In een vroeger dossier vind je ook nog een heleboel nuttige informatie over veilig internetgebruik: klik hier!
1. Phishing - webspionage - robots
2. Overzicht van internetbedreigingen
3. Enkele cijfers
4. Veilig winkelen op het internet: 10 gouden tips
5. Norton Producten
1. Phishing - webspionage - robots
1.1. Phishing - een zeer winstgevende vangst
 Deze nieuwe generatie van internetaanvallen is – onder andere - toe te kennen aan de enorme groei van spamberichten. Tussen deze ongewenste e-mailberichten, worden steeds meer pogingen tot phishing ontdekt. Bij phishing probeert een derde partij vertrouwelijke informatie te verzamelen, zoals creditcardnummers of bankgegevens (onder andere wachtwoorden voor online-banking).
Phishing is een groot probleem. In de laatste zes maanden van 2004, is het aantal phishingpogingen iedere week toegenomen – van 193 aanvallen begin juli, tot
gemiddeld 400 phishing aanvallen per week eind december. Omdat de valse e-mails en internetpagina’s er steeds geraffineerder uit zien, is het steeds moeilijker om een phishing-aanval te herkennen en je hiertegen te beschermen.
Beveiligingsexperts adviseren om, naast de gebruikelijke beveiligingsmaatregelen, met regelmaat websites als www.antiphishing.org te bezoeken. Hier vind je de nieuwste phishingaanvallen en leer je ook dat je nooit vertrouwelijke, persoonlijke of financiële informatie moet geven wanneer je twijfelt over de echtheid van een email of website.
1.2. Web-spionage
Spyware is op dit moment misschien wel een van de meest zorgwekkende internetbedreigingen. Spyware is een op zichzelf staand programma dat stiekem de systeemactiviteit van een PC in de gaten houdt en die informatie doorstuurt naar een andere computer. Er zijn verschillende manieren waarop spyware op de computer geïnstalleerd kan worden. Sommige spyware-programma’s worden beschikbaar gesteld als freeware – dat is software die gratis gedownload kan worden. Spyware kan eveneens worden geïnstalleerd door een web-browser.
1.3. Robots in de aanval
Bedreigingen waarmee informatie gestolen kan worden, kunnen zich verschuilen in ieder type kwaadaardige code, waaronder Trojaanse paarden, wormen en virussen. Zo bevatten veel wormen en Trojaanse paarden bijvoorbeeld ‘keystroke logging’ waarmee al je toetsaanslagen worden geregistreerd. Dit soort bedreigingen zijn, volgens het Internet Security Threat Report, sinds juni 2003 alleen maar toegenomen. In de laatste 6 maanden van 2004 bestond 54% van de top 50 kwaadaardige codes uit codes die vertrouwelijke informatie proberen te stelen. In de eerste helft van 2004 was dat nog 44%, in de tweede helft van 2003 36%. De stijging is gedeeltelijk te wijten aan het groeiende aantal bots (afkorting van “robots”), die stiekem op je PC worden geïnstalleerd zodat een ongeautoriseerde gebruiker op afstand controle over het systeem krijgt. Bots geven een aanvaller een compleet netwerk van besmette computers die hij op afstand kan bedienen. Hij kan deze bot-netwerken vervolgens gebruiken voor schadelijke activiteiten.
terug naar boven
2. Overzicht van internetbedreigingen
Bot-netwerken
Bot-netwerken, ook wel zombie-netwerken genoemd, ontstaan doordat programma’s illegaal worden geïnstalleerd op doelwitsystemen waardoor iemand anders vanop afstand controle over de computer kan krijgen voor uiteenlopende doeleinden.
Cracking
Het kraken van wachtwoorden of software.
 Denial of Service-aanval
Een Denial of Service (DoS)-aanval wordt door hackers gebruikt om te voorkomen dat de rechtmatige gebruikers toegang verkrijgen tot een computer. Een DoS-aanval verstuurt pakketjes of verzoeken naar een internetserver waardoor deze server overbelast raakt. De server kan dan niet meer benaderd worden door de gebruikers.
Hacking
Misbruik maken van de kwetsbaarheden, misconfiguratie of de schade aangericht door een ander virus om vervolgens toegang te krijgen tot een systeem.
Een hacker met kwaadaardige bedoelingen breekt in op de computer om informatie te stelen van de harde schijf of om het beheer van computersystemen over te nemen voor aanvallen gericht op andere computers.
