Trainingen Netwerk- en systeembeheer

Cybersecurity: hoognodige tips en tools

Bedrijven die privacygevoelige informatie doorverkopen, lekken in de beveiliging en in omvang toenemende cybercriminaliteit: nog nooit was digitale veiligheid en privacy zo’n veelbesproken onderwerp als nu. Netwerk- en systeembeheerders en programmeurs hebben een flinke kluif aan de beveiliging, want anno 2018 is er meer dan alleen een goed wachtwoord voor nodig om gegevens te beschermen. Ook is de 'traditionele' e-mail met een hyperlink of besmette bijlage al lang niet meer het enige risico voor bedrijven en particulieren en zijn er inmiddels nieuwe technieken om ongevraagd computers of databases binnen te dringen. Daarom werd het hoog tijd om in kaart te brengen hoe we onze online veiligheid kunnen verbeteren!

Campagne

Twee derde van de Nederlanders denkt dat de kans om slachtoffer te worden van internetcriminaliteit toeneemt, maar slechts een klein deel daarvan blijkt ook echt maatregelen te nemen om zichzelf beter te beveiligen. Reden genoeg voor het ministerie van Veiligheid en Justitie om een campagne te lanceren. Deze campagne is erop gericht Nederlanders beter te wapenen tegen online bedreigingen. Een aantal simpele handelingen zorgen er immers voor dat criminelen minder eenvoudig bij de gewenste informatie kunnen komen.

Grotere vissen

Echter, steeds meer cybercriminelen richten zich tegenwoordig op de grotere vissen in de digitale vijver. Ter illustratie: bijna 30 procent van de bedrijven uit de financiële- en energiesector kregen te maken met aanvallen van buitenaf, zo blijkt uit cijfers van het CBS. Bij banken zorgde dit voor uitvallende systemen. Bij energiebedrijven ging het vaak om data die vernietigd, verminkt of gestolen werden. In beide gevallen liep de schade flink in de papieren. Cybercriminaliteit kost bedrijven jaarlijks, schrik niet, zo’n 10 miljard euro.

Cyberincidenten

Aanvallen komen niet altijd van buitenaf. Een gebrek aan kennis over dit onderwerp kan er bij het personeel voor zorgen dat verkeerde links worden aangeklikt of vertrouwelijke informatie wordt gedeeld met de verkeerden. Storingen of lekken op ICT-gebied zijn daarnaast ook een boosdoener. Volgens het CBS heeft 43 procent van de bedrijven wel eens te maken gehad met dit soort ‘cyberincidenten’. Deze incidenten leiden even vaak tot kosten als een aanval van buiten, terwijl oplossingen vaak binnen handbereik liggen. Hierbij kan je denken aan voorlichting en training van het personeel, waardoor korte metten gemaakt wordt met de kennis- en handelingsproblemen.

Meldingen

Het is duidelijk dat het zaak is om je eigen cybersecurity goed voor elkaar te hebben. De politie is nog altijd bezig met het aantrekken van expertise op het gebied van cybercriminaliteit. Zij erkennen dat de kennis en kunde nog niet altijd en overal voldoende aanwezig is. Opmerkelijk is dat 4 van de 5 slachtoffers van cybercriminaliteit verzuimen dit te melden, wat het moeilijker maakt voor de politie om patronen te herkennen, de omvang kan meten en zaken op te lossen.

Handige tools

Op één of andere manier komen we allemaal wel eens in aanraking met cybercriminaliteit. Dit kan bijvoorbeeld via een e-mail zijn waarin je wordt aangespoord je bankgegevens in te vullen. Ook kan het zomaar zijn dat je wachtwoord is opgedoken in een lijst die in maart gepubliceerd werd, waarmee meer dan 3,3 miljoen wachtwoorden op straat kwamen te liggen. Gelukkig zijn er handige websites die je met een aantal simpele tips kunnen helpen om je account beter te beveiligen, zoals de website van Laat Je Niet Hack Maken. Nog een handige tool om je veiligheid bij de basis aan te pakken is de website Test Je Wachtwoord. Aan de hand van een puntensysteem zie je bij het intikken van een wachtwoord precies hoe hackbestendig deze is. Tot slot misschien wel de meest originele tool die we tegenkwamen op het web: Alert Online. Deze website geeft je door middel van een game inzicht in jouw online veiligheid en je kennis hiervan. Tijdens dit vragenspel kom je er achter of jouw kennis aan de norm voldoet of dat je wellicht nog een aantal maatregelen moet treffen.

