Hoofdmenu Beveiliging
Datacomm Elektronica

BEVEILIGING - DATACOMM

INDEX
Inleiding
Virussen
Wormen
Trojan paarden
Spyware
Spam
DoS
Phissing
Spoofing
Botnets
Fraude
Nieuws
Bluetooth
Regelgeving
Inleiding
Vrijwel alle waardevolle informatie wordt tegenwoordig in computers opgeslagen en via computers verstuurd. Op deze manier kunnen op een compacte wijze gegevens opgeslagen en verzonden worden.

Beveiliging van de computer is net zo belangrijk als de beveiliging van een gebouw. Vooral bij gebruik van internet nemen de risico's toe.
Deze risico's zijn:
- Virussen
- Spyware
- Spam
- Phising
- Botnets
- Fraude

Het doel van de beveiliging is:
- Het voorkomen van schade
- Het beperken van schade
- Spoedig herstellen van de veroorzaakte schade.

Voor bedrijven is beveiliging extra belangrijk om de bedrijfscontinuiteit te garanderen. Computerbeveiliging is een onderdeel van de organisatorische maatregelen van een bedrijf.
Deze maatregelen bestaan uit:
- Fysieke bescherming
. bescherming van de ruimtes waar de computers staan
. bescherming van de ruimtes waar gegevens beschikbaar zijn
. bescherming van de transmissiesystemen
- Bescherming gegevens
. gegevens die zich in computersystemen bevinden
. gegevens die opgeslagen zijn op media (tapes en CDROM)
- Procedures
. voor toegang in het computersysteem
. regels voor de backup van de gegevens
. regels voor de omgang en opslag van de media

De risico's bestaan uit:
- Schade door natuurrampen
- Schade door ongelukken
- Opzettelijke toegebrachte schade
Virussen
Virussen zijn computerprogramma's die zich in een bestand nestelen. Ze dupliceren en verspreiden zich zelf en infecteren zo meerdere computersystemen.
Wormen
Wormen zijn virussen die zich direct over het netwerk verspreiden, vooral via e-mailprogramma's.
Trojan paarden
Dit zijn programma's die andere dingen doen dan ze zeggen.
Spyware
Spyware kan leiden tot een trage pc, irritante pop-up vensters, verwijderen van uw vaste startpagina, of de pc probeert naar dure telefoonnummers te bellen.
Software tegen spyware verwijdert spyware en houden nieuwe spyware tegen.

Voor het verwijderen van Spyware zijn Microsoft AntiSpyware en Hitman Pro een goede keuze.
Om Spyware tegen te houden zijn Microsoft Antispyware, Webroot Spy Sweeper en Norman Ad-Ware SE een goede keuze.
Spam
Spam is ongevraagde email berichten, meestal met relame.
Het risico van Spam kan verkleind worden door:
- Kies een email programma dat makkelijk Spam kan filteren
. of gebruik een apart spamfilter zoals spamfighter.com
- Geef je email adres niet aan twijfelachtige websites
. of gebruik een apart emailadres
- Antwoord nooit op junkmail
. daarmee bevestig je het bestaan van je emailadres
- Lees een email niet in HTML code
. deze email kan programmacode bevatten
- Geef nederlandse spammers aan bij wwww.spamvrij.nl
DoS
Denial of Service. Er zijn veel manieren om een DoS aanval uit te voeren, maar het komt altijd neer op een overbelasting van een computer of computernetwerk waardoor een crash optreedt.
DoS aanvallen misbruiken de communiatieprotocollen tussen de computers op een netwerk, waardoor de beschikbare bandbreedte op raakt. Er zijn zelfs aanvallen bekend die gebruik maken van elektromagnetische pulsen waardoor apparatuur die elektriciteit gebruikt ermee ophoudt.
Phising
Phishing is het via internet ontfutselen en daarna misbruiken van persoonlijke gegevens. Criminelen versturen grote aantallen berichten die afkomstig lijken van een ligitieme organisatie.

Doel is de ontvanger persoonlijke informatie, zoals inlogcodes of pincodes te ontfutselen, of spyware te installeren. Ook kan er in het bericht een link aanwezig zijn naar een kopie van de legitieme organisatie of bank. Men probeert dit o.a. te bereiken door de suggeren dat er een probleem is met je account.

Het risico van Phising kan verkleind worden door:
1. Antispam software
2. Antivirus software
Spoofing
Spoof e-mails bevatten vaak een frauduleuze aanbieding en/of de uitnodiging om als tussenpersoon te dienen voor betalingsverkeer of geldtransacties. Deze fraude is over het algemeen gericht op een algemeen publiek, maar het kan ook gericht gebruikers van een website benaderen. Zoals bij phishing e-mails, is het adres van de afzender vaak niet juist.
Botnets
Een bot is een programma dat zelfstandig geautomatiseerd werk kan uitvoeren. Zo worden bots gebruikt voor onschuldige toepassingen als zoekmachines om websites in kaart te brengen.

