Beveiliging register handel in emissierechten Dit informatieblad is bedoeld voor alle gebruikers van het Europese Register voor handel in emissierechten (hierna CO2-register) en geeft uitleg over de beveiliging hiervan. De Europese Commissie en de Nederlandse Emissieautoriteit (NEa) spannen zich in om het register te beveiligen tegen ongewenst gebruik. Ook u speelt een belangrijke rol in de beveiliging van het register. Hier leest u alles over maatregelen om het register veilig te gebruiken. CO2-register Emissiehandel is een EU-breed milieu-instrument om de uitstoot van broeikasgassen te verminderen. Bedrijven en luchtvaartmaatschappijen die meedoen aan het systeem moeten elk jaar net zo veel emissierechten inleveren als zij uitstoten. Iedereen kan handelen in emissierechten. De handel vindt plaats via registers, waarin de emissierechten zich bevinden. En waarin ze overgeboekt kunnen worden naar andere rekeningen. Sinds 2012 is er een Europees Register, waarin elke EU-lidstaat haar eigen rekeningen beheert. De NEa beheert het Nederlandse deel van dit register. Meer informatie over emissiehandel en het register vindt u op www.emissieautoriteit.nl. Achtergrond Kwaadwillenden hebben in de afgelopen jaren emissierechten in het vizier gekregen als doelwit van fraude en diefstal. De NEa spant zich samen met nationale en internationale partners in om te voorkomen dat deze criminelen succes boeken. In dit informatieblad geven wij u handvatten om te voorkomen dat kwaadwillenden via uw computer toegang krijgen tot uw rekening in het CO2register. Meer informatie hierover vindt u op www.emissieautoriteit.nl bij het onderwerp ‘CO2register - Veiligheid CO2-register’ onder ‘Emissiehandel industrie’. Maatregelen voor iedereen Het is belangrijk dat u de onderstaande maatregelen in acht neemt als u gebruik gaat maken van het register. Deze maatregelen kunt u zonder grote moeite of investering nemen. Algemene maatregelen Als u e-mails ontvangt uit naam van de NEa, controleer dan of de NEa daadwerkelijk de afzender is. Hoe u dit doet, leest u in het blokje ‘Controle communicatie’ verderop in dit informatieblad. Als u in de communicatie met de NEa (via e-mail, telefoon, documenten of andere middelen) of tijdens het gebruik van het register iets verdachts opmerkt, neem dan direct contact op met de Helpdesk NEa. Gebruik geen programma’s die online bestanden delen (bijvoorbeeld BitTorrent). Kwaadwillenden kunnen via deze programma’s toegang krijgen tot uw computersysteem. Gebruik geen niet-vertrouwde USB-stick op de computer waarmee u inlogt op het register. Via deze sticks kan uw computersysteem besmet worden met virussen. Maatregelen voor uw mobiele telefoon • Gebruik een zo simpel mogelijke mobiele telefoon voor het ontvangen van uw sms-codes. Bij voorkeur géén smartphone of andere telefoon met toegang tot internet. Want deze telefoons zijn veel kwetsbaarder voor kwaadaardige software. • • • • • Wees voorzichtig met het delen van uw mobiele nummer met anderen. Dit verzwakt de beveiliging van het register. Log nóóit vanaf uw mobiele telefoon in op het register. Het risico is dat u hiermee al uw gegevens prijsgeeft aan kwaadwillenden. Die gegevens zijn zowel uw gebruikersnaam, wachtwoord als uw sms-code die u op uw telefoon ontvangt. Stel een wachtwoord of pincode in om gebruik te kunnen maken van uw mobiele telefoon. Raakt u uw telefoon kwijt? Laat dan direct uw simkaart blokkeren door de provider. Meer over veilig gebruik van een smartphone vindt u op https://veiliginternetten.nl/themes/situatie/je-smartphone-beveiligen-in-5-stappen/. Maatregelen voorafgaand aan het inloggen Informeer uzelf over de