Wat is het NIST Cybersecurity Framework?
Het online opslaan van informatie is de norm geworden. Meer organisaties slepen dit deel om relevant te blijven in dit tijdperk van interconnectiviteit.
In een poging om de verspreiding van COVID-19 te voorkomen, laat de restaurantindustrie de ouderwetse menukaarten vallen en stapt over op digitale menu's of scanbare Quick Response (QR)-codes.
Omdat QR-codes gemakkelijke menu-updates en contactloze transacties mogelijk maken, worden ze steeds populairder en kunnen ze hier voor de lange termijn zijn.
Maar doet deze contactloze technologie meer kwaad dan goed? Dus QR-codes bedreigen uw privacy en veiligheid?
Als je vaak in restaurants dineert, ben je misschien bekend met de QR-code die je op je smartphone kunt scannen om een digitale menukaart te openen. Met dit zwart-wit gepixelde vierkant kun je door voedselopties bladeren, een maaltijd bestellen en kun je ook communiceren met je server.
Hoe handig QR-codes ook zijn, ze roepen wel wat wenkbrauwen op als het gaat om privacykwesties.
Een QR-code kan aan alles worden gekoppeld dat het vermogen van elk bedrijf vergroot om het gedrag van klanten te volgen en te analyseren, en om persoonlijke gegevens te verzamelen, zoals e-mailadressen, creditcardgegevens, bestelgeschiedenis en telefoonnummers.
De verzamelde gegevens kunnen zonder toestemming van de klant in databases worden ingevoerd en vervolgens worden gebruikt voor gerichte marketing en promoties.
Naast deze privacykwesties vormen de QR-codes van het menu ook enkele andere gevaren.
Het eten van een maaltijd in een restaurant zou geen ontmoedigend proces moeten zijn, maar helaas profiteren veel bedrijven van de contactloze QR-codes door gebruik te maken van de gevoelige informatie van diners.
Hier zijn enkele privacykwesties en problemen die menu-QR-codes kunnen opleveren.
Een QR-code is programmeerbaar en dus overal aan te koppelen. Veel restaurants gebruiken deze QR-codes bewust of onbewust om u te volgen met opties zoals wanneer, waar of hoe vaak u de code scant.
QR-codesystemen kunnen ook cookies activeren die uw aankoopgeschiedenis, naam, telefoonnummer en creditcardinformatie kunnen volgen en toevoegen aan verschillende databases. In zeldzame gevallen kunnen deze gegevens ook zonder uw toestemming aan andere vestigingen worden verkocht.
QR-codes kunnen voertuigen zijn voor het plegen van cybercriminaliteit. Aangezien de code niet te ontcijferen is en gegevens rechtstreeks naar uw telefoon overdraagt, kan deze heel goed een actie activeren die u niet eerst kunt inspecteren.
Heb je ooit blindelings op een link in een phishing-e-mail geklikt die afkomstig was van een onbekende afzender? U kunt gemakkelijk hetzelfde doen met de QR-codes die zijn gebruikt bij gerichte phishing-scams, omdat de nepsites waar ze bezoekers naartoe leiden er net zo uit kunnen zien als een legitieme website.
Met te veel afleiding, een hongerige buik en afhankelijk van je besturingssysteem, de QR-codelezer-app of de QR-code zelf, is de kans groot dat je ergens op klikt zonder eerst te controleren of het veilig is.
Gerelateerd: Wat gebeurde er toen we reageerden op een phishing-e-mail?
De meeste QR-codesystemen hebben geen duidelijke privacycontroles. Er is geen transparantie en er zijn geen opties voor consumenten om zich af te melden. Het ergste van alles is dat deze QR-codes andere apps of websites kunnen openen en informatie aan hen kunnen verstrekken.
Omdat QR-menucodes eenvoudig zijn ontworpen om te scannen en verder te gaan, heb je als diner geen controle over de mechanica of wat er achter de schermen gebeurt zodra je de code via je telefoon activeert.
Van sommige oplichters is bekend dat ze hun eigen QR-codesticker over een legitieme QR-code plaatsen. Zo kunnen ze een restaurant doorverwijzen naar een ander betalingsdoel, of naar een website die malware host .
Sommige QR-codesoftware kan niet worden vertrouwd. Als een restaurant uiteindelijk investeert in niet-betrouwbare QR-codesoftware, kan het bezoekers onbedoeld naar een malwaresite leiden.
Aanvallers kunnen zelfs legitieme URL's hergebruiken als de domeinnaam verloopt of de website wordt gecompromitteerd.
