Computerbeveiliging

Bedreigingen Hacken Virussen - Trojaanse paarden Diefstal identiteit / phishing Diefstal hardware Dataverlies / hardware failure Spyware Ongeoorloofde content (voor kinderen) Spam Hoax Wardrivers – wireless netwerk hacking

Beveilingsmaatregelen Backups Firewall Anti-virus Anti-spyware Updates Anti-diefstal Beveiliging draadloos netwerk Spam filters

Hacking Undetection Injection Overflows Exploits Update software Sluit onnodige poorten (firewall) Controleer alle input op code (SQL-injection)

Virussen – Trojaanse paarden Trojaans paard Worm Anti-virus programma’s Updaten virusdefinities ! ‘anti-virus schild’ Heuristics Regelmatig laten draaien, liefst automatisch Regelmatig updaten OS onderdelen & software.

Spyware Browser hijacking Dialers Keyloggers (Diefstal paswoorden) Malware anti-spyware software Gebruik steeds meerdere tools Vb : Spyware S&D Ad-aware MS Defender HijackThis Spychecker Spybot Spycop Spywareblaster Swatit Snoopware

Phishing Phishing = vorm van misleiding waarbij uw identiteit wordt achterhaald, met oplichting als uiteindelijk doel. oplichters proberen onder valse voorwendselen persoonlijke gegevens te ontfutselen, zoals creditcard- nummers, wachtwoorden, accountgegevens of andere gevoelige informatie. kan persoonlijk, via de telefoon of on line via ongewenste e-mail of pop-upvensters Gezond verstand Microsoft Phishing filter McAffee Internet Security Suite … Voorbeeld op : http://www.microsoft.com/netherlands/thuisgebruikers/beveiliging/email/phishing.mspx

firewalls Netwerk/computer af schermen van ongewenst verkeer Applicatie-niveau Protocol-niveau Poort-niveau DOS, DDOS, SMURF, … Stealth mode Microsoft personal firewall McAffee Norton Zonealarm Kerio Conseal Black ice …

Diefstal preventie Notebook sloten Desktop sloten Sherm sloten vb Kensington Secuplus secutech Secumate Markeren Hardware vb: http://www.permanentmark.com/ Vb. http://www.secumate.nl/ Vb. http://nl.kensington.com/html/7142.html

Dataverlies / HW failure Crash HD -> verlies gegevens Verlies / diefstal computer brand … Back-up systemen Full Incrementeel / differentieel Rotatie systeem Back-up op externe media (niet backuppen op dezelfde drager als origineel)

Dataverlies / HW failure NAS - SAN Tapesystemen CD/DVD Zip/Jazz/drives Images HD (Acronis TrueImage, Norton) Veel verschillende back-up software systemen vb : http://www.backupplus.net/ http://www.centered.com/index.html http://superwin.com/rescue.htm

Ongeoorloofde content (voor kinderen) Kinderen beschermen voor porno en andere ongewenste content http://www.netnanny.com/ http://www.digitalfilecheck.nl/digitalfilecheck/home.html http://www.cyberpatrol.com/ http://www.getnetwise.org/

SpamSpamSpamSpamSpamSpamSpamSpamSpamSpamSpamSpam Ongevraagde, ongewenste, onpersoonlijke e-mail berichten Dikke pest Spam filters : Niet perfect Niet alles wordt gevat Soms wordt gewenste mail tegengehouden Maar toch handiger als je er wel gebruik van maakt

Wireless beveiliging Wijzig standaard instellingen Schakel SSID broadcasting uit Filter op MAC-adres Geef je draadloze clients een statisch IP-adres en schakel DHCP uit Gebruik encryptie (WPA ipv WEP) Schakel WAP uit wanneer je het niet gebruikt Beperk de sterkte van het signaal Isoleer het WLAN van de rest van het netwerk MAC filtering

Wireless beveiliging Wardrivers Inloggen op (on)beveiligde netwerken Laptop + wireless (+ gps) -> mappen van wireless netwerken

Hoax '...Hoax warnings are typically scare alerts started by malicious people - and passed on by innocent users who think they are helping the community by spreading the warning...' (F-Secure Hoax Alert). Kan schadelijk zijn vb : als de hoax zegt om legitieme bestanden te verwijderen ‘Teddybear hoax’ Verstuur deze mail naar 10 mensen en je krijgt x€ van MS … http://virusall.com/hoaxfive.shtml