Tips & Informatie

Voor medewerkers én studenten

Wi-Fi netwerken

Bij openbare en onbeveiligde Wi-Fi netwerken (netwerken waar je zonder wachtwoord op kunt inloggen) kunnen anderen mogelijk zien wat je op het internet doet en welke gegevens je verstuurt. Verstuur dus geen gevoelige gegevens (zoals e-mail, internetbankieren of wachtwoorden) over netwerken die je niet kent of niet vertrouwt. Versleutel thuis je draadloze netwerk met WPA2 met AES-encryptie om te voorkomen dat kwaadwillenden je internetverkeer kunnen onderscheppen.

[Bron: NCTV – Alert Online - https://www.alertonline.nl/]

Phishing

Phishing is een vorm van internetfraude en kan plaatsvinden via e-mail, maar ook per telefoon. Het bestaat uit het oplichten van mensen door ze te verleiden om persoons- en inloggegevens aan de oplichters af te staan. LISA of de Universiteit Twente zal nooit om account gegevens of wachtwoorden vragen via telefoon of e-mail. Als iemand belt met dit verzoek, noteer dan, indien mogelijk, het telefoonnummer en meldt deze poging aan bij de Servicedesk ICT (telefoon 5577, servicedesk-ict@utwente.nl) of rechtstreeks aan security@utwente.nl.

Als je een phishing e-mail ontvangt, stuur die dan (volledig, inclusief alle headers) naar security@utwente.nl. Stuur echter alleen phishing e-mails die bedoeld zijn om informatie op te vragen over accounts op de Universiteit Twente. Het heeft geen zin om andere phishing e-mails bij ons te melden.

Heb je per ongeluk toch gereageerd op een verzoek per e-mail of telefoon, verander dan direct je wachtwoord en neem contact op met de Servicedesk ICT (telefoon 5577).

Spam e-mail

Spam e-mail ontvangen in je inbox. Mocht je een dergelijke e-mail onvangen, dan kun je de beheerders van het SURFnet mailfilter hiervan in kennis stellen. Zodat deze mail in de toekomst ook door het mailfilter afgevangen wordt.

Dit kan op twee manieren.

1)

Stuur een e-mail naar mailfilter-beheer@surfnet.nl met de spam mail als bijlage.

Sleep de spam mail naar je desktop. Schrijf een mail aan het genoemde adres en voeg het spambericht vanaf de desktop aan die mail toe. Voeg een onderwerp en wat verklarende tekst toe en verstuur de mail.

Let op: de spam e-mail kun je niet forwarden, deze wordt dan niet ontvangen door de beheerders van SURFnet mailfilter.

2)

Via spam mail markering, volg hiervoor de handleiding.

Social Engineering

Social engineering is een manier mensen te verleiden om onveilige handelingen op hun computer uit te voeren of om gegevens af te staan. Een oplichter die gebruik maakt van social engineering probeert het vertrouwen van zijn slachtoffer te winnen door zich voor te doen als een legitieme partij of als een bekende van het slachtoffer. Soms wordt social engineering ingezet om het slachtoffer een bestand te laten openen of installeren dat in werkelijkheid malware bevat. Dit kan bijvoorbeeld door geïnfecteerde USB sticks gratis uit te delen of opzettelijk te ‘verliezen’. Het komt ook vaak voor dat social engineering wordt ingezet voor een phishingaanval.

Als je social engineering vermoedt, meldt deze poging dan aan bij de Servicedesk ICT (telefoon 5577, servicedesk-ict@utwente.nl) of rechtstreeks aan security@utwente.nl.

[Bron: NCTV – Alert Online - https://www.alertonline.nl/]

Firewalls

Installeer een firewall: dit is software (of hardware) dat een verdedigingsmuur tussen je computer en het internet vormt. Met een firewall controleer en beheer je welke verbindingen tussen de computer en het internet worden opgezet. Zo kun je bepalen welke verbindingen je toestaat vanaf je computer naar het internet en omgekeerd.

Om te controleren of er poorten op je computer open staan die een kwetsbaarheid vormen kun je je poorten laten scannen via: www.ipscanner.nl. De meeste modems en besturingssystemen hebben tegenwoordig ingebouwde firewalls. Raadpleeg de handleiding van je modem en/of besturingssysteem (Windows, Mac OS X) om de firewall te activeren en in te stellen.

[Bron: NCTV – Alert Online - https://www.alertonline.nl/]

Antivirussoftware

Gebruik een antivirusprogramma om je computer, tablet en mobiele telefoon te beschermen en schakel automatische updates in. Laat het antivirusprogramma daarnaast geregeld je apparaten scannen op infecties, bijvoorbeeld iedere week. Schakel een eventueel meegeleverde firewall altijd in, zodat het de verbindingen tussen het apparaat en het internet in de gaten kan houden. Vergeet niet de updates van deze programma’s zo snel mogelijk uit te voeren.

Een voorbeeld van een (op dit moment) goed antivirusprogramma is Hitman Pro.