Gerelateerd: 7 snelle sites waarmee u kunt controleren of een link veilig is
Veel restaurants zijn volledig overgestapt op digitale menukaarten en bieden geen fysieke menukaarten meer aan. Naast de privacykwesties, roept het ook een zorg op voor een gelijke behandeling van alle klanten.
Zelfs vandaag de dag kunnen veel mensen zich geen smartphone veroorloven. Dit omvat veel ouderen, mensen die het minimumloon mee naar huis nemen, of mensen met een handicap. Elke persoon kan worden afgewezen voor een maaltijd, simpelweg omdat ze geen QR-code kunnen scannen, en dat is een oneerlijke behandeling van de meest kwetsbaren in onze samenleving.
QR-codes zijn in wezen weblinks en moeten daarom met dezelfde voorzichtigheid worden benaderd als bij het openen van een weblink in een e-mail of sms.
Hier zijn enkele tips die u kunt volgen bij het gebruik van de QR-menucodes in uw favoriete restaurants:
Gerelateerd: Een QR-code scannen op Android en iPhone
Niemand kan ontkennen dat het handig is om een QR-code te gebruiken als je uit eten gaat, maar als je het niet 100 procent zeker weet, vraag dan gewoon om een fysiek menu.
Uw privacy en persoonlijke informatie zijn waardevol. Daarom is het een kleine prijs om te betalen om uw privacy te waarborgen, de lange weg te nemen van het aanvragen van een fysiek menu, bewust zijn van wat u scant, of in plaats daarvan rechtstreeks door de website van het restaurant zoeken.
Het online opslaan van informatie is de norm geworden. Meer organisaties slepen dit deel om relevant te blijven in dit tijdperk van interconnectiviteit.
Als je wilt investeren in een VPN, zijn NordVPN en ExpressVPN voor de hand liggende opties. Beide bieden hoge snelheden en beide hebben een lange geschiedenis van positieve klantrecensies.
Een woord dat de laatste tijd veel opduikt, is homomorfe encryptie. Veel bedrijven en online diensten schakelen hun coderingsmodel om naar een soort homomorfe codering, waarbij ze adverteren dat het voor betere gebruikersprivacy en veiligheid is.
Een wachtwoordbeheerder is een geweldige manier om om te gaan met de overvloed aan inloggegevens waar we allemaal mee te maken hebben als onderdeel van het moderne internetleven.
Bij het opzetten van een nieuw beveiligingssysteem moet je ervoor zorgen dat het goed werkt met zo min mogelijk kwetsbaarheden. Als het gaat om digitale activa ter waarde van duizenden dollars, kunt u het zich niet veroorloven om van uw fouten te leren en alleen gaten in uw beveiliging op te vullen die hackers eerder hebben uitgebuit.
ZenMate VPN is een populaire keuze onder gebruikers, die adverteert met een no-logging-beleid en extra functionaliteit via browserextensies. Als je wilt weten of het je tijd waard is, lees dan verder voor de volledige ZenMate VPN-recensie om ons oordeel te zien.
Malware-aanvallen nemen toe en worden de laatste tijd geavanceerder. Organisaties staan voor de uitdaging om hun IT-netwerken voortdurend te beschermen tegen cyberdreigingen.
In augustus 2021 werd een fusie aangekondigd tussen NortonLifeLock en Avast.
Hackincidenten domineren altijd het nieuws, en terecht. Ze zijn het bewijs dat niemand veilig is, vooral wanneer het slachtoffer een groot bedrijf is met een geavanceerd cyberbeveiligingssysteem. Een hack die een substantiële impact had op het cybersecuritylandschap, was de SolarWinds-hack.
Op virtualisatie gebaseerde beveiliging is al jaren een functie op Windows 10. Het vloog voor veel mensen onder de radar omdat Microsoft het niet handhaafde; dit gaat echter veranderen met Windows 11.
WireGuard is een relatief nieuw VPN-protocol dat uw online activiteiten beschermt met behulp van de modernste cryptografie. Het is bedoeld om meer privacy, snellere verbindingssnelheden te bieden en meer stroom te besparen dan bestaande protocollen.
Iedereen lijkt uw persoonlijke gegevens te willen. Altijd met de bedoeling om u iets te verkopen, klauteren bedrijven om u ertoe te brengen hun producten te bekijken. Maar met het internet vol met een oneindige stroom aan opties, is het bieden van een één-op-één klantervaring de enige manier om ze te onderscheiden.
