Microsoft stelt de verwijdering van SHA-1 in de beveiligingsbasislijn van Edge 85 uit

Microsoft heeft een nieuwe beveiligingsbasislijn voor Microsoft Edge gepubliceerd en een van de nieuwe regels is getiteld “Certificaten laten ondertekenen met SHA-1 indien uitgegeven door lokale trust anchors.”

Wat sommige gebruikers zal verbazen, aangezien het National Institute of Standards and Technology van de Verenigde Staten SHA-1 in 2011 verouderde en Microsoft het in 2017 uit zijn Internet Explorer en Edge-browsers verbood.

Beiden deden dit omdat het hash-algoritme vatbaar was voor aanvaringsaanvallen waardoor replica’s konden worden gemaakt, een fout die Google begin 2017 bewees.

Dus waarom heeft Microsoft SHA-1 nu nieuw leven ingeblazen?

De uitleg van Microsoft omvat onder meer de bekentenis dat “het misschien vreemd lijkt dat we een verouderde instelling aan de basislijn toevoegen”, maar benadrukt dat “deze belangrijk is.”

“Microsoft Edge verbiedt standaard certificaten die zijn ondertekend met SHA-1, de beveiligingsbasislijn dwingt dit af om ervoor te zorgen dat ondernemingen erkennen dat het toestaan ​​van SHA-1 ketens geen veilige configuratie is,”

schreef Microsoft-beveiligingsmedewerker Rick Munck.

“Mocht u een SHA-1 keten moeten gebruiken voor compatibiliteit met bestaande applicaties die ervan afhankelijk zijn, dan is het zo snel mogelijk overstappen van die configuratie cruciaal voor de beveiliging van uw organisatie.”

De verlichting is ook tijdelijk:

“In versie 92 van Microsoft Edge, die medio 2021 wordt verwacht, wordt deze instelling verwijderd, daarna zal er geen ondersteund mechanisme zijn om SHA-1 toe te staan, zelfs niet voor certificaten die zijn uitgegeven door uw niet-openbare certificeringsinstanties,”

Schreef Munck.

De nieuwe basislijn voor Edge 85 voegt ook een beleid toe met de titel “Definieer een lijst met protocollen die een externe applicatie kan starten vanuit vermelde bronnen zonder de gebruiker te vragen”, wat betekent dat gebruikers een optie krijgen om browsers altijd lokale apps te laten spawnen.

Microsoft stelt dat deze wijziging nodig is omdat het zien van een prompt, telkens wanneer een gebruiker op een link naar bekende apps zoals Teams en Skype klikt, hen ongevoelig maakt voor echte bedreigingen en klachten veroorzaakt bij IT-afdelingen. Het nieuwe beleid betekent daarom dat gebruikers een selectievakje krijgen om de browser altijd toe te staan ​​bepaalde apps te starten.

“Door gebruik te maken van deze instelling wordt die prompt onderdrukt en wordt de ruis voor de eindgebruiker verminderd door de inhoud op bedrijfsniveau goed te keuren. Het verminderen van de prompts van de eindgebruiker verbetert zowel de productiviteit van de gebruiker als helpt hen om betere beslissingen te nemen wanneer een onverwacht verzoek verschijnt, doordat de prompt ‘moeheid’ wordt verminderd. ”

Aldus Munck.

Microsoft beoordeelt de volledige lijst met Edge-beleid als gelezen 313 minuten.

