You also want an ePaper? Increase the reach of your titles
YUMPU automatically turns print PDFs into web optimized ePapers that Google loves.
verwacht <strong>in</strong> het komende jaar een<br />
belangrijke cyberaanval.<br />
Ondernemers hebben het afgelopen jaar<br />
bescheiden vorder<strong>in</strong>gen gemaakt met<br />
het beveiligen van hun netwerk. De<br />
energiesector verhoogde de toepass<strong>in</strong>g<br />
van veiligheidtechnologieën met slechts<br />
één procent (51%) en de olie- en gas<strong>in</strong>dustrieën<br />
met slechts drie procent<br />
(48%).<br />
“Negentig tot vijfennegentig procent<br />
van het aantal mensen dat werkzaam is<br />
voor elektriciteitnetwerken maakt zich<br />
geen zorgen over veiligheid en beschouwt<br />
het als iets waarnaar nog wel<br />
eens gekeken moet worden” meldt Jim<br />
Woolsey, voormalig hoofd van de CIA.<br />
Het nieuwe onderzoek toont aan dat het<br />
dreig<strong>in</strong>gniveau voor deze <strong>in</strong>frastructuren<br />
is verhoogd, maar het reactieniveau niet.<br />
De meerderheid van de respondenten<br />
(ongeveer 75%) gaf aan regelmatig malware<br />
te v<strong>in</strong>den die bedoeld is om systemen<br />
te saboteren en bijna de helft van<br />
de respondenten <strong>in</strong> de elektriciteitsector<br />
liet weten dat ze Stuxnet<br />
op het systeem<br />
hadden gevonden.<br />
Deze bedreig<strong>in</strong>g voor<br />
<strong>in</strong>frastructuren betreft<br />
ook de <strong>in</strong>telligente<br />
elektriciteitnetwerken,<br />
waarvoor steeds vaker<br />
veiligheidsmaatregelen<br />
worden getroffen<br />
en waarvan wordt<br />
verwacht dat hieraan<br />
<strong>in</strong> 2015 mondiaal<br />
meer dan 45 miljard<br />
dollar zal worden<br />
besteed.<br />
Andere belangrijke<br />
resultaten uit het rapport<br />
van dit jaar zijn onder meer:<br />
Cyberaanvallen gaan door. Tachtig procent<br />
van de respondenten heeft op grote<br />
schaal te maken gehad met een denial-of-service<br />
(DoS) aanval en een kwart<br />
maakte meld<strong>in</strong>g van dagelijkse of wekelijkse<br />
DoS-aanvallen en was slachtoffer<br />
van afpers<strong>in</strong>g door netwerkaanvallen.<br />
Afpers<strong>in</strong>gpog<strong>in</strong>gen kwamen vaker voor<br />
<strong>in</strong> de CIP-sectoren. Eén op de vier respondenten<br />
is slachtoffer geweest van afpers<strong>in</strong>g<br />
door cyberaanvallen of<br />
dreig<strong>in</strong>gen.<br />
Organisaties zijn bang voor aanvallen<br />
op de overheid. Meer dan de helft van<br />
de respondenten zegt dat ze al te maken<br />
hebben gehad met de gevolgen van aanvallen<br />
op de overheid.<br />
G Data ruimt nepbeveilig<strong>in</strong>gssoftware<br />
op<br />
De toename van ScareWare<br />
De Duitse securityspecialist G Data<br />
biedt een gratis tool om nepprogramma’s<br />
te verwijderen.<br />
De G Data FakeAVCleaner<br />
kan door alle <strong>in</strong>ternetgebruikers<br />
worden gedownload via<br />
http://www.gdata.nl/ondersteun<strong>in</strong>g/downloads/tools.html.<br />
Met dit <strong>in</strong>itiatief<br />
wordt de strijd aangebonden<br />
met alle varianten van het<br />
zich snel verspreidende<br />
nep-beveilig<strong>in</strong>gsprogramma<br />
System Tool, dat zonder hulp<br />