[Bron: NCTV – Alert Online - https://www.alertonline.nl/]

Updaten software

Producenten van besturingssystemen, browsers en andere programma’s, zoals Microsoft Office, Adobe Reader en Oracle Java, brengen geregeld updates uit om beveiligingslekken te verhelpen. Maak ook hier waar mogelijk gebruik van automatische updates. Controleer in andere gevallen minimaal maandelijks of updates beschikbaar zijn en installeer deze.

Hiermee wordt voorkomen dat kwetsbaarheden in software door cybercriminelen gebruikt kunnen worden. Internetfraude komt het meeste voor bij verouderde software. Denk hierbij aan updates voor je besturingssysteem (Windows, Mac OS X), antivirus software en updates voor de applicaties en programma’s die je gebruikt.

[Bron: NCTV – Alert Online - https://www.alertonline.nl/]

Websites en downloads

Door het bezoeken van de verkeerde websites of het downloaden van de verkeerde bestanden kan het gebeuren dat je malware op je computer installeert. Kijk daarom goed uit wat je doet op het internet, en zorg er daarnaast voor dat je computer goed is beschermd met een firewall en antivirus software.

Gebruik van gegevensdragers

Gegevensdragers als laptops, USB-sticks, mp3-spelers en externe harde schijven bevatten vaak bestanden waarvan je niet wilt dat ze bij anderen terechtkomen. Denk hierbij bijvoorbeeld aan privacygevoelige gegevens, foto’s en vertrouwelijke documenten. Het is verstandig om deze gegevensdragers te versleutelen zodat de bestanden niet kunnen worden gelezen indien je het verliest.

Het kan ook gebeuren dat er malware op de gegevensdrager staat. Hierdoor kun je virussen van de ene computer naar de andere verspreiden. Scan daarom altijd je device voordat je het gebruikt.

Fysieke beveiliging van hardware

Denk aan goede sloten op ramen en deuren, afsluitbare interne deuren, een kluis, veiligheidskabels om computers mee vast te zetten aan bureaus en maatregelen om de schade bij diefstal, brand en overstroming zoveel mogelijk te voorkomen of beperken.

[Bron: NCTV – Alert Online - https://www.alertonline.nl/]

Back-ups

Zorg ervoor dat je regelmatig kopieën maakt van de bestanden, die voor jou van belang zijn. Doe dat minstens een keer per week, en vaker, misschien wel meer keer per dag, als je net bezig bent met de afronding van een belangrijk document. Je kan dit doen door de bestanden op een CD of DVD te branden, of te kopiëren naar een USB stick of een persoonlijke home directory op het netwerk. Berg je back-ups ergens apart op, achter slot en grendel.

Je kan speciale back-up software gebruiken, of je kan eenvoudige kopieer commando’s gebruiken, of “klikken en slepen”.

Wachtwoorden

Via je gebruikersnaam en wachtwoord zijn al je spullen, bestanden en e-mail voor jou toegankelijk. Deel je wachtwoord nooit met anderen, ook niet om heel even wat op te zoeken. Je wachtwoord is strikt persoonlijk en moet niet eenvoudig te raden zijn. Verander je wachtwoord op gezette tijden, en zeker wanneer er een kans is dat iemand je wachtwoord heeft afgekeken. Gebruik niet overal hetzelfde wachtwoord en sla ze niet op in de internetbrowser.

Sterke en dus veilige wachtwoorden bestaan uit minimaal tien karakters, bevatten cijfers, hoofdletters en kleine letters en speciale tekens. Sterke wachtwoorden bevatten geen hele woorden, logische volgordes of opvolgende nummers.

Delen van accounts

De combinatie van een username en wachtwoord is niet alleen bedoeld om iemand toegang te verlenen tot een systeem. Het wordt ook gebruikt om misbruik te kunnen herleiden naar een persoon. Laat daarom nooit iemand anders je inloggegevens weten, en zorg ervoor dat niemand anders onder jouw account gebruik maakt van een computer.

Berichten en bestanden

Ontvang je onverwacht een bericht met een bijlage, (ingekorte) hyperlink of verzoek om in te loggen op een systeem? Gebruik je gezond verstand en ga hier niet op in, zelfs niet wanneer je de afzender kent. Accepteer het bericht alleen als je het van deze afzender verwachtte te krijgen. Spam verwijder je het beste direct.

[Bron: NCTV – Alert Online - https://www.alertonline.nl/]

Website certificaten en URL’s

Controleer het webadres (URL) en het certificaat (het hangslotje in de adresbalk van de browser) om vast te stellen dat u geen nagemaakte of onveilige website bezoekt. Is er geen hangslotje? Vul dan geen gevoelige gegevens in op deze website. Gebruik bladwijzers voor websites die je vaak bezoekt en let extra op bij het openen van verkorte URL’s. Deze worden veel gebruikt op sociale netwerken.

[Bron: NCTV – Alert Online - https://www.alertonline.nl/]

Pop-ups

Klik nooit op akkoord, ok, de ‘X’ of nee om een pop-up af te sluiten: je kunt hiermee per ongeluk malware installeren. Een pop-up sluit je het beste af via de toetsencombinatie ‘Alt+F4’ (Windows). Installeer eventueel een pop-up-filter om pop-ups te blokkeren.

