Partner voor Ondernemers

  

en Kenniswerkers

Site navigatie

Start Vraagbaak computergebruik Hulpprogramma's Computerbeveiliging
computerbeveiliging

Ik heb geen zin het hele artikel te lezen. Stuur mij meteen naar de Kaspersky download/bestelpagina.


Begripsbepaling

Vanaf de opkomst van "de computer" waren sommige personenin de machines van anderen "door te dringen", al was het alleen maar als een proeve van hun kunde ("hackers"). Oorspronkelijk dienden als besmettingshaarden vrijwel uitsluitend fysieke gegevensdragers van waar nieuwe software werd geïnstalleerd of waarmee bestanden werden uitgewisseld (diskettes, cassettes).

Met de groei van het Internet en de vrijwel permanente aanwezigheid daarop van de meeste computergebruikers zijn de verspreidingsmogelijkheden geëxplodeerd, is de moeite nodig voor een aanval sterk verminderd en de mogelijke opbrengst verveelvoudigd. Dit heeft de computercriminaliteit tot een belangrijke variant van misdaad gemaakt, waartegen men zich zo goed mogelijk moet beschermen, zonder overigens tot paranoia te vervallen. Het gaat hier om dezelfde "redelijke voorzichtigheid" waarmee men huis, haard en de eigen persoon tegen onverlaten beschermt.

Welke methoden worden ingezet?

Voor hun malafide doeleinden zetten de online criminelen een veelheid van methoden en technologieën in, die bovendien regelmatig metamorfoses ondergaan. Voor de geïnteresseerde lezer bestaan talrijke online en offline informatiebronnen. Hier te trachten een volledig compendium te maken, houd ik dus voor een verspilling van uw tijd. Daarom volsta ik met het opsommen van de meest gehoorde begrippen voorzien van een kort woord van uitleg:

Malware
Hieronder verstaat men elke vorm van software die zich op de computer bevindt met als doel de gebruiker of het systeem op enigerlei wijze schade toe te brengen. Veel gebruikte varianten zijn virussen, wormen, Trojaanse paarden en rootkits. Een virus is een stukje programmacode dat zich in legitieme software nestelt en van daaruit zijn ongewenste activiteiten ontplooit. Een worm doet hetzelfde, maar heeft geen interactie met de gebruiker nodig (is dus gewoonlijk nog gevaarlijker). Een Trojaans paard is een zelfstandige module. Deze start automatisch of is via het net aanstuurbaar. Een rootkit lijkt op een Trojaans paard, maar heeft geen zelfstandige functionaliteit. Het uitsluitende doel is het de computer geheel of gedeeltelijk onder controle te brengen van een daartoe niet gemachtigde persoon of organisatie.

Malware bereikt het doelsysteem gewoonlijk door SPAM (ongewenste elektronische communicatie) of via software downloads vanaf onbetrouwbare sites of media.

Toegang op afstand
Via lacunes in de geïnstalleerde systeemprogrammatuur en vaak met de hulp van reeds opgeslagen malware (wormen) neemt een daartoe niet gemachtigde persoon of organisatie de systeembesturing van een computer op afstand geheel of gedeeltelijk over, meestal zonder dat de legitieme gebruiker zich hiervan bewust is.

Phishing
Op een gewiekste manier brengt men de Internetgebruiker op een malafide site, die echter de indruk wekt "regulier" te zijn. Men beeldt bijvoorbeeld pagina's af die vrijwel geheel gelijk zijn aan die van de eigen huisbank. Hier verleidt men de bezoeker dan tot het ingeven van vertrouwelijke informatie (zoals rekeningnummers en wachtwoorden), waarmee men aansluitend op rooftocht gaat.

Doeleinden van computercriminelen

Computercriminelen zijn zeer innovatief en vinden telkens weer nieuwe mogelijkheden om hun "gereedschapskist" voor wanpraktijken in te zetten. De momenteel meest voorkomende : "stijlvormen" zijn:

Identiteitsdiefstal
Door phishing of middels op de computer geïnstalleerde malware (spyware, bijvoorbeeld "key loggers" of snuffelprogramma's) achterhaalt men vertrouwelijke informatie, meestal met betrekking tot bank- en kredietkaartrekeningen om deze vervolgens voor het afromen van tegoeden of van de bestedingsruimte te gebruiken.

