Volgens een onderzoek dat door F-Secure is uitgevoerd, hebben Internetgebruikers in Duitsland, Zweden en het Verenigd Koninkrijk één wachtwoord voor alles, voor zowel creditcardgebruik, online banking, mailaccounts of een gamesite. Ongeveer 20% schrijft hun wachtwoord op een papiertje, terwijl 8% hun wachtwoord vaak moet veranderen omdat zij het zijn vergeten.

Uw wachtwoord testen kunt u op www.beveiligingslog.nl. Bij de test worden de door u ingevoerde wachtwoorden niet opgeslagen. Zolang er niet over uw schouder meekijkt is dat dus veilig…

Nadelen van e-mail en FTP
E-mail (of FTP) is niet de beste manier voor het versturen van vertrouwelijke documenten, bestanden, gegevens of intellectuele eigendom. Bestanden kunnen groot zijn, zouden versleuteld moeten worden en vaak geldt er een mailbox beleid waarbij de grootte van e-mail attachments beperkt wordt.

Overbelasting e-mailservers
“Bij het gebruik van e-mail worden vaak grote bestanden meegestuurd die voor problemen zorgen bij verzenden en ontvangen. E-mail is niet geoptimaliseerd voor dit doel; het zorgt voor overmatige belasting van de systeembronnen en bandbreedte en de opslagcapaciteit wordt verspild, zeker als medewerkers de e-mail ook nog eens forwarden. “, zegt Matthias Kess, product manager voor Cryptshare. “Cryptshare lost dit probleem op en verwijdert de stress van het omgaan met grote file transfers op een veilige manier voor gebruikers en voor systeembeheerders.”

3 problemen in 1 keer opgelost
“Toen we Cryptshare voor het eerst gebruikten waren we onder de indruk van de snelheid en de mogelijkheden voor onze klanten” aldus Marnix van Meer, product & marketing director CRYPSYS Data Security. “Dit lost drie problemen op waar de meeste bedrijven tegenaan lopen: (1) veilig bestanden versturen, (2) grote bestanden versturen en (3) ontvangstbevestiging. De eenvoud in gebruik maakt dit de krachtige oplossing voor onze resellers en hun klanten”

Cryptshare groeit sterk in heel Europa en voor de ondersteuning van de Benelux is Mark Forrest benoemd tot Global Chief Operating Officer (COO). Forrest heeft als veteraan van IT-beveiligingsoplossingen leveranciers onder ander gewerkt voor Anti-Virus producent Sophos als Sales en Marketing Director. Forrest over zijn benoeming: “Cryptshare maakt een complex probleem makkelijk oplosbaar, toen ik het probeerde zag ik onmiddellijk het aanzienlijke potentieel voor de Benelux.” Hij gaat verder: “Ik ben verheugd om onderdeel van dit team te zijn en met een getalenteerde groep van personeel en partners zoals CRYPSYS Data Security het potentieel van deze innovatieve oplossing te realiseren. ”

Cryptshare wordt geleverd als een softwarepakket of VMware Virtual Appliance en kan in enkele minuten geconfigureerd worden. De gebruikers interface is aan te passen aan de huisstijl van de gebruiker.

Opmerkelijk is dat deze scam niet vraagt naar de reguliere elementen die phishing-aanvallen bevatten, zoals bijvoorbeeld een creditcard nummer of een pincode. Dit is waarschijnlijk een poging om de scam meer legitiem te laten lijken zodat de ontvanger het formulier sneller invult. Tevens wordt  gevraagd naar het mobiele telefoonnummer, wat kan leiden tot spam op de mobiel.
Deskundigen van McAfee hebben een aanzienlijke stijging gezien van deze loterij-scam en willen consumenten daarom waarschuwen om voorzichtiger te zijn bij het invullen van een WK-loterij.

De e-mails zijn te herkennen aan rare onderwerpregels als ‘Twitter 049-81’ of zijn variaties op ‘Angelina Jolie invited you to join Facebook’. Buiten deze afwijkende onderwerpen zijn ze niet van echt te onderscheiden. Dit soort spamaanvallen is de afgelopen dagen toegenomen met vijfhonderd procent.

