Dealer Info nummer 4 in pdf formaat.

More documents

Recommendations

Info

verwacht in het komende jaar een belangrijke cyberaanval. Ondernemers hebben het afgelopen jaar bescheiden vorderingen gemaakt met het beveiligen van hun netwerk. De energiesector verhoogde de toepassing van veiligheidtechnologieën met slechts één procent (51%) en de olie- en gasindustrieën met slechts drie procent (48%). “Negentig tot vijfennegentig procent van het aantal mensen dat werkzaam is voor elektriciteitnetwerken maakt zich geen zorgen over veiligheid en beschouwt het als iets waarnaar nog wel eens gekeken moet worden” meldt Jim Woolsey, voormalig hoofd van de CIA. Het nieuwe onderzoek toont aan dat het dreigingniveau voor deze infrastructuren is verhoogd, maar het reactieniveau niet. De meerderheid van de respondenten (ongeveer 75%) gaf aan regelmatig malware te vinden die bedoeld is om systemen te saboteren en bijna de helft van de respondenten in de elektriciteitsector liet weten dat ze Stuxnet op het systeem hadden gevonden. Deze bedreiging voor infrastructuren betreft ook de intelligente elektriciteitnetwerken, waarvoor steeds vaker veiligheidsmaatregelen worden getroffen en waarvan wordt verwacht dat hieraan in 2015 mondiaal meer dan 45 miljard dollar zal worden besteed. Andere belangrijke resultaten uit het rapport van dit jaar zijn onder meer: Cyberaanvallen gaan door. Tachtig procent van de respondenten heeft op grote schaal te maken gehad met een denial-of-service (DoS) aanval en een kwart maakte melding van dagelijkse of wekelijkse DoS-aanvallen en was slachtoffer van afpersing door netwerkaanvallen. Afpersingpogingen kwamen vaker voor in de CIP-sectoren. Eén op de vier respondenten is slachtoffer geweest van afpersing door cyberaanvallen of dreigingen. Organisaties zijn bang voor aanvallen op de overheid. Meer dan de helft van de respondenten zegt dat ze al te maken hebben gehad met de gevolgen van aanvallen op de overheid. G Data ruimt nepbeveiligingssoftware op De toename van ScareWare De Duitse securityspecialist G Data biedt een gratis tool om nepprogramma’s te verwijderen. De G Data FakeAVCleaner kan door alle internetgebruikers worden gedownload via http://www.gdata.nl/ondersteuning/downloads/tools.html. Met dit initiatief wordt de strijd aangebonden met alle varianten van het zich snel verspreidende nep-beveiligingsprogramma System Tool, dat zonder hulp van een speciaal programma nauwelijks van pc’s te verwijderen valt. G Data heeft in de laatste vijftien maanden een toename van maar liefst 35 procent van deze valse producten, die ook wel scareware worden genoemd, waargenomen. Deze toename heeft G Data ertoe bewogen om een oplossing te ontwikkelen om de belangrijkste familie van dit soort nepprogramma’s aan te pakken: System Tool. De nep-beveilingsprogramma’s van System Tool geven de internetgebruiker vanuit het niets een melding dat er een infectie op het systeem is gevonden, terwijl daar in werkelijkheid helemaal geen sprake van is. Om het systeem te desinfecteren, dient de gebruiker de volledige versie van het nepproduct aan te schaffen, zo meldt het programma. “Het ontwikkelen en verspreiden van scareware is een zeer lucratieve zaak. Nep-beveiligingsproducten dienen twee verschillende doelen voor de cybercriminelen. Enerzijds verdienen die geld aan de gebruikers die de meldingen geloven en het volledige nepproduct aanschaffen. Anderzijds beschikken de cybercriminelen na de betaling van deze gebruikers over de creditcardgegevens van hun slachtoffers. Daarnaast hebben zij vaak na de installatie van het nepproduct ook nog de mogelijkheid om de pc allerlei malware te laten downloaden, zodat de criminelen volledige