Cybersecurity is een gevecht zonder einde. Er duiken altijd nieuwe bedreigingen op en daarmee is de noodzaak om op de hoogte te blijven van oplichting en malware een continu proces. In deze cyberbeveiligingsgids zal ik proberen de meest voorkomende soorten te behandelen; hen eenvoudige oplossingen bieden.
Het jaar 2020 is voor iedereen een schrijnende periode geworden in de nasleep van de pandemie van het Coronavirus (COVID-19). De wereld staat niet alleen onder druk van een biologische dreiging, maar ook online dreigingen zijn opgedoken. Phishing-scams profiteren van de paniek en richten zich op mensen online.
Terwijl landen over de hele wereld lockdown observeren – mensen naar binnen en onder de toevlucht van internet duwen – hebben oplichting en malware toegang tot meer mensen dan ooit tevoren.
Wat de nieuwe phishing-scams erger maakt, is dat ze zeer waarschijnlijk zullen slagen vanwege massale paranoia en de drang om op de hoogte te blijven van de gezondheidscrisis. Dus ik zal er een punt van maken om het verder in de gids te bespreken en u te laten zien welke cyberbeveiligingsmaatregelen u moet nemen om ertegen beschermd te blijven.
Laten we, voordat we verder gaan met de rest van de gids, eerst de veelvoorkomende bedreigingen voor cyberbeveiliging doornemen en onderweg misschien een paar misvattingen uit de weg ruimen.
Wat is malware?
Malware is een samenvoeging van twee woorden Malijzig zachtaardewerk. Het is een overkoepelende term voor alle computerprogramma's die bedoeld zijn om een systeem te infecteren en op de een of andere manier schade aan te richten. De levering, het infectieproces of de tijd die de malware nodig heeft om merkbare prestatievermindering te veroorzaken, kunnen verschillen, maar malware heeft maar één doel: schade toebrengen.
Malware maakt misbruik van kwetsbaarheden in programma's, webbrowsers of het besturingssysteem. Phishing is de meest voorkomende manier waarop malware uw systeem binnendringt. Daarom komt malware binnen omdat we het toestaan - meestal toch.
Er zijn verschillende soorten malware; elke categorie is getuige van nieuwe toevoegingen en 2020 zal niet anders zijn. Sommige malware heeft subcategorieën op basis van onderscheidende kenmerken, maar volgt in abstracto een soortgelijk patroon. Zoals u in de blog zult leren, kan sommige malware drager worden van andere soorten malware.
Virus
In tegenstelling tot wat vaak wordt gedacht, is een virus een vorm van malware en niet andersom. Als je meerdere cyberbeveiligingsgidsen hebt doorlopen, is het je misschien opgevallen dat mensen de neiging hebben om elk ander kwaadaardig programma een virus te noemen, maar dat is niet het geval. Een virus gedraagt zich anders.
Het hecht zich aan programma's en bestanden en voert de kwaadaardige code uit wanneer het programma/bestand wordt uitgevoerd. Het virus verspreidt zich naar andere apparaten op de computer, inclusief externe schijven - zo krijg je geïnfecteerde USB-sticks. Het virus verandert de functionaliteit van het programma/bestand, waardoor de toegang ertoe wordt verhinderd. Het kan zijn dat u uw gegevens kwijtraakt als het antivirusprogramma niet capabel genoeg is om het bestand te desinfecteren.
Rootkit
Rootkits zijn gevaarlijk – vooral – vanwege hun onopvallende aard. Een rootkit-malware geeft een aanvaller externe toegang tot uw systeem. Het kan gegevens op uw opslag openen, stelen of manipuleren. Een rootkit kan ondetecteerbaar zijn omdat hij voorkomt dat hij te lang buiten de deur blijft.
Rootkits kunnen uw systeem binnendringen via onbekende kwetsbaarheden in een programma of het besturingssysteem zelf. U bevindt zich mogelijk in een situatie waarin het opnieuw installeren van het besturingssysteem de enige manier is om de zaken weer normaal te maken.
De meer ernstige vormen van rootkits kunnen zich verbergen in de firmware van de computerhardware. Een firmware is een set essentiële instructies die de hardware bruikbaar maakt. Zodra een rootkit firmware of bootloader heeft geïnfecteerd, moet u misschien zelfs afstand doen van de hardware.
Het vermogen van Rootkit om onopgemerkt te blijven door beveiligingsprogramma's maakt het moeilijk om ze te verwijderen, maar het is niet onmogelijk om ze te verwijderen.
