Chinese hackers? We hebben ze. Russische Hackers? Check! Kwaadaardige PDF's? Natuurlijk. Sociaal geengineerde trojans? Dat je het maar weet! Het banksysteem gecompromitteerd? Zonder dat zou het feestje niet compleet zijn.

En wat deze zaak echt leuk maakt? Tijdens het telefoontje vergat ik om welke klant het precies ging. Ik begin ze door elkaar te halen. Elk bedrijf waar ik de laatste twee jaar mee heb gewerkt heeft dezelfde problemen.

Natuurramp

Komt het door mijn werk dat ik de enige persoon ben die zich ervan bewust is dat bedrijven zich in dit soort moeilijkheden bevinden? En het zijn niet alleen grote bedrijven, bijna elk bedrijf dat ik ken heeft ermee te maken. Bovendien gaat het niet alleen om bedrijven, maar ook om overheden. De computer van een vriend van mij is erdoor geraakt - een Mac. Hetzelfde is gebeurd met de computer van mijn moeder en mijn buurman. Ik begin me onderhand af te vragen of er iemand ter wereld nog niet digitaal wordt misbruikt.

Ik neem mijn (virtuele) pet af voor de hackers. Het is ze gelukt om de wereld te infecteren en te gebruiken, en het lijkt erop dat het niemand iets kan schelen. Het is zo erg gesteld dat het tegenwoordig als normaal wordt gezien. Het is alsof we er maar mee om moeten leren gaan, net zoals met natuurrampen. Terwijl die hackers toch afgestopt kunnen worden. Ik blijf hopen dat iedereen de koppen bij elkaar zal steken in een "We Are the World" soort van project, om het voor hackers moeilijker te maken om het internet onveilig te maken. Maar voorlopig ziet het er nog niet naar uit dat zoiets zal gebeuren.

Geïnstalleerd door gebruikers

Toch is er genoeg dat jij en je bedrijf kunnen doen. Het meeste gevaar komt van gebruikers die bij hun volle verstand sociaal geengineerde trojans openen in kwaadaardige video codecs, namaak patches en drivers. Zeker, goed patchen en sterke wachtwoorden helpen, maar trojans die je gebruikers installeren zijn veruit het meest populair en succesvol.

Het eerste wat je kunt doen is het voorlichten van je gebruikers. Laat ze kennis maken met de meest voorkomende bedreigingen, en laat wijs ze erop hoe ze ertoe worden verleid om malware te installeren. Vertel ze dat de hackers vaak hun meest vertrouwde websites infecteren, en dat er helemaal niet zoiets bestaat als een vertrouwde website. Als een niets vermoedende gebruiker een schijnbaar onschuldige website bezoekt, dan zal die website de gebruiker vaak vragen om een stukje 'noodzakelijke' software te installeren. Dat doen ze dan, ondanks het feit dat hij of zij die website al honderden keren heeft bezocht zonder dat die extra software nodig was.

Soms heeft de benodigde software een algemene naam van een executable (setup.exe, install.exe); andere keren gaat het om een populaire applicatie. Mijn advies is om de gebruikers te vertellen dat ze die download altijd moeten weigeren, tenzij echt blijkt dat de software nodig is.

Voorzorgsmaatregelen

Als een website bijvoorbeeld zegt dat een gebruiker Adobe Acrobat, Macromedia Flash of QuickTime moet installeren om de inhoud goed te kunnen bekijken, en de gebruiker herkent en vertrouwt de maker en het product dat wordt aangeboden, dan moet die gebruiker de site sluiten, en naar de site van de maker gaan om het programma te downloaden. Als een gebruiker de naam van de maker niet herkent, dan moeten ze de download altijd weigeren. Welke content kan er zo belangrijk zijn dat ze er hun identiteit of financiën voor over hebben?

Als de gebruiker het programma echt moet installeren, adviseer ze dan dringend om de content of executable te downloaden en die dan aan te bieden aan een van de vele online malware inspectie sites. Alle grote antivirusbedrijven hebben er een, hoewel mijn persoonlijke favoriet VirusTotal is, die het bestand aanbiedt aan meer dan twintig antivirus engines. Ik vertrouw deze meer dan andere services. Het mag dan niet perfect zijn, maar komt daar toch dicht bij in de buurt.

Nog een voorzorgsmaatregel die gebruikers kunnen nemen: Draai geen browser of e-mail programma in situaties waarin je veel rechten hebt. Het is maar zelden nodig om zulke programma's te draaien als Administrator of als root. Gebruik Windows User Account Control of Sudo op *n*x als dat nodig is.

Antimalware en patches

Zorg er bovendien voor dat de pc's van gebruikers worden beschermd door goede antimalware software, waaronder antivirus, antispam, en antiphishing. Antimalware is zeker niet perfect, maar het biedt toch een zeker niveau van beveiliging.

Zoals altijd moet je erop toezien dat patches up to date zijn van alle software van de gebruikers, inlcusief het besturingssysteem en de plug-ins van de browser. Net zo belangrijk, of zelfs belangrijker is dat je ervoor zorgt dat gebruikers de nieuwste versies draaien. Malware heeft de neiging om minder goed te draaien op nieuwere versies, en de makers implementeren altijd nieuwe beschermingsmechanisem om oude aanvallen tegen te gaan. Ik heb zelfs vrienden die naar een 64-bits systeem zijn overgegaan, alleen maar om minder kwetsbaar te zijn tegen de aanvallen van tegenwoordig. Dat mag gek klinken, maar het geeft wel degelijk meer bescherming dan 32-bit systemen. Beschouw dat als nog een reden om naar 64-bit te gaan als je toch een upgrade overweegt.

PDF

Steeds vaker zijn kwaadaardige PDF's verantwoordelijk voor geïnfecteerde computers, maar ook daartegen kun je de machines van gebruikers beschermen. Ten eerste moeten ze de laatste versie van hun PDF-lezer hebben. Als dat mogelijk is, is het verstandig om JavaScript uit te schakelen. Hoewel hierdoor de functionaliteit van de lezers minder wordt, ruil ik die zelden gebruikte mogelijkheden met alle plezier in voor wat gemoedsrust.

Meer en meer gebruikers gaan over op non-Adobe PDF-reader, met Foxit Reader als meest populaire keus. Maar al je gebruikers overzetten naar nieuwe software geeft weer heel nieuwe problemen. Bovendien kun je er nooit zeker van zijn hoeveel van de exploits al dan niet werken op de nieuwe software.

Een andere aanpak is om gebruikers PDF's te laten converteren naar een formaat dat gebruik maakt van een applicatie als NitroPDF. Daarnaast kunnen ze gebruik maken van een service als Gmail, waarmee je PDF's kunt omzetten. Hoewel er geen garanties zijn, maakt het conversieproces toch de meeste kwaadaardige softtware onschadelijk. Persoonlijk zou ik overigens nooit een PDF openen die ik niet had verwacht.

Grootste gevaar

Als je je gebruikers zover kunt krijgen dat ze niet per ongeluk software installeren, dan bied je daarmee het hoofd aan het grootste gevaar in je omgeving. Natuurlijk is dat makkelijker gezegd dan gedaan, dat weten hackers maar al te goed. Ze rekenen er dan ook op dat het je niet gaat lukken.

Bron: Techworld