Iedereen is gehackt, en dat is de schuld van de gebruiker
Gepubliceerd: Maandag 15 maart 2010
Auteur: Roger A.Grimes
Laatst sprak ik met een grote multinational die juist werd aangevallen door hackers. Een groot percentage van de werkstations van het bedrijf was besmet. De aanvallers hadden toegang tot bijna elke server waar ook ter wereld. De mail werd gelezen, vertrouwelijke data was niet meer vertrouwelijk en geheimen niet meer geheim.
Steeds vaker zijn kwaadaardige PDF's verantwoordelijk voor geïnfecteerde computers, maar ook daartegen kun je de machines van gebruikers beschermen. Ten eerste moeten ze de laatste versie van hun PDF-lezer hebben. Als dat mogelijk is, is het verstandig om JavaScript uit te schakelen. Hoewel hierdoor de functionaliteit van de lezers minder wordt, ruil ik die zelden gebruikte mogelijkheden met alle plezier in voor wat gemoedsrust.
Meer en meer gebruikers gaan over op non-Adobe PDF-reader, met Foxit Reader als meest populaire keus. Maar al je gebruikers overzetten naar nieuwe software geeft weer heel nieuwe problemen. Bovendien kun je er nooit zeker van zijn hoeveel van de exploits al dan niet werken op de nieuwe software.
Een andere aanpak is om gebruikers PDF's te laten converteren naar een formaat dat gebruik maakt van een applicatie als NitroPDF. Daarnaast kunnen ze gebruik maken van een service als Gmail, waarmee je PDF's kunt omzetten. Hoewel er geen garanties zijn, maakt het conversieproces toch de meeste kwaadaardige softtware onschadelijk. Persoonlijk zou ik overigens nooit een PDF openen die ik niet had verwacht.
Grootste gevaar
Als je je gebruikers zover kunt krijgen dat ze niet per ongeluk software installeren, dan bied je daarmee het hoofd aan het grootste gevaar in je omgeving. Natuurlijk is dat makkelijker gezegd dan gedaan, dat weten hackers maar al te goed. Ze rekenen er dan ook op dat het je niet gaat lukken.
Bron: Techworld