Martin Thorborg, medeoprichter en Chief Marketing Officer van SPAMfighter: “Spammers kennen de kracht van sociale netwerken en de invloed ervan op de gebruikers. Daarom proberen ze internetters ook via dit kanaal een loer te draaien. Let dus goed op als je een uitnodiging ontvangt van iemand die je niet kent. Daarnaast zijn ook nepprofielen een gevaar. Vooral beroemdheden, onder wie Penélope Cruz, hebben op hun naam een vals Twitter-account.  Ook diverse Nederlandse politici, zoals Geert Wilders and Jan Peter Balkenende, hebben te maken met nepprofielen.”

Twitter en Facebook hebben al verschillende methodes ontwikkeld om nepprofielen uit te bannen. Helaas kunnen ze tegen het oneigenlijke gebruik van de lay-outs van de uitnodigingsmails niet veel doen.

“Online criminelen komen uit Rusland. Of China. Of Brazilië. Deze landen zouden hier iets aan moeten doen. Waarom pakken ze simpelweg deze misdadigers niet op, en gooien ze hen in de gevangenis?”. Een typische reactie van mensen die iets over Internet-criminaliteit op de TV hebben gezien of in de krant hebben gelezen. Het is altijd heel makkelijk naar iemand anders te wijzen en de schuld bij andere landen te leggen.

In de dagelijkse praktijk is het identificeren (en het inrekenen) van online criminelen makkelijker gezegd dan gedaan. Ik heb een groot deel van mijn leven reizend doorgebracht, en ik ben op veel plaatsen geweest die als broeinesten van online criminele activiteiten worden beschouwd. Zo ben ik naar Moskou, Sao Paolo, Vilnius, Sint Petersburg, Peking en Boekarest gegaan en heb daar zowel de onderwereld als de politie gesproken.

Vaak zijn dingen moeilijker dan je op het eerste oog zou denken. Een goed voorbeeld hiervan is het gesprek dat ik voerde met een ‘cyber crime inspecteur’ in Brazilië. We spraken onder meer over de problemen in zijn land, en hoe Sao Paolo tot epicentrum van de wereldwijde banktrojans is uitgegroeid. De inspecteur keek mij aan en zei: “Ik begrijp je punt. Maar wat je ook moet begrijpen, is dat Sao Paolo ook een van de hoogste aantal moordpercentages kent. Zo worden er om de haverklap mensen op straat neergeschoten. Dus waar moeten wij ons met onze middelen op concentreren: op cyber crime? Of op de criminaliteit waarbij dagelijks mensen omkomen?”. Wanneer je de schade die veroorzaakt is door cyber crime vergelijkt met iemand die door een misdrijf om het leven is gekomen, is het duidelijk wat belangrijker is.

‘Mindere’ landen zijn de broeinesten
Een ander onderwerp waar ik vaak over heb nagedacht als ik op reis ben: waarom gaan mensen de online criminaliteit in? En in het bijzonder getalenteerde jonge mensen, die toch duidelijk een andere toekomst voor ogen dienen te hebben? Een van de redenen is dat er nu veel jonge mensen zijn met goede IT-vaardigheden, maar waar aan de andere kant van de balans maar weinig banen te vinden zijn.

Dit is zeer zeker het geval in bepaalde opkomende economieën, waar de IT-sector nog relatief klein is en nog niet iedereen een baan kan bieden. Als ik naar de wereldwijde malware-broeinesten kijk, is er een duidelijke link naar de socio-economische situatie in deze landen aanwezig. Daarnaast is het ook geen toeval dat landen als Brazilië, China en staten van de voormalige Sovjet-Unie waar het internetgebruik gigantisch snel is gestegen in de laatste tien jaar, malware-ontwikkeling en online criminaliteit fors hebben zien toenemen. Ik ben ervan overtuigd dat deze trend zich doorzet, en dat we in de toekomst bijvoorbeeld meer malware uit Afrika en Centraal-Amerika mogen verwachten.

Zijn malwarechrijvers patriottistisch?
Online criminaliteit kent geen grenzen. Maar wanneer het neerkomt op onderzoeken naar online criminaliteit of criminelen voor de rechter te krijgen, krijg je te maken met de ingewikkelde, nationale rechtssystemen en grote verschillende in de bronnen die beschikbaar zijn om wereldwijd onderzoekers vrij te maken. De criminelen ‘rerouten’ hun aanvallen via andere landen om het de onderzoekers op deze manier op het verkeerde spoor te zetten.

