Tegenwoordig zijn er twee soorten aanvallers: degenen die willen dat u weet dat u bent aangevallen en degenen die dat niet willen. Het eerste kamp is er vrij duidelijk over. Zij zijn de ransomware aanvallers, degenen die u een briefje geven om u te laten weten dat uw systeem niet langer van u is.
In plaats daarvan wordt uw systeem of netwerk gegijzeld. Na het versleutelen van uw gegevens, eisen zulke duivels een flinke smak met geld. Voor individuen is de dreiging; de vernietiging van gegevens, tenzij er losgeld wordt betaald. Voor bedrijven is de dreiging het openbaar maken van privé-informatie. Dat leidt tot wat een wettelijk vereiste, openbare kennisgeving is geworden en de vernedering die daarmee gepaard gaat.
De verdediging
De beste verdediging tegen ransomware aanvallen is een roterende back-up. Deze back-ups worden offline bewaard, op een locatie die niet toegankelijk is voor een aanvaller. Dergelijke back-ups bieden de mogelijkheid om systemen te herstellen. Wat een proces is dat lang kan duren als de gegevensopslag groot is.
Een dergelijk herstel is mogelijk niet volledig; verzamelde of gegenereerde gegevens tussen back-ups kunnen nog steeds verloren gaan. Maar dat is nog steeds beter dan alles verliezen.
Versleutelen
Het versleutelen van uw gegevens zodat u er geen toegang meer toe hebt, vereist een fundamenteel tweedelig proces, een persoonlijke coderingssleutel en een openbare coderingssleutel. Zonder de twee sleutels kunt u die gegevens niet openen of uw bestand opnieuw ophalen. Er is geen “magische kogel.” Die privésleutel kan niet worden geraden.
Er zijn een paar tools beschikbaar op openbare websites. Wetshandhavingspersoneel en computerbeveiligingsonderzoekers hebben sites van aanvallers overgenomen en hebben een aantal van die privésleutels kunnen bemachtigen. Ze hebben vervolgens websites gebouwd zoals Nomoreransom.org om die privésleutels te catalogiseren, in de hoop dat ze nuttig zouden kunnen zijn bij het herstellen van aanvallen. Dat is een goede zaak, maar verwacht niet dat de bekende privésleutels veel zullen helpen. Ransomware aanvallers wisselen vaak van sleutel.
De politie raadt af om het losgeld te betalen, maar dringt er bij u op aan de ransomware aanvallen te melden. Daarom raden we iedereen altijd aan om goede, offline back-ups te maken. Zonder Back-ups is het veel moeilijker om de verleiding te betalen te weerstaan. Back-ups zijn natuurlijk nuttig, zelfs zonder ransomware bedreigingen.
De stille aanvaller
Het tweede type aanvaller is stil en zal alles doen niet ontdekt te worden. Loert in uw computer met als doel informatie te verzamelen of, erger nog, het te gebruiken als een middel om iemand of bedrijf of instelling aan te vallen. Uw computer staat gewoon in het midden, handelt namens iemand anders en het lijkt erop dat u in het proces zit.
De stille aanvaller was onlangs in het nieuws met de Solar-Winds softwareaanval. In dat geval kon de aanvaller (hoogstwaarschijnlijk uit een ander land) systemen binnendringen vanuit controlesoftware met een achterdeur. Dergelijke activiteit kan moeilijk te detecteren zijn en vereist gewoonlijk het in de gaten houden van uitgaand netwerkverkeer.
Dit type bewaking vereist bovengemiddelde vaardigheden en is dus erg moeilijk voor de thuis pc’s van de gemiddelde consument. Voor bedrijven vereist het extra tijd en geld in de vorm van bekwame technici en kostbare bewakingsapparatuur en software. Hoewel dit het soort ding is dat firewalls zouden moeten blokkeren, gebruiken aanvallers dezelfde poorten die worden gebruikt om op het web te surfen, wat het voor iedereen erg moeilijk maakt om op te merken wat er aan de hand is.
Hoe weet u dat?
Dus als de experts niet gemakkelijk kunnen zien wanneer ze zijn gehackt, welke hoop heeft u dan om vast te stellen dat er iets mis is? Vaak is de beste manier om erachter te komen, door gewoon aan te voelen dat er iets mis is met uw computer. Malware gebruikt vaak bronnen op uw computer die het vertragen. Als u geluk heeft, kunt u uw programma’s en toepassingen bekijken en ze op datum sorteren. Bekijk wat er onlangs is geïnstalleerd; als u iets niet herkent, kan het een drive-by download zijn die op uw systeem terecht is gekomen.
Een meer gevorderde computergebruiker kan de services die op een systeem zijn geïnstalleerd bekijken om te zien of ze consistent zijn met andere systemen. Klik op het zoek vak in Windows 10 en typ services. Start de services-app en vergelijk de lijst met applicaties met die van een andere computer die geen symptomen vertoont. De website Black Viper geeft een overzicht van de gebruikelijke services die worden uitgevoerd op een niet getroffen pc met Windows 10.
Microsoft Store
Dankzij de Microsoft Store hebben veel van de services op uw computer een uniek nummer toegewezen gekregen. De Bluetooth gebruikersondersteuningsservice van een thuislaptop heeft bijvoorbeeld een onderstrepingsteken en een reeks cijfers erachter. Als u naar een andere computer gaat, zijn deze cijfers verschillend, waardoor het verwarrend is om de exacte namen van services op twee systemen te vergelijken. Op de Black Viper lijst geven vraagtekens in servicenamen (???) aan dat de nummers anders zullen zijn.
