Computer bedreigingen

advertisement
Computer bedreigingen
woensdag 2 maart 2016
Computer bedreigingen
Welke bedreigingen zijn er?
 virussen
 wormen
 logic bombs
 trojaanse paarden
 spam
 spyware
 malware
 phishing
 hacken
 wifi
 cyber criminaliteit
 ….
Computer bedreigingen
Wat zijn ze?
 virussen: schadelijke software (malware),
nestelt zich in bestanden vb. besturingssysteem
• Maandelijks worden er enkele duizenden nieuwe virussen ontdekt
(tegenwoordig meer op Apple dan op Windows computers)
op alle apparaten, dus ook smartphones met een Android besturingssysteem
• Verspreiden zich:
– via bijlages in e-mails
 e-mails lijken heel onschuldig:
» Van een software leverancier, bekende, provider, officiële instanties, …
» Berichten spelen in op menselijke gevoelens:
» Medelijden,
» Nieuwsgierigheid
» Angst
 Alle soorten bijlages worden gebruikt om virussen te verbergen,.exe, .rar, .jpg, .zip, .avi
– downloads en file sharing netwerken (bv. Kazaa)
– USB-sticks, dvd’s, cd’s, …
• Eenmaal het virus zich genesteld heeft verspreidt het zichzelf via je email
adressen naar anderen
Computer bedreigingen
Wat zijn ze?
 wormen: zelfstandige programma’s die zich direct verspreiden via
de internetverbinding zonder interactie van de computergebruiker
Kunnen:
- bestanden verwijderen van je computer,
- versleutelen bv.in documenten die je wilt versturen
- veel voorkomend is het installeren van een achterdeurtje
waarmee ze beveiligingsmechanismen omzeilen
- stelen gegevens uit je computer
-
…
 logic bombs: schadelijke software die actief wordt als er aan
bepaalde logische voorwaarden voldaan is bv. bepaalde actie (wel /
niet uitgevoerd) en schade veroorzaakt.
bv. Een systeembeheerder, bang zijn baan te verliezen maakt een bom, die
gaat af, vervolgens is hij de redder in nood….
Computer bedreigingen
Wat zijn ze?
 trojaanse paarden:
zet computer open voor kwaad willenden
Om:
•
•
•
•
•
•
•
•
•
•
•
•
•
•
Wachtwoorden en gebruiksnamen op het systeem te achterhalen.
De harde schijf te gebruiken om bestanden te delen, wijzigen of verwijderen.
De pc gebruiken in een DDOS-aanval (Distributed Denial Of Service).
De processor gebruiken voor intensieve rekentaken.
De muisaanwijzer te laten verdwijnen, het scherm te spiegelen of om te keren.
De computer te laten crashen.
Spammails te versturen vanaf de pc. Men noemt zo'n pc dan een spambot of zombie.
Woorden in bijvoorbeeld zoekbalken neerzetten.
Creditkaartnummers en bankgegevens te verzamelen.
De hele computer overnemen en de toetsaanslagen registreren.
De computer lid maken van een zogenaamd botnet.
Reclame op verschillende websites laten zien.
Naar websites gaan die men niet bedoeld heeft
….
Computer bedreigingen
Meer bedreigingen?
 phishing: men probeert vertrouwelijke gegevens te
achterhalen om er misbruik van de maken
Bv. Creditcard gegevens, inloggegevens, paswoorden,
Gebeurt via “spoofing” simuleren van websites, emails, url’s
 spyware: een programmetje verzamelt gegevens van je
computer om ze te verkopen
spyware wordt vaak mee geïnstalleerd met gratis software,
is mede het gevolg van het illegaal kopiëren van software, programma
er zijn diverse vormen van spyware zols
bv. achterhalen van toetsaanslagen, surfgedrag,
 spam: ongewenste elektronische post en
reclameboodschappen op websites
Worden zonder toestemming geplaatst of verstuurd
Computer bedreigingen
Meer bedreigingen?
 Adware: advertentie ondersteunende software,
zowel direct op de site als in pop-ups
 Malware: malafide software
Zoals:
Adware - infecteert de computer met reclamesoftware, en zorgt doorgaans voor pop-ups.
Bootsectorvirus - infecteert de bootsector op een harde schijf of diskette.
Backdoor - programma geplaatst om toegang tot een systeem of programma te krijgen.
Computervirus - infecteert bestanden en richt vaak schade aan.
Computerworm - verspreidt zich direct over het netwerk en richt vaak schade aan.
Dialer - verbindt een modem met een duur telefoonnummer.
IRC-bot - verbindt de geïnfecteerde computer met een netwerk van waaruit de computer bestuurd kan worden.
Keylogger – registreert de toetsaanslagen of de muisbewegingen en wat er op het scherm getoond wordt.
Ransomware - blokkeert de computer of de gegevens die erop staan en vraagt vervolgens geld om de blokkade op te heffen.
Rootkit - software om een cracker toegang te geven tot een computer.
Spyware - geeft gegevens van de gebruiker door aan derden.
Rogueware of Scareware – misleidt gebruiker en laat om geld betalen voor het verwijderen van nep bedreigingen /
waarschuwingen
Trojaans paard - doet zich voor als iets anders dan het daadwerkelijk is en richt dan schade aan of functioneert als spyware
Computer bedreigingen
Meer bedreigingen?
 ransomware: gijzelingssoftware
bv. computer wordt geblokkeerd tot een bepaald bedrag
is overgeboekt
 politie virus: gijzelingssoftware
zogenaamd van de politie
 wifi: maakt het mogelijk voor buitenstaanders om op je
netwerk te komen
bv. aftappen van gegevens
Computer bedreigingen
Meer jargon?








keylogger: loggen je toetsaanslagen, muisbewegingen
pharming: IP adres / DNS van een website veranderen
WOT: web of trust, betrouwbare website
cripleware: softeware waar gedeelten uit verwijderd zijn
cybercrime
banker trojan:
Bot: gerobotiseerd malware uitvoeren
en ,,,,
Verklarende woordenlijst
Computer bedreigingen
Hacken: ?
 Hacken:
probeert toegang te verschaffen tot je computer / netwerk door de
beveiliging te kraken
facebook, whatsapp, twitter, e.d. worden gehackt om met jou id’s (IPadres,
hostnaam, wachtwoord) aan de haal te gaan
hackers:
• willen een uitdaging
• gebruik maken van je gegevens (illegaal) - crackers
• beveiliging te testen en zwakke plekken bloot te leggen (legaal)
Er zijn cursussen / websites om te leren hacken
legaal: cursussen ethical hacken
Illegaal: illegaaltje.nl
Computer bedreigingen
Hoe beveiligen-1?
 computer software up-to-date houden:




Besturingssysteem
Browsers
Java, flash
Office
 firewall aanzetten
 beveiligingssoftware installeren en up-to-date houden
 kies ‘complete’ beveiligingssoftware
 die ook websites beveiligt
 spam onderschept
Consumentenbond beste virusscanner 2016
Opmerking: betaalde virusscanner betekent niet altijd beter resultaat dan gratis, wel minder adware
 real-time bescherming aanzetten
 vreemde apparaten altijd scannen vooraleer te gebruiken
Computer bedreigingen
Hoe beveiligen -2?
 kies moeilijk te raden paswoorden en sla paswoorden niet op
 wijzig start paswoorden
 Download software van de originele leverancier
 open geen bestanden van onbekende afzenders
 niet met vertrouwelijke informatie werken op computers van anderen
 Vb. internet bankieren
 instellingen van browsers en apps
 Voorkomen van adware
 maak regelmatig back-ups
 en ….
Download