Microsoft geeft 4 gouden tips voor internetgebruikers
Niet alleen voor bedrijven en organisaties geldt dat een goede cyberhygiëne de meeste aanvallen kan voorkomen, dit geldt met name voor eindgebruikers op internet, zo stelt Microsoft-topman Jeff Jones. Jones reageert op de aanbevelingen van Jane Holl Lute, president van de Council on CyberSecurity.
Deze aanbevelingen, zoals het inventariseren van geautoriseerde en ongeautoriseerde software en apparaten, waren voornamelijk op bedrijven en organisaties gericht. Jones maakte hiervan een vertaling voor doorsnee internetgebruikers. Net zoals bij bedrijven blijkt dat de meest basale regels zo goed als alle computerinfecties kunnen voorkomen. Jones wijst naar Microsofts eigen onderzoek in het Security Intelligence Report. Minder dan 1% van alle aanvallen vindt plaats via zogeheten zero day-kwetsbaarheden, waarvoor nog geen update van de leverancier voor beschikbaar is.
De resterende 99% van de malware in dezelfde periode werd verspreid via bekende technieken, zoals social engineering en bekende lekken die niet door internetgebruikers waren gepatcht. "We ontdekten dat ook individuen de meestvoorkomende dreigingen via goede security practices kunnen vermijden." Om internetgebruikers op weg te helpen geeft Jones de volgende vier tips:
- Installeer alleen applicaties van bekende bronnen, zoals de officiële apparaat Stores of verpakte software van bekende leveranciers. Vermijd alternatieve app stores en onbetrouwbare downloadsites en met name "gekraakte software", omdat het vaak malware bevat.
- Installeer applicatie-updates wanneer beschikbaar, met name van officiële App stores. Weiger aangeboden updates op websites, start updates in plaats daarvan zelf, via officiële updaters of via de website van de leverancier.
- Schakel automatische updates voor het besturingssystemen in en accepteer ze wanneer je wordt gewaarschuwd. Zorg ervoor dat je je systeem herstart op de dag dat er updates zijn, om ervoor te zorgen dat ze worden geïnstalleerd.
- Gebruik een standaard gebruikersaccount voor het dagelijkse computergebruik. Gebruik een apart adminaccount voor beheertaken en gebruik het alleen daarvoor.
Reacties (17)
>Installeer alleen applicaties van bekende bronnen
Is Sony een bekende bron of leverancier? Deze installeerde namelijk een rootkit op je PC als je officiele muziek CD's had gekocht
>>Installeer applicatie-updates wanneer beschikbaar
Je bedoelt MS 2982791 bijvoorbeeld?
>>Schakel automatische updates voor het besturingssystemen in en accepteer ze wanneer je wordt gewaarschuwd.
Waarom moet ik gewaarschuwd worden als het geen kwaad kan? Waarom moet ik waarschuwingen accepteren? Are you sure you want to update dancing-baby-macarena-virus.exe.com.bat?
>>Zorg ervoor dat je je systeem herstart op de dag dat er updates zijn, om ervoor te zorgen dat ze worden geïnstalleerd.
Je bedoelt dat ik op het moment dat ik met haast naar huis wil nog 30 minuten moet wachten voordat alle updates geinstalleerd zijn?
>>Gebruik een standaard gebruikersaccount voor het dagelijkse computergebruik. Gebruik een apart adminaccount voor beheertaken en gebruik het alleen daarvoor.
Je bedoelt zoals standaard bij bijvoorbeeld Linux? Overigens heb ik nog nooit een virus gehad die vroeg of ik wilde inloggen als admin, de brakke software van Microsoft regelt zelf rights-elevation. Bud-applicaties als toestenbord instellingen hebben hogere rechten dan ik als admin die een update van een virusscanner wil doen.
Is Sony een bekende bron of leverancier? Deze installeerde namelijk een rootkit op je PC als je officiele muziek CD's had gekocht
>>Installeer applicatie-updates wanneer beschikbaar
Je bedoelt MS 2982791 bijvoorbeeld?