beveiligingsrisico’s van computer-, internet- en e-mailgebruik en maak uzelf de tips voor veilig computergebruik eigen. Doe dit bijvoorbeeld door www.veiliginternetten.nl te bestuderen. Beveilig uw computer optimaal en gebruik deze zo veilig mogelijk. Zorg dat op het computersysteem waarmee u wilt inloggen op het register: o altijd de meest recente updates van het besturingssysteem geïnstalleerd zijn; o een virusscanner geïnstalleerd is die steeds wordt bijgewerkt met de laatste virusdefinities; en die het systeem minstens elke week volledig scant op virussen; o als u gebruikmaakt van een wifi-netwerk , zorg dan dat u deze goed beveiligt. Openbare wifi-netwerken zijn niet veilig: https://veiliginternetten.nl/themes/situatie/hoe-veilig-zijn-openbare-wifinetwerken/ Kies voor de toegang tot uw computer en het register sterke wachtwoorden, zie het blokje Wat is een sterk wachtwoord?. Als u de wachtwoorden niet kunt onthouden, bewaar ze dan in een gerenommeerde wachtwoordmanager. Bewaar ze nooit op dezelfde plek als uw gebruikersnamen en sla ze nooit op in een onbeveiligd bestand op uw computer. Deel uw gebruikersnaam, wachtwoord en sms-codes nooit met anderen, ook niet met collega’s. De NEa zal u nooit om deze gegevens vragen. Maatregelen tijdens het inloggen en gebruik Log altijd in op het CO2-register via de website van de NEa. Klik nooit op een andere link naar het register vanwege het risico dat u een nepsite voorgeschoteld krijgt waarop u uw inloggegevens achterlaat. Als u op de website van de NEa, ECAS of het CO2-register bent, controleer dan of deze de juiste echtheidskenmerken vertoont. Hoe u dit doet, ziet u in het blokje Controle communicatie. Laat anderen niet meekijken als u uw gebruikersnaam en wachtwoord intoetst. Log altijd eerst uit voordat u wegloopt van uw computer. En vergrendel uw systeem, zodat anderen hier tijdens uw afwezigheid niet bij kunnen. Sla uw gebruikersnaam en wachtwoord nooit op in uw browser. Controle communicatie De NEa en de Europese Commissie hebben een aantal maatregelen genomen waardoor u kunt nagaan of de informatie die u leest en de berichten die u ontvangt betrouwbaar zijn. Websites Om er zeker van de zijn dat u veilig werkt in het CO2-register en dat u de goede informatie krijgt, raden wij u aan twee stappen uit te voeren bij het bezoeken van onze websites. 1. Controleer het internetadres (de url) van de NEa-, ECAS- en registerwebsite. Deze websites moeten beginnen met: NEa-website: https://www.emissieautoriteit.nl/ ECAS-website voor inloggen register: https://webgate.ec.europa.eu/cas/ Registerwebsite: https://ets-registry.webgate.ec.europa.eu/euregistry/NL/index.xhtml 2. Controleer het certificaat van de bovengenoemde websites. Afhankelijk van uw browser zijn er verschillende manieren om dat te doen. Hoe u dit voor uw specifieke browser kunt doen, is op de volgende websites aangegeven: Firefox: http://support.mozilla.org/en-US/kb/Site%20Identity%20Button Chrome http://support.google.com/chrome/bin/answer.py?hl=en&answer=95617 Internet Explorer http://windows.microsoft.com/nl-nl/internet-explorer/ie-securityprivacy-settings#ie=ie-8 Safari: http://support.apple.com/kb/HT2573 Opera: http://www.opera.com/help/tutorials/security/ Website van de NEa Verlener van het certificaat CN = QuoVadis CSP - PKI Overheid CA - G2 OU = Issuing Certification Authority O = QuoVadis Trustlink BV C = NL Eigenaar van het certificaat CN = www.emissieautoriteit.nl OU = Registratie Emissiehandel O = Nederlandse Emissieautoriteit C = NL SERIALNUMBER = 7664180216 Website van de ECAS Verlener van het certificaat CN = GlobalSign ServerSign CA OU = ServerSign CA O = GlobalSign nv-sa C = BE