Hoax/Nepvirus
Nepvirussen zijn meestal berichten die via e-mail verzonden worden en bevatten meestal een nepwaarschuwing. Deze loze waarschuwingen zijn even lastig als echte virussen. Ze veroorzaken immers tijdverlies en brengen de computergebruiker aan het twijfelen over de echtheid van de boodschap. Een van de redenen waarom Hoaxes zoveel voorkomen, is dat een beetje creativiteit en schrijverstalent volstaan om een e-mail met valse informatie rond te sturen. Meestal bevatten ze een boodschap in de aard van ‘Stuur dit door naar iedereen in je adresboek’.
Keystroke loggers
Keystroke loggers volgen ongezien gegevens die computergebruikers in hun pc zetten en sturen deze door naar derde partijen. Individuele toetsaanslagen worden opgeslagen en teruggestuurd naar de hacker. Keystroke loggers kunnen op een computer worden geïnstalleerd door een Trojaans Paard (zie verder).
Phishing
Bij phishing sturen fraudeurs e-mailberichten of pop-ups naar willekeurige computers. De berichten lijken afkomstig te zijn van populaire websites, van de bank, credit card ondernemingen, of internet service providers. De e-mailberichten of pop-ups vragen gebruikers vaak om persoonlijke informatie, zoals een credit card nummer of paswoord om hun bestanden bij te werken. In veel gevallen bevatten de e-mailberichten een URL- link die lijkt op een betrouwbare website, in werkelijkheid is het een namaak site. Als de consument deze namaak site bezoekt, wordt hem gevraagd om persoonlijke informatie in te voeren dat daarna naar de ‘phisher’ wordt verzonden.
Sniffing
Afluisteren van het verkeer op het netwerk met (vaak) als doel het achterhalen van vertrouwelijke informatie. Sniffing wordt vaak door een hacker gebruikt om een paswoord te achterhalen of je surfgedrag in kaart te brengen.
 Spam
Spam is elektronische junk mail of ongevraagde e-mail. Vaak gebruiken spammers e-mailberichten om consumenten te overtuigen dat zij een bezoek moeten brengen aan een website of om een product te kopen.
Spyware
Spyware is een programma dat onopvallend informatie van gebruikers verzamelt en verstuurt. Dit kan zowel goedaardig als kwaadaardig zijn. Kwaadaardige spyware kan leiden tot on line fraude, omdat het de mogelijkheid heeft persoonlijke informatie door te sturen naar derde partijen.
Trojan Horse
Een Trojaans Paard is een programma dat zich voordoet als goedaardige of onschuldige software, terwijl het in werkelijkheid kwaadaardige acties onderneemt. Trojaanse Paarden onderscheiden zich van virussen, omdat zij zichzelf niet kunnen repliceren. Trojaanse Paarden bevatten kwaadaardige code. Wanneer deze code geactiveerd wordt, kan dat leiden tot gegevensverlies of –diefstal. Om een Trojaans Paard te verspreiden moeten computergebruikers deze programma’s op hun computer toelaten. Dat gebeurt door het openen van e-mailbijlagen of door het downloaden en afspelen van internetfiles.
Dialers
Computerdialers zijn een subklasse van Trojaanse Paarden, vaak gebruikt op porno-sites. Dialers proberen een duur telefoonnummer te bellen vanuit de computer zonder dat de gebruiker hier vanaf weet. De makers van de dialers proberen met deze kwaadaardige programmatuur financieel voordeel te behalen. Als een computer met een dialer-infectie een analoog modem gebruikt, dan zal de eigenaar een enorm hoge telefoonrekening krijgen. Het blijkt in dergelijke gevallen vaak moeilijk om de geleden financiële schade teniet te doen.
 Virus
Een virus is een kwaadaardig programma dat een computer kan binnendringen zonder dat de gebruiker daarvoor toestemming heeft gegeven en zonder dat hij dat weet. Technisch gesproken hecht een klassiek virus zich aan uitvoerende programma's en kopieert het zich systematisch van het ene bestand naar het andere dat de nietsvermoedende computergebruiker opent. Een virus vermenigvuldigt zich niet alleen, het kan ook - schadelijke of onschadelijke - acties uitvoeren, variërend van een tekst die op het scherm verschijnt, tot het permanent wissen van alle gegevens.
Worm
Een worm is een onafhankelijk programma dat zichzelf via een netwerk of het internet van de ene computer naar de andere kopieert. Het verschil tussen een worm en een virus is dat de worm zich niet aan een ander programma kan hechten om het te infecteren. De replicatie tast niet alleen een computer aan, maar ook het prestatievermogen van het netwerk in een bedrijf. Net als een virus kan een worm schade veroorzaken door bijvoorbeeld gegevens te vernietigen of vertrouwelijke informatie te versturen.
