22 november 2011 -
Terwijl het verspreiden van spam en malware via botnets onverminderd doorgaat, zijn consumenten en ondernemingen steeds beter gewapend tegen deze dreigingen. Spamfilters, antivirus software en firewalls detecteren en blokkeren de meeste kwaadaardige berichten en nog belangrijker: ontvangers zijn steeds beter in staat om spam te herkennen en te verwijderen. Dit betekent echter niet dat hiermee de strijd tegen malware-verspreiders en hackers gestreden is.
Integendeel, deze ontwikkeling heeft er alleen maar toe geleid dat cybercriminelen hun tactieken hebben aangepast en op zoek zijn gegaan naar nieuwe, slimmere manier om ons om de tuin te leiden. Dit stelt Christopher Boyd, Senior Threat Researcher bij GFI Software
Paard van Troje
De oude Grieken wisten al dat het verrassingseffect de beste manier is om ongemerkt door de beveiliging heen te komen. Bij cybercrime komt het paard van Troje in vele varianten voor. Twee varianten die we hierbij steeds vaker tegenkomen zijn het inspelen op de angst van mensen om belangrijke informatie mis te lopen en malware die specifiek gericht is op kinderen.
Via kinderen naar bedrijfsinformatie Medewerkers zijn steeds mobieler en werken vaker vanuit thuis. De strikte scheiding tussen werk en privé vervaagt en kwaadwillenden maken hier dankbaar gebruik van. Door malware te verstoppen in games en websites die populair zijn bij de jeugd, weten zij zich toegang te verschaffen tot de laptop van de zaak en in sommige gevallen zelfs het bedrijfsnetwerk. Cybercriminelen weten dat veel kinderen ook gebruik maken van de laptop van hun vader of moeder. Dit biedt hen de mogelijkheid om op slinkse wijze indirect toegang te krijgen tot vertrouwelijke informatie en wachtwoorden.
Pokemon en Harry Potter
Een mooi voorbeeld hiervan vonden we eerder dit jaar in een Pokémon game. Een van de uitdagingen in de game is om een fictief wezen genaamd Rayquazza te bemachtigen. Dit blijkt behoorlijk lastig te zijn en wat is er dan handiger dan een cheat code om dit geliefde wezen te bemachtigen? Een search op het internet leidt tot vele links, waarvan een groot aantal verborgen bestanden bevatten die ongemerkt op uw pc worden geïnstalleerd zodra ze worden aangeklikt. Andere voorbeelden zijn malware-verstopt in websites die gratis populaire games aanbieden en advertenties over onderwerpen als Harry Potter. Deze voorbeelden maken wel duidelijk dat we niet vroeg genoeg kunnen beginnen met educatie.
Altijd op de hoogte blijven Inspelen op onze honger naar informatie, blijkt ook een beproeft recept voor het verspreiden van malware. Sociale netwerkwerk sites als Facebook en Twitter houden ons 24 uur per dag op de hoogte van de activiteiten en belevenissen van onze vrienden. De gedachte dat we belangrijke updates en persoonlijke berichten van vrienden mislopen is zo groot dat vele van ons zonder na te denken reageren op de misleidende mails die worden verspreid met een link om ons account weer te activeren of verloren berichten te herstellen.
Grenzeloze creativiteit
Het bestrijden van cybercrime blijft een kat en muis-spel, waarbij we voortdurend nieuwe vormen tegenkomen. Ondanks dat we nog steeds veel voorbeelden tegenkomen van ‘domme’ spam, is deze vorm langzaam maar zeker aan het uitsterven. De creativiteit waarmee cybercriminelen steeds weer weten de beveiliging te omzeilen, is echter grenzeloos. Het enige wat we hier tegen kunnen doen is de beveiligingslaag actueel houden en ons gezonde verstand blijven gebruiken en onze kinderen zo snel mogelijk leren hoe zij veilig online kunnen spelen.
Op Managersonline heb ik al eens eerder een reactie gegeven op een soortgelijk artikel.
Je kan veel ongemak voorkomen door over te stappen op een geheel ander besturingssysteem dan Windows: (Klik hier)
En het is nog gratis te downloaden ook: (Klik hier) de meest gebruikte is deze: (Klik hier) . Ongetwijfeld zal er weleens een virusje, wormpje of een trojaanse hobbelpaard doorheenglippen maar dit soort ranzigheid is meestal voor Windows gemaakt en sterft dan ook in de linuxkernel een harde dood. En als er een Linuxbeestje bestaat dan wordt deze linea recta door de linuxgemeenschap gekilled.
Virusscanner/ en Firewall is nagenoeg niet nodig op de linuxkernel, kan wel maar is niet persé noodzakelijk. Let wel: je moet dan wel het windowsdenken achter je laten want dit werkt geheel anders, succes allemaal!
