Nieuws 
Bent u medeplichtig aan cybercriminaliteit?
Bron: Sprout - 24-02-2009
De ontwikkeling van cybercrime heeft ervoor gezorgd dat u het niet eens meer merkt wanneer uw computer wordt geteisterd door malware. Wie zich er niet tegen bewapent doet eraan mee. Wat kunt u doen om malware buiten de deur te houden?
De huidige computervirussen, of beter gezegd 'malware' (combinatie van MALicious and softWARE) hebben een nieuwe fase bereikt. Uit de programma's die eerder door studenten in hun vrije tijd als grapje zijn geschreven, is vandaag de dag een malafide miljarden business gegroeid. Dagelijks worden we vele malen digitaal aangevallen, vaak zonder het te weten en het aantal aanvallen neemt schrikbarend toe. In 2008 is er meer malware ontwikkeld dan in de voorgaande 20 jaar bij elkaar!
Maar de verantwoordelijkheid voor zoveel actieve malware ligt bij de gebruikers zelf, dus bij u. Door niet op de hoogte te zijn van basis veiligheidsregels, of u hieraan niet te willen confirmeren, stelt u criminelen in staat om uw computers te gebruiken voor cyber-crime. Zo wordt u als gewone computergebruiker in feite medeplichtig aan de computercriminaliteit die met uw computer wordt uitgevoerd. Alsof je een bankrover een lift geeft naar de bank die hij wil beroven.
Nieuwe begrippen
De komst van Internet en de overheersende aanwezigheid van het Windows besturingssysteem heeft nieuwe mogelijkheden laten ontstaan voor cyber-crime. Met de komst van cyber-crime ontstaan ook in hoog tempo nieuwe begrippen met klinkende namen zoals: Trojan Horses, Rootkits, Backdoors, Spyware, Botnets, Keystroke loggers, Dialers, Phishing en nog veel meer. Al deze bedreigingen treffen wij dagelijks aan op de computers van onze klanten. Anno 2009 zou je er toch vanuit moeten kunnen gaan dat iedere Windows gebruiker weet hoe hij veilig met zijn computer moet omgaan. Het tegendeel is helaas waar. Het is van het grootste belang dat hierin snel verandering komt. Voor uw eigen veiligheid! De campagne van de Nederlandse banken probeert ons wijs te maken, dat met 3 x kloppen de computer veilig is.
Maar de praktijk is anders. Uit een onderzoek van Panda Security Lab blijkt dat 23% van de pc's met een antivirus programma toch geïnfecteerd is. Wij komen ook in 2009 nog bij te veel klanten waar helemaal geen antivirus programma geïnstalleerd is, of waar al maanden geen update uitgevoerd is. XS4ALL scant de emailberichten van gebruikers die hiermee instemmen op virussen. Sinds de start in november 2007 zijn ruim 30 miljard berichten gescand. 1% van alle gescande emailberichten bleek door een virus besmet te zijn en 96% van alle emailberichten is gekwalificeerd als SPAM. We worden dus overspoeld door ongewenste en vaak gevaarlijke berichten, die door een anti-virusprogramma niet altijd goed tegengehouden kunnen worden. Deze loopt per definitie altijd een stap achter. De campagne van de Nederlandse banken creëert een schijnzekerheid bij de klanten, die niet overeen komt met de werkelijkheid.
Waarom bestaat er malware?
De computerbedreigingen zijn in de afgelopen jaren sterk veranderd. Tot een paar jaar terug waren virussen en andere malwares geïsoleerde acties van programmeurs. De meeste virussen beperkten zich tot het infecteren van een harde schijf of programma's. En 'schade' werd grotendeels gedefinieerd in termen van verlies of beschadiging van gegevens, of het falen van servers onder de belasting door de malware-epidemieën.
De nieuwe generatie malware is pure criminaliteit, ook wel 'cyber-crime' genoemd: criminaliteit met behulp van hightech middelen. In plaats van de willekeurige aanvallen van een paar jaar geleden, gaat het nu om strategische en gerichte aanvallen op particulieren en bedrijven, uitgevoerd door netwerken van computers die besmet zijn: de zogenoemde botnets. De informatie uit deze botnets wordt gebruikt om persoonlijke gegevens te verzamelen, DDoS-aanvallen uit te voeren en spam te verspreiden naar de massa.