Bron: TheRegister

10 stappen om uw Windows 10 pc Veilig en schoon te houden

1. met gezond verstand

Een veilige pc begint en eindigt bij de bewuste computergebruiker. Hoeveel sloten het systeem ook heeft, door uw handelen kunt u allerlei narigheid binnenhalen. Denk aan deze handige tips om uw pc schoon en veilig te houden:

  • Reageer niet op mails van onbekende afzenders. Klik niet zomaar op links en bijlagen als u niet honderd procent zeker weet wat het is en van wie het komt.
  • Open geen bijlage van een bekende afzender wanneer u het niet echt vertrouwt. Het e-mail adres kan overgenomen zijn door kwaad willende.
  • Wees achterdochtig wanneer bedrijven en mensen vragen naar persoonlijke informatie en financiële gegevens.
  • Gebruik moeilijke en verschillende wachtwoorden.
  • Bekijk webwinkels met een kritische blik. Zijn de prijzen extreem laag? Ziet de website er amateuristisch uit? Komt u er veel spelfouten tegen? Wordt er geen echt bezoek- of postadres vermeld? Staat er een KvK-nummer vermeld? Dit zijn allemaal punten waaruit u kunt afleiden of de webwinkel in kwestie te vertrouwen is. Meer informatie vindt u op Consuwijzer.nl.
  • Websites die vertrouwelijke informatie van u verlangen, zoals de site voor internetbankieren van uw bank, sturen u altijd naar een beveiligde webpagina. U herkent een beveiligde webpagina doordat het adres begint met ‘https://‘ in plaats van met ‘http://‘.
  • Klik nooit op rare meldingen. Boodschappen als ‘Spyware gevonden, uw computer dient nu te worden gescand’, dienen juist om u om de tuin te leiden. Klikt u op zo’n boodschap, dan kan de computer worden besmet!
  • Vertrouwt u een bezochte website of een melding niet, scan de computer dan op virussen.

2. Windows Update

Zorg voor een bijgewerkte computer; dat is belangrijk voor de veiligheid. Windows 10 haalt alle updates automatisch binnen via het onderdeel ‘Windows Update‘. Gebruikers hebben hier een kleine invloed op. Zo kunnen ze het installeren van updates korte tijd uitstellen.Zo komt u bij de instellingen:

  • Klik op de Startknop > Instellingen (pictogram van het tandwiel).
  • Klik op Bijwerken en beveiliging.

Het gedeelte ‘Windows Update‘ opent. Hier staat onder meer de mogelijkheid om updates zeven dagen te onderbreken en om de gebruikstijden op te geven, onder Geavanceerde Opties. Dit zijn de uren dat de pc normaal gesproken in gebruik is. In die periode start Windows de pc niet automatisch opnieuw op voor het bijwerken van de updates. Doorgaans krijgt u dan bij het afsluiten van Windows te zien of het bijwerken en opnieuw starten nodig is.

3. Windows Firewall

Met behulp van een firewall kunt u zich beveiligen tegen kwaadwillende lieden die via internet op de computer willen inbreken, zoals hackers. Windows 10 heeft een firewall in huis. Deze staat standaard aan.

Windows Firewall is onderdeel van Defender

4. Windows Defender

Windows 10 heeft een eigen virusscanner aan boord. Windows Defender beschermt u prima tegen virussen en ander gespuis. Het mooie is dat Defender standaard aanstaat en u er zelf geen omkijken naar heeft. Het Beveiligingscentrum van Windows regelt alles. Zo komt u bij dit centrum:

  • Klik op de Startknop > Instellingen.
  • Klik op Bijwerken en beveiliging.
  • Klik op Windows-beveiliging.
  • U ziet een overzicht van onderdelen met een rode of groene markering erbij. Groen betekent dat alles in orde is, bij rood moet u zelf even iets ondernemen.
  • Klik op Windows-beveiliging openen.
  • Nu ziet u dezelfde onderdelen als hiervoor, maar dan met een eventuele melding als u iets moet doen, zoals een onderdeel inschakelen. Volg de instructies.
Hier wordt gebruik gemaakt van een antivirus programma van een andere dan Windows Defender

U hoeft zelf geen andere virusscanner aan te schaffen of te installeren. Mocht u een lopend abonnement hebben op een betaalde antivirus scanner en bijvoorbeeld een nieuwe pc hebben, dan kunt u ervoor kiezen uw eigen antivirus programma toch te gebruiken. Windows Defender wordt dan uitgeschakeld.

