Beveiligingscentrum

Computerbedreigingen

Als u geen maatregelen neemt om uw computer veilig te houden, kunnen u en uw computer het doelwit van computercriminaliteit worden.

We spreken van computercriminaliteit wanneer criminelen, zogenaamde hackers of aanvallers, zich om kwaadwillende redenen toegang tot uw computer verschaffen. Elke keer dat u op een onbeveiligde computer werkt, een misleidende e-mail ontvangt waarin wordt beweerd dat er een “dringend probleem” is wat betreft uw Monster-account of gewoon op het web surft, kunt u slachtoffer worden. Zij kunnen op zoek zijn naar gevoelige, persoonlijke identificatiegegevens die op uw computer zijn opgeslagen, zoals creditcardnummers of persoonlijke aanmeldgegevens die zij voor criminele doeleinden gebruiken om financieel voordeel te behalen of om toegang tot uw online diensten te krijgen. Of zij willen de voorzieningen van uw computer, inclusief uw internetverbinding, gebruiken om hun bandbreedte te vergroten om andere computers te besmetten. Dit biedt hen ook de mogelijkheid om hun ware locatie te verbergen als zij hun aanvallen openen. Hoe meer computers criminelen gebruiken om zich achter te verschuilen, hoe moeilijker het voor misdaadbestrijders wordt om te ontdekken waar de crimineel zich bevindt. Als de crimineel niet kan worden gevonden, kan hij ook niet worden gestopt en vervolgd.

Er zijn veel verschillende bedreigingen van de veiligheid van uw computer en er zijn ook veel verschillende manieren waarop een hacker kan proberen om uw gegevens te stelen of uw computer te besmetten. Zodra een bedreiging zich op een computer bevindt, is deze geneigd weinig of geen symptomen te vertonen, zodat deze langere tijd onopgemerkt op de computer kan voortbestaan. Uw online beveiliging en preventie van computercriminaliteit kan ongecompliceerd zijn. In het algemeen proberen online criminelen hun geld zo snel en eenvoudig mogelijk te verdienen. Hoe moeilijker u hun werk maakt, hoe waarschijnlijker het is dat zij u met rust laten en op zoek gaan naar een makkelijker doelwit.

Wij hebben een lijst samengesteld met de verschillende typen bedreigingen die er bestaan met een aantal aanbevolen stappen die u kunt nemen om uw ontvankelijkheid voor deze bedreigingen te verminderen. Hiervoor hebben wij informatie gebruikt van Symantec, een mondiale marktleider voor infrastructuursoftware die consumenten helpt om hun infrastructuur, informatie en interacties te beveiligen.

Computerbedreiging #1: Kwetsbaarheden

Hoe zij aanvallen: Kwetsbaarheden zijn zwakheden in de computersoftware die zwakke plekken in de algemene beveiliging van uw computer of netwerk veroorzaken. Kwetsbaarheden kunnen ook worden veroorzaakt door onjuiste computer- of beveiligingsconfiguraties. Bedreigingen buiten de zwakke plekken van kwetsbaarheden uit en veroorzaken potentiële schade aan de computer of de gegevens.

Hoe kunt u dit weten?
Bedrijven kondigen kwetsbaarheden aan wanneer deze worden aangetroffen en proberen deze snel te repareren met behulp van software- en beveiligings"patches."

Wat moet u doen
 

  • Werk de software- en beveiligingspatches bij.
  • Configureer de beveiligingsinstellingen van uw besturingssysteem, internetbrowser en beveiligingssoftware.
  • Bedrijven moeten een persoonlijk beveiligingsbeleid voor online gedrag ontwikkelen en personen moeten er een eigen beleid voor het verbeteren van online beveiliging op nahouden.
  • Installeer een proactieve beveiligingsoplossing, zoals Norton Internet Security, om bedreigingen die op kwetsbaarheden zijn gericht te blokkeren.

