Britse politie: open geen onbekende links of bestanden
Na een internationale operatie gericht tegen de gebruikers van Remote Access Trojans (RATs) heeft de Britse politie weer het advies herhaald dat internetgebruikers geen onbekende links of bestanden moeten openen. Wie dat wel doet loopt namelijk het risico om met een RAT besmet te raken. Via een RAT is het mogelijk om volledige controle over besmette computers te krijgen.
In Groot-Brittannië werden vier mensen wegens het gebruik van RATs aangehouden, drie mannen van 33 en 20 jaar oud en een 30-jarige vrouw. Volgens het National Crime Agency (NCA) raken de slachtoffers meestal besmet doordat ze op een link klikken van wat een foto of video zou zijn. In werkelijkheid is het echter de RAT. Daarnaast hebben veel mensen die het Trojaanse paard installeren geen idee dat hun computer geïnfecteerd is.
Om infecties door RATs te voorkomen adviseert de NCA om geen onbekende links of bijlagen te openen of bestanden die van onbekende of verdachte individuen afkomstig zijn. Daarnaast moeten ook besturingssysteem en beveiligingssoftware up-to-date worden gehouden. "Er is zoveel dat het publiek kan doen om hun data te beschermen en te voorkomen dat ze het slachtoffer van cybercriminelen worden", zegt politietopman Peter Goodman. Hieronder een video van een inval bij één van de verdachten.
De mensen willen toch graag de filmpjes en grappige powerpoints die ze toegestuurd krijgen bekijken.
De mensen die ze opsturen verwachten dat ook.
Als ik zo iets toegestuurd krijg flikker ik het altijd meteen weg en als ik later de vraag krijg "hoe vond je hem" en
ik antwoord "ik mik die mails altijd weg zonder te kijken naar de bestanden" (of ik antwoord dat meteen al op zo'n mail)
dan is "men" altijd heel teleurgesteld of beschouwt dat als een afwijzing.
Als dat bij mij al zo gaat dan denk ik dat dat bij de bezoekers van de gekende "sociale media" nog wel erger is.
Dit is natuurlijk waar. Maar de vraag is meer: kun je vandaag de dag van het publiek vragen dat ze alles wat nodig is gepatchd hebben, en kunnen beoordelen dat dit betrouwbaar en volledig goed gegaan is? Kun je ze vragen om te beoordelen wat spam is en wat niet? Malware spam lijkt steeds meer op 'echte' email van b.v. FaceBook.
Het artikel zegt het zelf al: veel mensen hebben geen idee dat ze besmet zijn.
Misschien is een oproep aan softwarebouwers om updates automatisch en betrouwbaar uit te voeren beter op zijn plaats.
En het valt ze misschien ook nog wel bij te brengen dat 't niet waar is als het te mooi om waar te zijn is. Een Nigeriaanse kroonprins die met zijn trustfonds jouw rekening wil gebruiken en je daar ook nog eens vorstelijk voor beloont. Tuurlijk!
Maar hoe leg ik mijn moeder uit dat een mailtje die van mijn tante lijkt te komen misschien helemaal niet van haar afkomstig is en dan vol met ellende zit.
Natuurlijk is ze geen admin, heeft ze een virus/malware scanner, houdt Secunia alles netjes bij, maar zoals Lex hierboven ook zegt: Hoe kun je gewone gebruikers laten bepalen wat goed en slecht is? Ik ken genoeg IT-ers die niets van security begrijpen.
Software leveranciers, maar ook providers hebben hier toch nog een hoop te doen volgens mij.
Een goede virusscanner geeft een waarschuwing,om er niet verder op in te gaan,op een bepaalde site.
Als hij dat zegt,dan moet je aannemen dat de site niet te vertrouwen is,maar ja het kan ook een false positive zijn.
Maar goed mijn advies is dan wel,blijf dan maar wel weg van die site,want het kan ook een positive zijn,en als je toch verder er op gaat,dan kan wel je computer besmet raken met rotzooi.
Waarom zeggen we niet gewoon met z'n allen dat wanneer je niet weet wat je doet en je doet het toch en er komt ellende van dan is het gewoon je eigen probleem.
Maar de mensen willen gewoon die verantwoordelijkheden niet........ Die willen ze kunnen afschuiven.......
Aan de ene kant zeiken op de overheid dat ze alles monitoren, bekijken en opslaan, maar vervolgens wel verongelijkt janken nadat men over loszittende veters is gestruikeld, dat niemand hun erop gewezen heeft dat ze los zaten.......
Als je je veters niet wilt of kunt strikken en je struikelt erover moet je gewoon niet zeuren. Eigen schuld! Niet verwachten dat er op iedere hoek van de straat iemand staat op te letten en jou waarschuwt als je veters niet gestrikt zijn!
We willen namelijk ook niet op iedere hoek van de straat in de gaten gehouden worden........
Deze posting is gelocked. Reageren is niet meer mogelijk.
Junior DevOps Engineer
Certified Secure is op zoek naar een Junior DevOps Engineer. Deze functie is een stuk interessanter dan de term doet vermoeden! Om jou als potentiële nieuwe collega meteen te laten zien wat we doen hebben we speciaal voor jou een selectie gemaakt van een aantal leuke security challenges. Are you ready for a challenge?
Cybersecurity Trainer / Streamer
Toe aan een nieuwe nieuwe job waarmee je het verschil maakt? In de Certified Secure trainingen laat je deelnemers zien hoe actuele kwetsbaarheden structureel verholpen worden. Ook werk je actief mee aan de ontwikkeling van onze gamified security challenges. Bij het maken van challenges kom je telkens nieuwe technieken tegen, van Flutter tot GraphQL, van Elastic Search tot Kubernetes.