Helaas kan een bot ook gebruikt worden voor criminele handelingen op computers. Een computer die besmet is met een bot wordt ook wel een zombie genoemd. Een botnet is een groot netwerk van zombiecomputers die allemaal besmet zijn met dezelfde bot. Vanuit een centraal punt kan een kwaadwillende persoon al deze bots in het netwerk opdracht geven om dezelfde taak uit te voeren.

Zo kunnen de bots in een botnet gebruikt worden om samen zoveel data naar een website te sturen dat deze vast loopt of niet meer bereikbaar is. Ook worden botnets gebruikt om spam te versturen en deze te verwerken. Hierdoor wordt het bijna onmogelijk om de spammer te achterhalen.

Maar een bot kan ook direct tegen u worden gebruikt, bijvoorbeeld om u creditkaart nummer te achterhalen of een achterdeur te openen op uw computer, zodat men ongemerkt toegang heeft.
Een bot kan uw computer besmetten via een virus of een beveiligingslek in bijvoorbeeld een browser.

Een actieve bot kan men o.a. herkennen doordat de computer traag wordt, het uitschakelen van beveiligingen zoals virussoftware en poorten die zijn open gezet.
Voor de beveiliging van poorten kan men informatie vinden op www.surfopsafe.nl/scans
Fraude
Er zijn risico's aan het kopen via het internet. Maar er zijn ook risico's aan het kopen in een winkel. In beide gevallen moet je goed de risico's inschatten.

Voor het kopen via internet geldt:
- Koop bij een betrouwbare winkel
. dit zijn winkels die veel reclame maken
. leveringsvoorwaarden op de website
. contact gegevens zoals een telefoonnummer en een bezoekadres
- Op sidn.nl kun je vinden wie de eigenaar is van een website
- Als de prijs extreem laag is
. is de kans groot dat de goederen niet geleverd zullen worden
- Doe de bestelling via een beveiligde verbindig
. als er met een creditkaart betaald wordt

Een beveiligde verbinding begint met https:// inplaats van http:// en rechtsonder in de browser moet een (gesloten!) slotje staan. Klik op het slotje voor meer informatie. Let daarbij op dat het certificaat op naam staat van de organisatie die u bezoekt.
Nieuws

Het laatste nieuws over virussen en dergelijke vindt je bij www.surfopsafe.nl en www.waarschuwingsdienst.nl
Bluetooth
Met Bluetooth kunnen mobiele apparaten (mobiele telefoons, notebooks, pda's) eenvoudig draadloos verbinding maken met andere apparaten tot op tien meter afstand. Ook sommige auto's maken er gebruik van. En spelconsoles, en specialistische medische apparatuur.

Om te voorkomen dat vreemden een Bluetooth-apparaat kunnen misbruiken door zomaar verbinding te maken met uw pda of mobieltje, zijn er verschillende veiligheidsinstellingen en -niveaus. U moet deze wel zelf instellen.

Laat u uw handheld in 'discoverable'-modus staan, dan kan elke Bluetooth-gebruiker binnen bereik contact proberen te leggen, zonder dat u daar iets van merkt.

Dat het mis kan gaan, bewees het Cabir-virus, dat zich wist te verspreiden via Bluetooth-verbindingen. Dit virus maakte gebruik van een fout in het mobiele besturingssysteem Symbian. Maar niet elke bedreiging is zo platform-gebonden. Meer algemene risico's van Bluetooth staan bekend onder namen als bluejacking, bluebugging en bluesnarfing.

Bluejacking
Bij Bluejacking ontwaart iemand een Bluetooth-apparaat in de buurt en stuurt hij er ongevraagd een visitekaartje naartoe.

Bluebugging
Bij Bluebugging maakiemand verbinding met een mobiele telefoon of pda en hackt deze, om er vervolgens vrolijk mee te gaan bellen of gesprekken af te luisteren.

Bluesnarfing
Bij Bluesnarfing maakt iemand verbinding via Bluetooth om bijvoorbeeld andermans adresboek of agenda in te kijken.

Beveiliging
U kunt Bluetooth beveiligen door:
- Koppel de verbindingsoptie aan een wachtwoord.
- Gebruik Bluetooth zo min mogelijk in openbare ruimtes.
- Zet het Bluetooth-apparaat in de 'nondiscoverable'-stand.
. Zo kan deze niet gedetecteerd worden met hun eigen device.
- Bezoek de website voor updates van de software.
- Accepteer nooit Bluetooth-berichten of verzoeken tot
. koppeling van onbekende gebruikers.
. Het Cabir-virus kon zijn slag slaan omdat de bijlage van
. een onbekend bericht geinstalleerd werd.
Regelgeving
De regelgeving voor beveiliging van informatie is vastgelegd in de ISO 27000-reeks.

ISO27002 - Informatietechnologie / Beveiligingstechnieken / Code voor informatiebeveiliging

ISO27003 - Information security management system implementation guidance

ISO27004 - Measurments

ISO27005 - Information security risk management

ELECTRO-FICTION Website
. Auteur: Wim Klein
. Update: 17-2-2008