De gebruiker is de echte infectievector

Als het Franse Ministerie van Economie kwetsbaar is, hoe zit het dan met mij?

PRAAG, Tsjechië, 10 maart 2011 - Computergebruikers hebben reden om aandacht te besteden aan recente cyberaanvallen, maar om andere redenen dan ze zouden kunnen denken.

De aanval op het Franse Ministerie van Economie - aangesloten op een bijeenkomst van de G20 – was een gerichte spionage-actie op basis van Trojaanse paarden verspreid door e-mails die gestuurd werden naar werknemers van het ministerie.

Deze aanval komt na twee andere, veel in de media besproken aanvallen. De gmail accounts van HBGary Federal, een Amerikaanse beveiligingsfirma werden gehackt door de Anonymous Group met als gevolg dat hun e-mails over het internet verspreid werden. De Stuxnet worm, een geavanceerde worm, voornamelijk verspreid door low-tech USB-geheugensticks, was gericht tegen Iraanse nucleaire faciliteiten.

Combineer deze aanvallen en er zijn drie belangrijke conclusies die kunnen worden getrokken.

  1. De gebruikers zijn de echte infectievector.
  2. Cloud-gebaseerde beveiliging kan gekraakt worden.
  3. USB geheugensticks vormen een veiligheidsrisico.

Het goede nieuws voor de consument is dat het niet waarschijnlijk is dat de aanvallen specifiek tegen hen gericht zijn. Pinpoint aanvallen, met op maat gemaakte onderzoeken naar kwetsbaarheden, vereisen aanzienlijke middelen van de kant van de aanvallers. Maar consumenten moeten zich beschermen tegen de meest voorkomende infectievectoren - inclusief zichzelf.

Hier staat hoe u dat kunt doen.

  1. Denk na voordat u klikt. E-mailbijlagen moeten worden gecontroleerd, zelfs als ze afkomstig zijn van een vriend. Het viruslaboratorium van avast! heeft ontdekt dat slechts 0,5 procent van alle infecties komen via e-mail clients, een veel groter percentage komt door e-maildiensten die op het web gebaseerd zijn.
  2. Zorg dat u goed beschermd bent. Het is essentieel om een Mail Schild en Web/Script Shield in uw antivirusprogramma te hebben, aangezien de meeste malware niet visueel kan worden geïdentificeerd.
  3. Schakel de USB Autorun-functie uit. Een recente update van Microsoft bood dit als een optie. Malware gericht op de AutoRun-functie maakt ongeveer een op de acht infecties uit, volgens het viruslaboratorium van avast!.
  4. Scan de geheugenstick. Zorg dat u een antivirusprogramma heeft dat automatisch alle nieuwe aangesloten geheugenapparaten zoals USB-geheugensticks scant.

Hoewel uw tuinfeestje waarschijnlijk minder een doelwit voor hackers is dan een G20-bijeenkomst, zijn persoonlijke en financiële gegevens nog steeds interessant. Zorg ervoor dat uw antivirus functioneert en dat de aanbevolen beveiligingsupdates zijn geïnstalleerd. Aangezien cyber-criminelen hun visuele en technische verfijning steeds verbeteren, is het belangrijk om dit te onthouden: de gebruikers zijn de echte infectievector.

Uw browser is verouderd.

1. Op 8 april 2014 zet Microsoft de ondersteuning voor Internet Explorer in Windows XP stop. Dat betekent dat uw computer en gegevens, zoals creditcard- en onlinerekeninggegevens, een groter gevaar lopen door hackers en malware te worden aangevallen.

2. U kunt diverse andere browsers gebruiken, maar AVAST adviseert Chrome. We gebruiken het zelf ook, want volgens ons is het een van de veiligste browsers die er op dit moment zijn.