Deze bijdrage behandelt de risico's die een computer loopt wanneer die op het netwerk is aangesloten terwijl de gebruiker niet aan het surfen is of met een applicatie werkt die met internet is verbonden.
1. Vaststellingen
Exploits/Backdoors/Paarden van Troje
Er kunnen een aantal applicaties op zo'n manier op de computer zijn geïnstalleerd dat ze zichzelf uitvoeren bij het opstarten van het systeem en vereisen dat er bepaalde informatie naar het netwerk wordt verstuurd. Die applicaties vormen geen risico op zich, wanneer ze deel uitmaken van het besturingssysteem.
* Exploit
Toch kunnen personen met kwade bedoelingen die programma’s uitbuiten wanneer ze veiligheidsgebreken vertonen. De hacker probeert het systeem binnen te dringen door gebruik te maken van een hiaat in de veiligheid. Dat is wat men doorgaans een ‘exploit’ noemt. De hacker kan zulke exploits traceren door gebruik te maken van ‘scanning’-hulpmiddelen. Als de hacker vanwege het veiligheidshiaat eenmaal in het systeem is binnengedrongen, kan hij de computer verstoren.
* Paarden van Troje (Trojan horse/trojan)
Bepaalde programma’s die van internet worden gedownload worden paarden van Troje genoemd, verwijzend naar de Griekse legende. Deze programma’s zien er onschadelijk uit, maar bevatten functies waarmee hackers het systeem gemakkelijker kunnen binnendringen. Ze zijn zo ontworpen dat ze voor gebruikers aantrekkelijke functies aanbieden, zodat ze worden gedownload en geïnstalleerd. Wanneer de gebruiker ze installeert, openen deze programma’s deuren naar buiten die gemakkelijk door hackers kunnen worden uitgebuit.
2.WAT GEBEURT ER PRECIES ?
Wanneer een gebruiker bestanden downloadt of internetsites bekijkt, kan hij soms een datastroom opmerken in de eigenschappen van zijn internetconnectie. Wanneer het dataverkeer met een hoge transmissiesnelheid blijft aanhouden, terwijl de gebruiker geen gegevens van het netwerk aan het halen is, bestaat er veel kans dat een (misschien onschuldig) programma zonder zijn medeweten gegevens aan het doorsturen is. Dat is een goede reden om het programma te isoleren en te onderzoeken welke rol het op de computer speelt.
Wanneer de computer niet reageert op de commando’s die u invoert (bijvoorbeeld: de bewegingen van de cursor komen niet overeen met die van de muis, de computer schakelt zichzelf spontaan uit,...), is het mogelijk dat een hacker de controle over uw computer heeft overgenomen.
3.WAT KUNNEN WE ERAAN DOEN ?
De beste remedie tegen dergelijke aanvallen blijft het gebruik van een firewall en een aangepast en regelmatig geactualiseerd antivirusprogramma. Hoewel antivirusprogramma’s niet altijd de zwakke punten in de veiligheid van het systeem weten op te sporen, blijven zij een goed middel om zich tegen dat risico te beschermen.
Bepaalde veiligheidshiaten in besturingssystemen worden geregeld geactualiseerd door de ontwikkelaars ervan. Om die te verhelpen, bieden zij cruciale updates aan, die men op zijn systeem moet installeren. Die updates kunnen binnen het Windows-besturingssysteem automatisch worden aangekondigd en uitgevoerd. Het verdient aanbeveling om ze te installeren en niet uit te stellen tot een later tijdstip om te vermijden dat men een mogelijk doelwit wordt voor aanvallen.
Als de geïnstalleerde antivirusprogramma’s ze niet hebben uitgeschakeld, kan men bepaalde paarden van Troje, wanneer ze eenmaal zijn gedetecteerd, wissen met behulp van gespecialiseerde software.
VOOR MEER INFORMATIE
http://www.egs-howto.com/fr/securite/backdoor.php