Spyware wordt vaak onopgemerkt geïnstalleerd - veel gebruikers weten niet eens dat hun computer ermee is geïnfecteerd. Wanneer deze ongewilde software eenmaal het systeem is binnengedrongen, kan dit resulteren in informatieverlies en financiële benadeling op grote schaal.
Spyware omvat programma's zoals keyloggers en tools waarmee het internetgedrag van gebruikers in de gaten wordt gehouden. Alles wat gebruikers op internet doen, alle inkomende en uitgaande e-mailberichten en IM-gesprekken worden geregistreerd. Vervolgens wordt deze informatie via backchannel-communicatie doorgegeven aan derden.
Welke gevoelige informatie er wordt verzameld, varieert nogal, maar meestal gaat het om gebruikersnamen, wachtwoorden en persoonlijke gegevens, zoals rekeningnummers, inloggegevens en gevoelige bestanden en documenten. Steeds vaker wordt ook actief gespeurd naar belangrijke bedrijfsgegevens, zoals klantgegevens. Instanties die zich bijvoorbeeld bezighouden met financiële dienstverlening of gezondheidszorg kunnen rekenen op zware boetes als blijkt dat er klantgegevens zijn uitgelekt.
Uit een onderzoek van Forrester Research onder 200 beveiligingsmanagers blijkt dat 65% van de bedrijven in 2005 verwachtte een (upgrade van een ) anti-spywarepakket aan te schaffen. Deze softwarepakketten vormden daarmee de meest populaire beveiligingstechnologie van het jaar.
Spyware kan op verschillende manieren op computers terecht komen: de software maakt bijvoorbeeld onderdeel uit van een 'gratis' programma waarmee gebruikers hun systeem kunnen verbeteren (zoals screensavers) en wordt zonder dat de gebruiker het beseft op de computer geïnstalleerd. Ook gebeurt het wel dat spyware op de computer van de gebruiker wordt geplaatst door websites die claimen dat het programma nodig is om hun site goed te kunnen 'bekijken'. En dan zijn er nog de verdachte e-mailberichten, waarin naïeve gebruikers worden gelokt met aantrekkelijke 'aanbiedingen'.
Een van de problemen met spyware is dat infecties moeilijk te detecteren zijn. Veel geïnfecteerde gebruikers hebben echter last van hetzelfde symptoom: hun computer lijkt een eigen wil te hebben. Het systeem is traag of minder stabiel, omdat spyware, Trojan horses en andere vervelende programma's gebruik maken van resources zoals CPU-cycli, geheugen en bandbreedte. Wanneer uw computer plotseling heel anders functioneert, kan dat een teken zijn dat er spyware in uw systeem is gedrongen.
Wat ook verwarrend kan zijn, is onderscheid maken tussen adware en spyware. Adware is software die als extra onderdeel wordt geïnstalleerd op uw systeem. Hiermee worden advertenties onder uw aandacht gebracht, op uw eigen computer of door advertentiesites te openen in uw browser. Spyware geeft veel meer problemen. Het is meestal een apart programma dat stiekem wordt geïnstalleerd als u een (gratis) programma of toepassing installeert. Er wordt inmiddels ook wel gesproken over 'greyware' als overkoepelende omschrijving van beide soorten software.
Er zijn al vele gruwelverhalen in omloop die aantonen hoe schadelijk een aanval van spyware kan zijn voor bedrijven.
In 2005 is een hightech coup verijdeld. Criminelen hadden plannen om met behulp van spyware £220 miljoen te ontvreemden van het Londense kantoor van de Japanse bank Sumitomo Mitsui. Met behulp van keylogging software werden wachtwoorden en andere toegangsgegevens doorgespeeld naar criminelen, die vervolgens het geld elektronisch hadden willen doorsluizen naar het buitenland.
En in Amerika verloor een investeringsmakelaar $40.000 nadat hij een programma had geïnstalleerd waarmee hij dacht marktanalyses te kunnen uitvoeren. Het bleek spyware te zijn, waarmee zijn rekeninggegevens werden doorgespeeld naar de dieven.
Dit is een passage uit de handleiding e-Crime & Web Threats van Websense. Vraag nu een exemplaar van de handleiding e-Crime Web & Threats aan, waarin alle trucks tot in detail worden uitgelegd, met voorbeelden van getroffen bedrijven, en praktische controlelijsten voor de beveiliging van uw bedrijf en uw medewerkers.
Deze posting is gelocked. Reageren is niet meer mogelijk.