Spyware onbekend bij 71% Nederlandse laptopgebruikers
Onafhankelijk onderzoek van Dynamic Markets heeft aangetoond dat 93% van de laptopgebruikers in Europa het gevaar van spyware niet kent. Daardoor treffen ze geen enkele voorzorgsmaatregel om hun persoonlijke en bedrijfsdata te beschermen. Slechts 23% van de respondenten denkt te weten wat spyware is. Maar 7% kon daadwerkelijk een correcte omschrijving van spyware geven. Het European Laptop Liability-onderzoek is uitgevoerd onder 500 Europese laptopgebruikers, onder wie een groot aantal in Nederland.
Spyware is software die, meestal zonder dat de gebruiker ervan weet, automatisch op een computer is geïnstalleerd. Deze software verzamelt vervolgens informatie over een gebruiker en geeft die door aan een individu of bedrijf. De gegevens worden gebruikt voor marketingdoeleinden of andere - soms zelfs schadelijke - zaken. Een voorbeeld is het registreren van toetsenbordaanslagen en wachtwoordinformatie. Hoewel beveiliging veel inspanningen vergt van IT-medewerkers, wijst Websense op het belang van goede voorlichting aan en training van medewerkers en de juiste maatregelen voor maximale bescherming tegen beveiligingsgaten.
Belangrijke resultaten van het European Laptop Liability-onderzoek:
Gevaarlijke downloads - 80% van de ondervraagden geeft aan dat ze software downloaden op hun zakelijke laptop. Slecht 14% van de bedrijven heeft restricties voor downloads.
Geoff Haggart van Websense: "Spyware is een reëel gevaar, waarbij voorlichting en training een grote rol spelen. Medewerkers infecteren laptops vaak onbewust. Als ze de gevaren voor persoonlijke en bedrijfsdata kenden, zouden ze zeker beveiligingsmaatregelen nemen. Europese organisaties moeten de verantwoordelijkheid nemen om medewerkers te informeren en te trainen. Bovendien moeten ze concreet beleid opstellen voor internetgebruik om te voorkomen dat spyware vertrouwelijke data steelt."
Het bezoeken van peer-to-peer-sites en het downloaden van software kan geavanceerde spyware-programma's in staat stellen om informatie over het aantal aanslagen van gebruikers te verzenden. Dit kan zonder dat de browser actief is en zonder dat de gebruiker het merkt. Het feit dat slechts 10% van de medewerkers zich zorgen maakt over de gevolgen van hun activiteiten betekent een groot risico voor bedrijven. Door de kennis over spyware te vergroten, vermindert het risico voor IT-systemen en neemt de oplettendheid van medewerkers toe bij het downloaden van software via internet.
Haggart: "Veel Europese bedrijven vertrouwen volledig op de integriteit van hun personeel bij het downloaden van internet. Ruim 80% van de bedrijven geeft zijn medewerkers dan ook de mogelijkheid om software te downloaden. Het probleem verergert als laptops aan het bedrijfsnetwerk gekoppeld worden. Het netwerk is dan ook kwetsbaar voor schadelijke aanvallen."
spyware vond in mijn Firefox. Nadat ik deze 12 dingen heb
weg laten halen door spybot en nog een keer liet scannen
stonden deze er weer. Ik kreeg ze niet weg. Dit terwijl ik
vorige week Firefox heb geinstalleerd, dus vast wel de
nieuwste versie had. Met IE was alleen de DSO exploit die
niet weg te krijgen was, met FF dus (alle) 12.
Firefox is dus ook geen oplossing.
daarna de SpyBot rommel laat draaien. Staat de rommel er weer op dan is
de conclusie erg simpel: SpyBot werkt niet (maar dat wisten we al).
De meeste SpyWares hebben van hun rivalen geleerd en gebruiken
Windows erg handig om restore points te cree-eren. De nieuwe trend in
SpyWare is zich automatisch laten toevoegen of binden aan bestaande
bestanden (soort virus modificatie aanval) en hierdoor via de Windows
restore functies beschermt worden. Ook zijn nieuwe Windows extensies
erg in trek om zich te vermommen. Niet uitvoerbaar maar wel copieerbaar.
Maar goed...
Reverse Engineering is de makkelijkste weg om je SpyWare te leren
begrijpen en daarna te elimineren.
My 2,6 cents
Ik moet wel even zeggen dat Spybot gisteren 12 probleempjes
spyware vond in mijn Firefox. Nadat ik deze 12 dingen heb
weg laten halen door spybot en nog een keer liet scannen
stonden deze er weer. Ik kreeg ze niet weg. Dit terwijl ik
vorige week Firefox heb geinstalleerd, dus vast wel de
nieuwste versie had. Met IE was alleen de DSO exploit die
niet weg te krijgen was, met FF dus (alle) 12.
Firefox is dus ook geen oplossing.
En hoe waarmee heb je het weggekregen?
Dat zijn details waar iedereen iets kan hebben.
Ik moet wel even zeggen dat Spybot gisteren 12 probleempjes
spyware vond in mijn Firefox. Nadat ik deze 12 dingen heb
weg laten halen door spybot en nog een keer liet scannen
stonden deze er weer. Ik kreeg ze niet weg. Dit terwijl ik
vorige week Firefox heb geinstalleerd, dus vast wel de
nieuwste versie had. Met IE was alleen de DSO exploit die
niet weg te krijgen was, met FF dus (alle) 12.
Firefox is dus ook geen oplossing.
Tja, Spyware hoeft niet via de browser binnen te komen.
Zit ook als gebundelde software bij z.g. "handy dandy" gratis
programma's.
