Computer bedreigingen woensdag 2 maart 2016 Computer bedreigingen Welke bedreigingen zijn er? virussen wormen logic bombs trojaanse paarden spam spyware malware phishing hacken wifi cyber criminaliteit …. Computer bedreigingen Wat zijn ze? virussen: schadelijke software (malware), nestelt zich in bestanden vb. besturingssysteem • Maandelijks worden er enkele duizenden nieuwe virussen ontdekt (tegenwoordig meer op Apple dan op Windows computers) op alle apparaten, dus ook smartphones met een Android besturingssysteem • Verspreiden zich: – via bijlages in e-mails e-mails lijken heel onschuldig: » Van een software leverancier, bekende, provider, officiële instanties, … » Berichten spelen in op menselijke gevoelens: » Medelijden, » Nieuwsgierigheid » Angst Alle soorten bijlages worden gebruikt om virussen te verbergen,.exe, .rar, .jpg, .zip, .avi – downloads en file sharing netwerken (bv. Kazaa) – USB-sticks, dvd’s, cd’s, … • Eenmaal het virus zich genesteld heeft verspreidt het zichzelf via je email adressen naar anderen Computer bedreigingen Wat zijn ze? wormen: zelfstandige programma’s die zich direct verspreiden via de internetverbinding zonder interactie van de computergebruiker Kunnen: - bestanden verwijderen van je computer, - versleutelen bv.in documenten die je wilt versturen - veel voorkomend is het installeren van een achterdeurtje waarmee ze beveiligingsmechanismen omzeilen - stelen gegevens uit je computer - … logic bombs: schadelijke software die actief wordt als er aan bepaalde logische voorwaarden voldaan is bv. bepaalde actie (wel / niet uitgevoerd) en schade veroorzaakt. bv. Een systeembeheerder, bang zijn baan te verliezen maakt een bom, die gaat af, vervolgens is hij de redder in nood…. Computer bedreigingen Wat zijn ze? trojaanse paarden: zet computer open voor kwaad willenden Om: • • • • • • • • • • • • • • Wachtwoorden en gebruiksnamen op het systeem te achterhalen. De harde schijf te gebruiken om bestanden te delen, wijzigen of verwijderen. De pc gebruiken in een DDOS-aanval (Distributed Denial Of Service). De processor gebruiken voor intensieve rekentaken. De muisaanwijzer te laten verdwijnen, het scherm te spiegelen of om te keren. De computer te laten crashen. Spammails te versturen vanaf de pc. Men noemt zo'n pc dan een spambot of zombie. Woorden in bijvoorbeeld zoekbalken neerzetten. Creditkaartnummers en bankgegevens te verzamelen. De hele computer overnemen en de toetsaanslagen registreren. De computer lid maken van een zogenaamd botnet. Reclame op verschillende websites laten zien. Naar websites gaan die men niet bedoeld heeft …. Computer bedreigingen Meer bedreigingen? phishing: men probeert vertrouwelijke gegevens te achterhalen om er misbruik van de maken Bv. Creditcard gegevens, inloggegevens, paswoorden, Gebeurt via “spoofing” simuleren van websites, emails, url’s spyware: een programmetje verzamelt gegevens van je computer om ze te verkopen spyware wordt vaak mee geïnstalleerd met gratis software, is mede het gevolg van het illegaal kopiëren van software, programma er zijn diverse vormen van spyware zols bv. achterhalen van toetsaanslagen, surfgedrag, spam: ongewenste elektronische post en reclameboodschappen op websites Worden zonder toestemming geplaatst of verstuurd Computer bedreigingen Meer bedreigingen? Adware: advertentie ondersteunende software, zowel direct op de site als in pop-ups Malware: malafide software Zoals: Adware - infecteert de computer met reclamesoftware, en zorgt doorgaans voor pop-ups. Bootsectorvirus - infecteert de bootsector op een harde schijf of diskette. Backdoor - programma geplaatst om toegang tot een systeem of programma te krijgen. Computervirus - infecteert bestanden en richt vaak schade aan. Computerworm - verspreidt zich direct over het netwerk en richt vaak schade aan. Dialer - verbindt een modem met een duur telefoonnummer. IRC-bot - verbindt de geïnfecteerde computer met een netwerk van waaruit de computer bestuurd kan worden. Keylogger – registreert de toetsaanslagen of de muisbewegingen en wat er op het scherm getoond wordt. Ransomware - blokkeert de computer of de gegevens die erop staan en vraagt vervolgens geld om de blokkade op te heffen. Rootkit - software om een cracker toegang te geven tot een computer. Spyware - geeft gegevens van de gebruiker door aan derden. Rogueware of Scareware – misleidt gebruiker en laat om geld betalen voor het verwijderen van nep bedreigingen / waarschuwingen Trojaans paard - doet zich voor als iets anders dan het daadwerkelijk is en richt dan schade aan of functioneert als spyware Computer bedreigingen Meer bedreigingen? ransomware: gijzelingssoftware bv. computer wordt geblokkeerd tot een bepaald bedrag is overgeboekt politie virus: gijzelingssoftware zogenaamd van de politie wifi: maakt het mogelijk voor buitenstaanders om op je netwerk te komen bv. aftappen van gegevens Computer bedreigingen Meer jargon? keylogger: loggen je toetsaanslagen, muisbewegingen pharming: IP adres / DNS van een website veranderen WOT: web of trust, betrouwbare website cripleware: softeware waar gedeelten uit verwijderd zijn cybercrime banker trojan: Bot: gerobotiseerd malware uitvoeren en ,,,, Verklarende woordenlijst Computer bedreigingen Hacken: ? Hacken: probeert toegang te verschaffen tot je computer / netwerk door de beveiliging te kraken facebook, whatsapp, twitter, e.d. worden gehackt om met jou id’s (IPadres, hostnaam, wachtwoord) aan de haal te gaan hackers: • willen een uitdaging • gebruik maken van je gegevens (illegaal) - crackers • beveiliging te testen en zwakke plekken bloot te leggen (legaal) Er zijn cursussen / websites om te leren hacken legaal: cursussen ethical hacken Illegaal: illegaaltje.nl Computer bedreigingen Hoe beveiligen-1? computer software up-to-date houden: Besturingssysteem Browsers Java, flash Office firewall aanzetten beveiligingssoftware installeren en up-to-date houden kies ‘complete’ beveiligingssoftware die ook websites beveiligt spam onderschept Consumentenbond beste virusscanner 2016 Opmerking: betaalde virusscanner betekent niet altijd beter resultaat dan gratis, wel minder adware real-time bescherming aanzetten vreemde apparaten altijd scannen vooraleer te gebruiken Computer bedreigingen Hoe beveiligen -2? kies moeilijk te raden paswoorden en sla paswoorden niet op wijzig start paswoorden Download software van de originele leverancier open geen bestanden van onbekende afzenders niet met vertrouwelijke informatie werken op computers van anderen Vb. internet bankieren instellingen van browsers en apps Voorkomen van adware maak regelmatig back-ups en ….