van een speciaal programma<br />
nauwelijks van pc’s te<br />
verwijderen valt.<br />
G Data heeft <strong>in</strong> de laatste vijftien maanden<br />
een toename van maar liefst 35 procent<br />
van deze valse producten, die ook<br />
wel scareware worden genoemd, waargenomen.<br />
Deze toename heeft G Data<br />
ertoe bewogen om een oploss<strong>in</strong>g te ontwikkelen<br />
om de belangrijkste familie<br />
van dit soort nepprogramma’s aan te<br />
pakken: System Tool. De<br />
nep-beveil<strong>in</strong>gsprogramma’s van System<br />
Tool geven de <strong>in</strong>ternetgebruiker vanuit<br />
het niets een meld<strong>in</strong>g dat er een <strong>in</strong>fectie<br />
op het systeem is gevonden, terwijl daar<br />
<strong>in</strong> werkelijkheid helemaal geen sprake<br />
van is. Om het systeem te des<strong>in</strong>fecteren,<br />
dient de gebruiker de volledige versie<br />
van het nepproduct aan te schaffen, zo<br />
meldt het programma.<br />
“Het ontwikkelen en verspreiden van<br />
scareware is een zeer lucratieve zaak.<br />
Nep-beveilig<strong>in</strong>gsproducten dienen twee<br />
verschillende doelen voor de cybercrim<strong>in</strong>elen.<br />
Enerzijds verdienen die geld<br />
aan de gebruikers die de meld<strong>in</strong>gen geloven<br />
en het volledige nepproduct aanschaffen.<br />
Anderzijds beschikken de cybercrim<strong>in</strong>elen<br />
na de betal<strong>in</strong>g van deze<br />
gebruikers over de creditcardgegevens<br />
van hun<br />
slachtoffers. Daarnaast<br />
hebben zij vaak na de <strong>in</strong>stallatie<br />
van het nepproduct<br />
ook nog de mogelijkheid<br />
om de pc allerlei<br />
malware te laten downloaden,<br />
zodat de crim<strong>in</strong>elen<br />
volledige controle over de<br />
pc krijgen” legt Eddy<br />
Willems, security evangelist<br />
van G Data uit.<br />
“Daarmee levert scareware<br />
de e-crimegemeenschap<br />
een enorme w<strong>in</strong>st op. We<br />
zien dan ook veel grote campagnes van<br />
de crim<strong>in</strong>elen om hun nepbeveilig<strong>in</strong>g te<br />
verspreiden. Denk bijvoorbeeld aan<br />
Lizamoon en W<strong>in</strong>HDD, die er beide op<br />
gericht waren om mensen System Tool<br />
te laten<br />
aanschaffen.”<br />
Eddy Willems van<br />
G Data<br />
Tips om <strong>in</strong>fectie<br />
met nep-beveilig<strong>in</strong>gssoftware<br />
te voorkomen.<br />
Om de pc en<br />
de bestanden<br />
daarop te beschermen,<br />
raadt G Data<br />
aan om een degelijke<br />
beveilig<strong>in</strong>gssuite<br />
te<br />
<strong>in</strong>stalleren, die<br />
regelmatig<br />
wordt geüpdate en die een http-filter<br />
heeft.<br />
Download alleen software van betrouwbare<br />
leveranciersites of download<br />
portals.<br />
Zorg ervoor dat zowel het bestur<strong>in</strong>gssysteem<br />
als de browser en alle<br />
andere op de pc geïnstalleerde software<br />
regelmatig wordt geüpdate.<br />
Denk goed na voor het aanklikken<br />
van een l<strong>in</strong>k. Elke l<strong>in</strong>k kan leiden<br />
naar een site met scareware.<br />
Let bij elke pop-up op spell<strong>in</strong>g en<br />
grammatica. Als deze niet perfect is,<br />
kan dat een <strong>in</strong>dicatie zijn voor een<br />
fraudeaanval.<br />
ICT<br />
vakhandel<br />
32 6 juni 2011