Unisys Security Index
Home Netherlands Results
Overview 		News Alerts Download Reports Viewpoints Media Resources Press Releases Recommended
Reading 		Speak to an
Expert 		European
Overview
News
View Security Index for  
 

The very latest security stories from across the Netherlands.

Cybercriminelen verleiden tot het kopen van valse beveiligingssoftware

Symantec maakt de bevindingen bekend van een rapport van het bedrijf over valse beveiligingssoftware. De studie is gebaseerd op gegevens afkomstig uit de periode juli 2008-juni 2009, waaruit naar voren komt dat cybercriminelen online op steeds overtuigender wijze angst en twijfel kweken om gebruikers zo ver te krijgen dat zij valse beveiligingssoftware kopen. Dergelijke software, ook wel "scareware" genoemd, moet doorgaan voor legitieme beveiligingssoftware, maar is in werkelijkheid waardeloos en kan soms zelfs worden gebruikt om malafide software te installeren of de beveiliging van de computer te verminderen.


Om nietsvermoedende gebruikers ertoe te verleiden hun valse software te installeren, plaatsen cybercriminelen advertenties op websites waarin handig wordt ingespeeld op bestaande beveiligingsangsten. Vaak staat in zo'n advertentie een tekst als "Wanneer deze advertentie knippert, is uw computer mogelijk in gevaar of geïnfecteerd" en wordt de gebruiker geadviseerd om op een link te klikken om de computer te laten scannen of software te downloaden die het gevaar neutraliseert. Volgens het onderzoek is 93 procent van de 50 meest voorkomende valse software bewust door de gebruiker gedownload en geïnstalleerd. In de periode tot en met juni 2009 heeft Symantec meer dan 250 verschillende valse beveiligingsprogramma's geïdentificeerd.

Consumenten betalen tussen de 30 en 100 dollar voor het downloaden van deze valse producten. Echter, de kosten gerelateerd aan het verlies van de eigen identiteitsgegevens zijn vaak veel hoger. Valse beveiligingsprogramma's kosten gebruikers niet alleen geld, maar de persoons- en creditcardgegevens die zijn doorgegeven tijdens het kopen kunnen ook nog eens voor fraude worden gebruikt of op de zwarte markt te koop worden aangeboden, wat neerkomt op identiteitsdiefstal.

Het wordt nog erger wanneer de valse beveiligingssoftware ook nog eens malafide software installeert, waardoor gebruikers juist kwetsbaarder worden. Zo kan het gebeuren dat de beveiliging van een computer verslechtert, terwijl wordt beweerd dat deze juist is verbeterd. Valse programma's kunnen de gebruiker bijvoorbeeld instrueren om tijdens de registratie ervan de bestaande beveiliging te verlagen of helemaal uit te schakelen, of ervoor zorgen dat de toegang tot legitieme beveiligingswebsites na de installatie wordt geblokkeerd. Op die manier wordt de gebruiker blootgesteld aan precies die gevaren waartegen de valse software zogenaamd bescherming biedt.

Misleidende advertenties spelen in op angstgevoelens om gebruikers te verleiden tot het kopen van valse software
Er worden verschillende methodes gebruikt om gebruikers zo ver te krijgen dat ze valse beveiligingssoftware downloaden. Daarbij wordt vaak ingespeeld op angstgevoelens of worden er andere vormen van misleiding gebruikt. Voor valse beveiligingssoftware wordt op verschillende manieren reclame gemaakt, zowel op malafide als legitieme websites, waaronder blogs, forums, sociale netwerksites en pornosites. Hoewel legitieme websites niet bewust aan dit bedrog meedoen, wordt er soms op ingebroken om advertenties voor de malafide software te plaatsen. Ook kunnen valse beveiligingsprogramma's hoog scoren in zoekmachines, als de oplichters de resultaten daarvan hebben gemanipuleerd.

Om gebruikers zo goed mogelijk te misleiden, zijn de valse beveiligingsprogramma's zodanig vormgegeven dat ze heel geloofwaardig overkomen en qua uiterlijk sterk doen denken aan legitieme beveiligingssoftware. Daarnaast wordt deze software vaak verspreid via websites die legitiem lijken en waar de gebruiker de malafide software moeiteloos kan downloaden. Sommige malafide sites gebruiken zelfs legitieme online betaalservices om de creditcardtransacties te verwerken. Andere sturen per e-mail een verkoopbevestiging aan de gebruiker, inclusief serienummer en klantnummer.

Tussenpersonen verspreiden valse software voor geld en andere beloningen
Cybercriminelen gebruiken een strak georganiseerd bedrijfsmodel, waarbij oplichters worden betaald als zij gebruikers verleiden tot het installeren van valse beveiligingssoftware. Volgens het onderzoek verdienden de tien meest succesvolle eindverkopers van TrafficConverter.biz, een site waar valse beveiligingssoftware wordt verkocht, gemiddeld 23.000 dollar per week tijdens de 12 onderzoeksmaanden - bijna drie keer zo veel als het salaris van de Amerikaanse president1.

Deze manier van doen lijkt op de marketingprogramma's waar ook online winkels veel gebruik van maken. Mensen die hieraan meedoen ontvangen een beloning voor elke bezoeker die bij wijze van marketing wordt doorgestuurd naar de website van de online winkel. Op vergelijkbare wijze verdienen medewerkers aan dergelijke programma's voor valse software een bedrag tussen 1 en 55 dollarcent per geslaagde installatie. De beloningen zijn het hoogst bij installaties door gebruikers in de VS, gevolgd door het Verenigd Koninkrijk, Canada en Australië. Sommige distributiesites bieden de deelnemers extra stimulansen , bijvoorbeeld in de vorm van een bonus bij een bepaald aantal installaties, vip-punten of beloningen in de vorm van elektronica of luxe auto's.