Website van het register Verlener van het certificaat CN = GlobalSign Organization Validation CA - G2 O = GlobalSign nv-sa C = BE Onderwerp van het certificaat E= [email protected] CN = *.ec.europa.eu OU = Informatic Directorate O = European Commission L = Luxembourg S = Luxembourg C = LU Onderwerp van het certificaat CN = etsregistry.webgate.ec.europa. eu O = European Commission OU = DIGIT.C2.NS L = Brussels S = Belgium C = BE Hierboven zijn de juiste gegevens opgenomen van de certificaten waarmee de verschillende websites beveiligd zijn. Als de gegevens die u ziet hiermee overeenkomen, kunt u ervan uitgaan dat u zich op de goede website bevindt. Ziet u gegevens die niet overeenkomen met onderstaande gegevens? Ga dan niet verder met inloggen en neem contact op met de Helpdesk NEa. E-mail De NEa verstuurt berichten over het CO2-register en de beveiliging daarvan worden altijd digitaal ondertekend. Klik op het certificaattekentje in de e-mail. Let op: soms wordt het certificaat als bijlage verzonden. Dit is vaak het geval als u berichten via webmail leest. U kunt deze controlestappen dan niet uitvoeren. Klik op ‘Details’ Klik op ‘Gegevens bekijken’ Klik op ‘Certificaat weergeven’ In het ‘Certificeringspad’ kunt u zien dat het certificaat afkomstig is van QuoVadis Issuing CA G3 Verdergaande maatregelen Als uw computer onderdeel is van een groot bedrijfsnetwerk, is de beveiliging ervan in handen van de ICT-beheerders van het netwerk. U kunt – behalve het treffen van de maatregelen die hierboven beschreven zijn – zelf weinig doen om uw computer beter te beveiligen. Wel kunt u dit informatieblad door de ICT-beheerders laten lezen en uzelf door hen laten verzekeren dat de netwerkomgeving veilig is. De onderstaande maatregelen kunt u overwegen als u werkt op een afzonderlijke computer of een netwerk gebruikt dat u zelf beheert. Overweeg voor de toegang tot het register een speciale computer waarmee u geen andere handelingen verricht dan het register benaderen en die niet (bijvoorbeeld via een netwerk) op andere computers is aangesloten. De kans op besmetting van uw computer met een virus is hiermee een stuk kleiner. Overweeg om naast uw reguliere virusscanner een programma als Trusteer Report (gratis) te installeren. Dergelijke programma’s zijn speciaal gebouwd om virussen en andere malware op te sporen die gericht zijn op het achterhalen van inloggegevens of het overnemen van uw computer. Zij doen deze opsporing een stuk beter dan reguliere virusscanners. Handleidingen voor de installatie en het gebruik van Trusteer Rapport zijn te vinden via http://www.trusteer.com/learning-center. Wat is een sterk wachtwoord? U heeft een wachtwoord nodig om in te loggen op het CO2-register. Wij raden u aan hier geen wachtwoord voor te gebruiken dat door derden makkelijk te achterhalen is. Een sterk wachtwoord in het register moet voldoen aan de volgende voorwaarden: minimaal 8 karakters lang; geen bestaand woord of een woord dat makkelijk te raden is, bijvoorbeeld de naam van uw kat of partner; bestaand uit: o hoofdletters o kleine letters o getallen o symbolen Gebruik nooit hetzelfde wachtwoord voor verschillende toepassingen. Op https://veiliginternetten.nl/themes/situatie/mijn-wachtwoord-sterk-genoeg/ vindt u stappen voor het maken van een sterk wachtwoord. Helpdesk NEa Heeft u iets verdachts opgemerkt? Neem dan zo snel mogelijk contact op met de Helpdesk NEa per telefoon (070-339 52 50) of per e-mail ([email protected]). Disclaimer Aan de bovenstaande tekst kunt u geen rechten ontlenen. Ook is de NEa niet aansprakelijk wanneer er malafide activiteiten op uw rekening plaatsvinden.
© Copyright 2024 ExpyDoc