Worm
Wormen delen het zelfreplicerende kenmerk met virussen, maar ze zijn niet afhankelijk van de uitvoering van het hostprogramma of -bestand. Zodra een worm uw systeem infecteert, zal het bronnen opeten om zichzelf te reproduceren en zich te verspreiden naar andere apparaten en andere computers in het netwerk.
Wormen kunnen ook payloads bevatten, die kunnen worden gezien als een stukje code dat bepaalde acties kan uitvoeren, zoals het verwijderen of beschadigen van bestanden. De payload kan een ander type malware zijn, zoals ransomware.
Ransomware
Het wordt als veilig beschouwd om altijd een back-up te maken van gevoelige bestanden. Ransomware zorgt ervoor dat u die praktijk volgt en leidt u naar het juiste pad van cyberbeveiligingsmaatregelen.
Ransomware is ontworpen om u uit uw gegevens te weren in ruil voor geldelijke betaling. Wanneer ransomware uw systeem raakt, zal het uw bestanden aanvallen en versleutelen. Versleuteling is het proces van het versleutelen van gegevens in cijfertekst; de decodering van de gegevens in een leesbaar formaat vereist een wachtwoord.
De aanvaller zou graag geneigd zijn om je toegang te geven in ruil voor geld dat in de duizenden dollars kan lopen.
Nog angstaanjagender: wat weerhoudt de aanvaller ervan om te weigeren de bestanden te ontgrendelen, zelfs nadat u het losgeld heeft betaald?
Trojaans
Herinner je je het verhaal nog van hoe de Grieken Troje infiltreerden door een groot houten paard te gebruiken waar Griekse soldaten zich in verstopten? Trojaanse malware deelt hetzelfde concept.
Trojaanse paarden maken gebruik van social engineering om de gebruiker te misleiden om een kwaadaardige website of een bestand te bezoeken. Maar dat geldt voor bijna alle malware. Het kan de vermomming van een legitiem programma aannemen, maar is een achterdeur voor een aanvaller op uw systeem.
Trojaanse malware kan worden gezien als een bezorgmethode voor een ander type malware. Hoewel het zichzelf niet kan vermenigvuldigen, maakt het het niet minder schadelijk omdat de lading die het vervoert gevaarlijker kan zijn.
spyware
Zoals de naam al doet vermoeden, is spyware een type malware dat uw activiteiten controleert. Het werkt vanuit de schaduw en houdt uw browsegeschiedenis, inloggegevens of wat u ook op uw systeem doet in de gaten.
Spyware infecteert uw systeem via een achterdeur in de hardware of software, of u kunt het onbedoeld toegang verlenen via een legitiem programma (Trojaans paard). Adware en keyloggers zijn een soort spyware; de laatste registreert uw toetsaanslagen op het invoerapparaat om waardevolle informatie op te vangen, zoals welke toetsen u typt op een inlogpagina.
adware
Adware is van plan advertenties op uw scherm te bombarderen met links naar schadelijke inhoud. Heb je je ooit geïrriteerd door advertenties tijdens het surfen op internet? Vermenigvuldig dat nu met tien en zo ziet adware eruit.
Het zal regelmatig advertenties op uw scherm plaatsen, zelfs als u niet bij de webbrowser bent. Het zal kwaadwillende websites instellen als uw startpagina en u omleiden naar andere websites.
In de digitale wereld zijn advertenties een van de manieren om geld te genereren. Hoewel adware als minder schadelijk wordt beschouwd dan andere malware, kan het uw browsegeschiedenis leren kennen en gerichte advertenties weergeven, waardoor de adverteerder geld kan verdienen aan uw ergernis.
Bestandsloze malware
Ik heb de interessantste – en de gevaarlijkste – voor het laatst bewaard. Malware is meestal een geïnfecteerd bestand of programma dat zich op uw opslag bevindt; het verbruikt een bepaalde hoeveelheid opslagruimte, zelfs als het in de firmware zit en slechts een paar kilobytes. Malware zonder bestanden is er een die rechtstreeks in het systeemgeheugen wordt geladen en daar blijft werken.
Hoewel veel van de bestandsloze malware niet volledig is bestandsloos, zijn er gedocumenteerde malware die echt naamgenoot zijn.