Gijzeling
Wordt meestal ingezet bij grotere ondernemingen en organisaties. De crimineel slaagt erin van belangrijke machines in het netwerk of zelfs van het Intranet als geheel het hoofdwachtwoord te veranderen en eist vervolgens een losgeld. Deze variant werd onlangs in het Verenigd Koninkrijk ingezet en legde alle delen van een gemeente administratie gedurende een week lam. De dader werd gelukkig opgepakt en tot vrijgave van de systemen gedwongen.

Verspreiding van malware
Bij computercriminaliteit gaat het doorgaans om grote aantallen. Voor elke 999 onderschepte aanvallen glipt er misschien één door het net en kan dan worden "geëxploiteerd".  Daarom is het essentieel massaal te opereren, vanaf zoveel mogelijk niet verdachte computers. Zo werden bij een recente wereldwijde SPAM-aanval gedurende meerdere dagen 11 miljoen mails per uur verstuurd! Hiertoe voegt men "overgenomen" systemen samen tot zogenaamde "botnets" die dan voor zulke gecoördineerde acties ter beschikking staan.

"Denial of service"
Voor zoekmachines zoals Google, Yahoo en MSN, maar ook voor grote online-winkels zijn beschikbaarheid, bereikbaarheid en snelheid commercieel kwesties van leven of dood. Zij onderhouden daartoe een groot aantal robuuste servers van hoge capaciteit. Maar zelfs zulke configuraties gaan door de knieën als zij ver boven het normale niveau door binnenkomende verbindingen worden overspoeld. Ook dit is een dankbaar werkgebied voor een botnet. Nadat de "denial of service" situatie is ingetreden, kan men een losgeldeis instellen. 

Beveiligingsmaatregelen

Gelukkig is de bona-fide computergebruiker niet ongewapend aan deze onverlaten uitgeleverd. Hem staat een scala aan afweermechanismen ter beschikking. Zonder aanspraak op volledigheid som ik hier de belangrijkste op:

Security updates
Bijna alle producenten van systeemsoftware houden voortdurend bij of en op welke wijze hun programma's voor inbraak kunnen worden misbruikt en brengen dan beveiligingsupdates uit. Deze kunnen automatisch of op afroep worden geïnstalleerd. Het meest vermaarde voorbeeld is wellicht Microsoft's maandelijkse "patch Tuesday".

Desinfectie van malware
Deze vaak als anti-virus software aangeduide technieken zijn in staat malware bij dreigende activatie (of periodiek gedurende een scan) te herkennen en onschadelijk te maken. Daartoe is het essentieel dat men te allen tijde over de nieuwste database van malware "handtekeningen" beschikt. Al naar gelang de hardnekkigheid van de infectie kan deze worden "genezen", dan wel wordt het aangetaste bestand in quarantaine geplaatst of zelfs van de machine verwijderd. Een goed desinfectie-programma bekijkt alle reeds op het systeem opgeslagen informatie wanneer deze wordt opgeroepen en alle nieuwe bestanden op het moment dat zij via e-mail, messaging of download worden ontvangen of verzonden.

Systeembeveiliging
Systeembeveiligingsprogramma's analyseren de werking van het systeem en grijpen in wanneer verdachte activiteiten dreigen.
Daartoe volgt het programma het gedrag van alle uitgevoerde software op de voet met betrekking tot de gebruikte systeembronnen, veranderingen in het register en toegang tot bestanden (lokaal en via internet - firewall). Het blokkeert "overtredingen" voor het te laat is.  Aangezien sommige programma's in staat moeten zijn gevoelige veranderingen legitiem door te voeren, wordt over het algemeen de software ingedeeld naar betrouwbaarheidsniveau.

Internetbeveiliging
Programma's op dit gebied verbreken Internetverbindingen met verdachte sites die zich wellicht hebben gecamoufleerd, en verhinderen ongewilde ad-hoc verbindingen.

Pro-actieve eliminatie
Hier gaat het erom bepaalde verdachte bestanden al voor binnenkomst van het systeem te weren, zodat de mogelijkheid van een infectie in de kiem wordt gesmoord. Voorbeelden zijn SPAM in e-mails en bij "instant messaging", ongewenste en mogelijk schadelijke advertenties tijdens het surfen op het Internet, en toegang tot "verboden" websites. Met dit laatste kan men ook ouderlijk toezicht uitoefenen op het surfgedrag van in huis levende kinderen, of de niet productieve toegankelijkheid van het Internet voor werknemers inperken.