Om zich tegen valse beveiligingssoftware te beschermen adviseert Symantec zowel bedrijven als gebruikers de meest actuele beveiligingsmiddelen in te zetten, zoals bijvoorbeeld Symantec Endpoint Protection of Norton Internet Security. Daarnaast wordt gebruikers en bedrijven geadviseerd om de best practices voor beveiliging en schadebeperking op te volgen. Deze worden uiteengezet in appendix A van het rapport over valse beveiligingssoftware. Het belangrijkste is dat gebruikers uitsluitend investeren in, en gebruik maken van, vertrouwde beveiligingssoftware van gerenommeerde leveranciers waarvan de producten worden verkocht in bekende (online) winkels. Best practices voor beveiliging en schadebeperking die in het rapport worden genoemd zijn onder andere:

 
Vermijd het klikken op links in e-mailberichten, omdat deze kunnen verwijzen naar valse of malafide websites. Voer in plaats daarvan met de hand URL's in, en alleen van bekende, betrouwbare websites.
Nooit e-mailbijlagen bekijken, openen of uitvoeren, tenzij de bijlage werd verwacht en afkomstig is van een bekende en betrouwbare bron. Wees voorzichtig met e-mailberichten die niet direct aan het eigen e-mailadres zijn gericht.
Pas op met pop-upvensters en banners die op systeemvensters lijken. Verdachte meldingen binnen de webbrowser zijn vaak een manier om gebruikers zover te krijgen dat zij valse beveiligingssoftware downloaden en installeren.
 
Citaten:

"Uit de bevindingen van ons rapport over valse beveiligingssoftware blijkt dat cybercriminelen bereid zijn en over de middelen beschikken om misbruik te maken van de internetgebruiker van vandaag", vertelt Stephen Trilling, senior vice-president bij Symantec Security Technology and Response. "Om te voorkomen dat gebruikers hier slachtoffer van worden, adviseert Symantec hen met klem om de nieuwste beveiligingsoftware te gebruiken en deze altijd direct op de website van een betrouwbare leverancier te kopen."

"Makers van scareware kunnen tegen relatief lage kosten duizenden mensen tegelijk oplichten en enorme winst maken", aldus David Wall, hoogleraar strafrecht en de informatiemaatschappij aan de universiteit van Leeds. "Deze vorm van bedrog is zo succesvol omdat de valse beveiligingssoftware gebruikers het idee geeft dat ze een acuut beveiligingsprobleem hebben dat alleen met die software kan worden opgelost. Het is ordinair bedrog. Ik zou internetgebruikers willen adviseren om voorzichtig te zijn op het web en alleen software te downloaden afkomstig uit betrouwbare bronnen."

Aanvullende informatie

- De vijf meest gerapporteerde valse beveiligingstoepassingen zijn SpywareGuard 2008, AntiVirus 2008, AntiVirus 2009, SpywareSecure en XP AntiVirus.

- De deelnemers aan de door Symantec geobserveerde distributiesites kregen 55 dollarcent bij installatie van valse beveiligingssoftware door een gebruiker in de VS; 52 cent bij installatie van valse beveiligingssoftware door een gebruiker in het Verenigd Koninkrijk of Canada; en 50 cent bij installatie van valse beveiligingssoftware door een gebruiker in Australië.

- De op vier na hoogste betaling ligt een stuk lager: 16 cent per installatie door een gebruiker in Spanje, Ierland, Frankrijk of Italië.

- De vergoeding per installatie varieert van land tot land en is gebaseerd op de mate waarin de gebruikers in een land geneigd zijn om voor valse beveiligingssoftware te betalen.

- Voor 93 procent van de valse beveiligingssoftware wordt reclame gemaakt via een speciaal gebouwde website; voor 52 procent worden ook op andere websites advertenties geplaatst.

- Van de 50 valse beveiligingstoepassingen die tussen juli 2008 en juni 2009 het meest werden gerapporteerd bleek in het Symantec-onderzoek dat 61 procent was gericht op gebruikers in Noord-Amerika; 31 procent op gebruikers in de regio Europa, Midden-Oosten en Afrika; 6 procent op gebruikers in Zuidoost-Azië/Japan, en 2 procent op gebruikers in Latijns-Amerika.

- Het relatief hoge percentage misleiding in de twee hoogste scorende regio's komt waarschijnlijk voort uit het feit dat de meeste malafide activiteiten sowieso in deze regio's plaatsvinden.

- Daarnaast kan het grotere aandeel van misleiding met valse beveiligingssoftware in Noord-Amerika voortvloeien uit het feit dat deelnemers aan marketingprogramma's bij installatie op computers van gebruikers in deze regio het meest betaald krijgen.
Over het rapport

Het rapport over valse beveiligingssoftware van Symantec is ontwikkeld door haar organisatie STAR (Security Technology and Response) en bevat een diepgravende analyse van valse beveiligingssoftware. Het rapport geeft een overzicht van de manier waarop deze software werkt, de gevolgen hiervan voor gebruikers, en de risico's, de gebruikte distributiemethodes en innovatieve aanvalsstrategieën. Er wordt kort ingegaan op een aantal van de belangrijkste vormen van bedrog . Ook wordt er een analyse gegeven van de wereldwijde verspreiding van valse beveiligingssoftware. Daarnaast worden de door Symantec geobserveerde servers besproken waarop deze misleidende toepassingen worden gehost. Tenzij anders vermeld heeft dit rapport betrekking op de onderzoeksperiode van 1 juli 2008 tot en met 30 juni 2009.

Over Security Technology and Response

De organisatie STAR (Security Technology and Response), die ook Security Response omvat, is een wereldwijd team van beveiligingstechnici, virusanalisten en onderzoekers dat de onderliggende functionaliteit, inhoud en expertise verzorgt voor alle Symantec-beveiligingsproducten voor bedrijven en particulieren. STAR heeft responscentra overal ter wereld en controleert rapporten over schadelijke code afkomstig van meer dan 130 miljoen systemen verspreid over het internet, ontvangt gegevens van 240.000 netwerksensoren in meer dan 200 landen en volgt meer dan 32.000 zwakke plekken die gevolgen hebben voor meer dan 72.000 technologieën van meer dan 11.000 leveranciers. Het team gebruikt deze enorme hoeveelheid informatie voor de ontwikkeling en levering van de beste en meest complete beveiligingsproducten ter wereld.

Bron Persbericht Symantec

Read more...