>>Schakel automatische updates voor het besturingssystemen in en accepteer ze wanneer je wordt gewaarschuwd.
Waarom moet ik gewaarschuwd worden als het geen kwaad kan? Waarom moet ik waarschuwingen accepteren? Are you sure you want to update dancing-baby-macarena-virus.exe.com.bat?
>>Zorg ervoor dat je je systeem herstart op de dag dat er updates zijn, om ervoor te zorgen dat ze worden geïnstalleerd.
Je bedoelt dat ik op het moment dat ik met haast naar huis wil nog 30 minuten moet wachten voordat alle updates geinstalleerd zijn?
>>Gebruik een standaard gebruikersaccount voor het dagelijkse computergebruik. Gebruik een apart adminaccount voor beheertaken en gebruik het alleen daarvoor.
Je bedoelt zoals standaard bij bijvoorbeeld Linux? Overigens heb ik nog nooit een virus gehad die vroeg of ik wilde inloggen als admin, de brakke software van Microsoft regelt zelf rights-elevation. Bud-applicaties als toestenbord instellingen hebben hogere rechten dan ik als admin die een update van een virusscanner wil doen.
01-09-2014, 11:31 door
[Account Verwijderd]
[Verwijderd]
@Anoniem 10:58:
Zelf lees ik dat de MS-tips "de meeste aanvallen kan voorkomen". Dus niet alle aanvallen.
Het bericht waar dit van is afgeleid heeft het over "voor 80% voorkomen".
Laat jij nou net een aantal gevallen opnoemen die bij de 20% hoort waarbij het dus niet op gaat...
Maar toch bedankt voor je reactie! Ik mag dat wel. ;-)
Zelf lees ik dat de MS-tips "de meeste aanvallen kan voorkomen". Dus niet alle aanvallen.
Het bericht waar dit van is afgeleid heeft het over "voor 80% voorkomen".
Laat jij nou net een aantal gevallen opnoemen die bij de 20% hoort waarbij het dus niet op gaat...
Maar toch bedankt voor je reactie! Ik mag dat wel. ;-)
Hoeveel 'Gouden Tips' zouden gebruikers voor Microsoft hebben?
Vast meer dan 4...
Vast meer dan 4...
01-09-2014, 13:47 door
jali
en hieruit blijkt maar weer dat ook Microsoft zich heeft aangesloten bij "de stichting Open Deur"
Ik snap best dat Linux voor veel mensen nog steeds geen vervanging is voor de desktop, enkel en alleen om Office binnen de zakelijke markt gewoon te veel markt heeft.
Maar Microsoft is en blijft gewoon zo lek als een mandje, en ja dan moet je blijven pathchen en plakken om de boel enigzins in bedwang te houden.
Ik snap best dat Linux voor veel mensen nog steeds geen vervanging is voor de desktop, enkel en alleen om Office binnen de zakelijke markt gewoon te veel markt heeft.
Maar Microsoft is en blijft gewoon zo lek als een mandje, en ja dan moet je blijven pathchen en plakken om de boel enigzins in bedwang te houden.
01-09-2014, 14:30 door
tarunjj
Die "open deur" is toch bij veel mensen niet bekend. Misschien helpen veel van dit soort berichten uiteindelijk een beetje.
01-09-2014, 15:08 door
Mysterio
Door tarunjj: Die "open deur" is toch bij veel mensen niet bekend. Misschien helpen veel van dit soort berichten uiteindelijk een beetje.
Zou het? Zouden deze mensen ooit deze tips van Microsoft lezen?Door jali: en hieruit blijkt maar weer dat ook Microsoft zich heeft aangesloten bij "de stichting Open Deur"
Ik snap best dat Linux voor veel mensen nog steeds geen vervanging is voor de desktop, enkel en alleen om Office binnen de zakelijke markt gewoon te veel markt heeft.
Maar Microsoft is en blijft gewoon zo lek als een mandje, en ja dan moet je blijven pathchen en plakken om de boel enigzins in bedwang te houden.