Bestandsloze malware richt zich op kwetsbaarheden om uw systeem binnen te dringen, in het systeemgeheugen te laden en vervolgens te werken onder legitieme processen van Windows - zoals Windows Power-Shell - om onder de radar te blijven terwijl het een aanval uitvoert. Het vermogen om op te gaan in processen op de witte lijst maakt detectie moeilijk.
Wat is phishing?
Phishing is de techniek van het verzenden van e-mails die zijn ontworpen om u te overtuigen erop te klikken. Het is een frauduleuze techniek die tot doel heeft waardevolle informatie zoals inloggegevens te stelen. Speervissen – daarentegen – is meer gericht van aard. De aanvaller maakt gebruik van social engineering om u te laten geloven dat de e-mail afkomstig is van een vertrouwde bron.
Laten we een scenario nemen. U ontvangt een e-mail van Apple waarin wordt beweerd dat u geen toegang meer heeft tot uw account. U maakt zich zorgen over de veiligheid van uw account, u klikt op de link in de e-mail en u komt op een inlogpagina. De pagina ziet er overtuigend uit, dus u voert uw inloggegevens in in de hoop het account opnieuw te activeren.
Dit was een phishing-zwendel die was ontworpen om uw inloggegevens te stelen. De eerste stap – voor jou – had moeten zijn om het e-mailadres te controleren waar de e-mail vandaan kwam. Dergelijke inlogpagina's zijn ontworpen om u ervan te overtuigen dat ze echt zijn, en de meeste werken niet als u op iets anders klikt dan op de inlogvelden - want dat is het middelpunt van de aantrekkingskracht. Het is een dode weggeefactie dat er iets mis is.
Bij Spear Phishing zou de oplichter het profiel van een vertrouwd gezicht aannemen - bijvoorbeeld uw collega - en u vragen om belangrijke documenten op te sturen of geld over te maken voor een belangrijk project. Het succes van de zwendel is afhankelijk van het overtuigen van u met kleine details die de oplichter mogelijk via sociale media heeft verzameld.
Coronavirus-gerelateerde malware
Het is een ongekende tijd voor iedereen. Er is wereldwijd paniek en naarmate meer mensen internet gebruiken om thuis te werken en op de hoogte te blijven van de situatie, hebben oplichters phishing-aanvallen ontwikkeld om hiervan te profiteren.
Om je een idee te geven: volgens Check Point zijn er sinds januari 4000 meer dan 2020 domeinen geregistreerd die verband houden met het coronavirus. verslag.
De Federal Trade Commission (FTC) volgt actief nieuwe digitale bedreigingen en onthult deze via haar blog aan de massa. Alleen deze week, de FTC aangekondigd dat mensen een collectief verlies van $ 4.77 miljoen hadden geleden, gebaseerd op meer dan 7,800 meldingen van consumenten die het heeft ontvangen.
Er gaan phishingmails de deur uit die afkomstig lijken te zijn van gezondheidsorganisaties. De e-mails beloven de laatste informatie over COVID-19 te bevatten in het bijgevoegde bestand of de link. Zodra de gebruiker het bestand downloadt, krijgt de malware toegang tot het systeem.
Een andere ransomware valt gebruikers aan door ze te misleiden tot het installeren van een applicatie die je naar verluidt een realtime heatmap geeft van de door het coronavirus getroffen bevolking in de buurt. Na installatie vraagt de app om bepaalde toestemmingen en sluit je vervolgens de toegang tot je telefoon af door het wachtwoord te wijzigen. Uw gegevens worden tegen u gegijzeld totdat u betaalt.
Evenzo is een bank-trojan genaamd Ginp ontdekt door Kaspersky. De webpagina "Coronavirus Finder" beweert besmette mensen bij u in de buurt te laten zien voor een prijs van € 0.75. Op de webpagina kunt u uw creditcardgegevens invoeren zodat de oplichter dit weet.
Malware treft niet-ingewijden
Het is een algemene observatie dat oudere mensen die niet zo vertrouwd zijn met computers, en technologie in het algemeen, eerder ten prooi vallen aan oplichting met malware. Maar dat betekent niet dat de jonge generatie helemaal buiten gevaar is. Volgens FTC, verliezen jongere volwassenen vaker geld. Ondertussen rapporteerden oudere mensen - van 80 jaar en ouder - hogere dollarverliezen.
Oplichting via sociale media en nepnieuws via WhatsApp komen veel voor. Hoewel scams op sociale media waarbij u wordt gevraagd om berichten te delen om deel te nemen aan een weggeefactie, niet schadelijk zijn, kunnen sommige e-winkels met uitzonderlijk lage prijzen u namaakgoederen leveren.
