Computerbeveiliging - Hoe je bad guys buiten de deur houdt

opvangen identity theft

27-11-2012, 14:13 door HaKa, 10 reacties
Hallo Allen,

nav Wired artikel Mat Honan binnen bedrijf een discussie gevoerd over het veilig omgaan met wachtwoorden. We liepen aan tegen een moeilijk op te lossen risico: je laptop/PC raakt besmet met malware (bijvoorbeeld drive by malware die een zero-day exploit gebruikt, kun je niets aan doen). Gevolg: na een tijdje weet de hacker al je online accounts....

Ik zie dat er veel aandacht is in security kringen voor het voorkomen dat je laptop gekraakt wordt/besmet raakt. Ik lees maar heel weinig over het opvangen als het wel gebeurt...

Ik heb een aantal vragen:
1- is er een manier om er achter te komen dat een vreemde meeleest in je emails? of dat een van je online accounts gekraakt is?
2- zijn er maatregelen die je kunt nemen om de schade te beperken van het breken van een of meer van je accounts?
3- hoe pak je het aan om op een veilige manier zoveel mogelijk van je online accounts te redden of weer volledig in eigen beheer te krijgen?
4- weten jullie een bron waar het beveiligen van je laptop en van je online bestaan goed besproken wordt?

met dank,

HK
Reacties (10)
27-11-2012, 14:23 door Ler0y JenKins
Ik geef met alle plezier de antwoorden.

1. Die manier is er niet, maar als je zelf bepaalde emails niet leest, en toch staan ze op "gelezen" dan moet je misschien toch denken dat er iets mis is. Als je wachtwoord van een online account niet is wat je dacht dat het was, moet er ook een belletje gaan rinkelen.

2. Hou je OS up to date, installeer een goede virusscanner, en houdt die ook up to date. Weet altijd wat je downloadt en waarvandaan! Probeer lekke programma's (Java bijvoorbeeld) zoveel mogelijk te vermijden.

3. Verander je wachtwoorden om de zoveel tijd, (ik doe het om de twee weken) En sla je wachtwoorden nooit zomaar ergens op. Niet op je computer, maar schrijf ze ook niet op en stop ze in je portemonee bijvoorbeeld. Gewoon onthouden.

4. Die snap ik niet, hoe bedoel je "Bron"? Zoek je een andere website waar dit onderwerp ook besproken wordt?
27-11-2012, 14:35 door HaKa
Dank je, Ler0y voor de reactie.

bij 1. opletten of emails soms onverwacht op 'gelezen' staan, vind ik toch een interessante tip.

bij 2. het gaat mij niet om het voorkomen dat je laptop/PC besmet raakt. daar zijn heel veel tips voor en die houd ik ook in het oog. het gaat mij op het voorkomen van de omvang van de schade. in het artikel van Mat Honan staat dat heel veel van zijn online accounts op een of andere manier aan zijn hoofd email account gekoppeld waren... Dan vraag ik mij af welke relaties er zijn tussen mijn online accounts, en kan ik daar op een of andere manier compartimentering in aanbrengen?

bij 3. nav de linkedin hack van enkele maanden terug heb ik al mijn online accounts een uniek wachtwoord gegeven. Dat was veel werk. Het is voor mij ondoenlijk om alle accounts elke twee weken een ander wachtwoord te geven. De hacker leest mijn wachtwoorden op het moment dat ik ze intyp (of kopieer via het klembord), dan maakt het niet veel uit waar en hoe ik ze opsla.

bij 4. ik bedoel inderdaad een of ander artikel/instructie/pdf/website op internet

nogmaals met dank,

HK
27-11-2012, 14:44 door Ler0y JenKins
Door HaKa: Dank je, Ler0y voor de reactie.

bij 1. opletten of emails soms onverwacht op 'gelezen' staan, vind ik toch een interessante tip.

bij 2. het gaat mij niet om het voorkomen dat je laptop/PC besmet raakt. daar zijn heel veel tips voor en die houd ik ook in het oog. het gaat mij op het voorkomen van de omvang van de schade. in het artikel van Mat Honan staat dat heel veel van zijn online accounts op een of andere manier aan zijn hoofd email account gekoppeld waren... Dan vraag ik mij af welke relaties er zijn tussen mijn online accounts, en kan ik daar op een of andere manier compartimentering in aanbrengen?

bij 3. nav de linkedin hack van enkele maanden terug heb ik al mijn online accounts een uniek wachtwoord gegeven. Dat was veel werk. Het is voor mij ondoenlijk om alle accounts elke twee weken een ander wachtwoord te geven. De hacker leest mijn wachtwoorden op het moment dat ik ze intyp (of kopieer via het klembord), dan maakt het niet veel uit waar en hoe ik ze opsla.