Zorg over beveiliging bedrijven

BREDA - De gemeente Breda maakt zich bezorgd over de voortgang van de collectieve beveiliging van bedrijventerreinen in Breda. "Het is van belang dat dat snel wordt aangepakt en dat is ook zo afgesproken met de Stichting Beveiliging Bedrijventerreinen Breda (SBBB)", zegt een woordvoerder van de gemeente.
Verantwoordelijk wethouder André Adank weet niet wat de oorzaak van de vertraging is, maar hij wil er wel zo snel als mogelijk overleg over met het bestuur van de SBBB. Ook vice-voorzitter Wim Avontuur van Bedrijvenvereniging De Mark, waar onder meer de bedrijventerreinen op het Spinveld, de Paardeweide en (Achter) Emer onder vallen, verwacht meer activiteit van de SBBB.

De bedrijven in het gebied van De Mark beveiligen zichzelf met camera's en hekken en proberen hun eigen handel zo goed mogelijk te beschermen, maar er is veel meer nodig. Grote bedrijventerreinen als Dombosch en Moerdijk en kleinere in de omgeving zoals Hoogeind-Zuid zijn extra beveiligd met cameratoezicht op de openbare weg en dat heeft tot gevolg dat de criminaliteit verplaatst naar bedrijventerreinen die minder goed of niet collectief beveiligd zijn.

Dat is onder meer te merken op het Spinveld. Dieven slaan daar met de regelmaat van de klok toe, melden ondernemers. vervolg op pagina 23: 'Gelderland' zwijgt over onderzoek op Spinveld
 

Read more...

Betere veiligheid en privacybescherming OpenOffice.org

In de bèta-versie van de nieuwste OpenOffice.org is een aantal verbeteringen op het gebied van veiligheid en privacy opgenomen. Ook is er een uitgebreidere ondersteuning van wachtwoorden in Microsoft Office bestanden. De bèta-versie van het grote open source office-programma is per vandaag beschikbaar. De definitieve versie wordt in de loop van december verwacht.

OpenOffice.org kent weinig veiligheidsproblemen, en er zijn geen gevallen bekend van misbruik. Door de ontwikkelaars wordt er echter wel een actief beleid gevoerd om waar mogelijk verbeteringen door te voeren.
De nu doorgevoerde verbeteringen in OpenOffice.org 3.2 hebben betrekking op versleutelde documenten en macro's, en op digitaal ondertekenen.

Er komen nog tientallen andere uitbreidingen en verbeteringen in de nieuwste versie van OpenOffice.org, waaronder ondersteuning van wachtwoorden in Microsoft Office bestanden.

De huidige bèta-versie is een belangrijke stap in de ontwikkeling, omdat een veel groter publiek met het product gaat werken en zo helpt bugs te vinden, die nog voor de definitieve release moeten worden opgelost.
De eerst release kandidaat verschijnt medio november, na de internationale OpenOffice.org conferentie. De release kandidaten komen beschikbaar in alle circa tachtig talen waarin het programma door de community is vertaald.

Read more...

CNV reageert op CAO voorstellen beveiliging

In september werden de vakbonden door de werkgevers, verenigd in de Vereniging van Particuliere Beveiligingsorganisaties VPB, uitgenodigd om te komen praten over de ontwikkelingen in de branche. De economische crisis, een teruglopende productie en vooral de relatief dure cao afspraken van vorig jaar waren voor hen aanleiding met de vakbonden in gesprek te willen.

Van de zijde van de vakbonden is uiteraard doorgevraagd wat de werkgevers voor uitkomst van dit overleg voor ogen hadden. Het openbreken van de cao of een nieuwe cao afspreken voor de periode na 30 juni 2010 (de datum dat de huidige cao afloopt)? Ook hebben wij gevraagd ons inzicht te verschaffen in de laatste omzet- en winstcijfers van de verschillende bedrijven.

Op 2 oktober heeft het door werkgevers gewenste overleg plaatsgevonden op Schiphol. Het overleg ving aan met de bespreking van de door ons gevraagde overzichten. Hieruit bleek dat de omzet inderdaad afneemt. De winstverwachting voor dit jaar is voldoende voor een gezonde bedrijfsvoering. Voor 2010 dreigt die winst echter te halveren. Dit is uiteraard vervelend, maar of hiermee meteen de noodzaak is bewezen om in te grijpen in uw arbeidsvoorwaarden is vooralsnog een vraagteken. De winst is weliswaar niet zo hoog als de aandeelhouders willen, maar wie zegt dat werknemers, onze leden, de prijs van de crisis moeten betalen!

Werkgevers hebben concreet het volgende voorstel bij ons neergelegd:

De werkgevers willen snel duidelijkheid over de loonkostenontwikkeling vanaf 1 januari 2010. De opgegeven redenen daarvoor zijn:

Vrees dat "ieder voor zich en God voor ons allen" gaat heersen onder bedrijven, als partijen de ontwikkelingen op hun beloop laten.
Bedrijven zijn met klanten in gesprek voor 2010 en willen voor de komende twee jaar zekerheid hebben en deze aan de klanten kunnen geven. Als de cao-onderhandelingen worden afgewacht is er voor werkgevers nog geen zekerheid voor het hele jaar 2010.

Concreet betekent dit dat de werkgevers voorstellen de cao-onderhandelingen naar voren te halen. Zij willen een drietal onderwerpen aan de orde stellen waarvan zij menen dat deze leiden tot snelle overeenstemming:

Verkennen hoe in de beveiligingsbranche werkgelegenheid van de vaste medewerker te garanderen is. Bijvoorbeeld op bedrijfsniveau door garanties en op brancheniveau door een nog op te richten mobiliteitscentrum.
Werkgeverszijde wil op zoek naar slimme manieren om de reiskosten te beperken. Verwezen wordt naar de Task Force Mobiliteitsbeleid. Het aantal kilometers moet worden teruggebracht om zo de mogelijkheid te creëren de maximale door vakbonden gewenste vergoeding van 0,19 cent per kilometer uit te betalen.
Werkgevers willen onderzoeken of zelfroostering een mogelijkheid is om zeggenschap van werknemers op hun eigen tewerkstelling te vergroten.

Het eerste overzicht dat de werkgevers hebben laten zien leverde voor de vakbonden veel vragen op die eerst beantwoord moeten worden.

Zie voor meer cnvdienstenbond.nl

Read more...

