Britse politie: open geen onbekende links of bestanden
Na een internationale operatie gericht tegen de gebruikers van Remote Access Trojans (RATs) heeft de Britse politie weer het advies herhaald dat internetgebruikers geen onbekende links of bestanden moeten openen. Wie dat wel doet loopt namelijk het risico om met een RAT besmet te raken. Via een RAT is het mogelijk om volledige controle over besmette computers te krijgen.
In Groot-Brittannië werden vier mensen wegens het gebruik van RATs aangehouden, drie mannen van 33 en 20 jaar oud en een 30-jarige vrouw. Volgens het National Crime Agency (NCA) raken de slachtoffers meestal besmet doordat ze op een link klikken van wat een foto of video zou zijn. In werkelijkheid is het echter de RAT. Daarnaast hebben veel mensen die het Trojaanse paard installeren geen idee dat hun computer geïnfecteerd is.
Om infecties door RATs te voorkomen adviseert de NCA om geen onbekende links of bijlagen te openen of bestanden die van onbekende of verdachte individuen afkomstig zijn. Daarnaast moeten ook besturingssysteem en beveiligingssoftware up-to-date worden gehouden. "Er is zoveel dat het publiek kan doen om hun data te beschermen en te voorkomen dat ze het slachtoffer van cybercriminelen worden", zegt politietopman Peter Goodman. Hieronder een video van een inval bij één van de verdachten.
De mensen willen toch graag de filmpjes en grappige powerpoints die ze toegestuurd krijgen bekijken.
De mensen die ze opsturen verwachten dat ook.
Als ik zo iets toegestuurd krijg flikker ik het altijd meteen weg en als ik later de vraag krijg "hoe vond je hem" en
ik antwoord "ik mik die mails altijd weg zonder te kijken naar de bestanden" (of ik antwoord dat meteen al op zo'n mail)
dan is "men" altijd heel teleurgesteld of beschouwt dat als een afwijzing.
Als dat bij mij al zo gaat dan denk ik dat dat bij de bezoekers van de gekende "sociale media" nog wel erger is.
Dit is natuurlijk waar. Maar de vraag is meer: kun je vandaag de dag van het publiek vragen dat ze alles wat nodig is gepatchd hebben, en kunnen beoordelen dat dit betrouwbaar en volledig goed gegaan is? Kun je ze vragen om te beoordelen wat spam is en wat niet? Malware spam lijkt steeds meer op 'echte' email van b.v. FaceBook.
Het artikel zegt het zelf al: veel mensen hebben geen idee dat ze besmet zijn.
Misschien is een oproep aan softwarebouwers om updates automatisch en betrouwbaar uit te voeren beter op zijn plaats.
En het valt ze misschien ook nog wel bij te brengen dat 't niet waar is als het te mooi om waar te zijn is. Een Nigeriaanse kroonprins die met zijn trustfonds jouw rekening wil gebruiken en je daar ook nog eens vorstelijk voor beloont. Tuurlijk!
Maar hoe leg ik mijn moeder uit dat een mailtje die van mijn tante lijkt te komen misschien helemaal niet van haar afkomstig is en dan vol met ellende zit.
Natuurlijk is ze geen admin, heeft ze een virus/malware scanner, houdt Secunia alles netjes bij, maar zoals Lex hierboven ook zegt: Hoe kun je gewone gebruikers laten bepalen wat goed en slecht is? Ik ken genoeg IT-ers die niets van security begrijpen.
Software leveranciers, maar ook providers hebben hier toch nog een hoop te doen volgens mij.
Een goede virusscanner geeft een waarschuwing,om er niet verder op in te gaan,op een bepaalde site.
Als hij dat zegt,dan moet je aannemen dat de site niet te vertrouwen is,maar ja het kan ook een false positive zijn.
Maar goed mijn advies is dan wel,blijf dan maar wel weg van die site,want het kan ook een positive zijn,en als je toch verder er op gaat,dan kan wel je computer besmet raken met rotzooi.
Waarom zeggen we niet gewoon met z'n allen dat wanneer je niet weet wat je doet en je doet het toch en er komt ellende van dan is het gewoon je eigen probleem.
Maar de mensen willen gewoon die verantwoordelijkheden niet........ Die willen ze kunnen afschuiven.......
Aan de ene kant zeiken op de overheid dat ze alles monitoren, bekijken en opslaan, maar vervolgens wel verongelijkt janken nadat men over loszittende veters is gestruikeld, dat niemand hun erop gewezen heeft dat ze los zaten.......
Als je je veters niet wilt of kunt strikken en je struikelt erover moet je gewoon niet zeuren. Eigen schuld! Niet verwachten dat er op iedere hoek van de straat iemand staat op te letten en jou waarschuwt als je veters niet gestrikt zijn!
We willen namelijk ook niet op iedere hoek van de straat in de gaten gehouden worden........
Deze posting is gelocked. Reageren is niet meer mogelijk.
Toezichthouder informatiebeveiliging Overheid
Rijksinspectie Digitale Infrastructuur (RDI)
Vind je het leuk om als toezichthouder bij te dragen aan de verdere groei in informatie-beveiliging van de overheid en in contact te staan met (belangen) organisaties binnen de overheid? Dan kun je komen bouwen aan toezicht op een veilige en betrouwbare Digitale Infrastructuur in Nederland.
Adviseur Informatiebeveiliging
Je bent een belangrijke speler om invulling te geven aan de gemeentelijke ambities op het gebied van informatiebeveiliging. Deze ambities neem jij op in het Informatie-beveiligingsbeleid Gemeente Zoetermeer. Wil je helpen bij het verbeteren van de informatiebeveiliging in Zoetermeer en het versterken van het cyberbewustzijn binnen onze organisatie? Wacht dan niet en kom ons team informatiebeveiliging versterken!
Digital Designer
Ben jij een Grafisch vormgever, UI-designer, Game-artist of gewoon een ‘self-proclaimed creative genius’, die op zoek is naar een leuke en uitdagende baan waarin je al je creativiteit kwijt kan?Je werkt samen met onze developers en UI/UX-designer aan onze Gamified Cybersecurity Challenges welke jij voorziet van de mooiste designs.
Senior Full Stack Developer
Als full stack developer bij Certified Secure maak je de mooiste cybersecurity challenges die onze deelnemers wereldwijd uitdagen en inspireren. Alle challenges zijn gebaseerd op actuele kwetsbaarheden, je komt dus telkens nieuwe technieken tegen, van machine learning tot web assembly, van Swift UI tot GCP.