12% computers met anti-virus besmet met malware
Het gebruik van een virusscanner is geen garantie voor een computer zonder malware, zo blijkt uit onderzoek van een Roemeens anti-virusbedrijf. Bitdefender lanceerde drie jaar geleden een online virusscanner bedoeld als een second opinion. Uit informatie van deze "QuickScan" blijkt dat bijna 12% van de gescande computers met een virusscanner toch malware bevat.
Het onderzoek werd tussen februari en mei van dit jaar uit en liet zien dat gemiddeld 11,6% van de gescande computers met tenminste één actief malware-exemplaar geïnfecteerd was. De infecties werden op tal van besturingssystemen aangetroffen. Van het sinds 2010 niet meer ondersteunde Windows 2000 tot en met Windows 8. De verhouding van het aantal besmette Windowsversies was nagenoeg gelijk aan het marktaandeel van de betreffende versie.
Second opinion
Het grootste percentage besmette pc's met anti-virus, zowel gratis als betaalde producten, bevindt zich in India, met een infectieratio van 14,5%. "Grootschalige internettoegang en een toegenomen interactie met het web hebben een dramatische impact op de productie van malware gehad", aldus Bitdefender.
Inmiddels is de teller van het aantal bekende malware-exemplaren de 145 miljoen gepasseerd. Volgens de virusbestrijder vormt dit een grote belasting voor virusscanners en is een second opinion daarom geen verkeerd idee.
1. installeer zo min mogelijke onbekende software.
2. privé en zakijle uit elkaar door mid van bijvoorbeeld VPC houden.
3. ben je gek op XXX website dan koop een firewall met VLAN mogelijkheden, sluit alleen je VPC op en zorg dat bij het afsluiten van je VPC niets wordt bewaard. Als je via RDP op deze VPC aanmeldt dan zorg dat clipboard en network share staan uit. Over de "network share" zoveel in RDP sessie maar ook in je VPC netwerkkaart.
4. kids PCs op een bijv: LAN2 dat deze heeft geen enkel toegang to je zakelijke netwerk.
5. voor je zakelijke PC moet je in je firewall regel(s) maken dat deze PC alleen naar de "White List IPs" mag PS OOK DIT GELDT VOOR JE SERVERS en CR.SYSTEMS. hier zijn netwerkbeheerders die van thuis op een klant server/netwerk aanmeldt, kan geen kwaad zolang je thuis netwerk is veilig genoeg. dus een bemeste PC kan de data over de hele netwerk monitoren. dit moet je niet vergeten.
6. op de VPC moet je met een geb. beperkt aan recht. inloggen.
7. 100% beveiligen bestaat niet. dus! hou je dit goed in je hoofd.
8. je werk laptop: geen software installeren behalve OS en Antivirus ga voor kaspersky, bitdefender of f-secure.
9. Alle USB/fireware/seriel/ porten blokkeren ook opstarten vanaf CD-ROM DVD/ROM beveiligen
10.BIOS toegang beveiligen met een wachtwoord
11.Het opstart van je werk laptop met een wachtwoord beveiligen, zodat je alleen met de juiste ww kan je werk laptop opstarten.
12. Als je even Koffie gaat halen, verg.je laptop. !!!Controle is altijd beter dan vertrouwen.
13. maak van je werk laptop een DISK CLONE, bewaar deze thuis zodat bij een kleine verdenken zet vanaf je CLONE DESK je OS terug naar je werk laptop.
14. Hou je werk laptop altijd up to date.
15. Het zou mooie zijn als je in je firewall “ UTM/STM” een Antivirus engine hebt.
16. versluit. je data bijvoor: door een encryptie container.
17. je WiFi goed beveiligen.
18. Zorg dat je SERVERS en CR.SYTEMS mag alleen naar White list IPs "MS update servers en AV updates" en alleen op bepaalde tijd "Tijdlimiet".
19. beheer van je klanten netwerk altijd door een VPN. Een IPSEC VPN heeft bij mij altijd de voorkeur.
20. bij een besmette PC haal deze zo snel mogelijk uit je netwerk en heb je de virus gevonden, meld de sample zo snel mogelijk aan je antivirus ontwikkelaar team. als moet deze PC op internet, sluit hem op een aparte VLAN dat alleen open staat voor While list IPs. Bij een besmette PC draait op de achtergrond een auto script, deze zorgt dat zodra je hebt de virus verwijderd, wordt de virus weer automatische terug gedownload.
PS! iemand nog meer te zeggen heeft, hoor ik het heel graag.
Groetjes,
Fraidon
Deze posting is gelocked. Reageren is niet meer mogelijk.
Toezichthouder informatiebeveiliging Overheid
Rijksinspectie Digitale Infrastructuur (RDI)
Vind je het leuk om als toezichthouder bij te dragen aan de verdere groei in informatie-beveiliging van de overheid en in contact te staan met (belangen) organisaties binnen de overheid? Dan kun je komen bouwen aan toezicht op een veilige en betrouwbare Digitale Infrastructuur in Nederland.
Adviseur Informatiebeveiliging
Je bent een belangrijke speler om invulling te geven aan de gemeentelijke ambities op het gebied van informatiebeveiliging. Deze ambities neem jij op in het Informatie-beveiligingsbeleid Gemeente Zoetermeer. Wil je helpen bij het verbeteren van de informatiebeveiliging in Zoetermeer en het versterken van het cyberbewustzijn binnen onze organisatie? Wacht dan niet en kom ons team informatiebeveiliging versterken!
Digital Designer
Ben jij een Grafisch vormgever, UI-designer, Game-artist of gewoon een ‘self-proclaimed creative genius’, die op zoek is naar een leuke en uitdagende baan waarin je al je creativiteit kwijt kan?Je werkt samen met onze developers en UI/UX-designer aan onze Gamified Cybersecurity Challenges welke jij voorziet van de mooiste designs.
Senior Full Stack Developer
Als full stack developer bij Certified Secure maak je de mooiste cybersecurity challenges die onze deelnemers wereldwijd uitdagen en inspireren. Alle challenges zijn gebaseerd op actuele kwetsbaarheden, je komt dus telkens nieuwe technieken tegen, van machine learning tot web assembly, van Swift UI tot GCP.