16 aug

Verlos me van een botnet – Hoe besmettingen te voorkomen

Onderstaande artikel is overgenomen uit een advies van het Nationaal Cyber Security Centrum:
Zie: https://www.ncsc.nl/dienstverlening/expertise-advies/kennisdeling/factsheets/factsheet-verlos-me-van-een-botnet.html

Uiteraard is voorkomen altijd beter dan genezen. Hieronder worden een aantal handreikingen, die bij elkaar een mogelijke besmetting kan beperken.

Awareness:
Informeer gebruikers op de gevaren van internet. Let op bij het openen van e-mail en webpagina’s:Controleer het webadres (URL) in de adresbalk van de browser. Let op bij doorverwijzingen en het openen van verkorte URL’s zoals onder meer veel gebruikt op sociale netwerken. Wees op je hoede bij e-mailberichten of andere berichten die ogenschijnlijk afkomstig zijn van bekende contactpersonen of bedrijven die vragen om in te loggen of om links te openen. Beperk het bezoeken van niet zakelijke websites tot een minimum.

Houd software up-to-date:
Lekke software blijft een belangrijke oorzaak van veel beveiligingsproblemen. Veel infecties kunnen nog steeds plaatsvinden omdat er misbruik wordt gemaakt van kwetsbaarheden in software aanwezig op het systeem. Ook wordt er door zogenaamde exploitkits vaak misbruik gemaakt van kwetsbaarheden
in plugins , zoals Java, Adobe Reader en Flash Player. Het goed inzichtelijk hebben welke software wordt gebruikt en het up to date houden van alle gebruikte software is daarom noodzakelijk.

Werk antivirus altijd bij:
Nieuwe varianten van malware worden niet altijd direct herkend. Toch is het van belang om antivirus software en definities up-to-date te houden. Als leveranciers updates uitbrengen voor een specifiek
type malware dan kunnen besmette systemen sneller worden achterhaald. Maak gebruik van meerdere
virusscanners van diverse leveranciers voor o.a. de desktop, de servers en de mailservers.

Is de lokale firewall ingeschakeld?:
De meeste anti-virusprogramma’s bieden tegenwoordig firewall functionaliteit, evenals bijvoorbeeld besturingsystemen als Microsoft Windows of Linux. Het is verstandig om de firewallfunctie altijd aan te laten staan. Veel programma’s kunnen tegenwoordig ook het uitvoeren van programma’s en bijvoorbeeld de toegang tot instellingen (zoals de Microsoft Windows Registry) controleren en afschermen.

Beperk de rechten van een gebruiker:
Hoe meer rechten zijn toegekend aan de gebruikers van een systeem hoe meer rechten malware kan verkrijgen die via deze gebruiker wordt geïnstalleerd. Door goed inzichtelijk te maken welke rechten een gebruiker nodig heeft, vooral welke uitvoerbare bestanden mogen worden geopend, zal niet direct de besmetting maar kan wel verdere verspreiding worden verkomen. Beperk daarnaast het opstarten van
onbekende applicaties. Er zijn beheertools op de markt die hiervoor kunnen worden ingezet (zoals MS Applocker, RES Workspace Manager).

Weet wat er gebeurt op het netwerk:
Richt technische middelen in om aanvallen te detecteren en te blokkeren. Onderdeel daarvan is een, bij voorkeur, centrale logging-faciliteit. Hierdoor is bij incidenten beter te achterhalen wat er heeft plaatsgevonden. Voer ook actief controle uit op deze logging. Maak daarnaast gebruik van Intrusion
detection (IDS) of Intrusion Prevention (IPS) voor het detecteren van verdacht of afwijkend verkeer waardoor aanvallen vaak vroegtijdig ontdekt kunnen worden.

Sandboxing:
een digitale zandbak: Sandboxing, gebruik maken van een digitale zandbak, is een mogelijkheid
om directe besmetting op een systeem tegen te gaan. Door een document of programma te openen binnen de geïsoleerde omgeving van een sandbox, zorg je ervoor dat het geen permanente schade kan toebrengen aan een systeem als het misgaat. Deze techniek kan zowel lokaal (voor het lokaal openen van bestanden) als centraal (aanbieden van applicaties die toegang nodig hebben tot het Internet) worden ingezet.

Delen