image

Hoe herken je een hacker-aanval?

dinsdag 5 oktober 2010, 11:09 door Redactie, 6 reacties

Zowel bedrijven als thuisgebruikers willen graag weten wanneer ze gehackt of besmet zijn, maar wat zijn nu de signalen van een succesvolle aanval? Dit artikel noemt als kenmerken een verdacht grote hoeveelheid uitgaand verkeer, vreemde bestanden in root directories en veel activiteit van de harde schijf, veel verkeer vanaf een bepaald IP-adres en een virusscanner die alarm slaat. Wat betreft malware adviseren de auteurs in dit geval om voor een volledige internet security suite in plaats van alleen virusscanner te kiezen.

Volgens Microsoft beveiligingschef Roger Halbheer kijken veel gebruikers zelden naar hun uitgaand verkeer of de firewall-logs. Hij adviseert daarom het inschakelen van de firewall, het up-to-date houden van software en het gebruik van een anti-malware oplossing zoals Security Essentials. Veel van de aanvallen die in dit geval worden gestopt zijn de "luidruchtige aanvallen". "Waar ik me zorgen over maak zijn niet de aanvallen die we met de eerder gegeven tips vinden. Die houden me niet wakker, aangezien ze luidruchtig zijn."

Windows 7
Halbheer waarschuwt voor de gerichte aanvallen, die niet veel verkeer genereren, zich achter andere bestanden verstoppen en het verkeer via HTTP naar buiten sturen. "Hoe verdedigen we ons tegen dat soort aanvallen? Hoe vinden we ze? Ze komen binnen via social engineering en ik moet toegeven dat ik niet zeker weet wat we er tegen kunnen doen."

Als beginpunt noemt de Chief Security Advisor risk management, patch management en informatiebeveiliging. "Het gebruik van de laatste versie van al je software is de sleutel van je verdediging. Dit betekent niet alleen beveiligingsupdates, maar ook 'echte' versies. Als je nog steeds Windows XP gebruikt, loop je veel meer risico dan met Windows 7."

Reacties (6)
05-10-2010, 11:38 door Prlzwitsnovski
Vreemde bestanden in systeemmappen, vooral. Op eens vind je allemaal vreemde bestanden in een map die prefetch heet. Paniek!
05-10-2010, 12:10 door musiman
"Het gebruik van de laatste versie van al je software is de sleutel van je verdediging. Dit betekent niet alleen beveiligingsupdates, maar ook 'echte' versies.

Oftewel: installeer de gratis Secunia PSI. Ideaal voor het bijhouden van de nieuwste patches EN nieuwste versies. Ik gebruik 'm sinds dag 1 dat deze uit kwam en ben er zeer over te spreken!
05-10-2010, 13:01 door Anoniem
een virusscanner die alarm slaat. Wat betreft malware adviseren de auteurs in dit geval om voor een volledige internet security suite in plaats van alleen virusscanner te kiezen.

Wat betreft open deuren adviseren wij ze open te trappen...
05-10-2010, 14:48 door xy22
leuke combinatie met het bericht http://www.security.nl/artikel/34648/1/Microsoft%3A_echte_wereld_gevaarlijker_dan_internet.html
Pas op, blijf bij met updaten -versus- ach (qua software) valt t wel mee
06-10-2010, 07:11 door Anoniem
Alweer zo'n verkapt reclamebericht van Microsoft.. Is er geen echt nieuws?

"Als je geen last van hackers wilt hebben, koop dan nu Windows 7!
en vergeet niet het complete live essentials pakket te installeren, dan sturen we je een gratis koekje."

Gelukkig voor Microsoft is 91,3% van de PC gebruikers vatbaar voor deze bangmakerij..
19-10-2011, 23:42 door Anoniem
kan een website die begint met https in plaats van http://www.google bijvoorbeeld gehackt zijn?
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.