KMO-dag 2008
Veiligheid en PC Belangrijkste bedreigingen: Virussen: schade toebrengen aan PC, server… Spam: ongewenste e-mail Spyware: spionage – wat doe ik op PC en internet Scam: oplichterij Hacking: inbreken op computer PHishing: identiteit stelen Software: zwakke plekken in software pakketten
KMO-dag 2008
Veiligheid en PC Belangrijkste diensten in een Lokaal netwerk
Bestanden & Printen
Mail
Web
Applicatie
beheer
KMO-dag 2008
Veiligheid en PC Communicatie tussen diensten in een Lokaal netwerk
KMO-dag 2008
Veiligheid en PC 1. Eerste beveiliging: Firewall - poortblokkering Een standaard router met firewall: Per poort 1. Inkomend communicatie • Verbieden (deny) • Toestaan (allow) 2. Uitgaande communicatie • Verbieden (deny) • Toestaan (allow)
Communicatie in & uit toegestaan •Mail: poort 25 •ftp: poort 21 •http: poort 80 •… Communicatie in & uit verboden • LAN afschermen: poort 137,138,139 •… Communicatie in & uit zelf instellen •rdp: poort 3390 •Skype …
KMO-dag 2008
Veiligheid en PC Doel Firewall – verbergen van de identiteit van PC’s voor buitenwereld
KMO-dag 2008
Veiligheid en PC 2. Virussen 1. Virussen: zichzelf vermenigvuldigende programma’s met als doel schade aanrichten op PC 2. Wormen: analoog aan virussen en nestelen zich vnl. in mails om zichzelf te verspreiden 3. Trojaanse paarden: kwaadaardige programma’s, maar vermenigvuldigen zichzelf niet 4. Hoaxes of valse meldingen: paniek zaaien en kettingreactie uitlokken (waarschuwing tegen vermeende virussen, kettingbrieven) 5. …
KMO-dag 2008
Veiligheid en PC 2. Spyware (spion software) 1. Computerprogramma dat erop uit is te spioneren wat je allemaal doet op je computer en het internet. 2. Spyware kan zichzelf installeren op uw PC: •
Bij opening van een attachement (bijlage) in mail.
•
Bij bezoek van een website.
•
Aanklikken advertentie.
•
Installatie van gekraakte software.
•
…
KMO-dag 2008
Veiligheid en PC 3. Spam of ongewenste e-mail • Reclame (typisch is viagra, casino, …) • Mails besmet met virussen (via games of mails met verleidelijk onderwerp zoals “My girlfriend nude” ..) • Mails met verborgen programma’s • Mails met hyperlinks naar malafide websites •…
KMO-dag 2008
Veiligheid en PC 4. Basis bescherming tegen virussen, spyware, spam 1. Maak gebruik van de diensten van uw ISP (internet service proider) Bvb. Belgacom biedt 2 producten aan samen met abonnenment: •
PC security: tegen virussen & spyware
•
Secure mail: tegen virussen in mails en spam
2. Installeer op elke PC: •
Anti-virus programma. Regelmatig Virus-lijst bijwerken!
•
Anti-spyware programma. Met een goede “blacklist”.
3. Maak gebruik van extra beveilingmogelijkheden in IEplorer en Outlook •
IExplorer: popup-blocker, website check (phishing filter)…
•
Outlook: Save sender list maken, junk-mail lijst maken…
4. Alert zijn bij lezen van mails, installatie software
KMO-dag 2008
Veiligheid en PC 4. Basis bescherming tegen virussen, spyware, spam (vervolg…) 5. Delete verdachte mails ZONDER deze te openen (preview uitzetten) 6. …
KMO-dag 2008
Veiligheid en PC 5. PHishing, Hacking & Scam •Bij Phishing zal men bvb een bekende website nabootsen en je dan aanmoedigen je persoonlijke gegevens in te vullen om zogezegd een veilige toegang tot deze site te verzekeren. •Bij Hacking probeert de boosdoener zelf toegang te krijgen tot je computer. Hij kan vernielingen aanbrengen, diefstal plegen van bedrijfsgegevens, afpersing nastreven, je computer gebruiker als tussenstation om aanvallen te doen op andere systemen… •Bij scam of oplichterij wordt je aangespoord een bedrag te betalen met beloftes van exponentiële winst indien je erop ingaat.
KMO-dag 2008
Veiligheid en PC 6. Software kwetsbaarheid •Firewalls, anti-virus, anti-spyware, spam-filters enz… beschermen uw computer en en netwerk NIET tegen kwetsbaarheden (security-holes) die voorkomen in ALLE normale en legale software. •Daarom is het uitvoeren van security-updates, versie-upgrades en patches een absolute must in de beveiling van uw PC en netwerk.
KMO-dag 2008
Besluit 1. Firewall: aanvaardt de default instellingen eventueel aangevuld met software firewall. 2. Antivirus: maak gebruik van aanbieding ISP en installeer een antivirus programma op elke PC. De Viruslijst moet regelmatig worden bijgewerkt 3. Anti-spyware: maak gebruik van aanbieding ISP en installeer een antispywareprogramma op elke PC. Gebruik een spyware die een betrouwbare database hanteert. 4. Anti-spam: maak gebruik van aanbieding ISP, anti-spam software en gebruik extra mogelijkheden van bvb outlook om te fine-tunen. 5. PHishing, scam en Hacking: alle voorgaande beveiligingssoftware en alertheid van de gebruiker zelf. 6. Software vulnerabilities (kwetsbare punten in softwarepakketen) : installeer regelmatig security updates, upgrades en patches