IKBENSTIL BLOG | De beste beveiliging
2221
post-template-default,single,single-post,postid-2221,single-format-standard,ajax_leftright,page_not_loaded,

BLOG

 

De beste beveiliging

Ben jezelf!

Wij worden regelmatig gevraagd wat de beste beveiliging is voor een computer qua antivirus programma maar ook 2factor authentication. Kort door de bocht je bent zelf de zwakste schakel. Geschrokken? Wij leggen hier kort uit waarom: er zijn tal van attacks waarvan je waarschijnlijk nooit iets ziet of hoort omdat de firewall van je router of pc die al opvangt en afhandelt. Dat is ook prima zo want anders heb je een dag en nacht taak om alle meldingen en constateringen na te trekken en te evalueren ezv. Vervolgens zijn er de aanvallen waarbij programmas die jezelf download of die op websites draaien in bijvoorbeeld spelletjes of advertenties (vandaar dat je dus altijd een adblocker wilt gebruiken) geactiveerd worden en dan nare dingen doen. Of opgevangen worden door je antivirus of antimalware helaas niet altijd dus.

Het echte gevaar schuilt echter tegenwoordig in email. Zorgvuldig geconstrueerde mail verleiden je om een link te clicken of bijlage te openen (zelfde eindresultaat dan de link te clicken) en vervolgens gebeuren er hele nare dingen bijvoorbeeld dat je hele netwerk in een mum van tijd dusdanig versleuteld is dat je al je bestanden kwijt bent en betaald moet worden om dit weer terug te draaien. De minder bekende variant is het opstarten van een man-in-de-middle sessie. En dat is velemalen gevaarlijker. Je hebt het namelijk totaal niet door dat er in de achtergrond iemand met jou op pad is. Hier kickt dan ook de scheinveiligheid van 2factoor auth in: iedereen verteld je dat als je dat gebruikt je veilig bent en dan let je niet meer goed op.

Persoonlijk heb ik al regelmatig discussies gehad met “experts” van bijvoorbeeld ons cloud boekhoudprogramma en banken die steevast beweren dat je met 2factor eeeeecht veilig bent, hier dus de video waarin uitgelegd wordt waarom dat niet zo is:

 

Evilginx 2 – Next Generation of Phishing 2FA Tokens from breakdev.org on Vimeo.

Niet best dus.

De enige manier om je voor dit soort attack te beschermen is in feite opletten: staat er een link in een mail? Check eerst de URL waarheen die verwijst. En: in geval van twijfel NIET oversteken.