Dit malware ecosysteem is complex en groeiende. Het illegale ciruit heeft manieren ontdekt om met schadelijke codes illegaal geld te verdienen, deze kansen worden maximaal benut. Panda Security Lab heeft gegevens gepubliceerd over de waarde van data. Zo wordt er gemiddeld $0,30 betaald voor iedere in Europa besmette computer. Uw creditkaart is voor gemiddeld $2 te koop en een scan van uw paspoort levert in kleur $5 op. Ook de login gegevens van uw chat-account doen het goed, hiervoor worden bedragen geboden tussen $1 en $10. Een complete scan van een Limbon Trojan levert tot $30 op.
Het beeld bestaat nog steeds dat malware gericht is op verstoring van onze computers en netwerken. Maar cybercriminelen hebben er juist belang bij dat onze computers blijven functioneren: een onderbreking is namelijk tevens een onderbreking van hun criminele activiteiten. De moderne bedreigingen zijn door de gewone gebruiker niet te herkennen. Dus: als je je eigen computer niet goed beveiligt, is de kans groot dat je een medeplichtige wordt aan cybercrime.
Drie stappen naar een veiligere computer
Stap 1: Houd uw computer up-to-date door middel van het installeren van updates en patches.
De basis voor veilig computergebruik is een zo veilig mogelijk besturingssysteem. Gebruik ook altijd de laatste versie van je programma's. Microsoft en andere software producenten zijn continu bezig om bestaande bugs en kwetsbaarheden te verwijderen door regelmatig updates uit te brengen. De meeste malware die in de afgelopen maanden verspreid is, maakt gebruik van kwetsbaarheden die door Microsoft al eerder opgelost waren (en die in die laatste update staan).
Stap 2: Gebruik een goede Internetprovider, met goede Virus- en spamscanner.
Bijna alle malware wordt verspreid via Internet. Als je email goed gefilterd wordt, is een van de mogelijke besmettingsbronnen uitgeschakeld. Hierdoor is de verspreiding van malware door email in 2008 ook extreem teruggedrongen. Vergeet hierbij niet, dat je Internetprovider alleen malware kan verwijderden die op het scanmoment geïdentificeerd was. Dit is dus geen 100% bescherming.
Een nieuwe manier is om de malware niet in het emailbericht te integreren, maar de lezer zo ver te krijgen om op een link te klikken die vervolgens de malware binnenhaalt en installeert. Deze emailberichten lijken vaak op mails van bekende partijen (phishing), dus oplettendheid is nodig! Wees je ervan bewust dat je ook alle andere ingangen van je computer moet beveiligen: denk hierbij aan Web browsing, Instant Messaging en het uitwisselen van bestanden via USB-sticks.
Stap 3: Installeer een goede virusscanner van de laatste generatie.
Iedere dag ontstaat nieuwe malware. Malware die afgeleid is van een huidige versie, of malware die nieuw ontdekte kwetsbaarheden misbruikt. Het is daarom belangrijk dat je virusscanner niet alleen up-to-date is, maar ook van de laatste generatie is. Oudere generatie virus-scanners gebruiken vooral een zogenoemde handtekeningdetectie. Een handtekeningdetectie behelst een verzameling handtekeningen van (alle) bekende malware op dat moment. De overvloed aan nieuwe malware en de snelheid waarmee het in circulatie komt, maakt dat het systeem van handtekeningdetectie niet meer werkbaar is. De computer wordt steeds trager omdat de verzameling handtekeningen iedere dag groter wordt. Antivirus-producenten worden hierdoor gedwongen om hun strategie te veranderen. Moderne Antivirus-producten proberen proactief het gedrag van virussen te herkennen en gebruiken 'collective intelligence' om snelle verspreiding tegen te gaan. Voor zakelijke gebruikers wil ik hier nog het nieuwe buzzword 'Security-as-a-Service' noemen. Hierbij wordt de veiligheid van het netwerk, alle computers (ook de computers van de thuiswerkers) en alle gebruikers door een expert gemanaged en bij een malware uitbraak kan adequaat actie ondernomen worden. Hierdoor wordt ook de zwakste schakel in de veiligheidsketen verwijderd: de gebruiker!
Is uw computer veilig? Laat uw computer checken door DigiProfs!
Meer nieuws? Meld u aan voor de maandelijkse nieuwsbrief van DigiProfs.
Overzicht Security Monitor