Camera effectief wapen voor identiteitsdieven

Vorige week vond in Groot-Brittannië een campagne tegen identiteitsdiefstal plaats, maar mensen blijken nog steeds zonder enige schroom hun persoonlijke gegevens aan wildvreemden te verklappen. Virusbestrijder Sophos trok er met een camera op uit en vroeg mensen naar hun naam, geboortedatum en e-mailadres. Tachtig procent van de aangesproken mensen maakte tijd om een praatje te maken. Dit verraste de beveiliger, die opmerkt dat de aanwezigheid van de camera mogelijk geholpen heeft. "Het verlangen van de maatschappij voor '15 seconds of fame' is mogelijk een godsgeschenk voor identiteitsdieven."

Alle ondervraagden waren bekend met de term identiteitsdiefstal, maar slechts één persoon wilde helemaal geen persoonlijke informatie verstrekken. Het resultaat suggereert volgens de virusbestrijder dat de campagne om bewustzijn over het onderwerp te vergroten niet zo succesvol was.

Read more...

USB-stick met gegevens 103.000 studenten verloren

In Amerika is een onversleutelde USB-stick met de persoonlijke gegevens van 103.000 studenten kwijtgeraakt. De datadrager van het Ministerie van Onderwijs van de staat Virginia bevatte namen, social security nummers en arbeids en demografische informatie van alle studenten die sinds 2007 een opleiding volgden of tussen 2001 en 2009 een high school test hebben afgerond.

De informatie werd voor een federaal onderzoek gebruikt en op een onversleutelde 2GB USB-stick gezet. De medewerker van het Virginia Tech Center die met de gegevens aan de slag moest, raakte de stick al een dag later kwijt. De universiteit heeft al aangegeven disciplinaire maatregelen tegen de werknemer te zullen nemen, aangezien het tegen de regels is om vertrouwelijke informatie onversleuteld mee te nemen.

Read more...

Interessante aanval van Nederlandse IP-adressen

Een beveiligingsonderzoeker van Stopbadware heeft een interessante aanval ontdekt die afkomstig van Nederlandse IP-adressen is. Het gaat om de adressen van Leaseweb, Kabelfoon en Trueserver, waar Oliver Day tegen aanliep. Aanvallers plaatsen iframes op gehackte websites die slachtoffers naar verschillende Russische domeinen doorsturen. Deze domeinnamen werden weer via Nederlandse IP-adressen gehost. Het gaat om Leaseweb met 85.17.138.27 en 85.17.237.5, Kabelfoon met 217.23.4.76 en 217.23.5.27 en Trueserver met 87.233.139.100.

Een poortscan wees uit dat er veel services op elk IP-adres openstaan. De onderzoeker wist alleen van Leaseweb het abuse e-mailadres te vinden en waarschuwde de hostingprovider. Van Trueserver en Kabelfoon is hij nog naar het juiste adres op zoek. Stopbadware is een initiatief van de universiteiten van Oxford en Harvard en wordt gesteund door grote bedrijven als AOL, Google, Lenovo, PayPal, Trend Micro en VeriSign.

Read more...

NASA geeft hackers de ruimte

Ruimteorganisatie NASA heeft de afgelopen jaren met honderden beveiligingsincidenten te maken gekregen, zoals malware infecties, datalekkages, gestolen laptops en botnets, zo blijkt uit een rapport van de Amerikaanse Rekenkamer. Tijdens 2007 en 2008 werden 1120 incidenten gemeld. Het ging onder andere om kwaadaardige software op de computers van de organisatie en ongeautoriseerde toegang tot gevoelige informatie. De gestolen NASA laptops bevatte onversleutelde informatie over een prototype van de hypersonische X-51 scramjet en testplannen voor een ruimtetelescoop en lunar orbiter.

Bij een ander incident werden 82 NASA computers onderdeel van een Oekraïens botnet en door de Seneka Rootkit bot van rootkits voorzien. Verder troffen onderzoekers op 86 computers de Zoneback Trojan aan, die beveiligingssoftware uitschakelt en aanvullende malware downloadt. Naar aanleiding van de incidenten adviseerde het Amerikaanse Computer Emergency Readiness Team om beter te patchen en het personeel te onderwijzen. Toch werden na de waarschuwingen nog steeds een aantal besmette machines aangetroffen, dit keer met de Coreflood Trojan.

Aantrekkelijk doelwit
Volgens de Rekenkamer schiet de ruimteorganisatie ernstig tekort in het beschermen en afschermen van gegevens. Er waren zowel problemen met identificatie, authenticatie, autorisatie en cryptografie als auditing, monitoring en fysieke beveiliging. Gebruikers werden niet adequaat geïdentificeerd en geauthenticeerd. Vanwege alle problemen is NASA niet in staat om de vertrouwelijkheid, integriteit en beschikbaarheid van gevoelige informatie te garanderen, zo stelt de Rekenkamer. Een voorname reden voor de gebrekkige problemen is dat het informatiebeveiligingsprogramma nog niet volledig geïmplementeerd is.

Doordat de NASA met de nieuwste technologieën werkt is het een aantrekkelijk doelwit voor zowel hackers die op naam en faam uit zijn, alsmede spionnen uit andere landen. In totaal deed de Rekenkamer 179 aanbevelingen om de 129 gevonden problemen aan te pakken. Zolang dat niet gebeurt, lopen zowel informatie als de "kritieke missie activiteiten" risico.

Read more...

Hackers stelen informatie over gevaarlijke chemicaliën

Hackers zijn erin geslaagd om gevoelige informatie over gevaarlijke chemicaliën van het Zuid-Koreaanse leger te stelen. De aanval op het militaire netwerk is volgens functionarissen het werk van Noord-Korea zijn. Aanvallers wisten de computer van een Zuid-Koreaanse officier via een virus te infecteren. Eenmaal toegang tot de computer, werden de inloggegevens voor het systeem achterhaald en vervolgens informatie over 1350 gevaarlijke chemicaliën gestolen. Onderzoek naar de ware aard van de aanvallers loopt nog, maar volgens anonieme legerbronnen zou er een Noord-Koreaanse "cyber warfare" eenheid actief bezig zijn met het ontregelen van Zuid-Koreaanse en Amerikaanse militaire netwerken.

Read more...