Da's ook de reden dat Spywareblaster al geruime tijd bescherming
biedt voor de Firefox-browser.
Alles heeft zo z'n prijs nietwaar?
Dat FF geen oplossing is wisten we eigenlijk toch al langer?
eens wat namen + verdelgingswijzen te noemen. Daar heeft
iedereen iets aan. Op internet kon ik zelf nog niet zoveel
noemen. Het eerste dat ik vond was deze site
(http://www.mozbrowser.nl/node/view/864), waarvan ik een
stukje aanhaal:
Ook een massablad als Computer Idee valt nu voor Firefox
Toegevoegd door Frits op vrijdag 13 augustus 2004
Firefox
Als je een browser als Firefox (en andere producten uit de
Mozilla-school) onder de aandacht van de grote massa wilt
brengen, moet je zorgen dat bladen als Computer Idee gaan
verkondigen dat je niet meer zonder Firefox kunt.
In de jongste uitgave (nummer 18 - 16/08/2004 tot
30/08/2004) staat een special over spyware, en worden ook de
diverse browsers getest op het doorlaten van spyware. De
conclusie van Computer Idee is als volgt:
'Met een derde en vierde (laatste) plaats kunnen we niet
keihard concluderen dat Internet Explorer zoveel meer
spyware aantrekt dan andere browsers. Wel detecteerde
Ad-aware Plus duidelijk de meeste spyware-aanvallen bij IE.
Mozilla verraste met een hoog spywaregehalte onder Ad-aware,
maar dat kwam uitsluitend door KaZaA. Ook de spywarescores
bij Opera en Firefox waren grotendeels toe te kennen aan dit
peer-to-peerprogramma. Voor de rest lieten deze browsers
amper spionnen toe.
Internet Explorer kreeg daarentegen ook op allerlei andere
sites spyware binnen en niet alleen bij KaZaA. Bobendien was
dit de enige browser uit de test die een ongewenste toolbar
opliep. We denken dat het ontbreken van een popup-blocker
hieraan heeft bijgedragen. Alleen Firefox kwam als beste uit
de bus bij zowel de gratis versie van Ad-ware als bij
Ad-aware Plus. Deze browser is dan ook de terechte Computer
Idee-Aanrader. Bovendien surft u heerlijk popup-vrij'.
Zolang er geen namen komen, beschouw ik de stukjes over
FireFox-spyware als ingezonden door anonieme Microsoft-slaven.
Google doet wonderen.
Enne.. over anoniem gesproken?
De pot en de ketel!
producten wegkrijgt? Het gaat er om DAT Mozilla ook last
heeft van spyware. Kijk eens met Spybot. Je zult zien dat
ook Mozilla like browsers niet imuun zijn voor Spyware zoals
men hier de suggestie wilt wekken. Met browsers is het
helaas net als met alle andere software, er zitten fouten in.
Het gaat er toch niet om hoe je spyware van Mozilla
producten wegkrijgt? Het gaat er om DAT Mozilla ook last
heeft van spyware. Kijk eens met Spybot. Je zult zien dat
ook Mozilla like browsers niet imuun zijn voor Spyware zoals
men hier de suggestie wilt wekken. Met browsers is het
helaas net als met alle andere software, er zitten fouten
in.
hebt in mozilla. Ik ben dan benieuwd naar welke spyware dat
dan is, afgezien van koekjes. Als je wat namen kunt geven
kun je misschien een wereldprimeur op je naam zetten. Ik
bedoel èchte malware zoals irritante dingen die je homepage
steeds verkloten enz.
En ik zou graag namen horen.
Komop, je kan het! :)
leeftijd. Firefox is nog vrij 'jong' dus heeft men nog niet zoveel kans gehad
exploits te maken. Gezien de hoeveelheid bugs die er toch nog steeds
inzitten, zullen er waarschijnlijk ook wel een hoop fouten qua beveiliging
inzitten. Ik vind het dan ook een ziekelijk trekje van de ontwerpers om
Firefox te promoten door IE compleet af te zeiken. Ze zouden eigenlijk wel
mogen onderkennen dat IE gewoon een veel 'volwassener' product is. Dit
maakt hun eigen product niet slechter, maar het zou de boel wel wat
eerlijker maken.
Deze posting is gelocked. Reageren is niet meer mogelijk.
IT Security Officer
Utrecht heeft jou nodig! Als Information Security Officer vertaal je beleid naar technische uitvoering. Dit is cruciaal voor het waarborgen van de informatiebeveiliging van onze inwoners. Je krijgt de kans om betrokken te zijn bij complexe projecten met de nieuwste technologieën en kunt jouw stempel drukken op innovatie. Solliciteer nu!
Digital Designer
Ben jij een Grafisch vormgever, UI-designer, Game-artist of gewoon een ‘self-proclaimed creative genius’, die op zoek is naar een leuke en uitdagende baan waarin je al je creativiteit kwijt kan?Je werkt samen met onze developers en UI/UX-designer aan onze Gamified Cybersecurity Challenges welke jij voorziet van de mooiste designs.
Cyber Security Trainer
"You know that feeling after you have been to the cinema and seen an exciting movie? It's the same after this training. I can only say that this is probably the BEST TRAINING that I've ever done!!!”
Are you ready for a challenge?
Senior Full Stack Developer
Als full stack developer bij Certified Secure maak je de mooiste cybersecurity challenges die onze deelnemers wereldwijd uitdagen en inspireren. Alle challenges zijn gebaseerd op actuele kwetsbaarheden, je komt dus telkens nieuwe technieken tegen, van machine learning tot web assembly, van Swift UI tot GCP.