Vorige week gaven beveiligingsspecialist SpicyLemon en softwareleverancier ESET een overzicht van de trends in computerbedreigingen. Nu bieden de twee bedrijven tien adviezen om computers beter te beschermen. Een van die adviezen luidt het uitschakelen van de Autorun-functie in Windows. Hoewel Microsoft deze ‘feature’ standaard activeert, wordt de functie steeds vaker misbruikt door kwaadwillenden.
Hoewel Microsoft-software vaak als doel wordt genoemd, moeten alle applicaties, dus ook die van andere leveranciers, up-to-date worden gehouden met patches en updates. Dit voorkomt dat bekende gebreken misbruikt kunnen worden. Verder moet naast antivirus-software, een firewall, antispam-software en antiphishing toolbars worden gebruikt. Hierbij waarschuwen de bedrijven wel voor het grote aanbod nep beveiligingssoftware.
Andere tips zijn het gebruiken van verschillende, wisselende wachtwoorden voor een computer en online diensten. Door gebruik te maken van een gebruikersaccount zonder beheerderrechten, voorkom je dat er per ongeluk malware wordt geïnstalleerd.
Vertrouw berichten van vrienden niet zomaar
Het is onverstandig om bestanden of links te openen die ongevraagd worden ontvangen, zelfs al zijn ze afkomstig van bekenden. Wees ook voorzichtig met het verspreiden van informatie op sites als Hyves, Facebook en Linkedin, omdat kwaadwillenden die informatie kunnen combineren om social engineering-aanvallen te creëren. Hierbij wordt ingespeeld op het gevoel van de ontvanger, bijvoorbeeld door net te doen alsof een bericht afkomstig is van een bekende.
Wanneer er een gratis draadloze internetverbinding wordt aangeboden, is het van belang om na te gaan wie erachter zit. Toegangspunten met namen als ‘Free Wi-fi’ zijn meestal specifiek opgezet om op de achtergrond mee te surfen en gegevens te kopiëren.
Gevoelige gegevens op een harde schijf moeten van encryptie worden voorzien. Een regelmatige back-up naar een ander medium voorkomt ongewenst dataverlies.
Tenslotte is het gebruik van gekraakte software en bestanden verkregen via peer-to-peer netwerken af te raden. Deze software wordt ongecontroleerd verspreid en kan allerlei extra malware bevatten.
"De conficker-worm, die opeens weer veel in het nieuws is, is een voorbeeld van matig patch-beleid bij bedrijven en consumenten. Omdat consumenten nog vaak automatische updates accepteren, blijven zij nog redelijk gespaard door deze bedreiging. Een gebruiker of beheerder die niet actief patches doorvoert loopt dus duidelijk een risico. Door relatief simpele maatregelen voorkom je een hoop problemen. Beveiligingssoftware gebruiken, updates en patches installeren en je gezonde verstand gebruiken, zijn daarbij het belangrijkste", aldus Nienke Ryan, product- en strategiemanager bij SpicyLemon.
