zaterdag 17 juli 2010

Klik niet op...

Vandaag liet een collega mij de iPad app “Do not press the red button” zien.

Bij het starten van het programma verschijnt het volgende scherm:


Zou jij je nieuwsgierigheid kunnen bedwingen? Ik niet, ik drukte toch op de rode knop. Ik zal niet alles verraden, maar de tekst die dan verschijnt is “*Ahem* DO NOT PRESS”. Vanaf dit moment blijf je drukken op de rode knop omdat de tekst steeds wordt aangepast. Nieuwsgierigheid.
Op een gegeven moment verschijnt het volgende venster:


Je kunt je nieuwsgierigheid allang niet meer bedwingen en drukt op de blauwe knop. “Press the green button”, je drukt op de groene knop en er gebeurd helemaal niets. Dan maar de andere knoppen proberen….

Het gaat nog wel even door en op een gegeven moment stop je, niet omdat je niet meer nieuwsgierig bent, maar simpelweg omdat je er genoeg van hebt.

Nieuwsgierigheid
Uit nieuwsgierigheid doen mensen een hoop dingen, ook al worden ze geadviseerd iets niet te doen. "Wat als ik het toch doe?"
Nieuwsgierigheid van computergebruikers is een van de belangrijkste eigenschappen van een mens waarvan cybercriminelen misbruik maken. Veel computers raken geïnfecteerd omdat de gebruiker uit nieuwsgierigheid op een link klikt. Wat zou jij doen als je de onderstaande tweet van een bekende ontvangt?


Ik hoop dat je je nieuwsgierigheid zou kunnen bedwingen want klikken op de betreffende link heeft al heel wat computers geïnfecteerd....

Hoe vaak klik jij op een link uit nieuwsgierigheid? Denk na voordat je op een link klikt.

Tot slot voor de mensen die via de tweet "Klik niet op... http://tinyurl.com/354fypd" op deze pagina zijn gekomen: Je hebt je nieuwsgierigheid niet kunnen bedwingen! ;-)

woensdag 14 juli 2010

Falen in voorbereiden is voorbereiden op falen

"Mijn antivirus programma deugt niet want mijn computer is geïnfecteerd geraakt." Dit is een opmerking die ik regelmatig hoor van particulieren en zakelijke klanten. Beide vertrouwen vaak alleen op hun anti-malware-oplossing, maar de vraag is of dat nog wel kan? Het antwoord hierop is "nee", een anti-malware-oplossing alleen is niet voldoende!

Laten we de malwarebeveiliging van een bedrijf eens vergelijken met een brandbeveiliging, waarbij de anti-malware-oplossing de sprinklerinstallatie is.



Op Wikipedia vinden we de volgende beschrijving:
"Een sprinklerinstallatie is een vast aangebrachte brandblusinstallatie om een beginnende brand te detecteren, te signaleren en te beheersen dan wel te blussen"



Op basis van deze omschrijving kunnen we door het vervangen van een 4-tal woorden (vetgedrukt) een goede omschrijving maken voor een anti-malware-oplossing:
"Een anti-malware-oplossing is een vast aangebrachte malwarebeveiliging om een beginnende infectie te detecteren, te signaleren en te beheersen dan wel te desinfecteren"
Beide beveiligingssystemen voeren dezelfde acties uit; ze detecteren, signaleren, beheersen en blussen/desinfecteren.

Maar vertrouwt u alleen op uw sprinklerinstallatie om brand te voorkomen? Nee, en daarom zijn er aanvullende procedures voor het voorkomen van een brand zoals een rookverbod, verbod op het gebruiken brandbare materialen maar ook procedures waarin staat wat te doen als er dan toch een brand ontstaat. Niet alle procedures staan altijd op papier, sommige komen gewoon voort uit een gezond verstand.

Hoe is dit bij uw malwarebeveiliging? Heeft u aanvullende procedures? Waarschijnlijk niet en dat terwijl de kans op een malware infectie vele malen groter is dan de kans op een brand.

Een bedrijf moet minimaal de volgende anti-malware procedures hebben:
Voorkoming van malware infecties
Afhandeling van malware gerelateerde meldingen
Afhandeling van malware infecties
Evaluatie van malware infecties
Zorg ervoor dat u weet wat u moet doen zodat u de schade kunt beperken indien uw computer of netwerk, ondanks al uw beveiligingsmaatregelen, toch geïnfecteerd raakt. Falen in voorbereiding is voorbereiding op falen.

Als particulier moet u ook niet blindelings vertrouwen op uw anti-malware beveiliging, maar gebruik ook uw gezonde verstand, wees voorzichtig met het openen van bijlagen en het klikken op links. Wees wantrouwend en zeker niet nieuwsgierig als u wordt gevraagd op link te klikken.

donderdag 22 april 2010

Rijk worden met illusies

Rogueware is terrorisme

Deze blog is eerder (18 maart 2010) gepubliceerd op IT Porfessional.

Beeld je in: je zit achter je pc wanneer het programma Antivirus Pro 2010 meldt dat er malware op je computer is gevonden. Wat doe je? Velen antwoorden bevestigend op de vraag om deze te verwijderen. Maar wat als men je dan vraagt om een licentie van dat antivirusprogramma aan te schaffen om dat virus effectief uit je computer te bannen?