Mogelijkheden van aanschaf

Voor alle genoemde doeleinden zijn talrijke goede programma's verkrijgbaar. Daarnaast bestaan totaal-beveiligings pakketten (vaak aangeduid als "Internet Security suites") die alle aspecten omvatten. Ik pleit ervoor één van deze groep in te zetten:
  • Men hoeft slechts één programma op de nieuwste stand te houden en ook de definitie-database wordt uit één enkele bron ververst
  • Men vermijdt eventuele conflicten tussen programma's, die mogelijkerwijze elkaar als "malware" zien
  • "Witte" en "zwarte" lijsten worden slechts één keer opgeslagen en op één plaats geactualiseerd
  • Dergelijke pakketten nemen nieuwe uitdagingen in hun leveringsomvang op naarmate ze zich voordoen, en men hoeft dus niet zelf voortdurend op nieuwe risicotypes bedacht te zijn.
Natuurlijk is een totaalpakket meestal niet "het allerbeste op elk gebied". Maar voor het geval men in een actueel geval aan een bepaald beveiligingsaspect twijfelt zijn er te kust en te keur online tools voor een ad hoc onderzoek.

Internet Security Pakketten

Zonder hieruit een kwaliteitsoordeel te willen afleiden, memoreer ik (in alfabetische volgorde) de meest ingezette pakketten:
  • F-Secure
  • G-Data
  • Kaspersky
  • McAfee
  • Norton (Symantec) (verschillende)
  • Panda
  • Zone-Alarm

Beoordeling en aanbeveling

Kaspersky Internet Security bestellen?

Alle genoemde pakketten en vele andere vervullen hun taken naar behoren. De voor een beoordeling naar mijn mening belangrijkste factoren zijn derhalve:
  • Eenvoud van installatie en de-installatie
  • Minimalisatie van noodzakelijke interactie en programmaboodschappen ("install and forget")
  • Kleinst mogelijke impact op de systeembelasting
  • Geen verstoring van de systeemstabiliteit.
In de afgelopen jaren heb ik zelf verschillende Symantec programma's en ZoneAlarm gebruikt en daarbij telkens graverende klachten ten aanzien van één of meerdere van deze aspecten opgetekend.

Sinds maart 2008 zet ik tot volle tevredenheid Kaspersky Internet Security in. Naar mijn mening steekt deze suite met kop en schouders boven de concurrentie uit, een inschatting die overigens nu al twee jaar ook door de ranglijst van PC Pro wordt bevestigd. De nieuwe versie 2010 voegt weer een nieuwe dimensie van comfort en effectiviteit toe.

Voor de liefhebber beschikt het programma over uitgebreide configuratie mogelijkheden, maar noodzakelijk is dit niet. Het pakket werkt zonder meer afdoende "off the shelf", verricht zijn taken grotendeels onopgemerkt, belast het systeem nauwelijks en tast de stabiliteit niet aan. Uniek is ook het database-update mechanisme: bijwerking vindt automatisch en naar behoefte plaats. Zo kan tijdens een grotere aanval het handtekeningenbestand meerdere malen per uur worden geactualiseerd, terwijl in rustiger tijden de frequentie bij 3 tot 4 per dag ligt.

Terug naar "hulpprogramma's"
Terug naar startpagina

Commentaar (0)Add Comment

Schrijf commentaar

busy
 

Site navigatie

Start Vraagbaak computergebruik Hulpprogramma's Computerbeveiliging

Uitgever

Willem Overbeeke
Overbeeke & Partners B.V.
Wimbledonpark 21
NL-1185XK   AMSTELVEEN

Contactinformatie

T: +31 20 894 3899
Skype: willem.overbeeke

url: www.itzakelijk.nl
e-mail: willem.overbeeke@itzakelijk.nl

                   © 2002 - 2011 ITzakelijk.nl  Overbeeke & Partners BV                                                                                                                                                       
Verwijzingen naar en links met met deze site zijn toegestaan (onder verwijzing naar auteursrecht)
RocketTheme Joomla Templates