bij 4. ik bedoel inderdaad een of ander artikel/instructie/pdf/website op internet

nogmaals met dank,

HK

Hmmm... over de anderen moet ik toch nog even een tijdje nadenken.
Maar bij nummer 4 kan ik je verwijzen naar een andere handige Tech-website.

www.tweakers.net

Hier hebben ze ook een forums waar mensen je met alle plezier willen helpen.
En zoals heel veel ICT'ers zeggen: "Google is your friend"
27-11-2012, 16:36 door Morbius
Bij gmail kun je zien wanneer op welke ip's voor het laatst is ingelogd. Als dit met een korte tussenpoos op heel verschillende ip's is krijg je een melding.
Wanneer je je 06-nummer hebt opgegeven, kun je daarmee je account herstellen als hij gestolen/gereset is.

Met iets als deepfreeze is malware geen lang leven beschoren op je pc.
27-11-2012, 18:54 door HaKa
dank je, Morbius, voor de tips.

Ik wist dat niet van die ipnrs bij gmail. Ik heb even gekeken. Mooi! Goede voorziening.
Vraag me wel af of ik het op zou kunnen brengen om daar regelmatig naar te kijken. Dan zou ik wel een sms willen krijgen als er ineens een ander ipnr gebruikt wordt, wat ik dan kan ok-en.

Deepfreeze ga ik ook eens bekijken. In principe zit dat in de hoek van het beschermen van je laptop. Ik start mijn laptop ongeveer 1x per dag kaal op. Dan zou malware nog een halve dag de tijd hebben... in een halve dag kan je veel doen... Maar zeker bedankt voor de tip!

Ik ben nu vooral op zoek naar tips over hoe je de schade kan inperken als je laptop gecompromitteerd is geraakt.
27-11-2012, 21:34 door Anoniem
Is deels afhankelijk van de diensten waarvan men de inloggegevens heeft verzameld.
Indien hier adequaat gelogged wordt, dan gaan er belletjes rinkelen.

Voor bedrijfsgerelateerde accounts is het eenvoudiger te detecteren, investeer in een SIEM oplossing.
Gaat je geld kosten. Maar is in mijn optiek 1 van de belangrijkste zaken binnen digitale informatiebeveiliging.
Een SIEM correleert security events en alert op basis van rules/trigger (vereist veel finetuning).
Zoals je zelf aangeeft, preventie is niet 100% mogelijk. Dus ik zou meer op het detectie aspect focussen.
28-11-2012, 11:12 door HaKa
dank je, Anoniem, voor de reactie.

Security is zeker ook een belangrijke verantwoordelijkheid van de diensten waar ik accounts heb. Alleen kan ik dat niet of nauwelijks beïnvloeden. Momenteel ben ik op zoek naar wat ik zelf kan doen in het kader van verantwoordelijk computergebruik.

Snelle detectie, voor als het dan toch gebeurt, is inderdaad een manier om de gevolgen in te dammen. Hoe sneller accounts gerecoverd worden, hoe kleiner de schade. Ik ga verder kijken naar SIEM oplossingen in het bedrijfsnetwerk. Als je nog tips hebt over wat je persoonlijk kan doen, of hoe je je online accounts slimmer kunt organiseren/indelen, graag.
28-11-2012, 15:01 door Anoniem
Voorkomen blijft beter dan genezen.
Er wordt weleens gesteld dat na een infectie eigenlijk NIKS je 100% kan garanderen dat de malware verwijderd is.
(bij de meeste recente vormen van Malware die zich in je BIOS nestelen, helpt zelfs het formatteren van de schijf niet meer)
Een programma wat naast je virusscanner en firewall kan helpen bij het voorkomen van besmettingen is Threatfire, dit programma's detecteerd onder andere verdacht acties van programma's.

http://www.threatfire.com/download/
28-11-2012, 15:28 door Anoniem
Inloggen vanaf een veilige machine is iets wat je kunt doen. Deze veilige machine kan een virtuele zijn die elke dag een schone install laadt. Garandeert uiteindelijk niks, maar is wel meer secure.

Maarja hoe ver wil je gaan.. Ik bekijk het vaak vanuit de andere kant (de kwaadaardige) en dan zijn mijn persoonlijke inloggegevens ineens niet zo belangrijk meer. Op bank logins na uiteraard.

Mensen die eenmaal hun persoonlijke zaken digitaal gaan beveiligen worden ietwat paranoide.
Pas daar voor op, is mijn primair advies.
Ik zag gisteren op dit forum iemand die een script had gemaakt om zijn PC automatisch uit te schakelen als zijn headset niet meer verbonden was via bluetooth.. I mean.. yea.. well..
28-11-2012, 20:53 door HaKa
dank je wel, Anoniem, voor de aanvullende reacties.

Ik zie dat threatfire tegenwoordig een onderdeel is van PC Tools Internet Security.

Goed om het risico wat te relativeren...
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.