In onze Research Labs komen we wel eens malware tegen die computers in een bepaald land bewust niet infecteren. De virusschrijvers willen de computers in hun eigen land vrijwaren – niet omdat ze patriottistisch zijn, maar omdat ze niet door hun ‘eigen’ politie gearresteerd willen worden. Om een voorbeeld te geven: wanneer een bende uit de Oekraïne een worm schrijft die zich wereldwijd verspreidt, zal de Oekraïense politie niet in de zaak geïnteresseerd zijn als het slechts ‘buitenlandse’ (en geen plaatselijke) slachtoffers ‘opeist’. Ze hebben waarschijnlijk wel iets beters te doen!

Ons werk zou veel makkelijker zijn als de virusschrijvers dom waren. Helaas zijn ze dat niet.

Deze column is gepubliceerd dankzij de medewerking van F-Secure, die bedrijven en consumenten beschermt tegen computervirussen en andere risico’s bij het gebruik van internet en mobiele netwerken. Voor meer informatie: www.f-secure.nl.

“Met G Data EndpointProtection zorgen wij voor het geheel van IT-security. Dat betekent, dat deze nieuwe bedrijfsoplossing niet alleen beschermt tegen alle aanvallen op de IT-infrastructuur van een onderneming, maar ook de naleving van de IT-policy van het bedrijf afdwingt. Hiermee wordt de juridische veiligheid van de onderneming vergroot terwijl tegelijkertijd de productiviteit van de werknemers verhoogd wordt,” legt Uwe Rehwald, Manager van G Data Partner Sales uit. “Het feit dat wij erin zijn geslaagd om solide bescherming van het bedrijfsnetwerk te combineren met een all round bescherming van de eindgebruiker in één oplossing die zeer gemakkelijk is te configureren en gebruiken, heeft geresulteerd in een stroom aan positieve feedback van onze partners in de Duitse markt, waar het product al sinds enkele weken verkrijgbaar is.”

Altijd beveiligd met G Data EndpointProtection
Het G Data vlaggenschip is de ideale security-oplossing voor kleine, middelgrote en grote bedrijfsnetwerken. De nieuwe G Data-technologieën vormen een veilige muur die beschermt tegen aanvallen op de IT-infrastructuur en bieden optimale bescherming tegen de dreiging van laptop-, desktop- en servermalware .

De innovatieve PolicyManager garandeert navolging van de richtlijnen van de onderneming en legt het individuele gebruik van apparaten, applicaties en internet aan banden. G Data EndpointProtection Business combineert een client/server-based, als beste geteste virusbescherming met een bekroonde firewall en efficiënte, productiviteitsverhogende clientinstellingen.

G Data EndpointProtection Enterprise breidt de Business-versie uit met het krachtige G Data MailSecurity. Deze mail server-onafhankelijke gateway-oplossing controleert alle inkomende en uitgaande email (SMTP/POP3) op spam en virussen.

G Data PolicyManager
G Data PolicyManager geeft bedrijven weer controle over hun netwerk, controleert automatisch het computerbeleid, blokkeert ongewenste activiteiten en geeft bedrijven hun volledige productiviteit terug.

- Device Control: het blokkeren van USB-sticks, externe hard drives, webcams, etc.

- Application Control: het blokkeren van instant messaging programma’s, games, file sharing programma’s, etc.

- Content Filter: het blokkeren van chats, erotische content, vacaturesites, datingsites, veilingsites, etc.

- Surf Control: beperking van internetgebruik (bv. tijdsbeperking voor bepaalde programma’s of bepaalde accounts)

25 Jaar G Data
G Data Software AG is een security-specialist van Duitse origine. G Data ontwikkelde haar eerste antivirus-programma al in 1987 en was daarmee een pionier in Europa. Kwaliteit is een prioriteit voor de onderneming. Als resultaat hiervan heeft G Data in de afgelopen vijf jaar meer testoverwinningen in Europa behaald dan welke andere aanbieder ook. Tot de overwinningen behoort de titel ‘Beste Pakket’, die zowel de Nederlandse Consumentenbond als het Belgische Test Aankoop al drie jaar op rij aan G Data InternetSecurity hebben toegekend.

