apps bij
Zelfs voor afzonderlijke apps horen beveiligingspatches tot de regelmatige updates. Hier is geen eenvoudige handleiding voor, aangezien de werkwijze van app tot app kan verschillen. Bij sommige moet u in het app-menu kijken (meestal in het gedeelte "Over"). Bij andere moet u op de website in kwestie kijken.
Als u Windows-apps via Windows Store of macOS-apps via Mac App Store hebt geïnstalleerd, moet u de knop "Alles bijwerken" gebruiken.
Als u die niet kunt vinden, gebruikt u Software bijwerken in de app PC TuneUp voor Windows om automatisch de meest gebruikte apps bij te werken.
Als u voor Android en iOS alleen apps uit Play Store en App Store gebruikt, moet u alle apps tegelijkertijd kunnen bijwerken.
Werk uw andere apparaten bij of koppel ze los
Daarmee bedoelen we alle andere apparaten die met uw draadloze netwerk zijn verbonden. Zelfs uw Roomba. U denkt nu waarschijnlijk: "Waarom moet ik mijn stofzuiger bijwerken?" Zelfs uw primitieve Roomba kan worden opgenomen in een botnet waarmee een verwoestende aanval op bijvoorbeeld een ziekenhuis wordt uitgevoerd. Dat klinkt een stuk minder primitief.
Er zijn nog tal van andere manieren waarop netwerkapparaten tegen u kunnen worden gebruikt. Als uw apparaten kunnen worden bijgewerkt, moet u dat zeker doen.
Alhoewel, dat is de moeite misschien niet eens waard. Stel u bij al uw zogenaamde "slimme" apparaten de vraag of u ze echt gebruikt. Doet u dat niet, dan kunt u de intelligentie beter uitschakelen door de draadloze functionaliteit uit te zetten of uw router zo configureren dat er geen verbinding meer mee wordt gemaakt. Dat zal bij Alexa wat lastiger zijn dan bij uw praatgrage espressomachine.
Kunt u een apparaat niet bijwerken, dan moet u het loskoppelen.
Overlevingstip 3: voer uw beveiliging op
U kunt een paar dingen doen om uw kansen te vergroten. Van sommige hebt u waarschijnlijk al wel eens gehoord. U zit nu al te gapen? We hebben het wel over een grootschalige cyberaanval hoor! Alle beetjes helpen.
Installeer antivirussoftware
Zorg ervoor dat uw antivirusprogramma up-to-date is. Hebt u er geen? Download er een. Deze software is gratis. En behoorlijk goed ook. Volgens PCMag.com, althans.
Gebruikt u een Mac? Trap dan niet in de marketinghype. Ook Macs zijn niet onkwetsbaar. En vergeet niet uw Mac te beschermen.
Upgrade eventueel uw antivirusbeveiliging
Onze gratis antivirussoftware is zeer krachtig. Daarmee is al eerder door staten ontwikkelde malware onderschept in het verleden. Maar als uw router of de DNS-servers van uw internetprovider zijn gehackt en uw verkeer wordt omgeleid, kunt u dat wel vergeten.
Onze geavanceerdere bescherming omvat meerdere extra beveiligingslagen die u hiertegen kunnen beschermen:
-
Nepwebsiteschild (voorheen SecureDNS). Hiermee wordt u beschermd tegen DNS-kaping. In gewone mensentaal: wanneer u een webadres typt, gaat u naar de website die bij dat adres hoort en wordt u niet omgeleid naar een nepwebsite.
-
Antispam: een gezonde dosis geavanceerde antiphishing-software voor uw e-mail. Onder phishing-berichten worden niet alleen e-mailtjes van Nigeriaanse prinsen verstaan. Vaak bloeit er iets moois op. Voor hackers dan, niet voor u.
-
Webcambescherming voorkomt dat anderen uw camera gebruiken om u tijdens uw bezigheden te begluren.
-
Verbeterde Firewall: de klassieker. Ja, Windows heeft een ingebouwde firewall. Maar eerlijk is eerlijk: elke niet-Windows-firewall is beter. Dat is geen kritiek op Windows, maar de beveiligingssoftware die iedereen gebruikt, vormt bij uitstek het doelwit van hackers.