Computerbedreiging #2: Spyware

Hoe het aanvalt: Spyware kan worden gedownload van websites, e-mailberichten, expresberichten en rechtstreekse verbindingen voor het delen van bestanden. Bovendien kan een gebruiker zonder het te weten spyware ontvangen door een gebruiksrechtovereenkomst van een softwareprogramma te accepteren.

Hoe kunt u dit weten?
Spyware probeert vaak onopgemerkt te blijven door zich actief te verbergen of door de aanwezigheid op het systeem gewoon niet bekend te maken aan de gebruiker.

Wat moet u doen

  • Gebruik een goed bekend staand internetbeveiligingsprogramma om u proactief te beschermen tegen spyware en andere beveiligingsrisico’s.
  • Configureer de firewall in het goed bekend staande internetbeveiligingsprogramma om ongevraagde verzoeken om uitgaande communicatie te blokkeren.
  • Accepteer of open geen verdachte foutberichtvensters vanuit de browser.
  • Spyware kan onderdeel uitmaken van een "gratis" aanbieding. Accepteer geen gratis aanbiedingen.
  • Lees altijd zorgvuldig de gebruiksrechtovereenkomst door tijdens de installatie en annuleer deze als er andere “programma’s” als onderdeel van het gewenste programma worden geïnstalleerd.
  • Wees altijd zorgvuldig de gebruiksrechtovereenkomst door tijdens de installatie en annuleer deze als er andere “programma’s” als onderdeel van het gewenste programma worden geïnstalleerd.

Computerbedreiging #3: Spam

Hoe het aanvalt: E-mailspam is de elektronische versie van ongevraagd drukwerk. Het betreft het verzenden van ongewenste berichten, vaak ongevraagde reclame, naar een groot aantal ontvangers. Spam is een ernstige beveiligingsaangelegenheid omdat het kan worden gebruikt om e-mail te bezorgen die het volgende kan bevatten: Trojaanse paarden, virussen, wormen, spyware en gerichte aanvallen die als doel hebben om gevoelige, persoonlijke identificatiegegevens te bemachtigen.

Hoe kunt u dit weten?
Berichten die niet uw e-mailadres bevatten in de velden Aan of CC zijn algemene vormen van spam. Sommige spam kan aanstootgevende taal of links naar websites met ongepaste inhoud bevatten. Bovendien kan bepaalde spam verborgen tekst bevatten die alleen zichtbaar wordt als u de inhoud selecteert. Dit is een algemene truc die door spammers wordt gebruikt om hun e-mail onopgemerkt door spamfilters te laten passeren.

Wat moet u doen

  • Installeer software voor het filteren/blokkeren van spam.
  • Als u vermoedt dat een e-mail spam is, moet u niet reageren. U moet het bericht gewoon verwijderen.
  • Overweeg om uw voorbeeldvenster voor e-mail uit te schakelen en e-mails als tekst zonder opmaak te lezen.
  • Weiger alle expresberichten van personen die niet op uw lijst met online vrienden staan.
  • Klik niet op URL-links in expresberichten tenzij deze afkomstig zijn van een bekende bron en deze berichten door u worden verwacht.
  • Werk de software- en beveiligingspatches bij.

Computerbedreiging #4: Malware

Hoe het aanvalt: Malware is een categorie met schadelijke code die virussen, wormen en Trojaanse paarden bevat. Om zich te verspreiden maakt destructieve malware gebruik van populaire communicatiemiddelen, inclusief wormen die via e-mail en expresberichten worden verzonden, Trojaanse paarden die van websites afkomstig zijn, en met virussen besmette bestanden die worden gedownload van peer-to-peer-verbindingen. Malware probeert ook bestaande kwetsbaarheden op systemen uit te buiten om stil en eenvoudig binnen te komen.

Hoe kunt u dit weten?
Malware probeert onopgemerkt te blijven door zich actief te verbergen of door de aanwezigheid op het systeem gewoon niet bekend te maken aan de gebruiker. Het valt u wellicht op dat uw systeem langzamer werkt dan u normaal gewend bent.