Trainingen

Proberen te voorkomen dat je in een dergelijke situatie komt lijkt in ieder geval de beste oplossing. Online tools zijn handig, maar om de kans dat jij of jouw organisatie slachtoffer wordt van cybercriminaliteit nog verder te minimaliseren, bieden we bijj Learnit veel trainingen aan op het gebied van ICT-beveiliging. Deze zijn toegankelijk voor zowel voor particulieren als bedrijven. Bekijk het overzicht van verdiepende cursussen in deze categorie en kijk welke training op maat bij jou past!

De 8 handigste Office 2016-features

Microsoft Office, voor velen beter bekend als Word, Excel, Powerpoint, Access en Outlook, is voor de editie van 2016 nog eens in een compleet nieuw jasje gestoken. Zoals in elke nieuwe versie zijn er heel wat veranderingen doorgevoerd, en we zetten de 8 handigste hiervan graag voor jou op een rijtje.

1. Real-time co-auteurschap

Op een efficiënte manier samenwerken is één van de hoofddoelstellingen van Microsoft Office 2016. Het zal je dan ook niet verbazen dat je vanaf deze versie met verschillende personen gelijktijdig aan eenzelfde document kan werken. Terwijl je de eerste alinea in jouw Word-document alvast naleest, kan je collega ondertussen verder schrijven aan de volgende alinea's, zonder dat jullie werk door de ander overschreven wordt. Hetzelfde geldt overigens voor Powerpoint, maar Word heeft nog een uniek extraatje: hier kan je mekaar zelfs in real-time zien typen.

2. Grotere bestanden verzenden

Jouw Powerpoint-presentatie van 300mb even per mail verzenden? Dat is geen enkel probleem meer in de nieuwe outlook. Zodra je een Office 2016 product als bijlage aan een mail toevoegt, wordt die omgezet in een link waarop de ontvanger het bestand makkelijk kan downloaden. De enige voorwaarde hiervoor is dat het bestand al gesynchroniseerd is met een OneDrive account of een Sharepoint map.

3. Smart Lookup

De Smart Lookup functie zorgt ervoor dat je Word, Excel of Powerpoint niet meer moet verlaten wanneer je de betekenis van een woord in je document wilt opzoeken. Je selecteert simpelweg het woord in kwestie, klikt rechts en selecteert vervolgens de optie "Smart Lookup". De resultaten die je voorgeschoteld krijgt, worden gegenereerd door Bing en zullen in een "insights" tab te zien zijn binnen jouw document.

4. One-click forecasting

Excel-ninja's zullen deze feature zonder twijfel tot hun favorieten rekenen. In de grafieksectie van Excel, kun je nu met een simpele muisklik voorspellingen tevoorschijn toveren. Microsoft gebruikt hiervoor naar eigen zeggen het standaard "Exponential Smoothing algoritme (ETS) om effectief betrouwbare prognoses te tonen.

5. Skype-integratie

Zoals eerder al aangegeven is efficiënt samenwerken heel erg belangrijk in Office 2016 en dat bewijst ook de Skype-integratie in de verschillende desktop apps. Hierdoor kun je binnen Word, Excel of Powerpoint een Skype-gesprek opstarten en dit zowel met Instant Messaging, voice calls en video calls. Maar je kunt ook zonder het document te verlaten, jouw scherm delen via Skype.

6. Office Groups in Outlook

Dit is misschien wel de minst besproken nieuwigheid van Office 2016, maar daarom zeker niet de minst handige. Dankzij Office Groups is het voor eens en voor altijd gedaan met traditionele distributielijsten of onoverzichtelijke mailconversaties. Je kunt de collega's met wie je samenwerkt nu handig samenbrengen in één groep, die over een gedeelde inbox, kalender, bestandsopslagplaats en zelfs geïntegreerde OneNotes notities beschikt.

7. Nieuwe grafieken

Voor wie is uitgekeken op de standaard grafieken in Microsoft Office, is er goed nieuws. Er zijn namelijk nieuwe grafiektypes toegevoegd die je moeten helpen om financiële of hiërarchische data beter te visualiseren.

8. Betere cross-device ondersteuning

Tot slot zet Office 2016 ook een grote stap voorwaarts in de cross-device ondersteuning van de verschillende programma's. Jouw Word-document aanmaken op je smartphone, bijwerken op je tablet en de finishing touch toevoegen op je pc, het kan allemaal eenvoudiger dan ooit tevoren.

