Welkom. Veiligheid en Samenleving Q door André van Brussel

Welkom Veiligheid en Samenleving Q4 2014 door André van Brussel

Veiligheid en samenleving Voel jij je veilig online?

Is je computer beveiligd? Is je antivirussoftware wel up-to-date?

Wat is echt een goed wachtwoord? Herken een phishingmail

Maak je kennis met contactloos betalen.

2

Cybergevaar: een groeiende issue Toenemende interesse van de media voor cybergevaar Schandalen en affaires worden breed uitgemeten in de pers Angst onder gebruikers groeit, maar de feitelijke kennis nauwelijks Resultaat: mensen doen aannames en geloven alle spookverhalen die ze horen 3

3

Mythe 1 Ik merk niets verdachts, dus mijn pc is niet besmet

Deze mythe wordt geloofd door 87% van de Nederlanders

Realiteit: Vaak is het net andersom: om geld te kunnen blijven verdienen aan de computerkracht van de gekaapte pc is detectie ongewenst 4

Minder grote besmettings-golven (zoals I Love You of Melissa) In totaal wel fikse stijging van nieuwe malware

Mythe 2 Malware wordt vooral per e-mail in bijlagen verspreid.

Deze mythe wordt geloofd door 59% van de Nederlanders

Realiteit:

Slechts 1% van de malware wordt per bijlagen in e-mail verspreid Meestal wordt voor besmetting gebruik gemaakt van geïnfecteerde websites 5

E-mail wordt wel gebruikt voor de verspreiding van links naar deze sites, maar social media zijn hiervoor veel populairder.

Mythe 3 Mijn pc kan niet geïnfecteerd raken van het bezoek van een site. Ik download er toch niets?

Deze mythe wordt geloofd door 51% van de Nederlanders

Realiteit: Alles wat je op een website ziet, is door de pc gedownload Daarnaast worden er allerlei zaken gedownload 6 die je niet kunt zien (denk bijvoorbeeld aan flash plug ins) Voor het downloaden en installeren van malware is geen toestemming vereist en het kan onzichtbaar

Mythe 4 De kans op een besmetting is groter bij een bezoek aan een pornosite dan aan een site over paardrijden.

Deze mythe wordt geloofd door 25% van de Nederlanders

Realiteit:

Met porno kan veel geld verdiend worden, dus professionele pornosites worden gebouwd en onderhouden door professionals die security begrijpen 7

Voor hobbysites worden vaak populaire pakketten gebruikt waar snel gaten in worden gevonden en die traag worden gepatcht.

Mythe 5 Als ik geen geïnfecteerd bestand open, kan ik niet geïnfecteerd raken

Deze mythe wordt geloofd door 17% van de Nederlanders

Realiteit:

Het openen van een bestand kan volledig geautomatiseerd worden Een geopend bestand kan een venster tonen van 8 1x1 pixel: onzichtbaar voor het blote oog

Conclusies

Consumenten zijn slecht op de hoogte van de actuele bedreigingen Veel van de opvattingen waren ooit waar, maar inmiddels al lang niet meer Mensen overschatten hun eigen kennis en hun vaardigheden om gevaar af te wenden door bepaald gedrag Mensen hebben te hoge verwachtingen van wat een gratis antivirus/oplossingen voor ze kan doen

Malware Komt van malicious software Adware - infecteert de computer met reclamesoftware, en zorgt doorgaans voor pop-ups. Backdoor - is in een programma geplaatst om toegang tot een systeem of programma te krijgen. IRC-bot - verbindt de geïnfecteerde computer met een netwerk van waaruit de computer bestuurd kan worden. Keylogger - kan de toetsaanslagen of de muisbewegingen en wat er op het scherm getoond wordt van een computergebruiker registreren. Ransomware - blokkeert de computer of de gegevens die erop staan en vraagt vervolgens geld van de gebruiker om de blokkade op te heffen. Spyware - geeft gegevens van de gebruiker door aan derden. Rogueware of Scareware – misleidt de gebruiker om geld te betalen voor het verwijderen van bedreigingen en waarschuwingen die nep zijn. Trojaans paard - doet zich voor als iets anders dan het daadwerkelijk is en richt dan schade aan of functioneert als spyware.

