Oktober is cybersecuritymaand. Dus gaan medewerkers van ICT het gesprek aan met studenten en medewerkers van de TU over hun online gedrag.
In cybersecuritymaand oktober staan ICT-medewerkers de hele maand op verschillende plekken op de campus. Met een marktkraam, een zenuwspiraal en een quiz wijzen ze studenten en medewerkers op online gevaren.
Afgelopen maandag, dag 1 van de cybersecuritymaand, stonden de security officers bij de aula. Ze deelden stroopwafels uit (‘de enige cookies die je gewoon kunt accepteren’) en knoopten gesprekken aan over het wel of niet accepteren van cookies. Studenten Franz (22, aerospace engineering en computer science) en Floor (21, klinische technologie) hielpen daarbij. “Ik moet in de toekomst vaker op ‘nee’ drukken”, zegt Floor. Ze accepteert cookies vaak omdat ze geen zin heeft om lange overeenkomsten te lezen. Volgens Franz wordt het steeds moeilijker om cookies te weigeren. “Websites gebruiken bepaalde kleuren die moeilijk te lezen zijn, waardoor je maar op accepteren klikt.”
Ondanks dat het blindelings accepteren van cookies geen direct gevaar vormt voor de TU wil Rick Punt, security en privacy awareness consultant, mensen bewust maken. Want het is vaak niet duidelijk wat je accepteert. “Als jij bij een webwinkel cookies accepteert, zitten daar soms trackers van derde partijen bij. Die volgen wat jij op andere sites doet en bouwen daarmee een profiel op. Zo word jij het product.”
- Oktober is cybersecuritymaand. De directie ICT staat op verschillende plekken om informatie te geven. Waar en wanneer ze dat doen, is te vinden op intranet
Student civiele techniek Tom (22) loopt langs. Hij blijkt zijn eigen methode te hebben om cookies te omzeilen. Hij zoekt standaard in incognito modus. “Dan kan ik alle cookies accepteren en zijn ze weg als ik het venster sluit.” Daarnaast let hij goed op als hij cookies accepteert. Verder probeert hij niet te veel over zichzelf online te delen. “Het liefst zou ik online verdwijnen.”
In de hal van Industrieel Ontwerpen (IO) staat ICT-medewerker Joey Gommans bij een groen spandoek. Daarop staan zes regels voor het beschermen van data:
‘Zorg voor een veilige verbinding, bescherm je identiteit met een sterk wachtwoord, klik niet zomaar op elke link of bijlage, beveilig je apparaten, deel en bewaar je data veilig en meld verdachte situaties’. Hier kunnen studenten en medewerkers een quiz doen, met vragen over cybersecurity, hackers, sterke wachtwoorden en openbare wifi-netwerken.
Phishing
In de quiz zit ook een vraag over phishing, een fenomeen waar ICT dagelijks mee te maken heeft, vertelt Gommans. “We filteren een groot deel van deze mails, maar we krijgen toch nog dertig tot veertig meldingen per dag van mensen die een verdachte mail krijgen.” Waar het dan om gaat? Medewerkers krijgen bijvoorbeeld een uitnodiging voor een nep-evenement met de vraag of ze daar willen spreken. “In de mail vragen de ‘organisatoren’ of de ontvanger een PowerPoint presentatie of rapport met onderzoeksresultaten op wil sturen. Kijken we op de site van de ‘organisatie’, dan zien we daar artikelen staan met resultaten waar zij niks voor hebben gedaan, maar deze presenteren alsof ze van hen zijn.”
Elke dag is er een cybersecurity-prijs te winnen voor wie de meeste goede antwoorden heeft bij de quiz en voor wie de snelste tijd neerzet bij de zenuwspiraal. Het enige dat deelnemers daarvoor moeten doen is hun mailadres achterlaten. En, we hebben het gecheckt, dit is geen strikvraag.
Comments are closed.