Bezoekerswachtwoorden veilig opslaan met PHP? Gebruik Hashing!

Ook deze week was het weer flink raak: de wachtwoorden van miljoenen internet gebruikers liggen op straat. Terwijl de maker van de website dit eenvoudig hadden kunnen voorkomen.

Wat is het gevaar?

In tegenstelling tot computers zijn mensen niet echt goed in onthouden. Toch moet je overal wachtwoorden voor onthouden. Met als gevolg dat veel mensen één wachtwoord gebruiken voor meerdere websites. Dit brengt een groot beveiligingsrisico met zich mee. Als een wachtwoord uitlekt zijn gelijk alle accounts toegankelijk waar dit wachtwoord is hergebruikt.

Hoe voorkom je diefstal van bezoekerswachtwoorden?

De beste oplossing om wachtwoorden niet te laten stelen, is ze simpelweg niet te bewaren! In plaats daarvan gaan we de hash van het wachtwoord opslaan. Een hashfunctie maakt een wachtwoord onherkenbaar. Op basis van de hash is het onmogelijk de invoer te achterhalen. Een hashfunctie levert altijd hetzelfde resultaat op bij dezelfde invoer. Een sterke hashfunctie zorgt daarbij ook voor dat twee verschillende teksten niet in dezelfde hash resulteren (als dit wel gebeurt is er sprake van een collision). Zelfs als het hackers lukt om een database met hashes te bemachtigen hebben ze nog geen wachtwoorden in handen.

Hoe gebruik je de hash functies van PHP?

Sinds PHP 5.5 is het erg eenvoudig geworden om wachtwoorden te hashen met behulp van de functie password_hash(). Deze functie heeft één verplicht argument: het wachtwoord. Daarbij kan met het tweede argument aangegeven worden welk hashing algoritme er gebruikt moet worden. Als je dit niet opgeeft wordt er standaard gebruik gemaakt van het sterke BCrypt algoritme. Naast hashing voegt deze functie ook een Salt toe, die beschermt tegen Rainbow Tables. Het genereren van de hash gaat als volgt:

 
  $wachtwoord = 'Geheim-Wachtwoord';
  $hash = password_hash($wachtwoord, PASSWORD_BCRYPT);
  echo $hash;

De gegenereerde hash is een tekenreeks van 60 karakters en kan er als volgt uit zien: $2y$10$Se3mLsHueAYTM­3G4Wd9hTuyfzPCRYtafI­mcOSO2U0H4290jPU.SGO. Uit deze hash is het onmogelijk het wachtwoord te achterhalen. Deze hash kun je dus veilig in je database opslaan.

Om te controleren of iemand een correct wachtwoord heeft ingevoerd gebruiken we de functie password_verify(). Deze geven we twee argumenten mee, het wachtwoord dat is ingevoerd bij inloggen en de hash die we hadden opgeslagen.

  $hash = '$2y$10$Se3mLsHueAYTM3G4Wd9hTuyfzPCRYtafImcOSO2U0H4290jPU.SGO';
  $wachtwoord = 'Onzin';

  if (password_verify( $wachtwoord, $hash)){
      echo 'Correct wachtwoord';
  } else {
    echo 'Incorrect wachtwoord';
  }

In dit geval zal het gebruikerswachtwoord een andere hash opleveren dan in onze database stond opgeslagen. Zo kunnen we controleren of het ingevoerde wachtwoord correct is, zonder het originele wachtwoord op te hoeven slaan. Zelfs als een hacker toegang krijgt tot onze database is er geen wachtwoord te vinden.

Besparen met open source

GroenLinks meent dat de overheid miljarden kan besparen met opensourcesoftware. Dat zegt GL-Kamerlid Arjan El Fassed in een interview met nu.nl. Maar dat geldt niet alleen voor de overheid, ook bedrijven en organisaties die veel gebruik maken van computers kunnen enorm veel besparen door gebruik te maken van open source.

Wat is opensourcesoftware?

Opensourcesoftware wordt niet ontwikkeld door één groot bedrijf zoals Microsoft Office, maar komt vaak tot stand op publiekelijke en gemeenschappelijke wijze. Er wordt samengewerkt door verschillende programmeurs en bedrijven om de software te ontwikkelen en is geheel gratis. Kenmerkend voor deze computerprogrammatuur is dat de broncode wordt vrijgegeven. Hierdoor kunnen gebruikers de software zelfstandig bestuderen, aanpassen en eventueel verbeteren. Het aanbod van open-sourcesoftware is groot. Zo zijn er hele besturingssystemen die Windows kunnen vervangen zoals Ubuntu en Debian. Ook bestaan er opensource CMS systemen, zoals Drupal, Wordpress en Joomla! Hiermee kan relatief eenvoudig een professionele website worden gebouwd. Dan zijn er nog de OpenOffice.org software pakketten. Dit is de gratis tegenhanger van Microsoft's Office pakket en bevat programma's als Writer om in te typen, Calc om spreadsheets mee te maken en Draw om mee te tekenen.