5. Spyware ontdekken en verwijderen

Spyware is een verzamelnaam voor programma’s en bestanden (zoals sommige volg cookies) die gegevens over uw computer- en internetgebruik door kunnen sturen naar derden. Soms installeert u dit zonder dat u het in de gaten hebt. Het zit nogal eens in gratis software van minder betrouwbare makers. Niet altijd is spyware gevaarlijk, maar u wilt natuurlijk nooit software op de computer waar u niet om hebt gevraagd. U kunt het programma Malwarebytes Een Anti-Malware programma te gebruiken tegen spyware. Dit programma doorzoekt uw pc en kan de betreffende bestanden verwijderen.

6. omgaan met spam

Het grootste deel van al het e-mailverkeer bestaat uit spam (ongewenste e-mail). De kans is dan ook groot dat u met spam te maken hebt. En een handige Nee/Nee-sticker voor op uw digitale brievenbus bestaat niet.

Veel providers hebben (gratis of betaalde spamfilter. Die houdt ongewenste e-mails tegen en laat alleen echte berichten door. Veel e-maildiensten zoals Gmail en Outlook.com hebben een eigen spamfilter. U hoeft deze niet in te stellen, het is standaard actief.

7. nep mails en phishing

Spam is doorgaans alleen maar irritant, nep e-mails en phishing mails kunnen gewoonweg gevaarlijk zijn. In een phishing mail hengelt naar crimineel naar uw persoonlijke informatie zoals uw creditcard- of bankgegevens, de afzender van de nep mail verzamelt e-mailadressen. Mocht u een dergelijke mail ontvangen, verwijder deze dan van uw systeem. Nep mails kunnen lastig te herkennen zijn.

8. software bijwerken

Programma’s en apps op de pc krijgen periodiek een update. Oude versies van software kunnen een gevaar zijn voor de computer doordat ze niet genoeg beveiligd zijn. Programma’s die u ooit hebt geïnstalleerd maar nooit gebruikt, kunt u daarom beter verwijderen.

  • Klik op de Startknop > Instellingen.
  • Klik op Apps
  • Een lijst met alle aanwezige programma’s opent. Klik op het programma dat u wilt verwijderen.
  • Klik op Verwijderen.
  • Klik nogmaals op Verwijderen.

De programma’s die u wel gebruikt, kunt u op verschillende manieren bijwerken naar de nieuwste versie. Soms kennen ze een automatische updatefunctie, die u kunt inschakelen. Of er wordt automatisch om de zoveel tijd gevraagd of u de nieuwste versie wilt installeren. Kies dan voor Ja. Ten slotte kunt u kijken op de website van de maker, om daar de laatste versie van het programma te downloaden.

9. back-up instellen

Maak regelmatig reservekopieën van zaken die belangrijk voor u zijn. U denkt er niet graag aan, maar de computer kan crashen of onbruikbaar worden door een virus of Gijzel software. Daardoor kunt u al uw e-mails, foto’s en belangrijke documenten kwijtraken. In het artikel ‘Back-up maken: de mogelijkheden’ leest u welke opties u hebt.

10. draadloos netwerk beveiligen

Het beveiligen van het wifi-netwerk doet u met een eigen wachtwoord, dat zo lang en complex mogelijk is, zodat derden geen toegang hebben tot uw netwerk. Als u niet handig bent met het instellen van uw router, volg dan de gebruiksaanwijzing die u bij uw router krijgt; doe dit stap-voor-stap en nauwkeurig, of laat een expert het netwerk installeren en beveiligen. Uw provider kan hierbij hulp bieden.