G Data is opgericht in 1985 en viert in 2010 dan ook haar 25-jarig bestaan. De onderneming biedt oplossingen voor consumenten en voor kleine, middelgrote en grote ondernemingen, die wereldwijd in meer dan 60 landen beschikbaar zijn. Het hoofdkantoor is gevestigd in Bochum (Duitsland). Meer informatie is te vinden op www.gdata.nl.

De valse waarschuwingspop-ups jagen veel pc-gebruikers de stuipen op het lijf. Zodra de internetter op de link in deze ‘scareware’ klikt, brengt hij een infectieketting in gang. In dit filmpje is te zien hoe dit werkt. De malware wordt via de valse pop-ups verspreid op websites die de criminelen heel hoog laten scoren op populaire zoekopdrachten, waaronder nieuwsonderwerpen.

De zogenaamde beveiligingssoftware is misschien in eerste instantie gratis, maar later krijgen de slachtoffers de boodschap dat ze de betaalde volledige versie moeten installeren. Om helemaal beveiligd te zijn, hebben de slachtoffers het gevoel dat ze dit moeten aanschaffen. Vervolgens geven ze hun creditcardinformatie aan de criminelen, betalen tussen de vijftig en honderd dollar en downloaden ze in plaats van beveiligingssoftware nog meer malware op hun pc. Als een malwaremaker 100.000 zoekopdrachten laat doorlinken naar zijn website en slechts één procent van de slachtoffers reageert en betaalt, verdient hij  toch een slordige 50.000 dollar voor een dagje werk.

Maar het gaat verder. Gebruikers van de besmette pc’s krijgen vervolgens advertenties te zien van handlangers van de criminelen. Die handlangers geven de criminelen twee of drie cent voor elke keer dat ze een ‘gewone’ advertentie vervangen door een valse. Uit het onderzoek blijkt dat er tot één miljoen advertenties per dag worden vervangen – dat brengt weer 25.000 dollar per dag op.

Tot slot verdienen de cybercriminelen hun geld met callcenters. Wanneer slachtoffers afwillen van hun zogenaamde abonnement en bijbehorende, zeer frequente pop-ups, kunnen ze bellen met een servicenummer. Voor het kleine bedrag van twintig dollar helpen deze callcenters de gebruikers er graag vanaf.

Beveiligingsexpert Trend Micro blijft benadrukken dat gebruikers voorzichtig moeten zijn en dienen na te denken alvorens ze op een link klikken. Bovendien is het belangrijk om een goede en bekende beveiliging te installeren en deze steeds up-to-date te houden.

“Het misbruiken van zwakheden in programma’s is een succesvolle manier om computers met malware te infecteren. Hoe meer een bepaalde applicatie gebruikt wordt, des te interessanter wordt het voor malware-schrijvers om de beveiligingslekken ervan uit te baten,” legt Ralf Benzmüller, hoofd van G Data’s SecurityLab uit. “Een ander gevaar dat vaak onderschat wordt, is de Autorun-functie. Er bestaat een heel arsenaal aan malware dat deze functie misbruikt. Een voorbeeld is Worm.Autorun.VHG. Deze veelvoorkomende malware gebruikt Autorun om zichzelf te verspreiden via USB-sticks of externe harde schijven. Wie de Autorun-functie niet echt nodig heeft, kan de functie het beste uitschakelen.”

PDF-documenten gelden normaalgesproken als onschadelijke bestanden, dus op bijna alle computers wordt wel een PDF-reader geïnstalleerd. Echter, de JavaScript-functie maakt van een PDF een potentieel gevaarlijk formaat: een Acrobat JavaScript, dat in een PDF verwerkt zit, wordt misbruikt en ingezet om aanvallen voor te bereiden. Ook kan de JavaScript zelf fouten bevatten, die door aanvallers worden benut om gevaarlijke code naar binnen te loodsen.

Indien mogelijk, is het beter om de JavaScript-functie van de PDF-reader uit te schakelen. Een andere belangrijke maatregel is het goed up-to-date houden van de reader met nieuwe updates, om zo lekken te dichten en beschermd te zijn tegen nieuwe malware-aanvallen.

Methodologie
Het Malware Information Initiative (MII) richt zich op de bescherming van de online community. Elke klant van G Data’s security-oplossingen kan aan het initiatief meewerken. Dit kan door de functie van het MII-feedbacksysteem in het G Data-programma te activeren. Data van gepareerde malware worden dan automatisch en volledig anoniem aan G Data’s SecurityLab gestuurd. Daar wordt de informatie verzameld en geanalyseerd.