No pressure. U kunt deze geavanceerde functies 30 dagen lang gratis uitproberen:
Bescherm uw verbinding
Gebruik een VPN. Ja echt.
We blijven maar doorzeuren over virtuele privénetwerken en hoe zij u tegen virussen kunnen beschermen, zeker waar het gaat om de risico's van openbare wifi-netwerken. Bij een grootschalige cyberaanval kunt u beter niet inzetten op de cyberbeveiligingsvaardigheden van de barista.
Hetzelfde geldt echter ook voor de router bij u thuis. Als deze in verkeerde handen valt, wilt u er zeker van zijn dat er alleen maar ruis te zien is. En zet bankieren zonder VPN maar uit uw hoofd.
Ook daarvoor bieden we een gratis proefversie aan. Deze werkt op vijf verschillende apparaten tegelijk. Gebruik dit VPN totdat de grootschalige cyberaanval achter de rug is.
Wapen ook uw Android-telefoons en -tablets
Hebt u ook meegekregen dat fabrikanten van Android-telefoons hun klanten hebben voorgelogen over de implementatie van beveiligingsupdates? Inderdaad. Overlevingstip 2 komt zo wel op losse schroeven te staan.
Juist daarom is een degelijke antivirusoplossing voor mobiele apparaten zo belangrijk om deze gaten te dichten, onder andere. Ook hiervoor geldt: het is gratis. U hebt dus geen excuus meer.
Overlevingstip 4: spijker de basis bij
U hebt de router en computer bijgewerkt en aanvullende bescherming geïnstalleerd. U bent er helemaal klaar voor.
Hoho, niet zo snel. Er valt nog wel het een en ander te doen:
Vergrendel uw accounts
Gebruikt u nog steeds hetzelfde wachtwoord als toen u op school zat? Dat wachtwoord met die lamme woordspeling, waarbij letters door getallen zijn vervangen? Hoog tijd om dat te veranderen.
Voor alle onlineaccounts, of dat nu die voor e-mail, sociale media of iets anders zijn, geldt het volgende:
Vergrendel uw browser
Ik weet het. Uw browser is uw beste vriend en uw extensies zijn uw kluppie. Maar ze zetten ook de deur open voor allerlei onlinegevaren. Doe die deur dicht! Dat is niet zo lastig als het klinkt.
-
Schakel Java uit: Java is verouderd en onveilig. Schakel het uit. U zult het niet missen.
-
Gebruik een reclamefilter of adblocker: advertenties zijn niet alleen irritant, ze zijn soms ook ronduit gevaarlijk.
-
Verwijder extensies die u niet echt nodig hebt: gebruik alleen de extensies waar u niet zonder kunt.
-
Installeer HTTPS Everywhere: sommige extensies doet u de deur uit, maar deze moet u installeren. Deze extensie dwingt uw browser om alleen verbinding te maken met versleutelde versies van websites om u beter te beschermen.
-
Installeer Noscript: deze extensie voorkomt het uitvoeren van scripts in de browser. Deze extensie kan roet in het eten gooien tijdens het internetten en is dus alleen geschikt voor de echte doorzetters (maar zijn we dat bij een cyberaanval van deze omvang niet allemaal?).
Overlevingstip 5: haal dat aluhoedje maar tevoorschijn
De trieste waarheid is dat u, ook als u al deze maatregelen treft, niet kunt voorkomen dat u bij een overheidshack tegen uw wil betrokken raakt bij een massale aanval die een lokaal ziekenhuis, financiële instelling of waterinfrastructuur kan platleggen.
En als het u toch lukt, zijn uw buren waarschijnlijk zonder het te weten het haasje en leggen ze alles lam, omdat ze deze handleiding niet hebben gelezen (een niet zo subtiele hint: verwijs ze naar ons door).
Perfecte beveiliging bestaat niet. Maar als maar genoeg mensen de beschreven stappen uitvoeren, is het misschien mogelijk om massale cyberaanvallen zoveel te vertragen dat het de moeite niet meer loont.
Een schrale troost, ik weet het. Maar aan ons zal het niet liggen.