Ik snap best dat Linux voor veel mensen nog steeds geen vervanging is voor de desktop, enkel en alleen om Office binnen de zakelijke markt gewoon te veel markt heeft.
Maar Microsoft is en blijft gewoon zo lek als een mandje, en ja dan moet je blijven pathchen en plakken om de boel enigzins in bedwang te houden.
Ja, want Linux is namelijk niet lek. Kijk zelf maar op http://www.cvedetails.com/. Of tel de updates eens voor je eigen Linux-variant.
...
Goh, dat valt nog best tegen, inderdaad.
Kom op zeg: het is 2014, het is zo achterhaald om nog te doen alsof een bepaald OS of een bepaalde app significant veiliger is.
Door Anoniem: >
Is Sony een bekende bron of leverancier? Deze installeerde namelijk een rootkit op je PC als je officiele muziek CD's had gekocht
Is Sony een bekende bron of leverancier? Deze installeerde namelijk een rootkit op je PC als je officiele muziek CD's had gekocht
jemig zeg, wat flauw... een verhaal uit 2005 aanhalen. Was het ongelofelijk dom van Sony? Ja.
Is het altijd mogelijk om exact te bepalen of iets van een bekende bron/leverancier komt? Nee.
Maar van ontzettend veel software is heel duidelijk dat het van een onduidelijke bron komt. En het zou enorm helpen als mensen zouden ophouden met het installeren van 'gratis' MP3-converters, video-players, downloaders, etc van vage partijen.
Is het een open deur? Ja, voor mensen in IT (beveiliging) wel. Maar dat hele kleine groepje is niet waar dit soort adviezen op gericht zijn.
Door Anoniem: >Installeer alleen applicaties van bekende bronnen
Is Sony een bekende bron of leverancier? Deze installeerde namelijk een rootkit op je PC als je officiele muziek CD's had gekocht
>>Installeer applicatie-updates wanneer beschikbaar
Je bedoelt MS 2982791 bijvoorbeeld?
>>Schakel automatische updates voor het besturingssystemen in en accepteer ze wanneer je wordt gewaarschuwd.
Waarom moet ik gewaarschuwd worden als het geen kwaad kan? Waarom moet ik waarschuwingen accepteren? Are you sure you want to update dancing-baby-macarena-virus.exe.com.bat?
>>Zorg ervoor dat je je systeem herstart op de dag dat er updates zijn, om ervoor te zorgen dat ze worden geïnstalleerd.
Je bedoelt dat ik op het moment dat ik met haast naar huis wil nog 30 minuten moet wachten voordat alle updates geinstalleerd zijn?
>>Gebruik een standaard gebruikersaccount voor het dagelijkse computergebruik. Gebruik een apart adminaccount voor beheertaken en gebruik het alleen daarvoor.
Je bedoelt zoals standaard bij bijvoorbeeld Linux? Overigens heb ik nog nooit een virus gehad die vroeg of ik wilde inloggen als admin, de brakke software van Microsoft regelt zelf rights-elevation. Bud-applicaties als toestenbord instellingen hebben hogere rechten dan ik als admin die een update van een virusscanner wil doen.
Is Sony een bekende bron of leverancier? Deze installeerde namelijk een rootkit op je PC als je officiele muziek CD's had gekocht
>>Installeer applicatie-updates wanneer beschikbaar
Je bedoelt MS 2982791 bijvoorbeeld?
>>Schakel automatische updates voor het besturingssystemen in en accepteer ze wanneer je wordt gewaarschuwd.
Waarom moet ik gewaarschuwd worden als het geen kwaad kan? Waarom moet ik waarschuwingen accepteren? Are you sure you want to update dancing-baby-macarena-virus.exe.com.bat?
>>Zorg ervoor dat je je systeem herstart op de dag dat er updates zijn, om ervoor te zorgen dat ze worden geïnstalleerd.
