zaterdag 17 juli 2010

Klik niet op...

Vandaag liet een collega mij de iPad app “Do not press the red button” zien.

Bij het starten van het programma verschijnt het volgende scherm:


Zou jij je nieuwsgierigheid kunnen bedwingen? Ik niet, ik drukte toch op de rode knop. Ik zal niet alles verraden, maar de tekst die dan verschijnt is “*Ahem* DO NOT PRESS”. Vanaf dit moment blijf je drukken op de rode knop omdat de tekst steeds wordt aangepast. Nieuwsgierigheid.
Op een gegeven moment verschijnt het volgende venster:


Je kunt je nieuwsgierigheid allang niet meer bedwingen en drukt op de blauwe knop. “Press the green button”, je drukt op de groene knop en er gebeurd helemaal niets. Dan maar de andere knoppen proberen….

Het gaat nog wel even door en op een gegeven moment stop je, niet omdat je niet meer nieuwsgierig bent, maar simpelweg omdat je er genoeg van hebt.

Nieuwsgierigheid
Uit nieuwsgierigheid doen mensen een hoop dingen, ook al worden ze geadviseerd iets niet te doen. "Wat als ik het toch doe?"
Nieuwsgierigheid van computergebruikers is een van de belangrijkste eigenschappen van een mens waarvan cybercriminelen misbruik maken. Veel computers raken geïnfecteerd omdat de gebruiker uit nieuwsgierigheid op een link klikt. Wat zou jij doen als je de onderstaande tweet van een bekende ontvangt?


Ik hoop dat je je nieuwsgierigheid zou kunnen bedwingen want klikken op de betreffende link heeft al heel wat computers geïnfecteerd....

Hoe vaak klik jij op een link uit nieuwsgierigheid? Denk na voordat je op een link klikt.

Tot slot voor de mensen die via de tweet "Klik niet op... http://tinyurl.com/354fypd" op deze pagina zijn gekomen: Je hebt je nieuwsgierigheid niet kunnen bedwingen! ;-)

woensdag 14 juli 2010

Falen in voorbereiden is voorbereiden op falen

"Mijn antivirus programma deugt niet want mijn computer is geïnfecteerd geraakt." Dit is een opmerking die ik regelmatig hoor van particulieren en zakelijke klanten. Beide vertrouwen vaak alleen op hun anti-malware-oplossing, maar de vraag is of dat nog wel kan? Het antwoord hierop is "nee", een anti-malware-oplossing alleen is niet voldoende!

Laten we de malwarebeveiliging van een bedrijf eens vergelijken met een brandbeveiliging, waarbij de anti-malware-oplossing de sprinklerinstallatie is.



Op Wikipedia vinden we de volgende beschrijving:
"Een sprinklerinstallatie is een vast aangebrachte brandblusinstallatie om een beginnende brand te detecteren, te signaleren en te beheersen dan wel te blussen"



Op basis van deze omschrijving kunnen we door het vervangen van een 4-tal woorden (vetgedrukt) een goede omschrijving maken voor een anti-malware-oplossing:
"Een anti-malware-oplossing is een vast aangebrachte malwarebeveiliging om een beginnende infectie te detecteren, te signaleren en te beheersen dan wel te desinfecteren"
Beide beveiligingssystemen voeren dezelfde acties uit; ze detecteren, signaleren, beheersen en blussen/desinfecteren.

Maar vertrouwt u alleen op uw sprinklerinstallatie om brand te voorkomen? Nee, en daarom zijn er aanvullende procedures voor het voorkomen van een brand zoals een rookverbod, verbod op het gebruiken brandbare materialen maar ook procedures waarin staat wat te doen als er dan toch een brand ontstaat. Niet alle procedures staan altijd op papier, sommige komen gewoon voort uit een gezond verstand.

Hoe is dit bij uw malwarebeveiliging? Heeft u aanvullende procedures? Waarschijnlijk niet en dat terwijl de kans op een malware infectie vele malen groter is dan de kans op een brand.

Een bedrijf moet minimaal de volgende anti-malware procedures hebben:
Voorkoming van malware infecties
Afhandeling van malware gerelateerde meldingen
Afhandeling van malware infecties
Evaluatie van malware infecties
Zorg ervoor dat u weet wat u moet doen zodat u de schade kunt beperken indien uw computer of netwerk, ondanks al uw beveiligingsmaatregelen, toch geïnfecteerd raakt. Falen in voorbereiding is voorbereiding op falen.

Als particulier moet u ook niet blindelings vertrouwen op uw anti-malware beveiliging, maar gebruik ook uw gezonde verstand, wees voorzichtig met het openen van bijlagen en het klikken op links. Wees wantrouwend en zeker niet nieuwsgierig als u wordt gevraagd op link te klikken.