[Bron: NCTV – Alert Online - https://www.alertonline.nl/]

Social networks

Zo gemakkelijk als het is om iets op internet te plaatsen, zo moeilijk is het om dit er weer af te krijgen. Denk dus goed na over wat je wel of niet op internet wilt delen. Scherm je sociale netwerksites goed af en wees selectief in wie toegang krijgt tot je profiel en gegevens. Laat je je gegevens ergens achter, ga dan na bij welke organisatie je dat doet, hoe lang je gegevens worden bewaard en aan wie deze nog meer kunnen worden verstrekt. Geef niet meer gegevens dan noodzakelijk is.

[Bron: NCTV – Alert Online - https://www.alertonline.nl/]

Cloud services

Het gebruik van externe Cloud services als Dropbox, Google Drive en Microsoft OneDrive kan bijzonder handig zijn, maar denk eraan dat je hiermee anderen toegang geeft tot jouw bestanden. Sla daarom geen privacygevoelige of vertrouwelijke documenten op bij externe Cloud services.

Computergebruik

Op jouw computer staat ongetwijfeld interessante informatie. Denk bijvoorbeeld aan afdelingsinformatie, persoonlijke documenten, scripties of werkstukken. Als jij even van je werkplek weg bent, kan iemand in een handomdraai gegevens vanaf je computer versturen of kopiëren of andere ongewenste handelingen verrichten. Vergrendel daarom altijd je computer wanneer je je werkplek verlaat. Vergeet ook niet je computer uit te schakelen wanneer je naar huis gaat.

[Bron: NCTV – Alert Online - https://www.alertonline.nl/]

Melden beveiligingslekken en zwakheden

Bij de Universiteit Twente vinden wij de veiligheid van onze systemen erg belangrijk. Ondanks onze zorg voor de beveiliging van onze systemen kan het onverhoopt voorkomen dat er toch een zwakke plek in een van onze systemen zit. Als je een kwetsbaarheid in de ICT-systemen van de Universiteit Twente hebt gevonden, horen we dit graag, zodat we zo snel mogelijk de benodigde maatregelen kunnen treffen. Wij willen graag met jou samenwerken om onze gebruikers en systemen beter te beschermen.

Je kan je bevindingen mailen naar responsible-disclosure@utwente.nl. Indien je vindt dat de gegevens zo gevoelig zijn dat je ze wenst te versleutelen, verzoeken we je dat te melden. We zorgen er dan voor dat je een adres krijgt waar je PGP-versleutelde mail naar toe kunt sturen.

Info over Quarantainenet

Als een systeem binnen het UT netwerk wordt misbruikt, bijvoorbeeld om spam te versturen of om aanvallen op een ander netwerk uit te voeren, kan deze in quarantaine worden gezet. Het ICT Servicecentrum zal dan onderzoek uitvoeren naar de oorzaak van het misbruik. Als jouw computer in quarantaine is gezet, kun je contact opnemen met de Servicedesk ICT (telefoon 5577, servicedesk-ict@utwente.nl) voor verdere informatie.

Onderhoud en Storing

Het ICT Servicecentrum houdt een kalender bij met onderhoudsmomenten. Als er een storing in het systeem is, wordt dit ook hier weergegeven. Als je een systeem niet kan bereiken, kun je via deze link meer informatie krijgen: http://www.utwente.nl/lisa/onderhoudstoring/.

Voor medewerkers

Gedragscodes ICT en Internetgebruik

De Universiteit Twente heeft een gedragscode opgesteld voor het ICT gebruik van medewerkers. Zie de volgende link voor meer informatie:

-

http://www.utwente.nl/sb/uim/vooreindgebruikers/gedragscode_ict_mw-nl.pdf

Gedragscode ICT functionarissen

De Universiteit Twente heeft een gedragscode opgesteld voor het ICT gebruik van medewerkers met een ICT functie. Zie de volgende link voor meer informatie:

-

http://www.utwente.nl/sb/uim/informatiebeveiliging/Gedragscode_ICT-functionarissen.pdf

Informatiebeveiligingsbeleid

Het informatiebeveiligingsbeleid van de Universiteit Twente is te vinden via de volgende link:

-

http://www.utwente.nl/sb/uim/informatiebeveiliging/informatiebeveilingsbeleid_ut.pdf

Voor studenten

Gedragscodes ICT en internetgebruik

De Universiteit Twente heeft een gedragscode opgesteld voor het ICT gebruik van studenten. Zie de volgende link voor meer informatie:

-

http://www.utwente.nl/sb/uim/vooreindgebruikers/gedragscode_studenten.pdf

Gedragsregels campusnetwerk

Voor gebruik van het campusnetwerk zijn door het Studenten Net Twente gedragsregels opgesteld. Deze kun je vinden via onderstaande link:

-

http://www.snt.utwente.nl/helpdesk/beleid/aup