Nep-virusscanner gijzelt Windows computers

Om consumenten tot het aanschaffen van een nep-virusscanner te dwingen, gijzelen virusschrijvers nu het volledige systeem. In maart verscheen er al een combinatie van scareware en ransomware, waarbij de malware bestanden in de "Mijn Documenten" map gijzelde. Slachtoffers werden vervolgens naar het programma FileFixerPro doorverwezen, dat men voor vijftig dollar kon aanschaffen. Scareware probeert normaliter gebruikers alleen via waarschuwingen dat het systeem besmet is tot het aanschaffen over te halen, terwijl ransomware bestanden versleutelt. Voor het ontsleutelen moet men dan betalen.

De aanbieders van TotalSecurity2009 versleutelen niet de bestanden, maar maken alle applicaties op Internet Explorer na onbruikbaar. Alleen IE blijft werken, omdat slachtoffers zo de volledige versie van het pakket kunnen aanschaffen, waarvoor men 80 dollar moet neerleggen. Elke andere applicatie genereert een waarschuwing dat het programma geïnfecteerd is.

Lastig parket
Dit brengt slachtoffers in een lastig parket. Niet alleen moeten ze voor een niet-werkend programma betalen, ze geven de criminelen zo ook toegang tot hun financiële gegevens. Na de transactie krijgt men een serienummer om de nep-virusscanner te activeren. De Spaanse virusbestrijder Panda Security kraakte de beveiliging en plaatste verschillende serienummers online. Volgens Sean-Paul Correll zullen in de toekomst meer aanbieders van nep-virusscanners voor deze aanpak kiezen, aangezien slachtoffers zo eerder tot betaling overgaan.

Read more...

Security Essentials vindt 4 miljoen wormen en virussen

De gratis virusscanner van Microsoft, Security Essentials, is in de eerste week meer dan 1,5 miljoen keer gedownload en heeft vervolgens 4 miljoen wormen, virussen en andere malware aangetroffen. De malware was op 535.752 verschillende machines aanwezig, wat betekent dat elke computer gemiddeld met 8 verschillende soorten malware was geïnfecteerd. De meeste gebruikers van de gratis virusscanner zitten in de Verenigde Staten, gevolgd door Brazilië en China. De drie landen zijn bij elkaar goed voor 61% van alle Security Essentials gebruikers.

In Brazilië blijkt Conficker nog altijd zeer actief te zijn, terwijl in China "potentieel ongewenste software" de grootste dreiging is. Ook zijn er in China veel exploits actief, omdat veel computers niet over de laatste updates beschikken. De Verenigde Staten heeft voornamelijk met Trojaanse paard te maken.

Windows 7
Opmerkelijk is ook het aantal Windows 7 installaties dat de nieuwe virusscanner gebruikt. "Het aandeel Windows 7 is spectaculair voor een besturingssysteem dat wereldwijd nog niet beschikbaar is", zegt Joe Faulhaber van het Microsoft Malware Protection Center. "Nog beter, een derde van de Windows 7 Microsoft Security Essentials machines draaien 64-bit, dat dankzij PatchGuard nog beter tegen malware bestand is dan de 32-bit versie." De verdeling tussen Windows XP, Vista en Windows 7 is vrij gebalanceerd. Windows 7 heeft met 44% van de installaties de meeste gebruikers, gevolgd door XP met 33%, terwijl Vista met 23% hekkensluiter is.

Windows 7 mag dan de meeste installaties hebben, het heeft ook het minste aantal infecties. "We zien veel meer detecties per XP machine." Wat volgens Faulhaber de trend volgt dat nieuwere besturingssystemen en service packs met minder malware hebben te maken. "In één korte week heeft Security Essentials als een groot verschil gemaakt voor de mensen die het op hun computer gebruiken. Als je geen up-to-date anti-malware programma op je computer gebruikt, raden we je dringend aan om Security Essentials eens te proberen."

Read more...

Nederland laag percentage besmette desktops

PandaLabs, het malware detectie- en analyselaboratorium van Panda Security, signaleert in september een stijging van 15 procent meer malwarebesmettingen, ten opzichte van vorige maand. Daarmee komt de gemiddelde wereldwijde infectieratio - dat is het aantal besmette desktops - op het hoogste punt tot nu toe; 59 procent. In Nederland bedraagt de infectieratio 45 procent. Taiwan scoorde van de onderzochte landen het hoogste percentage van 69 procent.
Het onderzoek is wereldwijd uitgevoerd onder gebruikers van Panda ActiveScan. De data is verzameld op basis van gegevens van gebruikers die hun computer hebben gescand en gedesinfecteerd met Panda ActiveScan, Panda Security's online virusprogramma. In Nederland zijn 2.571 desktops onderzocht. Nederland valt met 45 procent besmette desktops onder het wereldwijde gemiddelde van 59 procent.

De besmettingen zijn in Nederland als volgt onder te verdelen:
Adware: 900
Joke: 31
Trojan: 2.285
Hacking tool: 162
PUP: 262
Virus: 214
Dialer: 19
Security Risk: 35
Spyware: 109
Worm: 224

Volgens Luis Corrons, technisch directeur van PandaLabs hebben we een vals gevoel van veiligheid: "Mensen voelen zich vaak veiliger dan ze daadwerkelijk zijn. Helemaal, omdat er bij eventuele infecties amper symptomen te zien zijn. Dit komt doordat cybercriminelen steeds verfijnder en geavanceerder te werk gaan."

"Het hoge aantal trojans dat in omloop is, is te wijten aan de enorme groei van banking trojans. Identiteitsdiefstal en het stelen van gebruikersgegevens voor financiele en bancaire transacties wordt steeds populairder. Trojans zijn daarvoor een geliefd middel", vervolgt Corrons.

Read more...

Banken negeren gevaar van eigen personeel

Banken negeren op grote schaal het gevaar van eigen personeel, ondanks dat 70% van de Amerikaanse banken de afgelopen 12 maanden met een geval van datadiefstal door een eigen werknemer te maken heeft gehad. De waarschuwing is afkomstig van Shirley Inscoe, die 21 jaar bij de Wachovia bank zich met de bestrijding van fraude door het eigen personeel bezighield. Volgens hem willen banken niet over "insider fraude" praten en zijn velen er niet van op de hoogte dat het een "episch probleem" is. "Er moet meer training rond dit onderwerp komen." Een deel van de werknemers zou door de georganiseerde misdaad worden gedwongen om fraude te plegen.

