Als beheerder weet je dat je niet paranoïde genoeg kunt zijn. Maar je gebruikers hebben vaak geen idee van de gevaren waaraan ze zijn blootgesteld. Ze denken dat ze alles doen om veilig te zijn. Maar dat berust vaak op allerlei misverstand. Hier zijn vijf van de meest hardnekkige over digitale beveiliging.

Ik heb niks van waarde voor een aanvaller

De meeste gebruikers denken dat de data op hun computers alleen voor hen van waarde is, of dat het überhaupt geen waarde heeft. Daarom denken ze dat ze zich nergens zorgen over hoeven te maken. Er zijn drie problemen met deze manier van denken, waarvan gebruikers zich bewust moeten worden. Ten eerste hebben de aanvallers het meestal niet gemunt op de data, maar op de computer zelf, waarop ze malware kunnen hosten of spam mee kunnen versturen. Ten tweede mag iemand denken dat zijn of haar pc geen belangrijke of gevoelige informatie bevat, maar een aanvaller is in staat om met schijnbaar triviale informatie, zoals naam, adres en geboortedatum, identiteiten te stelen. Ten derde zijn de meeste aanvallen geautomatiseerd en proberen ze alle systemen te pakken te krijgen die kwetsbaar zijn. Ze kijken niet eens eerst of er iets van waarde is te vinden.

We hebben anti-virus, dus we zijn veilig

Anti-virus is absoluut noodzakelijk, en het is een mooi begin. Maar het installeren ervan beveiligt je niet tegen alles. Er zijn bijvoorbeeld anti-virusproducten die precies doen wat de naam al zegt, en niets meer. Ze blokkeren geen spam, phishing-aanvallen, spyware of andere malware-aanvallen. Zelfs als je een uitgebreid beveiligingsproduct hebt dat je tegen meer beschermt dan alleen tegen virussen, dan moet je dat regelmatig updaten, iets wat gebruikers regelmatig vergeten. Wat ze niet begrijpen is dat er dagelijks nieuwe dreigingen worden ontdekt, en dat antimalware net zo goed is als de laatste update. Doordring ze er bovendien van dat beveiligingsbedrijven tijd nodig hebben om updates toe te passen als ze een nieuwe dreiging hebben gevonden. De anti-malware software verdedigt niet tegen zero-days of nieuwe aanvallen.

Beveiliging is alleen belangrijk op Windows

Microsoft heeft de laatste jaren inderdaad regelmatig een probleem gehad met de beveiliging. Maar dat betekent niet dat andere besturingssystemen of applicaties immuun zijn voor aanvallen. Hoewel de producten van Microsoft het grootste doelwit vormen, hebben ook Linux en Mac OS X kwetsbaarheden en fouten. Omdat alternatieve besturingssystemen en browsers steeds meer gebruikers krijgen, worden ze aantrekkelijker als doelwit. Bovendien concentreren aanvallers zich steeds meer op producten die op alle besturingssystemen staan, zoals Adobe Reader.

Mijn router heeft een firewall, dus mijn pc is veilig

Een firewall is geweldig als het gaat om willekeurig en verboden verkeer dat je netwerk op wil. De vuurschutting beschermt de computer tegen een groot aantal soorten aanvallen. Maar aanvallers hebben al lang door dat ze langs een firewall heen kunnen komen als ze hun aanvallen concentreren op poorten die data gewoon doorlaten. En er zijn maar heel weinig gebruikers die chocola kunnen maken van de settings van een firewall. Ze zijn er simpelweg niet op getraind om te beslissen welk verkeer ze moeten weren en welk verkeer ze kunnen doorlaten. Bovendien gebruiken ze regelmatig downloadprogramma’s die hen adviseren bepaalde poorten open te zetten. Daarnaast zal een firewall normaal web- en e-mail-verkeer niet lastig vallen. Veel aanvallen zijn webgebaseerd. Ze lokken hun slachtoffers naar een kwaadaardige website, en dan heb je niets aan een firewall.

Ik bezoek alleen grote websites, dus ik hoef me geen zorgen te maken

Natuurlijk loopt een gebruiker minder kans om besmet te worden als hij of zij uit de buurt blijft van schimmige websites. Maar zelfs bekende websites worden soms geïnfiltreerd. Sites zoals die van Apple, CNN, eBay, Microsoft en Yahoo zijn wel eens gebruikt door aanvallers voor cross-site scripting aanvallen, waarmee informatie werd verzameld over gebruikers, of voor het installeren van kwaadaardige software op de computers van de bezoekers.

Bron: Techworld