Zero-day attack
Bij een zero-day attack ontdekt een individu een kwetsbaarheid (vulnerability) en ontwikkelt direct een kwaadaardige bedreiging (exploit) die hier misbruik van maakt – in plaats van de leverancier in te lichten. Als de bedreiging actief wordt, is niemand er tegen beschermd omdat een patch (een stukje software die de kwetsbaarheid teniet doet) niet beschikbaar is.
On line fraude
Bij on line fraude wordt persoonlijke informatie of geld via het internet van computergebruikers gestolen. Vormen van on line fraude zijn onder andere phishing, spyware, Trojaanse Paarden, keystroke loggers en dialers.
Blended Threats / Gecombineerde Bedreigingen
Blended Threats zijn internetbedreigingen die meerdere methoden en technieken gebruiken om aan te vallen en zich te verspreiden. Deze bedreigingen kunnen zich snel verspreiden, vaak zonder tussenkomst van de gebruiker, en veroorzaken aanzienlijke schade. Een effectieve bescherming tegen gecombineerde bedreigingen vereist een uitgebreide beveiligingsoplossing inclusief antivirus, firewall en bescherming tegen indringers.
terug naar boven
3. Enkele cijfers
De belangrijkste cijfers uit de laatste versie van het internet security threat report (Volume VII, gepubliceerd in maart 2005 – de trends van juli tot december 2004):
- 33 MILJOEN: aantal phishing pogingen per week,geblokkeerd door Symantec’s Brightmail AntiSpam filters
-
64%: stijging van het aantal Windows-virussen en worm-varianten
-
13,6: aantal aanvallen per dag, gerapporteerd door bedrijven (tegenover 10,6 in het vorige semester)
-
21: aantal kwaadaardige codes voor mobiele toepassingen als PDA, GSM, ... (tegenover 1 in juni 2004)
-
4300: geregistreerd aantal nieuwe varianten van Spybot (een stijging van 180% vergeleken met het vorige semester)
-
77%: toename van het aantal spamberichten bij bedrijven
terug naar boven
4. Veilig winkelen op het internet: 10 gouden tips
1. Surf anoniem, schakel de optie ‘cookies ontvangen’ in uw internetbrowser uit
2. Gebruik een apart e-mailadres voor online registraties
3. Winkel bij een bekend bedrijf
4. Lees de privacy-voorwaarden vooraleer u iets koopt of informatie verstuurt
5. Controleer de voorwaarden met betrekking tot terugsturen, terugbetaling, garantie, verzending, enz.
6. Beveilig uw vertrouwelijke gegevens met de juiste software
7. Bescherm uw computer tegen virussen, hackers en spyware met beveiligingssoftware en houdt deze up-to-date
8. Zorg tijdens het winkelen voor een beveiligde verbinding (https), controleer de URL zorgvuldig of typ deze zelf
9.Maak wachtwoorden van cijfers, letters en tekens en wijzig deze zeer regelmatig
10. Open geen e-mailberichten en bijlagen van onbekenden
terug naar boven
5. Norton producten
 5.1. Norton Internet Security 2005 Antispyware Edition
Norton Internet Security 2005 Antispyware Edition is inmiddels beschikbaar via de gebruikelijke verkooppunten. Deze speciale editie van Norton Internet Security 2005 detecteert spyware en adware in real-time, verwijdert deze automatisch, en voorkomt dat spyware in de toekomst schade kan aanrichten op de PC.
De nieuwe spyware-functionaliteit is volledig geïntegreerd in Norton Internet Security 2005, dat bescherming biedt tegen virussen, hackers en privacyrisico’s. Norton Internet Security 2005 AntiSpyware Edition ondersteunt Microsoft Windows XP en Windows 2000 Professional.
 5.2. Norton Antispam 2005
Norton Antispam 2005 houdt de spam uit je mailbox. Op verschillende niveaus filtert Norton Antispam 2005 je mails. Het detecteert ook bepaalde fraudepogingen via e-mail en voorkomt dat persoonlijke info naar derden verzonden wordt. Deze toepassing werkt bij alle standaard POP3-mail-programma's, maar vanaf nu ook bij Yahoo e-mailgebruikers.
 5.3. Norton Antivirus 10.0 for Macintosh
Norton Antivirus 10.0 for Macintosh biedt bescherming tegen bekende en onbekende virussen. De nieuwe versie bevat een nieuw Global Threat Assessment-dashboard waarmee gebruikers een overzicht krijgen van alle actuele virusbedreigingen. Norton AntiVirus 10.0 maakt tevens gebruik van de Symantec Security Response-servers voor het downloaden van de nieuwste informatie over bedreigingen. Met het dashboard kan ook worden bekeken wanneer de virusdefinities voor het laatst zijn opgehaald. De oplossing is volledig compatible met Apple’s nieuwe Mac OS-platform Tiger.
terug naar boven
|