Uit onderzoek blijkt dat bijna 80% van de banken wereldwijd vindt dat het insider probleem door de economische crisis is toegenomen. "De recessie heeft deze werknemers in positie geplaatst om de grens te overschrijden", zegt Paul Henninger van Actimize, dat het onderzoek uitvoerde. Het gaat in 70% van de gevallen niet om offshore of geoutsourcete krachten, maar full-time werknemers. Tien procent komt op rekening van de part-timers, terwijl tijdelijke arbeidskrachten voor zes procent van de incidenten verantwoordelijk is. De overige 13% komt op rekening van offshore en geoutsourcete werknemers.

Rechten
Veel andere bedrijven proberen de toegang van personeel tot gevoelige gegevens te beperken, maar voor banken geldt dat niet. "Wat dit probleem zo interessant maakt, is dat deze werknemers deze privileges nodig hebben. Als je die afneemt, kunnen ze hun werk niet meer doen", aldus BC Krishna. "Het beste dat banken kunnen doen is het proactief monitoren en zoeken naar tekenen dat gebruikers hun rechten niet misbruiken."

Read more...

De NCTb helpt bedrijven en instellingen bij versterking beveiliging

Den Haag - Vandaag start de campagne van de Nationaal Coördinator Terrorismebestrijding (NCTb) om de security awareness - het beveiligingsbewustzijn – van medewerkers bij bedrijven en instellingen te vergroten.

De NCTb richt zich met deze campagne in eerste instantie op de bedrijven die aangesloten zijn op het Alerteringssysteem Terrorismebestrijding (ATb) en CBRN-instellingen (chemisch, biologisch, radiologisch en nucleair).

De NCTb constateerde op diverse momenten dat security awareness nog onontgonnen terrein is. Bedrijven vragen eenvoudige en goedkope instrumenten om alertheid onder medewerkers te blijven stimuleren. Deze sectoren geven daarnaast aan te zoeken naar actuele kennis over terrorismedreiging en handelingsperspectieven.

Deze kennis en handelingsperspectieven willen ze naar eigen inzicht kunnen gebruiken in eigen opleidingen. Om dit doel te bereiken, start de NCTb de security awareness workshop genaamd ‘Zeker van je Zaak’.

Human factor
Techniek of beveiligingsmaatregelen kunnen nooit de rol van de human factor overnemen in het herkennen van bijvoorbeeld voorbereidings-handelingen van terroristen of criminelen, maar slechts ondersteuning bieden.

Investeren in kennis en vaardigheid om afwijkend of verdacht gedrag te onderkennen en er vervolgens op te handelen wordt dan ook als zeer zinvol beschouwd. De NCTb ziet dat er op het gebied van beveiliging nog veel winst te boeken is wanneer bedrijven en instellingen hun medewerkers actiever betrekken door betere voorlichting, betere inbedding van de beveiliging in de gehele organisatie en door het versterken van security awareness.

Korte workshop
In samenwerking met de TU Delft, de Politieacademie en vertegenwoordigers uit het bedrijfsleven en (semi)publieke organisaties heeft de NCTb de korte, praktische workshop ‘Zeker van je Zaak’ ontwikkeld.

Aan de hand van voorbeelden uit de praktijk kunnen leidinggevenden en hun medewerkers een analyse maken van de beveiligingssituatie op hun eigen werkplekken. Vervolgens krijgen zij handreikingen voor het verbeteren van de beveiliging, mede door het vergroten van de oplettendheid van de medewerkers zelf.

Het workshopmateriaal is zo ontwikkeld dat het in alle soorten bedrijven en instellingen te gebruiken is. De NCTb stelt het materiaal gratis ter beschikking, om een impuls te geven aan het versterken van security awareness.

Gerichte training
Op 15 oktober en 16 november 2009 organiseert de NCTb trainingen voor beveiligings-functionarissen of opleidingsmedewerkers die leidinggevenden binnen hun organisatie kunnen ondersteunen bij het geven van de workshop.

Ook de training wordt gratis ter beschikking gesteld. De komende maanden doet de Rijksvoorlichtingsdienst onderzoek naar de eerste effecten van de campagne.

De NCTb zal daarnaast via de reguliere contacten binnen het publieke en private domein actief inventariseren met welke creatieve oplossingen leidinggevenden en medewerkers de beveiliging binnen hun organisatie verbeteren. De resultaten zullen volgend jaar worden gedeeld met het bedrijfsleven en de instellingen.

Read more...

Hackers misbruiken lancering Security Essentials

Malwaremakers springen snel in op het verschijnen van Microsofts gratis antimalware. Googelen naar dat product en tests ervan leidt naar tientallen sites die zijn besmet met malware.

In veel gevallen zijn het reguliere sites of blogs die php gebruiken en zijn geïnjecteerd met malware. Dit zijn bewezen methodes voor malwaremakers die inspringen op nieuwsontwikkelingen waar veel aandacht voor valt te verwachten, zoals laatst ook het overlijden van popster Michael Jackson.

Nep-antimalware

Die kwaadaardige software doet zich dan juist voor als een securitypakket. Bezoeken van de site levert meteen een waarschuwingsvenster op voor een zogenaamd gedetecteerde besmetting. Vervolgens wordt een zogenaamde scan uitgevoerd, die er qua uiterlijk uitziet als een Windows-component. De malware staat gehost op verschillende domeinen in China (.cn).

Het gaat om een JavaScript-bestand, dat door Trend Micro wordt onderschept en geïdentificeerd als JS_DLOADR.AQZ. Die malware nestelt zich in het locale cachegeheugen van de browser.

Als het goed is zal het echte antimalware programma op de pc de payload isoleren in quarantaine. Wellicht is het nodig de cache van de browser te legen om de malware te kunnen ruimen. Daarnaast bieden sommige van de geïnfecteerde sites een applicatie (exe-bestand) aan als automatische download.

Update: securitybedrijf Websense meldt vergelijkbare bevindingen van cybercriminelen die sites infecteren en hoog in de zoekresultaten trachten te komen. De payload die Websense tegenkwam werd slechts door 6 van de 42 echte antivirusprogramma's herkend.

Read more...

Webwinkels laks met security

Veel online winkels hebben hun beveiliging niet op orde. Dit blijkt nu weer eens uit een steekproef door het Algemeen Dagblad. Ook grote webwinkels zoals Albert Heijn, V&D, Free Record Shop en Bart Smit schermen personalia en inloggegevens onvoldoende af.

