12% computers met anti-virus besmet met malware
Het gebruik van een virusscanner is geen garantie voor een computer zonder malware, zo blijkt uit onderzoek van een Roemeens anti-virusbedrijf. Bitdefender lanceerde drie jaar geleden een online virusscanner bedoeld als een second opinion. Uit informatie van deze "QuickScan" blijkt dat bijna 12% van de gescande computers met een virusscanner toch malware bevat.
Het onderzoek werd tussen februari en mei van dit jaar uit en liet zien dat gemiddeld 11,6% van de gescande computers met tenminste één actief malware-exemplaar geïnfecteerd was. De infecties werden op tal van besturingssystemen aangetroffen. Van het sinds 2010 niet meer ondersteunde Windows 2000 tot en met Windows 8. De verhouding van het aantal besmette Windowsversies was nagenoeg gelijk aan het marktaandeel van de betreffende versie.
Second opinion
Het grootste percentage besmette pc's met anti-virus, zowel gratis als betaalde producten, bevindt zich in India, met een infectieratio van 14,5%. "Grootschalige internettoegang en een toegenomen interactie met het web hebben een dramatische impact op de productie van malware gehad", aldus Bitdefender.
Inmiddels is de teller van het aantal bekende malware-exemplaren de 145 miljoen gepasseerd. Volgens de virusbestrijder vormt dit een grote belasting voor virusscanners en is een second opinion daarom geen verkeerd idee.
1. installeer zo min mogelijke onbekende software.
2. privé en zakijle uit elkaar door mid van bijvoorbeeld VPC houden.
3. ben je gek op XXX website dan koop een firewall met VLAN mogelijkheden, sluit alleen je VPC op en zorg dat bij het afsluiten van je VPC niets wordt bewaard. Als je via RDP op deze VPC aanmeldt dan zorg dat clipboard en network share staan uit. Over de "network share" zoveel in RDP sessie maar ook in je VPC netwerkkaart.
4. kids PCs op een bijv: LAN2 dat deze heeft geen enkel toegang to je zakelijke netwerk.
5. voor je zakelijke PC moet je in je firewall regel(s) maken dat deze PC alleen naar de "White List IPs" mag PS OOK DIT GELDT VOOR JE SERVERS en CR.SYSTEMS. hier zijn netwerkbeheerders die van thuis op een klant server/netwerk aanmeldt, kan geen kwaad zolang je thuis netwerk is veilig genoeg. dus een bemeste PC kan de data over de hele netwerk monitoren. dit moet je niet vergeten.
6. op de VPC moet je met een geb. beperkt aan recht. inloggen.
7. 100% beveiligen bestaat niet. dus! hou je dit goed in je hoofd.
8. je werk laptop: geen software installeren behalve OS en Antivirus ga voor kaspersky, bitdefender of f-secure.
9. Alle USB/fireware/seriel/ porten blokkeren ook opstarten vanaf CD-ROM DVD/ROM beveiligen
10.BIOS toegang beveiligen met een wachtwoord
11.Het opstart van je werk laptop met een wachtwoord beveiligen, zodat je alleen met de juiste ww kan je werk laptop opstarten.
12. Als je even Koffie gaat halen, verg.je laptop. !!!Controle is altijd beter dan vertrouwen.
13. maak van je werk laptop een DISK CLONE, bewaar deze thuis zodat bij een kleine verdenken zet vanaf je CLONE DESK je OS terug naar je werk laptop.
14. Hou je werk laptop altijd up to date.
15. Het zou mooie zijn als je in je firewall “ UTM/STM” een Antivirus engine hebt.
16. versluit. je data bijvoor: door een encryptie container.
17. je WiFi goed beveiligen.
18. Zorg dat je SERVERS en CR.SYTEMS mag alleen naar White list IPs "MS update servers en AV updates" en alleen op bepaalde tijd "Tijdlimiet".
19. beheer van je klanten netwerk altijd door een VPN. Een IPSEC VPN heeft bij mij altijd de voorkeur.
20. bij een besmette PC haal deze zo snel mogelijk uit je netwerk en heb je de virus gevonden, meld de sample zo snel mogelijk aan je antivirus ontwikkelaar team. als moet deze PC op internet, sluit hem op een aparte VLAN dat alleen open staat voor While list IPs. Bij een besmette PC draait op de achtergrond een auto script, deze zorgt dat zodra je hebt de virus verwijderd, wordt de virus weer automatische terug gedownload.
PS! iemand nog meer te zeggen heeft, hoor ik het heel graag.
Groetjes,
Fraidon
Deze posting is gelocked. Reageren is niet meer mogelijk.
Junior DevOps Engineer
Certified Secure is op zoek naar een Junior DevOps Engineer. Deze functie is een stuk interessanter dan de term doet vermoeden! Om jou als potentiële nieuwe collega meteen te laten zien wat we doen hebben we speciaal voor jou een selectie gemaakt van een aantal leuke security challenges. Are you ready for a challenge?
Cybersecurity Trainer / Streamer
Toe aan een nieuwe nieuwe job waarmee je het verschil maakt? In de Certified Secure trainingen laat je deelnemers zien hoe actuele kwetsbaarheden structureel verholpen worden. Ook werk je actief mee aan de ontwikkeling van onze gamified security challenges. Bij het maken van challenges kom je telkens nieuwe technieken tegen, van Flutter tot GraphQL, van Elastic Search tot Kubernetes.