controle over de pc krijgen” legt Eddy Willems, security evangelist van G Data uit. “Daarmee levert scareware de e-crimegemeenschap een enorme winst op. We zien dan ook veel grote campagnes van de criminelen om hun nepbeveiliging te verspreiden. Denk bijvoorbeeld aan Lizamoon en WinHDD, die er beide op gericht waren om mensen System Tool te laten aanschaffen.” Eddy Willems van G Data Tips om infectie met nep-beveiligingssoftware te voorkomen. Om de pc en de bestanden daarop te beschermen, raadt G Data aan om een degelijke beveiligingssuite te installeren, die regelmatig wordt geüpdate en die een http-filter heeft. Download alleen software van betrouwbare leveranciersites of download portals. Zorg ervoor dat zowel het besturingssysteem als de browser en alle andere op de pc geïnstalleerde software regelmatig wordt geüpdate. Denk goed na voor het aanklikken van een link. Elke link kan leiden naar een site met scareware. Let bij elke pop-up op spelling en grammatica. Als deze niet perfect is, kan dat een indicatie zijn voor een fraudeaanval. ICT vakhandel 32 6 juni 2011
Onderzoek Juniper Networks: bedreigingen voor mobiele apparatuur naar recordhoogte Het aantal bedreigingen dat is gericht op mobiele apparatuur is naar een recordhoogte gestegen. Ook stijgt het aantal gerichte wifi-aanvallen in een hoog tempo. Dat blijkt uit onderzoek van Juniper Networks (NYSE: JNPR). Het bedrijf deed een minutieus onderzoek naar recente malware en komt met een advies voor consumenten, bedrijven van elke omvang en overheden om zich te beschermen tegen mobiele bedreigingen. Nu de smartphone de pc voorbijstreeft voor persoonlijk en professioneel gebruik richten cybercriminelen zich steeds vaker op mobiele apparatuur. Op hetzelfde moment worden de methoden van hackers steeds geraffineerder, een ontwikkeling die de beveiliging van organisaties niet kunnen bijhouden. Deze trends onderstrepen dat er meer bewustwording nodig is rond mobiele beveiliging. Ook zijn er meer geïntegreerde mobiele beveiligingbenaderingen en -oplossingen nodig. “In de afgelopen achttien maanden is er sprake van een stortvloed aan nieuws rond cyberaanvallen. De meeste bedreigingen zijn van oudsher gericht op desktop computers. Hackers kiezen echter steeds vaker mobiele apparatuur als doelwit. De consolidatie van besturingssystemen en het groeiend aantal mobiele apparaten motiveren op winst gerichte hackers om mobiele apparaten aan te vallen” zo vertelt Jeff Wilson, beveiligingsanalist bij Infonetics Research. “In een recent onderzoek onder grote bedrijven zagen we dat bijna veertig procent van de respondenten de smartphone als grootste beveiligingsrisico beschouwt. Bedrijven hebben tools nodig die een complete bescherming bieden en wel van de kern van het netwerk tot aan de brede reeks van eindpunten die alle IT-afdelingen moeten beheren en beveiligen.” Het Juniper Networks Global Threat Center (GTC).onderzoekt 24 uur per dag bedreigingen en kwetsbaarheden met speciale aandacht voor mobiele platforms en technologieën. Het GTC bestudeert met name de geavanceerde aanvallen sinds 2010 en 2011 zoals Myournet/Droid Dream, Tap Snake en Geinimi en het gebruik van valse varianten van de ‘Walk and Text’-applicatie op een Android-toestel. De belangrijkste uitkomsten zijn: Ongerustheid over App Stores. De meeste malware komt op een mobiel apparaat binnen via het downloaden van een applicatie. Het overgrote deel van de gebruikers gebruikt bij downloaden geen antivirusoplossing. Zorgen over wifi. Mobiele apparatuur is steeds vatbaarder voor wifi-aanvallen. Dit zijn applicaties waarmee een aanvaller zich kan aanmelden bij een email- of social-netwerk account van een