Read more...

'Chip in nieuwe rijkspas deugt'

Het hart van de nieuwe rijkspas is opnieuw een NXP-chip, maar nu één die is beveiligd met een internationaal gestandaardiseerd algoritme met een goede reputatie. Beveiligingsonderzoeker Marc Witteman: “In de genoemde context lijkt me dit een prima keuze.”

Read more...

Hotmail-phishers dreigen met accountblokkade

Sinds begin vorige week hebben Nederlandse Windows Live Mail-gebruikers last van een accountphisher. Hij dreigt met het opheffen van accounts.

De phisher doet zich in een e-mail voor als 'Hotmail Customer Care' en beweert dat Microsoft sommige accounts gaat deleten omdat de anonieme registratie voor problemen zou zorgen. De gebruiker die de e-mail ontvangt krijgt te horen dat adres op een lijst met te verwijderen accounts staat.

Read more...

Kwaliteit internetbankieren Nederland onder peil

De prestaties van Nederlandse e-banking websites blijven achter in verhouding met de kwaliteit van hun Europese tegenhangers. De online banken in België komen over het geheel genomen het beste uit de bus.

Read more...

Yahoo past 'weggooibeleid' persoonlijke data aan

Yahoo brengt de bewaartermijn van persoonlijke data terug van dertien naar drie maanden. Met het zelfopgelegde beleid hoopt het bedrijf een nieuwe standaard te zetten binnen het speelveld van dataprivacy.

Read more...

Data lijden onder ovens, panters en baby’s

Data zijn het belangrijkste wat mensen en organisaties hebben. Toch is de bescherming van informatie lang niet altijd evenredig aan de waarde ervan. Gegevens raken verloren door ovens, panters en baby’s.

Read more...

Cybercriminaliteit verplaatst zich naar het web

AMSTERDAM - Cybercriminaliteit verplaatst zich steeds meer naar het web. Kwaadaardige websites vormen een steeds grotere bedreiging, en ook spammers zoeken hun toevlucht meer en meer op fora en blogs.

Read more...

Wereldwijde recessie buitenkans voor cybercriminelen

McAfee, maakt vandaag de resultaten bekend van het jaarlijks onderzoek naar de stand van zaken op het gebied van cyberveiligheid, het McAfee Virtual Criminology Report. In het rapport van dit jaar wijzen deskundigen erop dat de huidige crisis een stimulerende werking kan hebben op frauduleuze activiteiten via internet. De crisis veroorzaakt een klimaat van angst en ongerustheid waar cybercriminelen van profiteren. Daar komt nog bij dat de aandacht van de internationale politiek vooral gericht is op economisch crisismanagement, waardoor cyberveiligheid niet de prioriteit krijgt die het nodig heeft om werkelijk progressie te boeken in de strijd tegen online criminaliteit.

Read more...

‘Overheden geven te lage prioriteit aan cybercrime’

Overheden geven een te lage prioriteit aan de bestrijding van cybercrime. Dit is een hoofdconclusie in een nieuw jaarrapport van McAfee. Dat verklaart ook de slecht uitgeruste, ad-hoc aanpak van cybercrime door overheden.

Read more...

EU zoekt hulp bedrijven tegen cybercrime

De Europese Unie (EU) wil voor de bestrijding van cybercrime hulp van het bedrijfsleven. Een nu aangenomen plan voorziet in de uitwisseling van informatie tussen politie en Justitie enerzijds en bedrijven anderzijds.

Read more...

EU pakt cybercrime aan

De Europese Unie voert maatregelen door om cybercriminaliteit breder en daarmee beter aan te pakken. Justitie en politie in de diverse EU-landen gaan dan ook meer samenwerken voor de bestrijding van deze misdaadvorm.

Read more...

Ook privacy is belangrijk bij e-mailbeheer

Naast opslag van de berichten is ook privacy van groot belang bij e-mailmanagement. Dat vinden de panelexperts van het seminar ECM dat Computable op 13 november organiseerde. "Een oplossing op dit vlak is nooit geheel sluitend."

De privacy van de gebruikers is bij e-mailmanagement minstens even belangrijk als de opslag van de berichten, blijkt uit een paneldiscussie tijdens het Computable Seminar over enterprise content management (ECM). De bijeenkomst vond donderdag 13 november 2008 plaats in Amsterdam.

Read more...

Politie: Veiligheid in het geding door bezuiniging

De politie maakt zich grote zorgen over de personele bezetting en vreest dat de geplande bezuiniging van 100 miljoen euro onverantwoorde gevolgen voor de veiligheid van burgers en agenten zal hebben.

Read more...

Creditcardgegevens te koop op internet

Via internet zijn makkelijk gegevens van creditcardhouders te kopen. Dat meldt het tv-programma Zembla.

Russische websites
Medewerkers kochten gestolen gegevens van acht personen bij Russische websites. Met die namen, adressen, e-mailadressen, telefoonnummers en creditcardgegevens konden de medewerkers dingen kopen zonder dat de creditcardhouders dat wisten.

Read more...

Bedreigingen wisselen per sector

De technische bedreigingen voor het bedrijfsleven zijn niet langer te vatten in een universele top tien. Verschillende sorteringen en lijsten zijn dan ook nodig. Dit stelt security-expert David Litchfield, die spreekt op de InfoSecurity-beurs.

Bedrijven specialiseren zich, en malware-makers dus ook. Bekende security-hulpmiddelen als een overzichtelijke top tien van technische bedreigingen (threats) zijn dan ook niet langer van toepassing. Dit zegt beveiligingsdeskundige David Litchfield die spreekt op aanstaande InfoSecurity 2008 die op 12 en 13 november plaatsvindt in Utrecht.

Read more...

Bond: providers leveren slecht beveiligde routers

Woensdag 5 november 2008, 14:37 - De beveiliging van draadloze netwerkapparatuur is belabberd. Bijna tweederde van de providers levert een niet of niet voldoende beveiligde router af bij abonnees.

Read more...

Britse schaduwminister wil 'echte' privacywetgeving

Maandag 3 november 2008, 14:26 - Het toezicht op mensen in Engeland is ontspoord. Nieuwe wetgeving moet de burger beter beschermen. Maar gegevensdatabases mogen blijven.

