Sorry, u moet Javascript inschakelen om deze website te bezoeken.
Sorry, you need to enable JavaScript to visit this website.

Computerveiligheid Windows

Veilig onder Windows 10 Met het verstrijken van de tijd zijn de gevaren gewijzigd en de tegenmaatregelen aangepast. Bedreigingen zijn toegenomen en doortrapter geworden. Slimme criminelen bedreigen ons. Zij vinden steeds nieuwe wegen naar onze PC die niet per definitie worden beveiligd. Zelf zullen we dus steeds meer alert moeten zijn!Deze verhandeling gaat over de gevaren die ons bedreigen en datgene wat we kunnen doen onder Windows Vista, Windows7, Windows 8 en Windows 10 om zo veilig mogelijk bezig te zijn.
Veiligheid beperkt zich niet tot Windows. Het reikt verder dan dat. Ons eigen gedrag is mede bepalend. Vergeet niet dat, ook al zitten we thuis, we in de grote boze buitenwereld zijn. Doordat we ons vaak in onze eigen vertrouwde omgeving bevinden, wanen we ons veilig.

Dit is op zijn zachtst gezegd misplaatst!

Bedreigingen


PC en internet hebben ons veel zegeningen gebracht. Denk aan contacten, vrijheid, kennis en het samen werken aan projecten. Op het net zijn echter ook gevaren die ons bedreigen. Over het algemeen is het met de beveiliging van de computer en de internetverbindingen slecht gesteld. Onbeschermd op het internet en je PC is binnen minuten gekraakt! Tijdens een TV-uitzending werd een onbeveiligde PC met het internet verbonden. Binnen 4 minuten was de eerste hacker binnen! Na een kwartier waren er 3 hackers actief.


Zelf zijn wij echter de grootste bedreiging voor de PC. Door het per ongeluk wissen, niet beschermen van originelen, overschrijven van bestanden, gebruik van recovery-disks, een datafout of defecte hardware berokkenen wij de meeste schade. We moeten ons dus allereerst beschermen tegen ons zelf. Pas dan komen de virussen en andere malware in zicht. Ook voor hackers ben je een makkelijke prooi.
Denk nu niet: "Dat overkomt mij niet; ik ben niet interessant genoeg om te hacken". Je bent dat wel! Er is namelijk geld mee te verdienen! En overal waar geld te verdienen valt, zijn er kapers op de kust! Binnen het hackerswereldje wordt 1,5 miljard euro omzet per dag gegenereerd! Momenteel wordt er 2,5 eurocent per gekraakte PC betaald. Voor gestolen Nederlandse of Belgische creditcardgegevens wordt 4 euro betaald. Voor Amerikaanse creditcards 6 cent!
Ook is je identiteit geld waard. Je identiteit kan worden "gestolen" door wat je aan gegevens achterlaat op het web. Wanneer ook nog eens je PC wordt gehackt, is het al helemaal kinderlijk eenvoudig. Die gestolen identiteit kan worden gebruikt om leningen af te sluiten, goederen te bestellen, een BV op te richten. Het zal je maar gebeuren. Ook een dreiging is het gebruiken van je processor en schijfcapaciteit. Bijv. door het verhuren daarvan. Zo kan je PC opeens in een kinderporno netwerk opgenomen worden. En als er iets is dat je niet wil..........


Schild tegen malware - Alles afgevinkt
Bescherm je netwerk, je apparaten en accounts!

Met > deze checklist < van het computerblad c't magazine nr. 1/2 2021 ben je in een paar stappen snel beschermd tegen de meeste cyberaanvallen. Doen!

 



Door het verschuiven van toepassingen van de locale PC naar het web (Cloud-Computing) nemen dreigingen toe. Ook deze toepassingen maken het makkelijker om informatie over ons  in te winnen en zijn potentieel een doel voor kwaadwillenden. Immers wanneer zo'n dienst een fout maakt, dan kunnen de door ons toevertrouwde gegevens zo maar op straat komen te liggen. Of erger, men kan er wijzigingen in aanbrengen.
Door het verschuiven van de toepassingen van de desktop naar het web worden de browsers (Internet Explorer, FireFox, Chrome, Safari etc...) een nog groter doelwit. Denk hierbij ook aan de invoegtoepassingen en andere uitbreidingen voor de browsers. Ook daar kunnen kwetsbaarheden inzitten. Met name pdf en flash uitbreidingen die in praktisch elke browser zitten zijn een dankbaar doelwit.

