Aanbevelingen van ADIV na de Russische aanval in Oekraïne

Op vrijdag 25 Februari werden aanbevelingen gedaan aan het personeel van Defensie. Dankzij Beldefnews.be wensen wij hieraan een grotere verspreiding te geven. De veiligheid belangt ons allen aan.

 

Gezien de recente ontwikkelingen, bestaat de mogelijkheid dat zich op Belgisch grondgebied eveneens gebeurtenissen voordoen die terug te koppelen zijn aan de situatie in Oekraïne. Om in een dergelijk geval, snel te kunnen reageren, wordt aan alle personeelsleden van Defensie en hun families een verhoogde waakzaamheid gevraagd met betrekking tot voorvallen die een impact kunnen hebben op de militaire veiligheid. Elkeen moet de nodige aandacht schenken aan signalen die kunnen wijzen op een cyber-aanval, spionage of (niet-kinetische) sabotage. Indien iets verdacht wordt opgemerkt, raden wij aan om onmiddellijk de bevoegde instanties te verwittigen, zodat de gepaste maatregelen kunnen genomen worden. Bovendien vragen wij ook om de OPSEC maatregelen te respecteren en dus zo discreet als mogelijk te blijven op sociale media teneinde niets prijs te geven over de voorbereiding noch de uitvoering van de aan gang zijnde operaties.

 

Op het vlak van Cybersecurity is het van vitaal belang dat u zich zowel thuis als op het werk beschermt. Uw kijk op cyberveiligheid kan veranderd zijn als gevolg van de gebeurtenissen in Oekraïne en uw lectuur over cyberaanvallen, maar de manier waarop cyberaanvallers te werk gaan is niet veranderd.

 

Phishing: Phishing en scamming zijn methodes waarbij cyberaanvallers u proberen te misleiden of u ertoe te brengen iets te doen wat u niet zou mogen doen. Meestal worden deze berichten verzonden in de vorm van e-mails, maar ook via sms-berichten of via sociale media. Telkens wanneer iemand u onder druk zet of u tot haast aanzet en u aanspoort om actie te ondernemen, of wanneer iemand u een aanbod doet dat te mooi is om waar te zijn, is het hoogstwaarschijnlijk een aanval.

 

Als je een vermoeden hebt of al slachtoffer bent, moet je dit ALTIJD melden aan de bevoegde autoriteiten!

Op die manier help je te vermijden dat anderen in dezelfde val trappen.

 

Authenticatie: sterke wachtwoorden zijn essentieel om onze organisatie en uw online digitale leven te beschermen. Zorg ervoor dat al uw accounts zijn beveiligd met een uniek, lang wachtwoord. Hoe langer je wachtwoord, hoe beter. Om het simpel te houden, gebruikt u wachtwoordzinnen, een type wachtwoord dat uit meerdere woorden bestaat, zoals ‘Honingboter-gelukkig<3’. Kan je al die wachtwoorden niet onthouden? Wij ook niet! Daarom raden we je ook aan om een wachtwoordmanager te gebruiken om al je wachtwoorden veilig op te slaan. Schakel tot slot, waar mogelijk, multi-factor authenticatie (MFA of 2FA) in voor uw belangrijke accounts.

 

PED-update (Personal Electronic Devices): Houd uw computers, apparaten (GSM, tablets, enz.) en applicaties up-to-date door de automatische update van al uw apparaten te activeren. Cyberaanvallers zijn continu op zoek naar nieuwe kwetsbaarheden in de apparaten en software die je gebruikt. Door ze automatisch up-to-date te houden, zorg je ervoor dat deze bekende zwakke punten worden verholpen en dat uw apparaten over de nieuwste beveiligingsfuncties beschikken.

 

Er zal een enorme hoeveelheid fakenieuws op internet verschijnen. Het kan opzettelijk zijn geproduceerd om verwarring onder ons te creëren. Vertrouw niet op informatie van nieuwe, onbekende of willekeurige social media-accounts, zoals posts op LinkedIn, Instagram, Facebook of Twitter. Veel accounts op deze sites zijn gemaakt met als enig doel het plaatsen van valse informatie. Volg in plaats daarvan alleen bekende vertrouwde nieuwsbronnen die de authenticiteit van nieuws verifiëren voordat het wordt vrijgegeven. Verwacht je aan veel berichten die je zullen proberen te overtuigen om donaties te doen aan neporganisaties die worden gerund door cybercriminelen.

 

We weten dat het verontrustende tijden zijn. Blijf je daarom concentreren op de basisprincipes en je zult een heel eind komen om jezelf en Defensie te beschermen op cybergebied, ongeacht wie de aanvaller is.

SGRS / ADIV - DG STRATCOM