Wanneer heeft u voor het laatst een backup van uw data gemaakt en uw wachtwoorden gewijzigd? Mikko Hyppönen spoort u aan om dit meteen te doen. Nu dus. En hij kan het weten, want hij is een zeer invloedrijke cybersecurity-expert en de belangrijkste onderzoeker van F-Secure. In zijn eigen woorden: “I hunt hackers!”

Hyppönen was in Nederland vanwege de uitbreiding van het F-Secure beveiligingspakket waar wij eergisteren over schreven. In ons hoofdkantoor gaf hij een presentatie over de manier waarop hackers onze computers, tablets en smartphones binnendringen.

De zwakste schakel
Zijn belangrijkste boodschap: u, de gebruiker, bent zelf de zwakste schakel binnen de keten van beveiliging. Al in 1995 drongen virussen bestanden van Microsoft Word binnen via zogenaamde macro’s (kleine hulpprogramma’s die bijvoorbeeld tekst automatisch kunnen invullen). Microsoft reageerde hierop door deze macro’s standaard uit te zetten. De gebruiker moest ze voortaan dus zelf inschakelen. Probleem opgelost? Niet dus! Dit jaar, meer dan twintig jaar later, doken de ‘macrovirussen’ weer op. De makers proberen de gebruikers dit keer te overtuigen om macro’s zelf weer aan te zetten. En dat doen ze geraffineerd. Stel, u krijgt een e-mail van uw baas met een Word of Excel-bestand in de bijlage. U opent het bestand. De tekst of data zijn geblurd, dus u klikt op ‘enable content’. Op dat moment geeft u het virus zélf toestemming om uw computer te infecteren. Al uw bestanden (waaronder uw foto’s, e-mails en soms zelfs uw backups in the cloud) worden ‘gegijzeld’ en pas weer vrijgegeven nadat u een flink bedrag heeft overgemaakt op de bankrekening van de verantwoordelijke hackers. Bovendien wordt automatisch een mailtje gestuurd naar uw hele contactlijst. Met daarin een geïnfecteerde bijlage. Uw baas had eerder hetzelfde foutje gemaakt…

‘Don’t click the button!’
De oplossing? Volgens Hyppönen is deze simpel: “Don’t click the button!” Met andere woorden: wees up uw hoede en klik niet zomaar overal op. Maar dat is niet de enige maatregel die u kunt nemen. Van een directeur van een van de grootste antivirusbedrijven zou u het wellicht niet verwachten, maar beveiligingssoftware is volgens hem hierbij niet eens het belangrijkst. In volgorde van belang komt éérst het maken van backups, dán het regelmatig updaten van uw software en pas daarna het installeren van een programma zoals F-Secure.

Slapen naast je schatkist
Maar onderschat het belang van deze software niet. Niet alleen op de computer, maar ook op smartphones en tablets. Android is aldus Hyppönen namelijk na Windows het op een na populairste besturingssysteem voor malware. Ook zonder virussen kunnen mobiele apparaten trouwens kwetsbaarheden hebben. Zo zijn ‘gratis’ apps bijvoorbeeld eigenlijk nooit echt gratis: ze oogsten informatie over uw gebruiken en spelen dit door aan allerlei partijen die daar goed geld voor overhebben. Deze bedrijven weten wanneer u slaapt, hoeveel u beweegt, wat u eet… Smartphones zijn echt schatkisten voor marketeers.

Internet of Things
Uiteindelijk zullen álle elektrische apparaten op het internet worden aangesloten. Hyppönen zegt daarover: “Fabrikanten kunnen een product weliswaar veilig maken voor dagelijks gebruik, maar beveiliging op het internet is nieuw voor hen. Bovendien is er helemaal geen beveiligingssoftware beschikbaar voor wasmachines met internettoegang. Hackers kunnen daardoor via de apparaten inbreken in WiFi-netwerken.” F-Secure ontwikkelt op dit moment een apparaat dat alle devices in een WiFi-netwerk beschermt, zodat hackers niet meer via uw stofzuiger, wasmachine of tosti-ijzer bij uw persoonlijke informatie op uw computer kunnen.

Zijn we dan nergens veilig?
U kunt uzelf afvragen of u dan echt nergens op internet veilig bent. Tja, Mikko Hyppönen zelf is niet meer gehackt sinds 1990 – en als beveiligingsexpert is hij vast en zeker een belangrijk doelwit. Met de juiste voorzorgsmaatregelen bent u dus behoorlijk safe. Ons advies: wees op uw hoede, installeer software-updates direct, gebruik sterke wachtwoorden, maak regelmatig backups en installeer beveiligingssoftware. Bijvoorbeeld F-Secure, gratis als u klant bij XS4ALL bent. Dan kan u niet veel gebeuren.

Bent u ooit gehackt?
Als laatste tip raadt Hyppönen aan om via de website www.haveibeenpwned.com zelf te controleren of uw social media-accounts ooit zijn gehackt. Geen zorgen: hij verzekert dat het absoluut geen kwaad kan om hier uw e-mailadres in te voeren ;-)

Deel dit:

Reacties

  1. Jelle Schottelndreier says:

    Nu graag een nieuwe versie waar de slides zichtbaar zijn. Hij toont ze toch niet voor niets?

  2. H de Ruyter says:

    -Bedankt voor de les meneer Hypponen ; wist dit al doch je kunt niet scherp genoeg zijn op dit gebied.Klantbescherming en vele andere redenen waren voor mij beslissend om voor xs4all te kiezen. Misschien iets duurder , maar dan heb je ook wat.

  3. Ineke says:

    Krachtige en leerzame lezing. Fijn dat xs4all goede voorbeelden geeft aan klanten.

  4. Huub says:

    Wederom topservice van XS4ALL: meer doen dan de klant verwachtte, dat is echte kwaliteit. Was leerzaam, hartelijk dank.

  5. J.K.Boks says:

    is het programma ook geschikt voor mijn Samsung mobiel?

  6. André van Dongen says:

    Ik heb met veel interesse de lezing “Don’t click the button!” bekeken.
    heb hier wel weer het e.e.a. van opgestoken.
    jammer dat het projectie scherm niet zo vaak in beeld was, beelden spreken vaak meer dan gesproken txt.
    verder vond ik het een leuk geheel!

  7. Chiel van Dongen says:

    Zeer leerzame presentatie. De registratie is helaas niet van hoge kwaliteit. Maar misschien was het budget te laag.
    Bedankt.

  8. Benno Geitz says:

    Ik heb nog nooit een virus zomaar binnen gehaald. Tegenwoordig ben ik alleen maar in het bezit van een Ipad, en een MacBook-Pro. Ook nog een mac mini en daar kan ik F-secure juist niet meer in instaleren, te oud was het antwoord. Maar de mininwerk nog uitstekend. Ik ben al ontzettend lang klant bij Xs4all
    Ik geef ze een dubbele 10.