Gigantische botnet komt weer tot leven met een grote phishing-campagne simulatie

Onderzoekers identificeren een nieuwe Emotet-campagne die phishing-e-mails en malware verspreidt naar doelen over de hele wereld.

istock-519335916.jpg
Afbeelding: iStockphoto / the-lightwriter

Een van ’s werelds meest productieve botnets is teruggekeerd en probeert opnieuw malware aan phishing-aanvallen te leveren. Emotet begon zijn leven als bank trojan voordat hij uitgroeide tot een botnet, dat zijn criminele exploitanten verhuurd aan andere hackers om hun eigen malware op eerder gecompromitteerde machines af te leveren.

Dat was de kracht van het botnet dat vorig jaar op een gegeven moment  verantwoordelijk was voor bijna twee derde van de kwaadaardige payloads die werden geleverd bij phishing-aanvallen .

Maar nadat hij eind 2019 leek te zijn verdwenen, is Emotet nu terug met een gigantische e-mail-spamcampagne, zoals gedetailleerd beschreven door onderzoekers van cybersecuritybedrijf Proofpoint .

Bekend als TA542, hervatte de hack operatie achter Emotet de activiteit op maandag 13 januari met een campagne die voornamelijk gericht was op farmaceutische bedrijven in de VS, Canada en Mexico. Maar ook activiteit in:

  1. Australië
  2. Oostenrijk
  3. Canada
  4. Duitsland 
  5. Hong Kong
  6. Italië  
  7. Japan
  8. Mexico
  9. Singapore
  10. Zuid-Korea
  11. Spanje
  12. Zwitserland 
  13. Taiwan
  14. Verenigde Arabische Emiraten 
  15. Verenigde Staten

Een van de phishing-lokmiddelen bestond uit een korte e-mail die beweerde een ‘SOC-rapport’ te bevatten voor de datum waarop het bericht werd verzonden, samen met een bijgevoegd Word-document. Dit document bevat de schadelijke payload.

Dit bleek echter slechts een testrun te zijn voor het lanceren van een veel bredere spamcampagne, omdat de aanvallen de volgende dag over de hele wereld waren verspreid. De e-mails van Emotet zijn gespot voor potentiële slachtoffers in Noord-Amerika, Europa, Zuidoost-Azië en Australië.

De talen die in de phishing-lokmiddelen worden gebruikt, zijn ook uitgebreid; ze gebruikten alleen Engels op de eerste dag van de campagne, maar op de tweede dag begonnen ze ook Chinees, Duits, Italiaans, Japans en Spaans te gebruiken. De campagne breidde zich ook uit om doelen na te streven in verschillende industrieën.

Bron: Proofpoint

“Emotet is een van ’s werelds meest verstorende bedreigingen en organisaties we moeten de terugkeer ervan serieus nemen. Ze hebben een enorme verzendinfrastructuur niemand raakt volumes zoals zij”,

zegt Sherrod DeGrippo, senior directeur voor onderzoek naar en detectie van bedreigingen bij Proofpoint.

“recente toename van activiteit van TA542 laat zien dat bedreigingsfactoren slimmer werken, niet harder. Ze namen 150 dagen vrij in 2019, zelfs met de pauzes, zijn ze ongelooflijk effectief,”

voegde ze eraan toe.

De verwachting is dat Emotet in de loop van het jaar kwaadaardige activiteiten zal voortzetten, of het nu gaat om campagnes om nieuwe Windows-machines aan te sluiten op zijn botnet-netwerk of om extra campagnes door groepen te hacken die de infrastructuur voor hun eigen doeleinden hebben verhuurd.

Om te beschermen tegen het slachtoffer worden van Emotet-campagnes, bevelen onderzoekers aan dat organisaties de nodige stappen ondernemen om ervoor te zorgen dat e-mail zo veilig mogelijk is en om gebruikers te trainen op hun hoede te zijn voor onverwachte e-mails die hen aanmoedigen om dringende actie te ondernemen, zoals klikken op links of het openen van bijlagen .

“Het is belangrijk dat beveiligingsteams hun e-mailkanaal blijven beveiligen en gebruikers informeren over de verhoogde risico’s van e-mailbijlagen.” 

aldus DeGrippo.

Pin It on Pinterest