10

Adware

11

Backdoor IP Adres: b.v. 212.234.125.001:0 - 212.234.125.001:65535

12

IRC-Bot

13

Keylogger

14

Ransomware

15

Spyware

16

Rogueware

17

Scareware

18

Trojan Horse (Trojaans paard)

19

Hoe herken je phising De e-mail is niet aan de ontvanger persoonlijk gestuurd en begint dus vaak met een algemene opening en aanhef. De e-mail bevat vaak taal- en schrijffouten. Het gaat om een slecht stuk vertaalde tekst. Er wordt vaak gesuggereerd dat het account "geverifieerd" of te wel gecontroleerd moet worden. Dit controleren moet dan door ergens in te loggen met uw (bank)gegevens. Er wordt gedreigd dat als men niet inlogt er geen gebruik meer van uw bankrekening kan worden gemaakt of dat er een veiligheidsrisico is. Het afzender e-mailadres is niet altijd dat van uw bank. Vaak word wel een deel van de naam van uw bank genoemd.

Check altijd de URL (https) en de naam!

20

Phishing

21

22

23

24

25

Bol.com

26

SMS oplichting

27

IBAN

28

Duitse Malware

29

WhatsApp

30

NoodMail

31

32

33

34

Contactloos betalen

35

E-identifier

36

Klikken op een knop? Welke?

37

38

39

40

Welk antivirus pakket gebruik jij?

45

Phishing test

46

Phishing

In juni 2014 was 1 op de 496 verzonden e-mails een phishingmail Social media worden steeds vaker ingezet voor phishing, maar in beperkte mate voor banken

Circa 30% van phishingaanvallen richt zich op financiële instellingen

48

Welke gevaren zijn er? Phishing Volgens schattingen opent 50% van de ontvangers de phishingmail Hiervan klikt 10% op de link in de mail Van hen vult circa 10% ook echt gegevens in

Maar:

Door tweestaps-authenticatie is deze informatie onvoldoende om geld te kunnen stelen 49

49

Hoe te onthouden Onthouden Lastpass Keepass 1password Keeper

Twee staps verficatie Stap 1: Inloggen met wachtwoord Stap 2: Ontvang SMS met code en voer die in

Niet zelfde wachtwoord voor alles Uit onderzoek van Accenture in 2008 onder 800 Amerikanen en Britten bleek dat 50% van hen slechts één wachtwoord had voor alle sites waar men zich moest identificeren.

Uit onderzoek van de Britse online bank Eggin 2004 bleek: 23% neemt naam van kind als wachtwoord 19% neemt naam van partner als wachtwoord 12% neemt geboortedatum als wachtwoord

Wachtwoorden de meest gebruikte!

Webshop oplichting Voordat u iets op een website besteld kijk dan eerst even of deze website geen oplichters zijn! http://www.opgelicht.nl Waar moet u op letten voordat u aankopen op een website wilt doen, kijk dan eerst hier. http://www.opgeletopinternet.nl/

53

Webshop oplichting

54

Webshop oplichting

55

Identiteitsfraude Wat is het? Phishing Identiteitsdiefstal

Gegevens achterlaten

Gebruik een anti-identiteitsfraude hoes!

Veilig Bankieren Hoe gevaarlijk is internetbankieren?

In Nederland in 2011:

In Nederland in 2013:

Gemelde incidenten: 8000

Gemelde incidenten: ?

Gemelde schade van €35 miljoen

Gemelde schade van €9,6 miljoen

Gemiddelde schade per incident: €4.375

Gemiddelde schade per incident: ?

58

58

Contactloos betalen Steeds meer banken brengen nieuwe passen uit met de zogenaamde NFC chip erin. Hiermee kun je veilig en gemakkelijk betalen, zonder je pas in de betaalautomaat te steken.

Opvolger van de chipknip Limiten instellen bij je bank

Anti uitlees hoes gebruiken? ( zie PC-Active 273)

59

60

Contactloos betalen

Samenvatting Over het algemeen zeer weinig juiste kennis over virussen Virusbeveiliging is een must Je identiteit is zeer waardevol. Ga er ten alle tijden voorzichting mee om! Phishing is erg lucratief Controleer altijd de website op echtheid Bij twijfel, niet doen! Contactloos betalen, vervanging van de ChipKnip Stel je limiten in bij de bank, of ga akkoord met standaard limiet

62

Dank voor uw aandacht Vergeet u niet de hand-out mee te nemen? Deze kunt u ook downloaden op hcc.nl/veiligheid Fantastische website door 3 grote bedrijven ontwikkeld https://veiliginternetten.nl Veiliginternetten.nl is een gezamenlijk initiatief van het ministerie van Economische Zaken, het ministerie van Veiligheid en Justitie / Nationaal Cybersecurity Centrum, ECP | Platform voor de Informatiesamenleving en het bedrijfsleven.

63