Op 11 oktober 2021 kondigde Microsoft aan dat het eind augustus terloops een enorme 2,4 Tbps DDoS op zijn Azure-service afweerde, met nauwelijks downtime voor zijn miljoenen gebruikers wereldwijd.
Bij het kiezen van de juiste internetverbinding en het juiste beveiligingsprotocol kunnen veel factoren uw beslissing beïnvloeden, van hoe gemakkelijk en handig het is om te implementeren, hoe veilig het uw gegevens bewaart en de algehele verbindingssnelheid.
Apple wil de manier waarop u op internet surft op uw iPhone veranderen met de nieuwe iOS 15-software-update. Je iPhone kan nu je IP-adres maskeren en volledige anonimiteit garanderen met een functie genaamd Private Relay. Dus als u alleen voor veilig browsen voor een VPN betaalt, kunt u uw abonnement nu opzeggen.
Als u een van de 1,6 miljard WhatsApp-gebruikers bent, gebruikt u al end-to-end-codering (E2EE). Deze veilige vorm van communicatie betekent dat elk bericht dat u naar iemand verzendt alleen kan worden gelezen door de ontvanger --- dergelijke chatberichten kunnen niet worden onderschept door derden, inclusief overheden en criminelen.
Zowel LastPass als Bitwarden zijn uitstekende wachtwoordmanagers op het gebied van beveiliging, functies en abonnementen. Als u echter tussen de twee zou moeten kiezen, welke zou dan als beste uitkomen?
Back-upcodes bieden een gemakkelijke manier om weer toegang te krijgen tot uw Google-account. Ze fungeren als de laatste verdedigingslinie om u weer aan te melden bij uw Google-account als u uw telefoon bent kwijtgeraakt, geen berichten van Google kunt ontvangen of geen code van de Google Authenticator-app kunt krijgen.
Barcodes zijn een van de beste manieren om gegevens op een fysiek oppervlak te delen. Het enige wat een geïnteresseerde hoeft te doen, is de code rechtstreeks op zijn smartphone scannen om toegang te krijgen tot een website of app.
Shopify, een betaalbaar e-commerceplatform dat door kleine bedrijven wordt gebruikt om producten online te verkopen, lijkt een broedplaats te zijn voor oplichters en frauduleuze winkels.
Het online opslaan van informatie is de norm geworden. Meer organisaties slepen dit deel om relevant te blijven in dit tijdperk van interconnectiviteit.
Als je wilt investeren in een VPN, zijn NordVPN en ExpressVPN voor de hand liggende opties. Beide bieden hoge snelheden en beide hebben een lange geschiedenis van positieve klantrecensies.
Een wachtwoordbeheerder is een geweldige manier om om te gaan met de overvloed aan inloggegevens waar we allemaal mee te maken hebben als onderdeel van het moderne internetleven.
Bij het opzetten van een nieuw beveiligingssysteem moet je ervoor zorgen dat het goed werkt met zo min mogelijk kwetsbaarheden. Als het gaat om digitale activa ter waarde van duizenden dollars, kunt u het zich niet veroorloven om van uw fouten te leren en alleen gaten in uw beveiliging op te vullen die hackers eerder hebben uitgebuit.
ZenMate VPN is een populaire keuze onder gebruikers, die adverteert met een no-logging-beleid en extra functionaliteit via browserextensies. Als je wilt weten of het je tijd waard is, lees dan verder voor de volledige ZenMate VPN-recensie om ons oordeel te zien.
Malware-aanvallen nemen toe en worden de laatste tijd geavanceerder. Organisaties staan voor de uitdaging om hun IT-netwerken voortdurend te beschermen tegen cyberdreigingen.
De app voor het delen van video's TikTok is een fenomeen. Sinds de oprichting in 2017 heeft het sociale netwerk bijna 90 miljoen actieve gebruikers in de VS en is de app naar schatting twee miljard keer gedownload.
In augustus 2021 werd een fusie aangekondigd tussen NortonLifeLock en Avast.
Hackincidenten domineren altijd het nieuws, en terecht. Ze zijn het bewijs dat niemand veilig is, vooral wanneer het slachtoffer een groot bedrijf is met een geavanceerd cyberbeveiligingssysteem. Een hack die een substantiële impact had op het cybersecuritylandschap, was de SolarWinds-hack.
WireGuard is een relatief nieuw VPN-protocol dat uw online activiteiten beschermt met behulp van de modernste cryptografie. Het is bedoeld om meer privacy, snellere verbindingssnelheden te bieden en meer stroom te besparen dan bestaande protocollen.