image

Microsoft geeft 4 gouden tips voor internetgebruikers

maandag 1 september 2014, 10:25 door Redactie, 17 reacties

Niet alleen voor bedrijven en organisaties geldt dat een goede cyberhygiëne de meeste aanvallen kan voorkomen, dit geldt met name voor eindgebruikers op internet, zo stelt Microsoft-topman Jeff Jones. Jones reageert op de aanbevelingen van Jane Holl Lute, president van de Council on CyberSecurity.

Deze aanbevelingen, zoals het inventariseren van geautoriseerde en ongeautoriseerde software en apparaten, waren voornamelijk op bedrijven en organisaties gericht. Jones maakte hiervan een vertaling voor doorsnee internetgebruikers. Net zoals bij bedrijven blijkt dat de meest basale regels zo goed als alle computerinfecties kunnen voorkomen. Jones wijst naar Microsofts eigen onderzoek in het Security Intelligence Report. Minder dan 1% van alle aanvallen vindt plaats via zogeheten zero day-kwetsbaarheden, waarvoor nog geen update van de leverancier voor beschikbaar is.

De resterende 99% van de malware in dezelfde periode werd verspreid via bekende technieken, zoals social engineering en bekende lekken die niet door internetgebruikers waren gepatcht. "We ontdekten dat ook individuen de meestvoorkomende dreigingen via goede security practices kunnen vermijden." Om internetgebruikers op weg te helpen geeft Jones de volgende vier tips:

  1. Installeer alleen applicaties van bekende bronnen, zoals de officiële apparaat Stores of verpakte software van bekende leveranciers. Vermijd alternatieve app stores en onbetrouwbare downloadsites en met name "gekraakte software", omdat het vaak malware bevat.
  2. Installeer applicatie-updates wanneer beschikbaar, met name van officiële App stores. Weiger aangeboden updates op websites, start updates in plaats daarvan zelf, via officiële updaters of via de website van de leverancier.
  3. Schakel automatische updates voor het besturingssystemen in en accepteer ze wanneer je wordt gewaarschuwd. Zorg ervoor dat je je systeem herstart op de dag dat er updates zijn, om ervoor te zorgen dat ze worden geïnstalleerd.
  4. Gebruik een standaard gebruikersaccount voor het dagelijkse computergebruik. Gebruik een apart adminaccount voor beheertaken en gebruik het alleen daarvoor.

Reacties (17)
01-09-2014, 10:58 door Anoniem
>Installeer alleen applicaties van bekende bronnen

Is Sony een bekende bron of leverancier? Deze installeerde namelijk een rootkit op je PC als je officiele muziek CD's had gekocht

>>Installeer applicatie-updates wanneer beschikbaar

Je bedoelt MS 2982791 bijvoorbeeld?

>>Schakel automatische updates voor het besturingssystemen in en accepteer ze wanneer je wordt gewaarschuwd.

Waarom moet ik gewaarschuwd worden als het geen kwaad kan? Waarom moet ik waarschuwingen accepteren? Are you sure you want to update dancing-baby-macarena-virus.exe.com.bat?

>>Zorg ervoor dat je je systeem herstart op de dag dat er updates zijn, om ervoor te zorgen dat ze worden geïnstalleerd.

Je bedoelt dat ik op het moment dat ik met haast naar huis wil nog 30 minuten moet wachten voordat alle updates geinstalleerd zijn?

>>Gebruik een standaard gebruikersaccount voor het dagelijkse computergebruik. Gebruik een apart adminaccount voor beheertaken en gebruik het alleen daarvoor.

Je bedoelt zoals standaard bij bijvoorbeeld Linux? Overigens heb ik nog nooit een virus gehad die vroeg of ik wilde inloggen als admin, de brakke software van Microsoft regelt zelf rights-elevation. Bud-applicaties als toestenbord instellingen hebben hogere rechten dan ik als admin die een update van een virusscanner wil doen.
01-09-2014, 11:31 door [Account Verwijderd]
[Verwijderd]
01-09-2014, 12:05 door Anoniem
@Anoniem 10:58:

Zelf lees ik dat de MS-tips "de meeste aanvallen kan voorkomen". Dus niet alle aanvallen.
Het bericht waar dit van is afgeleid heeft het over "voor 80% voorkomen".
Laat jij nou net een aantal gevallen opnoemen die bij de 20% hoort waarbij het dus niet op gaat...