Je bedoelt dat ik op het moment dat ik met haast naar huis wil nog 30 minuten moet wachten voordat alle updates geinstalleerd zijn?
>>Gebruik een standaard gebruikersaccount voor het dagelijkse computergebruik. Gebruik een apart adminaccount voor beheertaken en gebruik het alleen daarvoor.
Je bedoelt zoals standaard bij bijvoorbeeld Linux? Overigens heb ik nog nooit een virus gehad die vroeg of ik wilde inloggen als admin, de brakke software van Microsoft regelt zelf rights-elevation. Bud-applicaties als toestenbord instellingen hebben hogere rechten dan ik als admin die een update van een virusscanner wil doen.
Bash is niet voor niets een linux shell. Het religieuze vertrouwen in de vermeende veiligheid van Linux is een steevast onderdeel van ICT-puberteit op weg naar een volwassen IT professional. ICT-ers met meer ervaring en wijdere blik weten wel beter.
In Linux (Debian):
Voor punt 1
sudo apt-get install hetprogrammawatjewilinstalleren
Voor de punten 2 t/m 4:
sudo apt-get update
sudo apt-get upgrade
En zou je 'Windows 7' wil updaten naar 'Windows 8' in een Linux omgeving:
sudo apt-get dist-upgrade
Voor punt 1
sudo apt-get install hetprogrammawatjewilinstalleren
Voor de punten 2 t/m 4:
sudo apt-get update
sudo apt-get upgrade
En zou je 'Windows 7' wil updaten naar 'Windows 8' in een Linux omgeving:
sudo apt-get dist-upgrade
01-09-2014, 20:36 door
Rolfwil
Tip 5: gebruik iedere browser, behalve IE
Enkele tips voor Microsoft: 1. verbeter uw windows firewall en maak hem meteen ook voor leken makkelijk instelbaar,dat laatste is nu NIET het geval. 2. Verbeter uw windows security essentials/defender microsoft virus,spy-en malwarescanners,vooral de rootkit en keylogger detectie heb ik mn vraagtekens bij. 3. zorg ervoor dat ook in oudere windows versies (vista,7) de securitysoftware meteen wordt ingeschakeld en is dit niet mogelijk zorg dan dat er pas internetverbinding mogelijk is als de security is ingeschakeld. Er zijn nl. zat mensen die meteen beginnen te surfen en voordien niet even kijken of in het windows security center en/of in de eigen pc security suite of een en ander is ingeschakeld.Ook al heb jij het ooit ingeschakeld,een hacker/malware kan het weer hebben uitgeschakeld! 4. neem EMET op in de (verplichte) windows/microsoft updates. 5.zorg voor een veilig virtueel toetsenbord in windows zodat gebruikers veilig hun wachtwoorden kunnen invoeren.
Wat ongelofelijk veel reacties van bashers. Kunnen kennelijk hun virtuele Unix leefwereldje niet loslaten (bash).
Het hacken cracken is geleerd is geleerd in een Unix wereld, de naam rootkit komt uit die wereld.
Als je serieus met cybersecurity / computersecurity bezig wilt zijn kijk dan naar (slechts een beging) https://ccsfiles.blob.core.windows.net/web-site/file/c9665df3a5f54d2b8e6edab493c3b076/CSC-MASTER-VER50-2-27-2014.pdf Voordat je Microsoft adviezen geeft is het goed om te weten wat zij wel weten en invullen. Kijk eens naar:
http://azure.microsoft.com/en-us/support/trust-center/compliance/ . Dat is een niveau waar de meesten geen besef van hebben.
Vraag je dan af waarom het op een willekeurige thuis-pc zo lastig is om het met security-awareness en de invulling goed te krijgen. Dat ze ooit als standalone begonnen zijn in met een open market strategie met het breken IBM monopolie heeft ook strategische gevolgen gehad. Wie herinnert zich nog OS/2 PS/2 Tokenring?
Ik heb ooit IT ers adviezen zien geven om met één account (admin/root) te werken met het argument dat hun eigen pc is.