Een eenvoudige cyberbeveiligingsgids om beschermd te blijven tegen malware
Ik kan het echt niet genoeg benadrukken dat bescherming tegen malware bij jou begint. Ja, u kunt een antivirusprogramma installeren, maar dat detecteert mogelijk niet alles. Daarom moet u altijd opletten wat u downloadt en op welke links u klikt.
Als u hieronder kijkt, zal ik u door zeer eenvoudige cyberbeveiligingsmaatregelen leiden die u kunt bekijken en waaraan u zich kunt aanpassen:
Accepteer alleen betrouwbare bronnen
Maak er een punt van om alleen bijlagen van vertrouwde bronnen te accepteren. Als u een loterij heeft gewonnen, een link voor het opnieuw instellen van uw wachtwoord of een PDF met gezondheidsadvies van "CDC" hebt ontvangen, klik dan niet op de bijlagen. U hebt geen cyberbeveiligingsgids nodig om u dat te vertellen.
E-mails zijn de meest gebruikelijke manier waarop malware een computer of smartphone binnendringt, omdat niet iedereen let op de daadwerkelijke URL of het adres van de afzender. E-mails kunnen worden ontworpen om er overtuigend uit te zien. Bijvoorbeeld een link voor het opnieuw instellen van het wachtwoord of een melding dat iemand heeft geprobeerd toegang te krijgen tot uw account.
Val niet voor weggeefacties
Social media-berichten die beweren honderden mensen geld of gratis vliegtickets te hebben toegekend, zijn niets anders dan een manier om bereik te krijgen. Mogelijk ziet u een foto van Bill Gates met een bericht waarin staat dat hij heeft besloten X geldbedrag weg te geven aan 10-20 mensen.
Om te beginnen is Bill Gates een vrij drukbezette man die zijn vermogen actief investeert in filantropisch werk. Ten tweede, als zo'n weggeefactie zou bestaan, zou het van zijn officiële pagina zijn of een andere officiële pagina met hem als sponsor.
Reddit's Secret Santa is een voorbeeld van hoe Bill Gates mensen bereikt.
Hang op bij zwendeloproepen
U rechtstreeks bellen is een andere methode die een oplichter u kan misleiden om persoonlijke informatie op te geven. De oplichter zou doen alsof hij van uw bank is, die uw creditcardnummer wil verifiëren omdat uw rekening is geblokkeerd. Ze zullen u zelfs door het proces leiden zonder dat u het weet, en daarom is cyberbeveiliging tegenwoordig zo belangrijk.
Het is gemakkelijk om opgewonden te raken als je dat hoort over een gratis vakantie, maar laat de opwinding je niet de baas worden.
Controleer altijd waar de oproep vandaan komt. Banken zullen u nooit bellen om uw creditcard-/persoonlijke gegevens te vragen.
Torrent niet
Torrenting is gebaseerd op het P2P-protocol dat erg handig is om grote bestanden via het netwerk te delen. En hoewel torrenting volkomen legaal is, is het downloaden van auteursrechtelijk beschermd materiaal, zoals films, games en tv-shows, illegaal. Dergelijke inhoud wordt beschermd door auteursrechtwetten, en inbreuk op het kopiëren kan leiden tot hoge boetes en zelfs gevangenisstraf is een ernstig misdrijf.
De echte reden waarom ik torrents ter sprake heb gebracht in deze cyberbeveiligingsgids, is omdat ze wemelen van de malware. Het is de gemakkelijkste manier voor hackers om te lokken en aan te vallen. Door malware geteisterde bestanden komen veel voor op openbare torrent-websites.
Antivirus komt hier goed van pas. Als het gedownloade bestand malware bevat, wordt het in quarantaine geplaatst.
HTTPS
HTTP staat voor HyperText Transfer Protocol. Het is een protocol voor webcommunicatie zoals POP3 en IMAP protocollen zijn voor e-mail. HTTPS is een beveiligde versie ervan die SSL/TLS-codering gebruikt. Het is gebaseerd op wat een "handshake" wordt genoemd, waarbij uw browser en de webserver sessiesleutels en openbare sleutels uitwisselen om veilige communicatie tot stand te brengen.
Dus alles wat u via internet verzendt, is gecodeerd en wordt niet aan derden getoond. De ontvanger ontsleutelt vervolgens de ontvangen gegevens met behulp van zijn privésleutel.