gebruiker. SMS-bedreiging. Zeventien procent van alle gerapporteerde infecties is het gevolg van sms-trojans die sms-berichten naar betaalnummers sturen en de gebruiker op hoge kosten jagen. Verlies en diefstal van apparatuur. Bij klanten van Juniper was er sprake van diefstal van een op de twintig apparaten. Klanten moesten de gestolen toestellen lokaliseren, vergrendelen of alle data wissen. Riskant jongerengedrag. Twintig procent van alle jongeren verstuurt ongepaste of expliciete content via een mobiel apparaat. Zorgen om Android Het aantal malwareaanvallen op basis van Android steeg sinds de zomer van 2010 met vierhonderd procent. “Deze resultaten laten zien dat er een enorme groep gebruikers is die niet genoeg kennis heeft of die geen oog heeft voor beveiligingsrisico’s. Zij downloaden applicaties vanaf onbekende bronnen als deze niet worden geblokkeerd door beveiligingsoplossingen voor mobiele apparatuur” zo stelt Dan Hoffman, chief mobile security evangelist bij Juniper Networks. “Het reactief en achteraf verwijderen van kwaadaardige applicaties door app stores is onvoldoende om de verspreiding van malware te stoppen. Er zijn specifieke maatregelen die een gebruiker moet nemen om mobiele aanvallen te weerstaan. Zowel bedrijven als consumenten moeten zich bewust zijn van de gevaren die het gemak van het altijd beschikbare internet met zich meebrengt.” Juniper Networks aanbevelingen: Consumenten Installeer een antimalwareoplossing op het toestel die beschermt tegen kwaadaardige applicaties, spyware, geïnfecteerde SD-kaarten en aanvallen op het toestel via malware. Gebruik een persoonlijke firewall om apparaatinterfaces te beschermen. Zorg ervoor dat een toestel voorziet in robuuste wachtwoordbeveiliging. Installeer antispamsoftware tegen ongewenste gesprekken en sms/mms-berichten. Ouders kunnen monitoringsoftware inzetten om het gebruik van hun kinderen te controleren op pesten, stalken, oneigenlijk gebruik en andere bedreigingen. Bedrijven en overheden Gebruik een antimalwareoplossing op het apparaat tegen kwaadaardige applicaties, spyware, geïnfecteerde SD-kaarten en aanvallen op het toestel via malware. Gebruik een SSL VPN-client om data probleemloos te beschermen tijdens transport en om authenticatie en rechtentoekenning te verzekeren. Centraliseer het beheer van gestolen toestellen voor wat betreft het op afstand lokaliseren en wissen van verloren of gestolen apparatuur. Zorg voor een streng beveiligingsbeleid en wijs nadrukkelijk op het belang van krachtige wachtwoorden en toegangscodes. Gebruik tools om datalekken of oneigenlijk gebruik van data tegen te gaan. Centraliseer het apparaatbeheer met het oog op het beveiligingsbeleid en de rapportages. zie www.juniper.com ICT vakhandel 34 6 juni 2011
Page 1 and 2: Dealer Info is een maandelijks maga
Page 3 and 4: Redactioneel ICT-economie en huizen
Page 5 and 6: ve (SSD) en een geüpgrade Intel At
Page 7 and 8: Een op de veertien downloads fout V
Page 9 and 10: Geert Booster: “Dealer, verleg uw
Page 11 and 12: Nieuwe technieken maken andere ICT-
Page 13 and 14: Wouter Glaser naar TomTom Na een pe
Page 15 and 16: de snelste en vooral overklokbare h
Page 17 and 18: Philips LED-monitor met ingebouwde
Page 19: Assange: Facebook stiekem spionagem
Page 23 and 24: zakelijke mogelijkheden voor het be
Page 25 and 26: Maatschappelijke rol van ICT-profes
Page 27 and 28: Drie miljoen voorbestellingen Samsu
Page 29 and 30: Quadia & Seneca zetten websites in
Page 31 and 32: ting naar one-to-one personalisatie
Page 33 and 34: Hardware tokens verouderde security

Dealer Info nummer 4 in pdf formaat.

You also want an ePaper? Increase the reach of your titles

Delete template?

Save as template?