Het hacken cracken is geleerd is geleerd in een Unix wereld, de naam rootkit komt uit die wereld.
Als je serieus met cybersecurity / computersecurity bezig wilt zijn kijk dan naar (slechts een beging) https://ccsfiles.blob.core.windows.net/web-site/file/c9665df3a5f54d2b8e6edab493c3b076/CSC-MASTER-VER50-2-27-2014.pdf Voordat je Microsoft adviezen geeft is het goed om te weten wat zij wel weten en invullen. Kijk eens naar:
http://azure.microsoft.com/en-us/support/trust-center/compliance/ . Dat is een niveau waar de meesten geen besef van hebben.
Vraag je dan af waarom het op een willekeurige thuis-pc zo lastig is om het met security-awareness en de invulling goed te krijgen. Dat ze ooit als standalone begonnen zijn in met een open market strategie met het breken IBM monopolie heeft ook strategische gevolgen gehad. Wie herinnert zich nog OS/2 PS/2 Tokenring?
Ik heb ooit IT ers adviezen zien geven om met één account (admin/root) te werken met het argument dat hun eigen pc is.
Door Ralphwil: Tip 5: gebruik iedere browser, behalve IE
Ook dat is in Linux geen enkel probleem. :-)"Zelf lees ik dat de MS-tips "de meeste aanvallen kan voorkomen". Dus niet alle aanvallen."
Ehm. Wat dacht je van geen enkele aanval ? Je kan voorkomen dat de aanvallen slagen, en je kan hackers ontmoedigen door zaken goed te beveiligen. Maar proberen kan altijd ;)
Ehm. Wat dacht je van geen enkele aanval ? Je kan voorkomen dat de aanvallen slagen, en je kan hackers ontmoedigen door zaken goed te beveiligen. Maar proberen kan altijd ;)
08-09-2014, 09:58 door
Leen_T
Door Anoniem: >Installeer alleen applicaties van bekende bronnen
>>Gebruik een standaard gebruikersaccount voor het dagelijkse computergebruik. Gebruik een apart adminaccount voor beheertaken en gebruik het alleen daarvoor.
Je bedoelt zoals standaard bij bijvoorbeeld Linux? Overigens heb ik nog nooit een virus gehad die vroeg of ik wilde inloggen als admin, de brakke software van Microsoft regelt zelf rights-elevation. Bud-applicaties als toestenbord instellingen hebben hogere rechten dan ik als admin die een update van een virusscanner wil doen.
>>Gebruik een standaard gebruikersaccount voor het dagelijkse computergebruik. Gebruik een apart adminaccount voor beheertaken en gebruik het alleen daarvoor.
Je bedoelt zoals standaard bij bijvoorbeeld Linux? Overigens heb ik nog nooit een virus gehad die vroeg of ik wilde inloggen als admin, de brakke software van Microsoft regelt zelf rights-elevation. Bud-applicaties als toestenbord instellingen hebben hogere rechten dan ik als admin die een update van een virusscanner wil doen.
Dit is eigenlijk gewoon het idee van de maand. Waarom heeft windows niet gewoon een sudo?
Reageren
Deze posting is gelocked. Reageren is niet meer mogelijk.
Junior DevOps Engineer
Certified Secure is op zoek naar een Junior DevOps Engineer. Deze functie is een stuk interessanter dan de term doet vermoeden! Om jou als potentiële nieuwe collega meteen te laten zien wat we doen hebben we speciaal voor jou een selectie gemaakt van een aantal leuke security challenges. Are you ready for a challenge?
Cybersecurity Trainer / Streamer
Toe aan een nieuwe nieuwe job waarmee je het verschil maakt? In de Certified Secure trainingen laat je deelnemers zien hoe actuele kwetsbaarheden structureel verholpen worden. Ook werk je actief mee aan de ontwikkeling van onze gamified security challenges. Bij het maken van challenges kom je telkens nieuwe technieken tegen, van Flutter tot GraphQL, van Elastic Search tot Kubernetes.
