Onderzoek: Internetbedreigingen voor thuis-pc's groter dan verwacht
PC's van thuisgebruikers staan veel vaker
bloot aan Internetaanvallen dan verwacht. Gemiddeld klopt elke 55
seconden een onuitgenodigde bezoeker aan de deur van computers die in
verbinding met het Internet staan.
99 procent van alle Internetgebruikers heeft hier - vaak onbewust - last
van. Dit blijkt uit onderzoek van OpenForFeedback dat in opdracht van
Symantec is uitgevoerd onder 68 Nederlanders die thuis regelmatig van
het Internet gebruik maken.
Uit het onderzoek blijkt dat personen die vaker en langer van het
Internet gebruik maken, niet méér ongewenst inkomend Internetverkeer
ontvangen, dan personen die minder frequent online zijn. 'Power users'
en incidentele gebruikers worden dan ook even vaak lastig gevallen. De
68 deelnemers zijn in totaal 18.838 minuten met het Internet verbonden
geweest. In dat tijdsbestek vonden 20.672 incidenten plaats.
Een meerderheid (52%) van de Internetaanvallen wordt gevormd door de
computervirussen Nimda, Code Red en varianten daarvan. Deze aanvallen
worden geïnitieerd door computersystemen die geïnfecteerd zijn door deze
virussen.
Het Trojaanse paard Sub Seven is met 75% van alle Trojaanse scans veruit
het meest populair. Met een Trojaanse scan benut de aanvaller niet
zozeer de zwakheden van een computersysteem om toegang te krijgen, maar
de reeds aanwezige Trojaanse paarden. Via een Trojaans paard kan een
aanvaller de controle over een PC overnemen, waardoor hij bijvoorbeeld
persoonlijke informatie van de betreffende PC kan stelen. Uit het
onderzoek blijkt dat gemiddeld elke 105 minuten dat een deelnemer online
is één Trojaanse scan wordt gedaan. 51% van de PC's van deelnemers aan
het onderzoek is echter nooit bezocht voor een Trojaanse scan.
"Deze resultaten mogen de voortstuwing van de digitale samenleving niet
dwarsbomen," aldus mevrouw Elly Plooij-van Gorsel, europarlementariër
(VVD) en voorzitter van de European Internet Foundation. "Daarom is het
van belang dat alle Internetgebruikers zich bewust worden van de gevaren
die het Internet met zich meebrengt om de juiste veiligheidsmaatregelen
te kunnen treffen. Anderzijds ligt er een taak voor de overheid. Er moet
grensoverschrijdende wet- en regelgeving worden opgesteld om het
Internetgebruik veiliger te maken. Overheden moeten op dit terrein beter
samenwerken."
21% van de deelnemers aan het onderzoek schat de kans groter dan 50% dat
ze binnen één jaar gehackt wordt. Daarentegen acht 54% de kans klein dat
ze binnen één jaar doelwit van een hacker is. De inschatting van de
online gevaren kent een gelijke verdeling over de verschillende niveaus
van Internetgebruik, oplopend van Beginner tot Professioneel. Uit de
bevindingen blijkt dat professionals het gevaar dat zij online lopen,
niet hoger inschatten dan beginners. Waarschijnlijk heeft dit te maken
met de natuurlijke 'comfortzone' van de deelnemers: een professional
bezoekt op Internet meer risicovolle plekken, maar zet wel aanzienlijk
meer beveiligingssoftware in dan een beginner.
Door de verschuiving van de aard van de aanvallen wordt de combinatie
van een virusscanner en firewall steeds belangrijker. Enkele jaren
geleden waren de aanvallen vooral van buitenaf gericht op de zwakheden
van het computersysteem. Nu worden de Trojaanse paarden met de aanvallen
van binnenuit een steeds belangrijker onderdeel van de aanvalstrategie.
De leveranciers van computerbeveiligingssoftware bieden daarom suites
aan waarin een antivirusprogramma en een firewall zijn geïntegreerd.
Symantec brengt deze oplossing onder de naam Norton Internet Security
2002 op de markt.
Symantec heeft in Groot-Brittannië, Duitsland en Scandinavië onlangs
vergelijkbare onderzoeken uitgevoerd. De resultaten van deze onderzoeken
bevestigen de resultaten van het onderzoek in Nederland.