Read more...

BZK: risico's voor deurpasjes groter dan OV-chipkaart

Maandag 3 november 2008, 12:24 - Met kraaksoftware Crapto1 groeit het risico op misbruik van deurpasjes, onder meer door DoS-aanvallen. Maar reizigers in het OV hebben niets extra te vrezen.

Read more...

Overheid benadrukt veiligheid patiëntendossier

Alle Nederlanders krijgen vandaag post van minister Klink over de invoering van het Elektronisch Patiëntendossier. Oppositiepartijen in de Tweede Kamer en huisartsen vinden de invoering te snel gaan. Maar consumentenplatform NPCF is blij, omdat uitwisseling van gegevens medische fouten kan voorkomen.

Read more...

Veiligheidsexpert waarschuwt voor 'Google hacking'

Dinsdag 28 oktober 2008, 13:30 - Zoekmachines als Google worden steeds vaker misbruikt door hackers. Niet alleen om privacygevoelige informatie te achterhalen, maar ook om sites uit de index te krijgen.

Read more...

Biometrie kan mobieltjes en wapens beschermen

Donderdag 23 oktober 2008, 12:58 - Een onderzoeker van de Universiteit Twente ontwikkelde een wiskundige methode die het mogelijk maakt om mobiele telefoons en wapens te beschermen met biometrie.

Read more...

Imago en reputatie belangrijkste drijfveer voor informatiebeveiliging’

Een beveiligingsincident binnen een bedrijf heeft meer impact op het imago en de reputatie van een organisatie dan op de financiële positie. Dit is één van de conclusies uit de Global Information Security Survey 2008 van Ernst & Young, een internationaal onderzoek onder 1400 zakenmensen uit vijftig landen.

Read more...

Internetter kiest te simpel password

Waarom zitten we nog te prutsen met zoveel moeilijke wachtwoorden op internet? Expert Bill Cheswick zegt dat inlogmethodes hopeloos verouderd zijn. En onveilig.

Read more...

Defensie scherpt beveiliging militaire bases aan

DEN HAAG -  Het ministerie van Defensie heeft onmiddellijk maatregelen genomen nadat bleek dat in DEN HAAG -  Het ministerie van Defensie heeft onmiddellijk maatregelen genomen nadat bleek dat in het SBS6-programma Undercover in Nederland zondagavond gaten in de beveiliging van militaire bases werden getoond.

Zo is volgens een woordvoerder vooruitlopend op de uitzending de beveiliging aan de poort al aangescherpt. Ook is inmiddels aan de beveiligingsautoriteit van Defensie opdracht gegeven een onderzoek te doen. Daaruit moet blijken of er naast menselijk falen ook sprake is van technische of procedurele missers.

 

Read more...

EU maakt online shoppen over de grens veiliger

De Europese Commissie publiceert vandaag een voorstel dat de consument moet beschermen bij het shoppen in online winkels in de Europese Unie.

Read more...

Gegevens 17 miljoen Duitse telefoonklanten weg

HAMBURG - Meer dan zeventien miljoen klantgegevens van het Duitse mobiele telefoniebedrijf T-Mobile zijn gestolen.
Dat meldde zaterdag de website van Der Spiegel. Volgens het magazine zijn ook gegevens van politici, ministers en tv-sterren ontvreemd.

Read more...

Mobiel bankieren en mobiel betalen

Nog maar weinig mensen hebben geen mobieltje bij zich tegenwoordig. En de mogelijkheden worden steeds uitgebreider. Nu ook mobiel bankieren en betalen. Zorg wel dat je je mobieltje niet verliest.

Read more...

Multinationals werken samen tegen webdreigingen

Bedrijven met procescontrolesystemen overleggen woensdag 21 mei hoe ze de webdreigingen bij deze systemen kunnen aanpakken. Een cyberaanval zou namelijk sluizen of waterpompen stil kunnen leggen. Grote Nederlandse bedrijven gaan woensdag in overleg over hoe de cybercrimebedreiging in procescontroles kan worden aangepakt. Procescontrolsystemen zijn systemen, grote sluizen of waterpompen, die via ict worden bediend. "De kans dat er iets met die systemen gebeurd is niet heel groot, maar mocht het misgaan dan leidt dat wel tot hele grote problemen", zegt Cor Ottens. Hij is voorlichter van het NICC, de organisatie achter het programma Nationale Infrastructuur Cyber Crime .

Read more...

Internetbankieren steeds gangbaarder

Internetbankieren wordt de komende jaren steeds gangbaarder in Nederland. Nu al regelt 68 procent van alle consumenten zijn bankzaken via het internet. Over vijf jaar is het aantal gegroeid met 1,5 miljoen mensen, waarmee gemiddeld ruim vier op de vijf consumenten zal internetbankieren.

Read more...

Internet vergroot bereik websites

De opkomst van mobiel internet kan het bereik van websites flink vergroten. Vooral sites met weerinformatie en entertainment trekken veel nieuwe bezoekers.

Read more...

Telegraaf: Nederlander bezorgd om terrorisme

Nederlanders maken zich internationaal gezien de meeste zorgen over terrorisme en oorlogen. Een minderheid van de Nederlanders denkt bij 'de oorlog' nog aan de Tweede Wereldoorlog. Vaker denken ze aan actuele oorlogssituaties.

Read more...

Telegraaf: Zorgen over online veiligheid kinderen

Ouders in Europa en de Verenigde Staten maken zich zorgen over de veiligheid van hun kinderen op internet. Slechts 5,5 procent gaat ervan uit dat hun kinderen compleet veilig zijn. Dat blijkt uit onderzoek in opdracht van veiligheidsleverancier F-Secure.

Read more...

 

Did you know?

  • The acceptance of biometrics is growing among Germans and is overtaking the more traditional security methods of pin and pass codes, with 89% now willing to provide fingerprint scans

  • The risk of misuse of credit and debit card information is the top security concern among Brazilians. Two thirds (69%) of Brazilians are seriously concerned about this security issue

  • Belgium’s overall Security Index score of 84 is the lowest ever, 30% lower than the base line Security Index in 2007
     
  Copyright Unisys 2010 | Privacy Policy | Terms of Use | Sitemap | Unisys.com | Contact Us
YouTube Facebook Linked In