Meer informatie is te vinden op www.gdata.nl.

Facebook-oprichter Mark Zuckerberg mag dan geloven dat ‘het privacy tijdperk’ over is, maar uit onderzoek van F-Secure blijkt dat gebruikers van ‘s werelds populairste sociale netwerksite bezorgd zijn over de bescherming van hun privé-gegevens – en met name ten opzichte van hun werkgever.

Volgens een internationaal onderzoek onder Facebook-gebruikers* geeft 58% aan af en toe onder werktijd op Facebook in te loggen. Desalniettemin zijn drie van de vier gebruikers op Facebook geen ‘vrienden’ met hun werkgever. 77% geeft daarnaast aan de privé-instellingen op de site te activeren. Sean Sullivan, Security Advisor bij F-Secure, zegt: “Wij mogen concluderen dat Facebook-gebruikers zich meer ‘privacy bewust’ zijn dan sommige deskundigen denken. Aangezien Facebook steeds vaker informatie publiekelijk maakt, worden gebruikers zich in toenemende mate bewust dat de controle op hun privacy op het spel staat.”

Het effectief beheren van de online activiteiten is essentieel voor werkzoekenden. Afhankelijk van het land hebben de werkgevers jarenlang Google gebruikt om sollicitanten door te lichten. Het uitpluizen van sociale netwerkprofielen is nu voor veel recruiters en managers eerder regel dan uitzondering. Werknemers wereldwijd – waaronder ook militaire officials – zijn berispt voor ongepaste of beledigende berichten die zij hebben geplaatst op het populairste sociale netwerk ter wereld.

Volgens Sullivan heeft 35% van de onderzochte gebruikers gezegd dat zij weleens iets op Facebook hebben achtergelaten waar ze later spijt van kregen. Facebook-gebruikers dienen zich ervan bewust te zijn dat alles wat ze op de site zetten – afgeschermd of niet – gemakkelijk publiek gemeengoed kan worden. Een veilig credo hierbij is: eerst denken, dan doen. Als hetgeen je openbaar wilt maken – toevallig of per ongeluk – schadelijk kan zijn voor je reputatie, moet je het niet uploaden.

Gebruikers gaan ook voorzichtig om met foto’s die zij op Facebook uploaden; 70% zegt back-ups te maken van tenminste enkele foto’s die zij op Facebook delen in vergelijking met 56% van computergebruikers die F-Secure vorig jaar heeft ondervraagd. “Facebook is een gratis dienst”, vervolgt Sullivan. “Maar wij ‘betalen’ door reclames te bekijken en door onze informatie publiekelijk te maken zodat deze kan worden gevonden, gedeeld en gemonitord. De gebruikers willen een koopje, maar ze eisen ook van Facebook dat er meer controle is op wat – en met wie – er informatie wordt gedeeld.”

* Het onderzoek is door F-Secure uitgevoerd via SurveyGizmo in de eerste drie maanden van dit jaar. Wereldwijd werden 450 deelnemers ondervraagd via Facebook, Twitter en social bookmarking sites zoals Stumbleupon. F-Secure legde de respondenten een serie vragen voor over hoe zij dagelijks Facebook gebruiken.

Voor meer informatie: www.f-secure.nl

Internetcriminelen brengen de schadelijke applicatie op verschillende manieren onder de aandacht. Zo vinden Facebook-leden een verzoek op hun prikbord of krijgen ze deze doorgestuurd van vrienden in hun netwerk. Deze vrienden zijn dan al slachtoffer geworden. Gaan Facebookers in op het verzoek, dan wordt er een schadelijke applicatie op hun pc geïnstalleerd. Deze stuurt persoonlijke gegevens door naar internetcriminelen die de data verkopen voor spam- en advertentiedoeleinden. Trend Micro heeft reeds 25 soorten van deze schadelijke applicatie gedetecteerd. De applicatie duikt op onder verschillende namen, zoals peeppeep-pro, profile-check-online of stalk-my-profile. Facebook is druk bezig de schadelijke applicaties te verwijderen.

Kijk voor meer informatie (in het Engels) over deze schadelijk social media-applicaties op http://countermeasures.trendmicro.eu/whos-checking-your-facebook-profile-scammers.