Diegenen die al een virusscanner op hun computer hebben staan, zullen twijfelen. Anderen zullen dan weer die licentie betalen. De malware waar we hier mee te maken hebben is rogueware, ofwel nepvirusscanners.

Show me the money
Cybercriminelen hebben met rogueware een geldkoe ontwikkeld. Een kleine berekening: volgens Forrester waren er in 2008 wereldwijd meer dan een miljard computers. Uit de resultaten van de online scanner van Panda Security blijkt dat maandelijks 3,5 procent van deze computers geïnfecteerd wordt met rogueware.

Dit zijn 35 miljoen computers. Sommige gebruikers hebben meer dan één computer. Laten we een gemiddelde nemen van twee computers per gebruiker. Dit komt neer op 17,5 miljoen geïnfecteerde gebruikers.

De rogueware-slachtoffers ontvangen een phishingmail die hen uitnodigt een malafide website te bezoeken en de nepvirusscanner te kopen. Zo’n 3,3 procent van de rogueware-slachtoffers, 555.700 gebruikers, gaat hierop in en betaalt gemiddeld 59,95 dollar voor een nepvirusscanner. De maandelijkse omzet van de cybercriminelen is dus ruim 34 miljoen dollar. Dit komt neer op een jaarlijkse omzet van 415 miljoen dollar, of 300 miljoen euro, enkel met rogueware.

Vergis je niet: het zijn geen malwareschrijvende nerds op een zolderkamertje die zich hiermee bezighouden. Wel volwaardige bedrijven die dit als corebusiness hebben. Driehonderd miljoen verdienen met software die mensen verleidt: cybercrime is een aantrekkelijke markt.

Gedaan met lieve woordjes
Gebruikers zijn zich echter meer en meer bewust van de misleidende rogueware en kunnen deze vaker verwijderen. Cybercriminelen stappen daarom over naar een agressievere aanpak. In plaats van alleen berichten te tonen op je bureaublad, gijzelen ze je computer. Het wordt de gebruiker onmogelijk gemaakt om programma’s te openen totdat deze een licentie heeft aangeschaft. Dit maakt het ook veel moeilijker om deze malware te verwijderen. Rogueware wordt in dit geval ransomware genoemd. Proactieve virusscanners kunnen beide soorten malware, rogue- en ransomware, moeilijk detecteren doordat ze geen duidelijk malwaregedrag vertonen.

Als antivirusbedrijf is onze taak tweeledig. Enerzijds moeten we gebruikers zo goed mogelijk informeren over de dreigingen die uitgaan van het internet. Anderzijds zorgen we dat we de beste technieken en technologieën in huis hebben om die dreigingen tegen te gaan. Want één ding staat vast: cybercrime is een lucratieve business die zal blijven groeien.

maandag 12 april 2010

Is bloggen een logisch vervolg op Twitter?

Mijn eerste ervaring met social media was Hyves. Na het aanmaken van een account en het uitnodigen van enkele vrienden heb ik er nooit meer actief iets mee gedaan. Incidenteel heb ik nog wel een gekeken en zaken aangepast, maar ik nam er eigenlijk nooit echt de tijd voor. Ik vond het te omslachtig.

De vraag "Waar heb je dit vandaan" die ik stelde aan een collega werd beantwoord met "Via Twitter". Dit was voor mij de reden om op 3 februari 2009 een Twitter account aan te maken.
In het begin zag ik het nut er niet van in. Wat is nu het nut van "SMS-berichten" naar "iedereen" te versturen? Daar zit toch niemand echt op te wachten? Maar goed, onder het motto eerst proberen dan beoordelen, toch maar doorgegaan. Meer dan duizend tweets verder en met inmiddels 3 Twitter accounts kan ik wel stellen dat er een vorm van verslaving is opgetreden. Ik voldoe inmiddels al aan een aantal verslavingkenmerken volgens "Het kleine Twitter handboek" van Tim Collins:

  • Ik heb meer dan 1 Twitter account
  • Als ik mijn computer aanzet, kijk ik eerst op Twiter alvorens ik mijn mails lees
  • Ik heb wel eens achter het stuur getwitterd
  • Ik beperk voor een bepaald Twitter account de tweets tot 124 tekens zodat ze altijd geReTweet kunnen worden.
Maar ja, er zijn ook verslavingkenmerken waar ik gelukkig niet aan voldoe:

  • Ik heb geen maaltijd laten aanbranden of een bad laten overstromen omdat ik aan het twitteren
  • Ik stel me in het dagelijksleven niet voor met mijn gebruikersnaam.
  • Ik twitter dagelijks minder woorden dan ik er hardop zeg.
  • Ik gebruik voor teksten op wenskaarten, belastingformulieren, mails en dergelijk meer dan 140 tekens.
  • Ik twitter minder dan 10 keer per uur.
Bottom line is, ik ben verslaafd!

Twitter wordt mijn inziens pas leuk als je het ook vanaf je mobiele telefoon kunt gebruiken. Pas dan kun je te allen tijde actuele tweets versturen.

Maar Twitter heeft ook een aantal nadelen.... ondanks dat ik iemand van weinig woorden ben heb ik soms aan 140 karakters niet genoeg. Dus vandaar deze blog....

Dus: Ja, bloggen is voor mij een logisch vervolg op Twitter.