Over het onderzoek
Aan het onderzoek naar de Internetbedreigingen voor de Thuis-PC's' namen
honderd consumenten deel die zich hadden aangemeld naar aanleiding van
een oproep in de landelijke dagbladen. De deelnemers hebben op hun PC
Norton Personal Firewall geïnstalleerd. Van 26 september tot 20 oktober
2001 is het ongewenst inkomend verkeer op hun PC via de firewall
geregistreerd. Na die periode stelden zij de door de firewall
gegenereerde log files beschikbaar aan Symantec. Het onderzoeksbureau
OpenForFeedback heeft de 68 valide log files geanalyseerd. In de analyse
zijn de door de deelnemers ingevulde vragenlijst over hun
Internetgebruik meegenomen. Daaruit bleek dat de respondenten met name
gebruik van het Internet maken voor informatievergaring, regelen van
bankzaken, nieuwsgaring en productaankoop. 42% van hen verstuurt
gevoelige informatie via het Internet; daarvan verstuurt 35%
bankgegevens, 23% creditcardnummers en 9% persoonlijke wachtwoorden.
Zijn dat niet ook die jongens met dat grote gat in PcAnywhere???
;-.)
Neem nou bijvoorbeeld die trojan emails zoasl "hi, i send you this file in order to have your advice". Ik vind dat dus behoorlijk dom als iemand dat emailtje met de bijlage erbij opent.
Dan zijn er nog wachtwoorden en hackkansen. Het valt me ongelooflijk snel op dat minstens 40% van internetgebruikers de paswoorden "12345" of "123456" gebruiken. Ook al is hacken verboden, je bent gewoon een zeer gemakkelijk doelwit als je zo'n makkelijk nummer paswoord gebruikt.
Mensen moeten gewoon wat voorzichtiger zijn, da's alles.
-Leroy
ZoneAlarm bijvoorbeeld, of als je iets meer gevorderd bent Tiny.
De meeste so called Hackerz zijn Wannabies, gewoon Mensen die gevonden programmatjes uitproberen.
Ik zeg niet dat er geen echte Hackerz zijn, ik ben ook al eens gehackt.
Een vriend van mij raakte paranoid van die Neo-Firewall omdat elke 2 sec een hack attempt werd geregistreerd al was het gewoon een ping op een andere poort.
Wat mij vaak opvalt in dit soort discussies, is dat de gebruikers vaak afgeschilderd worden als domme schapen. Ze moeten vreemde mailtjes niet openen, ze moeten een firewall installeren, enz..enz... Als ik als voorbeeld even mijn vader neem, dan kan ik zeggen dat hij in de categorie, super nono hoort wat betreft computers. Toch is deze man met veel plezier af en toe op het internet te vinden en vind hij het prachtig als het gelukt is een mailtje te versturen of te ontvangen. Vraag je hem echter of hij zijn virusscanner regelmatig update, en of hij wel een firewall geïnstalleerd heeft, dan kijkt hij mij aan en zegt dan; wat bedoel je? Deze mensen, en genoeg jongere mensen, snappen dit niet. Aan de ene kant omdat ze het niet vertelt wordt en aan de andere kant omdat het hun allemaal een beetje boven de pet gaat. Zij het daarom domme schapen? Nee, natuurlijk niet. Het is echter wel een groep die groter wordt. Probeer daarom dit soort mensen bewust te maken voor de gevaren en niet af te schilderen als domme gebruikers.
Ik heb helemaal niet gezecht dat die mensen dom waren, maar ik vind alleen dat ze wat beter moeten uitkijken.
Mijn ouders (ik ben zelf net 15) begrijpen ook helemaal geen internet begrippen zoals firewalls, cookies, enz. Maar ze weten anders wel dat ze niet dat "Hi, i send you this file in order to have your advice" emailtje of dergelijke moeten openen.
Internet gebruikers "slimme", en "domme", moeten gewoon weten dat je geen emailtjes van een "vreemde" moet openen. Mij was dat verteld toen bij mij de kabel werd aangesloten, en ik ben ook nooit te dom geweest om een van die Trojan of Worm Virussen te openen.
Ik geef toe dat ik zelf ook al 2 keer gehackt ben. Maar ook die 2 keren, was het eigenlijk mijn domme fout.
De eerste keer was ik nog maar een maand op het internet, en gebruikte ik nog overal het paswoord 12345 (zowat de simpelste keuze), en omdat een of andere loser van een message board mijn wachtwoord heeft afgelezen via zijn administrator controle paneel, kwam hij er dus achter dat ik 12345 gebruikte, en heeft zo een paar van mijn accounts gehackt op verschillende plaatsen.
De tweede keer was het ook niet gebeurd als ik wat voorzichtiger was geweest. Ik noemde op een message board mijn oude wachtwoord op, dat ik (zonder dat ik het wist) nog op verscheidene plaatsen gebruikte, en dus gahacked werden nadat ik mijn paswoord door mijn eigen stommiteit weggegeven had.
Zoals ik al eerder zei, "beginners" moeten gewoon een paar hints krijgen, zoals:
"Open nooit een email van een vreemde."
