Hier is waarom je digitale beveiliging niet moet onderschatten – We begrijpen dat de meesten van jullie de mening hebben dat veel van de beveiligingssoftware zonde van je geld of overbodig is, maar helaas is het tegendeel waar. Het is een ontzettend onderschat element, niet alleen bij de normale consument, maar ook bij multinationals. Vaak genoeg is de beveiliging niet op orde en gaat het gewoon mis. Maar dan ook goed mis. Scholen die te maken hebben met ransomware of bedrijven die gehackt worden, met als gevolg dat er gevoelige informatie op straat komt te liggen. Tien jaar geleden hebben gamers hier ook mee te maken gehad. Herinneren we ons de grote hack op het PlayStation Network nog? We werden natuurlijk getrakteerd op wat gratis games, maar een grap was het niet. Recent was er nog de ransomware aanval op MediaMarkt. Samen met Jornt van der Wiel van Kaspersky, Senior Security Researcher, proberen we jullie uit te leggen wat de ernst is van een slechte digitale beveiliging en waarom het dus niet verkeerd is om hier wat meer aandacht aan te besteden.
Verschillende manieren om de pineut te zijn
Er zijn verschillende soorten manieren om in iemand anders z’n systeem te komen. Denk bijvoorbeeld aan malware, phishing en uiteindelijk kan ransomware ook een manier zijn om iemand het leven zuur te maken. Door het sturen van obscure linkjes, kan iemand die onoplettend is slachtoffer worden van dit soort praktijken. Zodra je klikt op een van dat soort linkjes, geef je een cybercrimineel toegang tot jouw systeem. Eenmaal op jouw systeem, kan diegene bij gevoelige informatie komen (zoals bankgegevens) of via ransomware jouw systeem versleutelen. Pas als je die cybercrimineel betaalt, ontsleuteld diegene je systeem en als die echt lullig is, hoor je niks meer en zit je met een versleuteld systeem waar je niks mee kan. Dit overkwam recent de MediaMarkt nog.
Cybercriminelen hebben, door middel van de juiste personen/systemen te vinden, de juiste prooi weten aan te vallen. Iemand bij MediaMarkt werd hoogstwaarschijnlijk in de maling genomen, waardoor dit catastrofale voorval heeft plaats kunnen vinden. Voor sommigen klinkt het alsof er met weinig intelligentie gehandeld is, maar vergis je niet. De cybercriminelen zijn tegenwoordig erg vernuftig om praktijken te creëren waar je zo intuint. Hierin kan dus antivirus/antimalware software een behoorlijk handje helpen. Maar de meest simpele handelingen kunnen dit soort situaties ook voorkomen, zoals je systeem altijd voorzien van de laatste updates en de meest merkwaardige gevallen gewoon niet negeren. Gemakzucht en nalatigheid zijn daarom vaak de oorzaak van dit soort problemen.
Voorkomen is beter dan genezen
Ransomware is heel erg interessant om grote bedrijven ertoe te dwingen tot grote sommen geld over te maken. Maar de consument kan hier net zo interessant voor zijn. Laten we hierin een wat concreet beeld schetsen waarom net dat beetje extra beveiliging geen kwaad kan. Het is geen geheim dat er ontzettend veel Windows gebruikers zijn. Dit is de grootste groep OS-gebruikers ter wereld, waardoor er dus ook heel veel kansen liggen voor een cybercrimineel om er een slaatje uit te slaan. Denk maar aan hagel schieten, waardoor je altijd wel iets raakt. Hierdoor kan het idee ontstaan dat Mac-gebruikers weinig of geen last hebben van cyberaanvallen, maar niks is minder waar. De groep is kleiner, maar daardoor ben je niet minder vatbaar.
Of je nu gamet of je systeem gebruikt voor werk, in elk geval heb je gevoelige informatie op je pc staan wat interessant kan zijn voor een cybercrimineel. Hetzelfde als met je huis: je sluit voor je huis altijd een verzekering af tegen diefstal (althans, we hopen dat iedereen dit voor zijn eigen bestwil doet), want zo kan het maar net gebeuren dat je toevallig de ongelukkige bent. Op zo’n moment ben je blij dat je die verzekering hebt. Ditzelfde geldt ook voor je systemen, mocht er dus net iets gebeuren waardoor je alles kwijt bent, is het al te laat want de verzekering gaat in dit geval niet je digitale foto’s of dergelijke terug regelen. Met beveiligingssoftware voorkom je definitieve ongevallen die onomkeerbaar zijn.
