12 juli 2011 -
Cloud computing: het lijkt ideaal. Niet meer uw software en persoonlijke data op uw pc, laptop of smartphone, maar gewoon beschikbaar via het internet. Praktisch en goedkoop, maar... blijft het straks ook veilig? De dertien grootste aanbieders van antivirussoftware zien cloud computing na besmette websites als een van de grootste bedreigingen voor consumenten en bedrijven.
Dat is de belangrijkste conclusie van het onderzoek van antivirusvergelijk.nl onder de dertien grootste aanbieders van antivirussoftware. Elke anderhalve seconde duikt wel ergens ter wereld een nieuw stukje kwaadaardige software op. Geen wonder: nu we veel van onze persoonlijke zaken via het internet regelen, wordt het voor cybercriminelen steeds interessanter om te proberen in te breken in onze computersystemen. We gebruiken internet voor van alles: werk, privé, bankzaken, sociale contacten en het kopen van producten. Daarbij maken we ook steeds meer gebruik van 'cloud computing'. Cloud computing gebruikt het internet om uw pc, laptop en smartphone te voorzien van bijvoorbeeld software en persoonlijke data. Vergelijk het met de stroom van het elektriciteitsnet die u gebruikt om je apparaten in huis te laten werken. Handig, want het scheelt geld, opslagcapaciteit en onderhoud. Maar er loeren ook gevaren, waarschuwen producenten van antivirussoftware. Antivirusvergelijk.nl vroeg wat zij als bedreigingen zien. Nu en in de nabije toekomst.
Vals gevoel van veiligheid
Antivirussoftware producent Panda is een van de dertien aanbieders die op de vergelijkingswebsite te vinden zijn. Willy van Knippenberg, salesmanager Corporate Solutions van Panda, ziet een belangrijke verschuiving in het sóórt virussen waar we nu mee te maken krijgen: "De grootste dreiging is het feit dat de gebruiker niet meer weet dat zijn PC of netwerk is besmet, en zo onopgemerkt bijvoorbeeld deel uit maakt van een botnet, een groep computers, die -vaak zonder dat de eigenaars het weten- in wordt gezet voor het verzenden van ongewenste mail (spam) of aanvallen op andere computers.. Een vals gevoel van veiligheid zal de kans op infectie alleen maar vergroten." Dat valse gevoel van veiligheid staat ook bij antivirus-aanbieders McAfee, Kaspersky, NOD 32 en F-Secure hoog op de lijst van grote bedreigingen.
Nep-antivirus programma's
Op allerlei manieren wordt geprobeerd onze computers (en tegenwoordig ook tablets en smartphones) te infecteren. Bekend zijn de Trojaanse Paarden, wormen, hackers, e-mails met een programma en besmette foto's, films of websites die bij aanklikken een virus op uw computer laden. Met regelmaat komt u op het internet zelfs uitnodigingen tegen om gratis uw computer te laten controleren op virussen. Die mails zijn vaak zélf een virusprogramma, zodat het tegendeel wordt bereikt. En dat de cybercriminelen terrein lijken te winnen, blijkt wel uit recent onderzoek van de TU in Delft: op dit moment zijn alleen al in ons land zo'n miljoen computers geïnfecteerd met een virus. In de meeste gevallen zonder dat de gebruiker er iets van merkt. Jan van Haver, country manager Benelux van G Data: "Mensen realiseren zich onvoldoende dat alleen al het bezoeken van bepaalde websites voldoende kan zijn om een besmetting op te lopen. Dus zonder iets aan te klikken of te openen."
Nienke Ryan, Product en Strategy Manager van aanbieder NOD 32 waarschuwt ook voor de gevaren van social mediasites: "Consumenten moeten gaan letten op de data die ze onder andere via deze sites ongemerkt en ongewild delen. Zo wordt surfgedrag van vele mensen gemonitord en kan deze informatie gebruikt worden voor doelstellingen van anderen."
Cloud computing: nieuwe bedreiging
Danny Feenstra, Senior Distribution & Channel Sales Manager bij Norton Internet Security, geeft cloud computing als voorbeeld van een nieuw mikpunt voor cybercriminelen. In plaats van één computer kunnen ze via cloud computing ook controle proberen te krijgen over andere aangesloten apparaten. "Het crossfunctioneel en veilig gebruiken van meerdere devices met toegang tot dezelfde - persoonlijke - data en functionaliteit is de grootste uitdaging voor de toekomst."
Aswin Steenhof, directeur van TrustPort Benelux, is het daarmee eens. Hij ziet dat consumenten steeds meer gebruik gaan maken van draagbare media die voorzien zijn van te downloaden mobiele applicaties. Bij de smartphones blijken vooral systemen die werken op Symbian en Android, gevoelig voor besmettingen, waarschuwt Boris Wijnen, Senior Manager Consumer Product Marketing bij McAfee.