Maar toch bedankt voor je reactie! Ik mag dat wel. ;-)
01-09-2014, 12:48 door Anoniem
Hoeveel 'Gouden Tips' zouden gebruikers voor Microsoft hebben?
Vast meer dan 4...
01-09-2014, 13:47 door jali
en hieruit blijkt maar weer dat ook Microsoft zich heeft aangesloten bij "de stichting Open Deur"

Ik snap best dat Linux voor veel mensen nog steeds geen vervanging is voor de desktop, enkel en alleen om Office binnen de zakelijke markt gewoon te veel markt heeft.
Maar Microsoft is en blijft gewoon zo lek als een mandje, en ja dan moet je blijven pathchen en plakken om de boel enigzins in bedwang te houden.
01-09-2014, 14:30 door tarunjj
Die "open deur" is toch bij veel mensen niet bekend. Misschien helpen veel van dit soort berichten uiteindelijk een beetje.
01-09-2014, 15:08 door Mysterio
Door tarunjj: Die "open deur" is toch bij veel mensen niet bekend. Misschien helpen veel van dit soort berichten uiteindelijk een beetje.
Zou het? Zouden deze mensen ooit deze tips van Microsoft lezen?
01-09-2014, 17:08 door Anoniem
Door jali: en hieruit blijkt maar weer dat ook Microsoft zich heeft aangesloten bij "de stichting Open Deur"

Ik snap best dat Linux voor veel mensen nog steeds geen vervanging is voor de desktop, enkel en alleen om Office binnen de zakelijke markt gewoon te veel markt heeft.
Maar Microsoft is en blijft gewoon zo lek als een mandje, en ja dan moet je blijven pathchen en plakken om de boel enigzins in bedwang te houden.

Ja, want Linux is namelijk niet lek. Kijk zelf maar op http://www.cvedetails.com/. Of tel de updates eens voor je eigen Linux-variant.

...

Goh, dat valt nog best tegen, inderdaad.

Kom op zeg: het is 2014, het is zo achterhaald om nog te doen alsof een bepaald OS of een bepaalde app significant veiliger is.
01-09-2014, 17:13 door Anoniem
Door Anoniem: >

Is Sony een bekende bron of leverancier? Deze installeerde namelijk een rootkit op je PC als je officiele muziek CD's had gekocht

jemig zeg, wat flauw... een verhaal uit 2005 aanhalen. Was het ongelofelijk dom van Sony? Ja.

Is het altijd mogelijk om exact te bepalen of iets van een bekende bron/leverancier komt? Nee.

Maar van ontzettend veel software is heel duidelijk dat het van een onduidelijke bron komt. En het zou enorm helpen als mensen zouden ophouden met het installeren van 'gratis' MP3-converters, video-players, downloaders, etc van vage partijen.

Is het een open deur? Ja, voor mensen in IT (beveiliging) wel. Maar dat hele kleine groepje is niet waar dit soort adviezen op gericht zijn.
01-09-2014, 18:47 door Anoniem
Door Anoniem: >Installeer alleen applicaties van bekende bronnen

Is Sony een bekende bron of leverancier? Deze installeerde namelijk een rootkit op je PC als je officiele muziek CD's had gekocht

>>Installeer applicatie-updates wanneer beschikbaar

Je bedoelt MS 2982791 bijvoorbeeld?

>>Schakel automatische updates voor het besturingssystemen in en accepteer ze wanneer je wordt gewaarschuwd.

Waarom moet ik gewaarschuwd worden als het geen kwaad kan? Waarom moet ik waarschuwingen accepteren? Are you sure you want to update dancing-baby-macarena-virus.exe.com.bat?

>>Zorg ervoor dat je je systeem herstart op de dag dat er updates zijn, om ervoor te zorgen dat ze worden geïnstalleerd.

Je bedoelt dat ik op het moment dat ik met haast naar huis wil nog 30 minuten moet wachten voordat alle updates geinstalleerd zijn?

>>Gebruik een standaard gebruikersaccount voor het dagelijkse computergebruik. Gebruik een apart adminaccount voor beheertaken en gebruik het alleen daarvoor.

Je bedoelt zoals standaard bij bijvoorbeeld Linux? Overigens heb ik nog nooit een virus gehad die vroeg of ik wilde inloggen als admin, de brakke software van Microsoft regelt zelf rights-elevation. Bud-applicaties als toestenbord instellingen hebben hogere rechten dan ik als admin die een update van een virusscanner wil doen.