Bent u achterdochtig? Goed!
Vermoedt u, dat iets of liever gezegd iemand, een aanval op uw computer heeft geplant of uitvoert; wat is dan de beste manier om de situatie te verhelpen? Herstellen van een back-up? Of misschien uw computer helemaal opnieuw opbouwen? Het proberen om obscure Windows services te beoordelen is vaak verwarrend. Het kan er tevens toe leiden dat u meer vragen en twijfels krijgt over de integriteit van uw systeem.
In 2009 post Microsoft op zijn blog Help: I Got Hacked. Wat moet ik nu doen? In dat artikel werd gedocumenteerd hoe om te gaan met een gehackte computer. In de twaalf jaar sinds die plaatsing is de oplossing niet veranderd. U kunt een systeem niet herstellen door alleen een antivirusprogramma of een malware reiniger te laten draaien.
Tevens kunt u dit niet herstellen door kwaadaardige applicaties te verwijderen. Om uw systeem echt weer te vertrouwen, moet u het helemaal opnieuw installeren. Het is een omslachtig en tijdrovend proces, vooral als u al uw belangrijkste applicaties en hun product sleutels en installatiebestanden of cd’s moet opsporen. In dit tijdperk van downloads hebben leveranciers mogelijk geen kopie van de exacte versie die u hebt gekocht, hoewel deze situatie aan het verbeteren is.
Aanbevelingen? Bereid u voor op het worstcase scenario.
Maak regelmatig een back-up van uw systeem, vooral de gegevens.
- Hadden we al gezegd dat u regelmatig een back-up van uw systeem maakt?
- Catalogiseer zorgvuldig al uw software. Ken uw productsleutels en de locatie van uw installatiebestanden.
- Sla uw gebruikersgegevens nauwkeurig op voor elke website waarvan u downloadbare software hebt gekocht.
- Het opnieuw installeren van het basisbesturingssysteem is het makkelijke gedeelte.
Het herstellen van apps en gegevens is de afgrond
Een bedrijf dat denkt dat er mogelijk is binnengedrongen, kan het beschadigde systeem willen voorstellen als een forensische kopie die indien nodig als bewijs kan worden gebruikt. Het kan de moeite waard zijn om een nieuwe harde schijf aan te schaffen en de bestaande te behouden, als bewijs.
Afhankelijk van het incident en hoe groot uw bedrijf is, kunt u contact opnemen met de lokale autoriteiten voor advies over het bewaren van bewijsmateriaal. Sommige nationale politiediensten, zoals de Amerikaanse FBI of de Australische CERT, kunnen zich niet met onze personal computers bezig houden, maar zullen waarschijnlijk grote belangstelling hebben voor het binnendringen van bedrijven.
Nederland heeft geen verplichte overtredingsmeldingen waaraan een bedrijf moet voldoen, alleen wanneer persoonsgegevens zijn buit gemaakt, dit valt binnen de wet Meldplicht Datalekken. Dat is een belangrijke reden om bewijs te bewaren, vooral omdat het bedrijf aansprakelijk kan worden gesteld voor verlies van persoonsgegevens. Daarom is het verstandig om contact op te nemen met verzekeringsmakelaars om te zien of cyberverzekering een goed idee is.
Voor het opzetten van een nieuwe computer op mijn kantoor heb ik een lijst met downloads, locaties en productsleutels. Zonder dit kan het overweldigend zijn om alle aanpassingen en instellingen te onthouden die mijn computers echt persoonlijk maken.
Internet browsers en extensies
Dan zijn er die browser extensies en favorieten die essentieel zijn voor de productiviteit. Als u meerdere computers heeft en momenteel uw browserinstellingen niet tussen apparaten synchroniseert, bedenk dan wat u aan uw browser moet toevoegen, zodat het voor u comfortabel aanvoelt. Overweeg om, naast het maken van een back-up van uw computer, regelmatig uw belangrijkste bladwijzers te exporteren. Hieronder een korte beschrijving bij de drie meest populaire browsers hoe u uw bladwijzers exporteert.
- Chrome: Klik rechtsboven op de drie punten. Selecteer Bladwijzers en vervolgens Bladwijzerbeheer. Klik bovenaan op drie stippen en vervolgens op Bladwijzers exporteren.
- Edge: U klikt op het pictogram met de drie stippen rechtsboven. In een vervolgkeuzelijst met opties klikt u op het menu Favorieten gevolgd door de knop Favorieten beheren, waardoor een nieuwe pagina wordt geopend. Open de favorietenbalk en klik op het menu met drie stippen om de optie “Favorieten exporteren” te selecteren en het bestand op te slaan.
- Firefox: U klikt op de Bibliotheek-knop op uw werkbalk. Klik op Bladwijzers en klik vervolgens onderaan op de balk Alle bladwijzers weergeven. Hierna klikt u in de werkbalk in het Bibliotheekvenster op Importeren en back-up maken en kies vervolgens Bladwijzers exporteren naar HTML in het vervolgkeuzemenu.
Tenslotte
Denk aan alle belangrijke informatie die u in de loop der jaren hebt gebruikt om uw computer in te stellen zoals u dat wilt. Kunt u het zomaar weer opzetten? Het is verstandig om uw pc’s gedocumenteerd te houden, ongeacht het aantal systemen dat u bezit. Dit kost tijd en energie, u vindt het waarschijnlijk niet leuk dat we er bij u erover door zeuren, maar u zult me op een dag bedanken.