E-commercewebsites en banken gebruiken allemaal HTTPS voor veilige communicatie tijdens inloggen en transacties. De meeste websites gebruiken tegenwoordig HTTPS. Of je nu inlogt op een forum of een contactformulier invult, de details blijven privé voor jou en de website. Het vergroot het vertrouwen in het vermogen van de website om uw gegevens veilig te houden en wordt ook gezien als een goed teken door zoekmachines zoals Google.
U kunt controleren op HTTPS door de cursor over het hangslotpictogram naast de URL-adresbalk in de webbrowser te bewegen. Het slot geeft een beveiligd kanaal aan.
De meeste websites zullen u omleiden naar de HTTPS-versie als u geen voorvoegsel vermeldt, maar als de website dat niet doet, probeer dan toe te voegen https:// vlak voor het adres om die versie op te roepen.
Gebruik een VPN
Er is alle reden om een VPN te gebruiken. Om te beginnen kun je beperkingen op internet omzeilen en ten tweede is encryptie een fundamenteel onderdeel van een VPN.
Commerciële VPN's zijn gaan vertrouwen op AES 128-bits en AES 256-bits codering. Beide bieden krachtige bescherming tegen inbraak door derden. Het is vooral handig op onbeveiligde netwerken zoals openbare wifi. Man-in-the-middle verwijst naar een type aanval waarbij een derde partij de datapakketten kan opsnuiven die via de ether tussen het apparaat van de gebruiker en het Wi-Fi-toegangspunt stromen.
VPN verbergt ook uw browsegeschiedenis voor de ISP en het bewaren van gegevens. Zodra u een verbinding tot stand heeft gebracht, loopt het internetverkeer gecodeerd via de ISP. Daarom zijn de websites die u bezoekt onbekend bij de ISP. Hij kan alleen zien dat u heeft verzocht het datapakket af te leveren op bijvoorbeeld een locatie in de VS. Van daaruit zal de VPN het verzoek uitpakken en afleveren bij de beoogde webserver. Bovendien is het installeren van een Windows VPN op uw apparaten verbetert deze beveiliging nog verder en zorgt ervoor dat uw online activiteiten privé blijven op verschillende platforms en apparaten.
Merk ook op dat de webserver het verzoek van de VPN-server ontvangt, niet rechtstreeks van u. Zo bereik je anonimiteit en omzeil je geografische restricties en censuur.
U kunt onze beoordelingen van de beste VPN-services bekijken en beslissen. Hier is een snelle vergelijking.
Investeer in een antivirusprogramma
Een computer zonder antivirus is een open uitnodiging voor malware. Windows Defender kan maar zo weinig; het is niet robuust genoeg om alle soorten malware te onderscheppen. Daarom is antivirus een must.
Ik begrijp dat het een investering is van $ 40 of meer, maar de zekerheid die u ervoor terugkrijgt, is iets dat u gemakkelijk kunt rechtvaardigen. Het is een prijs die jarenlang bescherming zal blijven bieden en overal updates zal ontvangen. Koop er een tijdens een uitverkoop en het scheelt nog een paar dollar van de kosten.
Antivirusfirma's hebben onderzoeksteams die altijd op zoek zijn naar nieuwe bedreigingen en snel verder gaan om een update te pushen. Dit is iets wat je niet kunt verwachten van de ingebouwde malwarebescherming van Windows, althans niet in dezelfde mate.
Een robuust antivirusprogramma is in staat om elke malware die we hebben besproken te identificeren – en meer. Het scant webpagina's en e-mails op schadelijke links. Externe schijven worden bij plaatsing automatisch gescand en bedreigingen worden in quarantaine geplaatst voordat ze uw systeem binnendringen. Een snelle scan tijdens het opstarten zal schadelijke code die wordt uitgevoerd, uitroeien.
Conclusie
Dat gezegd hebbende, komt het neer op waar ik begon; cyberbeveiliging is een nooit eindigend proces, daarom is een gids slechts een begin. Neem maar het voorbeeld van de recente oplichting in verband met het coronavirus.
Enterprise-domein is een domein waar de kosten van aanvallen miljoenen schade kunnen oplopen. Het is een lang en moeizaam proces, maar een proces dat er uiteindelijk voor zorgt dat elke medewerker over de kennis beschikt om phishingpogingen te identificeren, wat vervolgens de basis legt voor een infrastructuur die verschillende beveiligingslagen omvat.
Laat een reactie achter