Bash is niet voor niets een linux shell. Het religieuze vertrouwen in de vermeende veiligheid van Linux is een steevast onderdeel van ICT-puberteit op weg naar een volwassen IT professional. ICT-ers met meer ervaring en wijdere blik weten wel beter.
01-09-2014, 20:20 door Anoniem
In Linux (Debian):

Voor punt 1
sudo apt-get install hetprogrammawatjewilinstalleren

Voor de punten 2 t/m 4:
sudo apt-get update
sudo apt-get upgrade

En zou je 'Windows 7' wil updaten naar 'Windows 8' in een Linux omgeving:
sudo apt-get dist-upgrade
01-09-2014, 20:36 door Rolfwil
Tip 5: gebruik iedere browser, behalve IE
01-09-2014, 22:32 door Anoniem
Enkele tips voor Microsoft: 1. verbeter uw windows firewall en maak hem meteen ook voor leken makkelijk instelbaar,dat laatste is nu NIET het geval. 2. Verbeter uw windows security essentials/defender microsoft virus,spy-en malwarescanners,vooral de rootkit en keylogger detectie heb ik mn vraagtekens bij. 3. zorg ervoor dat ook in oudere windows versies (vista,7) de securitysoftware meteen wordt ingeschakeld en is dit niet mogelijk zorg dan dat er pas internetverbinding mogelijk is als de security is ingeschakeld. Er zijn nl. zat mensen die meteen beginnen te surfen en voordien niet even kijken of in het windows security center en/of in de eigen pc security suite of een en ander is ingeschakeld.Ook al heb jij het ooit ingeschakeld,een hacker/malware kan het weer hebben uitgeschakeld! 4. neem EMET op in de (verplichte) windows/microsoft updates. 5.zorg voor een veilig virtueel toetsenbord in windows zodat gebruikers veilig hun wachtwoorden kunnen invoeren.
02-09-2014, 07:34 door Anoniem
Wat ongelofelijk veel reacties van bashers. Kunnen kennelijk hun virtuele Unix leefwereldje niet loslaten (bash).
Het hacken cracken is geleerd is geleerd in een Unix wereld, de naam rootkit komt uit die wereld.


Als je serieus met cybersecurity / computersecurity bezig wilt zijn kijk dan naar (slechts een beging) https://ccsfiles.blob.core.windows.net/web-site/file/c9665df3a5f54d2b8e6edab493c3b076/CSC-MASTER-VER50-2-27-2014.pdf Voordat je Microsoft adviezen geeft is het goed om te weten wat zij wel weten en invullen. Kijk eens naar:
http://azure.microsoft.com/en-us/support/trust-center/compliance/ . Dat is een niveau waar de meesten geen besef van hebben.

Vraag je dan af waarom het op een willekeurige thuis-pc zo lastig is om het met security-awareness en de invulling goed te krijgen. Dat ze ooit als standalone begonnen zijn in met een open market strategie met het breken IBM monopolie heeft ook strategische gevolgen gehad. Wie herinnert zich nog OS/2 PS/2 Tokenring?
Ik heb ooit IT ers adviezen zien geven om met één account (admin/root) te werken met het argument dat hun eigen pc is.
02-09-2014, 07:35 door Anoniem
Door Ralphwil: Tip 5: gebruik iedere browser, behalve IE
Ook dat is in Linux geen enkel probleem. :-)
02-09-2014, 11:07 door Anoniem
"Zelf lees ik dat de MS-tips "de meeste aanvallen kan voorkomen". Dus niet alle aanvallen."

Ehm. Wat dacht je van geen enkele aanval ? Je kan voorkomen dat de aanvallen slagen, en je kan hackers ontmoedigen door zaken goed te beveiligen. Maar proberen kan altijd ;)
08-09-2014, 09:58 door Leen_T
Door Anoniem: >Installeer alleen applicaties van bekende bronnen

>>Gebruik een standaard gebruikersaccount voor het dagelijkse computergebruik. Gebruik een apart adminaccount voor beheertaken en gebruik het alleen daarvoor.

Je bedoelt zoals standaard bij bijvoorbeeld Linux? Overigens heb ik nog nooit een virus gehad die vroeg of ik wilde inloggen als admin, de brakke software van Microsoft regelt zelf rights-elevation. Bud-applicaties als toestenbord instellingen hebben hogere rechten dan ik als admin die een update van een virusscanner wil doen.

Dit is eigenlijk gewoon het idee van de maand. Waarom heeft windows niet gewoon een sudo?
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.