"Geef nooit je persoonlijke gegevens / paswoorden aan iemand anders."
en dan mischien ook nog de volgende, die mischien een beetje onnodig, maar toch weer waar is:
"Vertrouw niemand, iedereen kan zich anders dan in de werkelijkheid voordoen, en dat dus ook voor slechte doeleinden gebruiken!"
Met dat laatste van jou ben ik het wel eens, Joda. Iedereen moet voor dit soort dingen gewaarschuwd worden, en dat word niet gedaan.
Ik blijf bij mijn standpunt, mensen moeten beter uitkijken, daar blijf ik bij nadat ik alleen maar gehacked was door mijn eigen fouten.
Wat mij vaak opvalt in dit soort discussies, is dat de gebruikers vaak afgeschilderd worden als domme schapen. Ze moeten vreemde mailtjes niet openen, ze moeten een firewall installeren, enz..enz... Als ik als voorbeeld even mijn vader neem, dan kan ik zeggen dat hij in de categorie, super nono hoort wat betreft computers. Toch is deze man met veel plezier af en toe op het internet te vinden en vind hij het prachtig als het gelukt is een mailtje te versturen of te ontvangen. Vraag je hem echter of hij zijn virusscanner regelmatig update, en of hij wel een firewall geïnstalleerd heeft, dan kijkt hij mij aan en zegt dan; wat bedoel je? Deze mensen, en genoeg jongere mensen, snappen dit niet. Aan de ene kant omdat ze het niet vertelt wordt en aan de andere kant omdat het hun allemaal een beetje boven de pet gaat. Zij het daarom domme schapen? Nee, natuurlijk niet. Het is echter wel een groep die groter wordt. Probeer daarom dit soort mensen bewust te maken voor de gevaren en niet af te schilderen als domme gebruikers.
Personlijk vind ik dat iedereen Slim is in z'n eigen veld.
Er is bijv een melding geweest van een verstandelijk gehandicapte die helemaal niks zelf kon, toen ze op bezoek gingen bij een prive arts, lieten ze die jongen even wachten in de hal van het gebouw waar ook een vleugel stond.
Toen ze naar 5 min terug kwamen speelde hij foutloos Mozart en Bagger.
Hij kon nog geen eens zelfstandig eten.
Sommige mensen hebben bijv geen gevoel voor computers.
Ik had bij een kennis W32.Annoying.Worm(MSN-Trojan) uit haar computer gehaald, ik vertelde haar hoe ze hier aan kwam, door het activeren van een bestand genaamd PIC1324.EXE, en dat ze deze beter niet meer kon openen(Buiten de normale veiligheids aanwijzigen om) ze schreef zelfs de naam op, daarna heb ik nog 3 keer dat zelfde virus van haar computer af moeten halen.
En wat ik bedoelde met "They can make things idiot proof but, they will always find a better idiot" bedoel ik eigenlijk.
Ze kunnen het zo gemakkelijk mogelijk maken maar er zal altijd iemand zijn die het dan toch nog te moeilijk vind.
Deze posting is gelocked. Reageren is niet meer mogelijk.
Toezichthouder informatiebeveiliging Overheid
Rijksinspectie Digitale Infrastructuur (RDI)
Vind je het leuk om als toezichthouder bij te dragen aan de verdere groei in informatie-beveiliging van de overheid en in contact te staan met (belangen) organisaties binnen de overheid? Dan kun je komen bouwen aan toezicht op een veilige en betrouwbare Digitale Infrastructuur in Nederland.
Adviseur Informatiebeveiliging
Je bent een belangrijke speler om invulling te geven aan de gemeentelijke ambities op het gebied van informatiebeveiliging. Deze ambities neem jij op in het Informatie-beveiligingsbeleid Gemeente Zoetermeer. Wil je helpen bij het verbeteren van de informatiebeveiliging in Zoetermeer en het versterken van het cyberbewustzijn binnen onze organisatie? Wacht dan niet en kom ons team informatiebeveiliging versterken!
Digital Designer
Ben jij een Grafisch vormgever, UI-designer, Game-artist of gewoon een ‘self-proclaimed creative genius’, die op zoek is naar een leuke en uitdagende baan waarin je al je creativiteit kwijt kan?Je werkt samen met onze developers en UI/UX-designer aan onze Gamified Cybersecurity Challenges welke jij voorziet van de mooiste designs.
Senior Full Stack Developer
Als full stack developer bij Certified Secure maak je de mooiste cybersecurity challenges die onze deelnemers wereldwijd uitdagen en inspireren. Alle challenges zijn gebaseerd op actuele kwetsbaarheden, je komt dus telkens nieuwe technieken tegen, van machine learning tot web assembly, van Swift UI tot GCP.