Dit artikel is niet een poging om iedereen over te halen tot het nemen van beveiligingssoftware, maar het is een stukje bewustwording. Digitale beveiliging is een aspect wat in het digitale tijdperk nog altijd te weinig aandacht krijgt, frappant genoeg. Bij een bedrijf als de MediaMarkt, maar ook bij een Sony hebben ze het op een harde manier moeten leren dat digitale beveiliging geen overbodige luxe is. De gevolgen kunnen namelijk catastrofaal zijn. Voor de consument is dit minstens zo belangrijk, denk aan alles wat je in de cloud bewaart of op je systeem en zodra er iets gebeurt ben je alles kwijt. Voor de een kan de ernst natuurlijk verschillen tegenover de ander, maar een virus of iets dergelijks op je pc is in geen situatie fijn. Het enige wat we van jullie vragen is om dit onderwerp in ieder geval meer in je achterhoofd te houden. Je doet jezelf er uiteindelijk een plezier mee.
Goed onderwerp, dit is mijn werk voor internationale bedrijven. Echter is Windows Defender ruim voldoende als je geen ongein uithaalt op internet. Back-ups maak je liefst offline (harde schijven kosten niets meer) en wachtwoorden sla je lokaal op in KeePass.
Goed artikel!
En vergeet AdBlock niet!
Best een goed artikel 🙂
@Anoniem-5497: Geef me even een linkje waar jij harde schijven koopt, overal waar ik kijk kost het wel wat namelijk.
Verder, goed artikel inderdaad!
Als ict afgestudeerde moet ik u effe mededelen dat gratis beveiliging software even goed werkt als betalende. Betalende is gewoon kwak zalverij. Maar ja, mensen gaan in op praatjes. Moest je een beveiliging software ontleden ga je verstaan waarom dit gekend is bij ict ers.
Soit. Wat je zegt tussen Windows en Apple is ook kort door de bocht. Windows is een operatie systeem open sourced. Het os is zodanig makkelijk te manipuleren (code taal omkeren= kwaad aardig script) dat het direct een up to date virus scanner nodig heeft. Maar virus scanners moeten ook up to date zijn. Want er worden telkens nieuwe methoden of algoritmen achterhaald. Malware heb je door dat te negeren en ongewenste sites te openen.
Apple heeft zo goed als geen virussen omdat het closed is. Gebaseerd op Linux. Maar dan onder Apple zijn eigen codeer taal. Dat neemt niet weg dat malware/random ware of kaap software/phishing weg is.
Phishing is wel degelijk easy te herkennen. Je bekijkt de certificaten en lease van een site. Gaat nooit in op vragen van een bankrekening nummer of identiteit te geven. Hoe zakelijk het ook is. Dat is wel echt wegens lack of knowledge van mensen dat zulke misdaden kunnen gebeuren.
Uiteraard heb je ook nog social engineering. Dat is letterlijk de prooi volgen doormiddel van malware(key loggers/Ip scanning/locatie scanning/zoveel mogelijk informatie te verzamelen over het slachtoffer om je voor te doen als een kennis of vriend of instituut die wachtwoorden of specifieke data wil achterhalen. Door manipulatie gebeurt dit.
Geef nooit u wachtwoord of bankkaart ook niet aan u beste vrienden. Want je weet nooit wie er mee kijkt. Er zijn genoeg methodes zowel online als offline.
Dan heb je nog de Trojaanse paarden en wormen. Zeer gesofisticeerde virussen op basis van een programma tool.En die kunnen ook Apple bereiken indien de programma’s zodanig goed ineen gestoken zijn dat de codeer taal zich aanpast aan de betreffende os zijn codes taal.
Dan heb je nog manipulatie van registers(de wetten van de pc).
Dan heb je nog de methode van doss attacks met als doel servers plat te leggen om via poorten weak spots te vinden en zo het systeem te omzeilen.
Last but not least. Dan heb je nog internet of things scripts. Die immens gesofisticeerd zijn door een groep wetenschappers/researchers/hackers met als doel een bepaald systeem te doordringen of juist de bron te verzieken zodat het wereldwijd in een update kan zitten. En dat is nu hetgeen wat we in de toekomst nog gaan zien. Dit kan letterlijk er voor zorgen dat we in een internet pandemie terecht komen.
Just my 2 cents
Nu het toch over security gaat, wanneer brengen jullie je http security headers eens in orde? En zet de users route van wp api op niet toegankelijk. Anders kijk ik over een maandje zelf eens of ik er doorheen kom. Leuk projectje.
@Anoniem-3425: Google 🙂
Moeten die bedrijven maar niet die ene pc waar bv hun nieuwe film of game op staat aan het internet koppelen.