Besparen

Terug naar de politiek. In het interview geeft El Fassed aan dat er diverse onderzoeken zijn uitgevoerd naar mogelijke besparingen op ICT gebied. De Algemene Rekenkamer meent dat er op jaarbasis 88 miljoen euro valt te besparen met de open-sourcesoftware. De interne raming van Binnenlandse zaken is nog gunstiger: zij menen dat er per jaar 3 tot 4 miljard euro bespaard kan worden. Geen kinderachtige cijfers dus. Ook in jouw organisatie zijn besparingen mogelijk. Behalve dat het zeer voordelig kan zijn om over te stappen op opensourcesoftware, is er nog een ander voordeel. Het gebruik van opensourcesoftware zou veiliger zijn dan de gebruikelijke systemen. Een vergelijking die gemaakt wordt is deze: iemand neemt geen medicijn zonder de bijsluiter te hebben gelezen, dat is te onbetrouwbaar. Dat geldt ook voor de computerprogrammatuur. Omdat de broncode bekend is, weet je hoe het programma in elkaar steekt. Een ander voordeel is dat veel virussen alleen schadelijk zijn voor Windows. Deze virussen kunnen geen schade aanrichten op opensourcesoftware.

Training

Learnit volgt de ontwikkelingen rond open source op de voet en maakt zelf ook slim gebruik van de software. Zo maken de eigen medewerkers al enige tijd gebruik van het besturingssysteem Ubuntu en worden er documenten opgesteld met het gratis LibreOffice. Learnit biedt verder verschillende open source trainingen aan, zoals Websites maken met Joomla! en verschillende OpenOffice trainingen. Het is ook mogelijk om een training WordPress en Drupal te volgen bij Learnit. Interesse of vragen? Neem gerust contact met ons op via 020-6369179 of stuur een mailtje naar info@learnit.nl.

7 tips om veiliger te internetten

Internetcriminelen stelen jouw gegevens op gratis wifi netwerken in restaurants, hotels en zelfs op kantoren.

Geweldig, al die netwerken waar je op kunt internetten zonder een wachtwoord in te typen. Helaas is dit niet altijd zonder gevaar. Hackers kunnen zo op een vrij simpele manier wachtwoorden, toetsen commando's en bestanden stelen. Dus wees gewaarschuwd en probeer de volgende simpele tips te volgen:

1. Wees op je hoede en vraag in het restaurant of ze een beveiligd netwerk hebben. Informeer ook naar de naam (SSID) en het wachtwoord van het netwerk. Het komt namelijk voor dat hackers een eigen wifi-netwerk opzetten, waardoor ze vrij eenvoudig bij jouw gegevens kunnen. Vaak is het aantrekkelijk om op dit netwerk in te loggen omdat er geen wachtwoord op zit, maar pas hier mee op.
2. Mocht je een site bezoeken waar je een wachtwoord moet invoeren, let er dan op dat de URL begint met 'https://'. Zo niet, type dan geen wachtwoord in. Anderen kunnen dit namelijk zien.
3. Ga niet internetbankieren, betalen met een creditcard of mail versturen en ontvangen via Outlook, Thunderbird etc. Webmail is veiliger mits je een https verbinding gebruikt.
4. Zorg dat er een goede firewall op je computer, iPad of telefoon zit.
5. Encrypt data op je device, gebruik hiervoor TrueCript of AxCrypt of nog beter allebei.
6. Zorg dat je folders en files niet gedeeld zijn met anderen. Als je dit wel doet, doe dit dan met wachtwoord.
7. Gebruik een VPN connectie. Als je een VPN connectie opzet kunnen anderen niet meer zien wat je doet. Al het verkeer wordt dan encrypted. Google thuis eens rustig om uit te zoeken hoe je dit kunt doen.

Mocht dit allemaal te technisch worden dan helpen wij graag tijdens één van onze cursussen, bijvoorbeeld Computervaardigheden: Werken met Windows 10 en Office 2016.