Hoe ons te beschermen?

Windows 7 schildWat kunnen we tegen al die bedreigingen doen?
Allereerst organisatorische maatregelen; De rol van de gebruiker.
Daarbij valt te denken aan:

  • Veiligstellen van gegevens (Back-up)
    Backup online voor weinig in de EU?
    zie het artikel over back-up. Helaas is Backupmypc onder druk van Livedrive gestopt.
  • Gevaar niet uitlokken
  • Kies verschillende mailadressen
  • Wees wijs met wachtwoorden
  • Sluit je netwerk af voor kwaadwillenden
  • Dicht lekken in de software

Het artikel is hieronder voor eigen gebruik (niet voor presentatie of publicatie doeleinden) te downloaden.

Reacties

Een ding mis ik in nagenoeg ieder artikel over veiligheid. Het is een van de eerste dingen die ik leerde over veiligheid bij een een klant, een lithografisch bedrijf. Daar kreeg men  vrij veel  teksten van redacteuren van vakbladen binnen via ftp.  "geen gerotzooi met beveiligingssoftware"  sprak de baas. Kwam er een bestand  binnen dan rinkelde er een bel. De operator liep dan naar een schakelaar waarmee hij een verbinding maakte tussen  een schijf en de ftp-host. Daar werd de download dan op ontvangen.  De verwisselbare schijf werd daarna uit de behuizing gehaald en ingeplugd bij een systeem dat de bestanden scande. De goedgekeurde schijf werd dan uitgenomen en in een machine gezet die in het netwerk hing. "De beste virusbeveiliging. Een virus komt niet door een open schakelaar heen. En blijkt de download dan ook maar één verdacht spoortje te bezitten, dan gaat de schijf zonder pardon de format" in.

Backups worden hier gemaakt op USB schijven. Handmatig, via vaste protocollen. Want automatische backups zijn onbetrouwbaar, en hoeft maar één bitje van het backupprogramma om te donderen en de automatische backup wordt niet uitgevoerd. Omslachtig? Bij het backuppen wordt de schijf met een segment van het netwerk verbonden. Daarna wordt de verbinding weer verbroken, dat is ook een handmatig. Zodanig kost het geen extra tijd. In al de afgelopen jaren heb  ik nooit  problemen gehad, zoals besmettingen  of ransomeware die bij een restore op het syteem terecht kwamen. Misschien een procedure uit de oudheid? Inderdaad, maar geen beestjes en calamiteiten door softwarefouten. 

 Beveiliging is soms simpel een kwestie van "bouten en moeren".

Beste Jur,

Bedankt voor je bijdrage. Altijd leuk om jouw anekdotes te lezen en daar lering uit te trekken. Vooral het eerste verhaal is natuurlijk het toppunt van veiligheid. Maar één computer die verbinding met de buitenwereld heeft en al het andere in intern netwerk. Zo creëer je een eigen veilige bubbel. Of dat nu nog steeds werkbaar is? Weet je hoe dit bedrijf nu de verbinding met de buitenwereld heeft? Mail, informatie zoeken, opdrachten ontvangen?

Het tweede voorbeeld dat je noemt is je eigen situatie naar ik vermoed. Je hebt het daar over omvallende bits. Dat gevaar is er altijd. Ook wanneer je op USB-schijven back-upt. Cotrole mechanismes zoals hashes moeten dat voorkomen en opvangen. Daarnaast vraag het veel zelfdiscipline om de back-ups tijdig uit te voeren en op een veilige plek op te slaan. Het voldoet niet aan de regels voor een veilige en volledige back-up zoals gespteld in dit artikel. 
Daarom is een geautomatiseerde back-up naar een locatie buitenshuis in mijn ogen de beste. Zeker wanneer de software de back-up ook regelmatig controleerd op 'omgevallen bits'. Daarnaast is dan enige zelfdiscipline noodzakelijk om af een toe een proefrestore te doen. 

Groetjes/
_______/Rein

Reactie toevoegen

Rhinos place - for it-information - Windows
randomness