Volgens Orpheo Koulen, channel account manager bij Trendmicro, lees je ook steeds vaker dat nieuwe applicaties 'gaten' of 'exploits' bevatten. Cybercriminelen proberen juist dan in een computer binnen te dringen voordat een update het gat heeft gedicht. Koulen: "Wij verwachten dat niet alleen het aantal exploits voor alternatieve besturingssystemen, programma's en webbrowsers groeit, maar dat er ook meer misbruik zal worden gemaakt van kwetsbaarheden in applicaties."
Zakelijke markt
Aswin Steenhof van Trustport denkt ook dat de beveiliging van data binnen de cloud steeds belangrijker zal worden, vooral voor de zakelijke markt. Volgens G Data Antivirus en F-Secure moeten bedrijven daarbij vooral zorgen dat ze optimaal beschermd zijn tegen gerichte aanvallen op systemen. Het recente voorbeeld van Sony laat zien hoe groot de schade van zo'n aanval kan zijn. En ook hier kunnen inbraken ongemerkt plaatsvinden: een ideale basis voor uitgebreide bedrijfsspionage. Ton van der Heijden, directeur van Avast antivirussoftware, constateert dat met name betalingsverkeer doelwit is van professionele criminelen. Martijn van Lom, managing director van Kaspersky, deelt deze mening: "Crimeware is de grootste bedreiging voor pc's: kwaadaardige software om illegaal aan geld te komen." Petra Venekatte, marketing manager Benelux voor Avira, voegt daar nog aan toe: "De grootste toekomstige bedreigingen op virusgebied zijn wat ons betreft identiteitsfraude en bedrijfsspionage."
Gratis of betaald?
Vanzelfsprekend bieden gratis aanbieders een lager niveau van beveiliging. Voor een waterdicht antiviruspakket is een betaalde variant doorgaans het beste, simpelweg omdat daar veel tijd en geld wordt geïnvesteerd in updates die de cybercriminelen telkens een stapje voor blijven. Gratis pakketten hebben bovendien vaak geen 'http-scan', die essentieel is voor het effectief signaleren van een besmette website.
Elke soort antivirussoftware heeft zo z'n eigen werkwijze en voor- en nadelen. Consumenten en bedrijven moeten dus goed kunnen bepalen welke soort antivirussoftware het meest geschikt voor ze is. Jan-Willem Akkermans, algemeen directeur van Antivirusvergelijk.nl: "Niet iedereen heeft dezelfde wensen. Zo zullen ouders met kinderen bijvoorbeeld willen dat de software ook beveiligt tegen het bekijken van ongewenste websites. Een bedrijf stelt weer heel andere eisen."
Dit is er weer zo een van ''Wij van WC Eend adviseren WC Eend!''
Logisch dat deze partijen zo reageren. Het is HUN boterham.
En het artikel is ook veel te simplistich.
Partijen als Google en Salesforce zijn altijd Cloud geweest en niemand denkt serieus, dat internetbankieren via de Rabobank gevaarlijk zou zijn. Wanneer zich in Cloudsoftware een probleem voordoet, kan het razendsnel bij iedereen gerepareerd zijn. Dat hoeft ook maar op 1 plek. Wanneer zich hetzelfde zou voordoen in een lokale PC of server, is het probleem vele malen groter en geheel afhankelijk van de kennis, adequaatheid en vaardigheid van de systeembeheerder.
Het gevaar is niet 'de Cloud', maar zijn de software leveranciers, die veiligheid altijd ondergeschikt hebben gemaakt aan hun eigen belang.
Caroline Heymans
|
|
12
-
07
-
2011
|
11
:
35
uur
Ik ben het helemaal met je eens, Willem. Goeie reactie!
Michiel
|
|
13
-
07
-
2011
|
12
:
38
uur
Ik ben het er ook helemaal mee eens! Veilig systeem gebruik begint bij de bron en dat is in dit geval je eigen logische inzicht.
De opmerking over het botnet heeft ook niet veel met cloudcomputing te maken; als gebruiker moet je (op Windows!) nou eenmaal altijd een goede virusscanner gebruiken; daar veranderd de fysieke opslag van je data niets aan.
Willem van Druten
|
|
14
-
07
-
2011
|
11
:
36
uur
Statistisch is bewezen dat het openen en lezen van nieuw over beveiliging en computerveiligheid de grootste kan op digitale besmetting levert.
Mede door de vervolgacties zoals reageren.
t'Is maar dat u het weet.
En statistisch is ook bewezen dat het bezoeken van HP-sites de minste kans op fysieke besmetting geeft.
Dus ook bij internet geldt; elk nadeel heb z'n voordeel.