Wat moet u doen

  • Open alleen bijlagen bij e-mails of expresberichten die afkomstig zijn van betrouwbare bronnen en die door u worden verwacht.
  • Laat bijlagen bij e-mails scannen door een goed bekend staand internetbeveiligingsprogramma voordat u de bijlagen opent.
  • Verwijder alle ongewenste berichten zonder deze te openen.
  • Klik niet op weblinks die gestuurd zijn door iemand die u niet kent.
  • Als een persoon die op uw lijst met online vrienden staat rare berichten, bestanden of websitelinks verzendt, moet u de expresberichtensessie beëindigen.
  • Scan alle bestanden met een goed bekend staand internetbeveiligingsprogramma voordat u deze bestanden overbrengt naar uw systeem.
  • Breng alleen bestanden van bekende bronnen over.
  • Gebruik een goed bekend staand internetbeveiligingsprogramma om alle ongevraagde uitgaande communicatie te blokkeren.
  • Werk de beveiligingspatches bij.

Computerbedreiging #5: Phishing

Hoe het aanvalt: Phishing bestaat in wezen uit online oplichterspraktijken en phishers zijn slechts technisch gewiekste oplichters en ID-dieven. Zij gebruiken spam, schadelijke websites, e-mailberichten en expresberichten om mensen via bedrog ertoe te krijgen om gevoelige informatie te onthullen, zoals bank- en creditcardgegevens of toegang tot persoonlijke accounts.

Hoe kunt u dit weten?
Dit zijn vier manieren om phishingzwendel te identificeren:

  • Phishers, die zich voordoen als legitieme bedrijven, kunnen e-mail gebruiken om naar persoonlijke gegevens te vragen en om ontvangers te instrueren om via schadelijke websites te reageren. Zij kunnen ook beweren dat er dringend actie vereist is om ontvangers te verleiden om schadelijke programma’s naar hun computers te downloaden.
  • Phishers gebruiken vaak emotionele taal voor het oproepen van angstgevoelens of dringende verzoeken om ontvangers te verleiden om te reageren.
  • Phish-sites kunnen opmerkelijk veel op legitieme sites lijken, omdat de criminelen vaak de auteursrechtelijke beeldmerken van echte sites gebruiken.
  • Verzoeken om vertrouwelijke gegevens via e-mails of expresberichten zijn vaak niet legitiem.

Nadat u een besmet programma of een besmette bijlage hebt geopend en uitgevoerd, kan het zijn dat u niet onmiddellijk de gevolgen voor uw computer opmerkt. Dit zijn een paar aanwijzingen die kunnen aangeven dat uw computer is besmet:

  • Uw computer werkt veel langzamer dan normaal.
  • Uw computer reageert niet meer of loopt vaak vast.
  • Uw computer crasht en wordt om de paar minuten opnieuw opgestart.
  • Uw computer start vanzelf opnieuw op en functioneert vervolgens niet normaal.
  • U ziet ongebruikelijke foutberichten.
  • U ziet vervormde menu’s en dialoogvensters.

Wat moet u doen
Als u denkt dat u een phishing-mail hebt ontvangen, verleid bent om op de link te klikken of een programma te downloaden en u zorgen maakt dat u een bepaald type schadelijk programma op uw computer hebt geïnstalleerd, zijn dit een aantal zaken die u kunt controleren:

  • Wordt uw virusscan uitgevoerd?
  • Zijn uw virusdefinities bijgewerkt (minder dan een week oud)?
  • Hebt u een volledige virusscan van de schijf/het geheugen uitgevoerd?
  • Voert u anti-spywareprogramma’s, zoals Adaware en/of SpybotSD, uit?
  • Als u uw scans hebt uitgevoerd en positieve resultaten hebt of programma’s verwijdert, moet u ervoor zorgen dat uw online accounts veilig zijn. Wijzig uw accountwachtwoorden.
  • Zorg dat u het phishingfilter, een functie van Windows Internet Explorer 7, hebt ingeschakeld.
  • Neem contact op met uw leverancier van anti-spyware/anti-virussoftware om erachter te komen welke andere stappen u kunt nemen.