korton ict oplossingen
Computerbeveiliging: uw PC vergrendelen is niet voldoende..

Na beveiligingsupdate sommige bijlagen in Outlook geblokkeerd

do 22 juni 2017 12:33

Opzetten software groepsvervoer

ma 19 juni 2017 09:00

Prikklok: wat is het meest gebruikte identificatiemedium?

ma 12 juni 2017 09:54

Gegevensbescherming: waar is dat usb-stickje toch?

do 1 juni 2017 09:32

SSD opslagsystemen van Korton: betrouwbaar, snel en duurzaam!

ma 22 mei 2017 11:45

Bescherm je bedrijf tegen WannaCry ransomware en cybercriminaliteit!

di 16 mei 2017 09:12

Decentralisatie en zorgvervoer

ma 8 mei 2017 11:11

Menselijke factor in IT veiligheid: sociale engineering

wo 3 mei 2017 15:25

Computerbeveiliging: uw PC vergrendelen is niet voldoende..

di 10 januari 2017 11:41

Computerbeveiliging tegen PoisontapComputerbeveiliging wordt steeds lastiger. In november 2016 heeft namelijk de inventieve hacker Samy Kamkar bekend gemaakt dat hij met goedkope hardware en slimme software vergrendelde computers kon aftappen. Een van de engineers van Korton was benieuwd hoe dit werkt en heeft het getest.

 

Hoe werkt het?

Het apparaatje, de zogenoemde ‘PoisonTap’, is een goedkope Raspberry Pi die slechts € 5 kost. Deze heeft een USB-kabel die de hacker ongeveer een minuutje in uw computer steekt. De software zorgt ervoor dat de PoisonTap alle webbrowsercookies kan onderscheppen. Oók als de computer vergrendeld is. Het breekt dus door uw computerbeveiliging heen. Het neemt je webverkeer over en vervuilt je webbrowser cache.

 

De hacker heeft nu toegang tot alles wat het slachtoffer doet op internet en kan op afstand kwaadaardige Javascript laten uitvoeren. Maar hij kan bijvoorbeeld ook authenticatiecookies stelen en hiermee inloggen op accounts van het slachtoffer. Bekijk hieronder het filmpje:

 

Test met de PoisonTap op de computerbeveiliging

Erwin, een engineer van Korton, wilde graag de proef op de som nemen en deed een test met de PoisonTap. Zowel op een Windows PC als op een Mac heeft Erwin het apparaatje gekoppeld. Zoals beschreven kon hij inderdaad de gegevens van het slachtoffer onderscheppen en vervolgens de identiteit van deze gebruiker aannemen. “Ik had maar een paar minuten nodig”, aldus Erwin. “De computers waren allemaal vergrendeld, maar daar had de PoisonTap geen moeite mee.”

 

Tips om de computerbeveiliging te verbeteren

Erwin: “U kunt natuurlijk uw USB-poort dichtkitten, zodat er geen apparaatje aangesloten kan worden.. maar dat is nogal onpraktisch”, grapt hij.  Er zijn wel een aantal zaken die u zelf kunt doen.

 

Als organisatie:

  • Zorgen dat er niet makkelijk vreemden binnen kunnen komen in uw kantoor.
  • Het webverkeer versleutelen met VPN als uw medewerkers buiten kantoor werken.

 

Als gebruiker:

  • Zorgen dat u alle webbrowsers sluit, voordat u uw computer vergrendelt.
  • Uw harde schijf versleutelen en uw computer in ‘hibernation’-mode zetten als u uw werkplek verlaat.

 

“Het is sowieso een goed idee om uw harde schijf te versleutelen voor extra computerbeveiliging”, geeft Erwin aan. Wilt u meer informatie over optimale security oplossingen – zoals EdgeProtect– neem dan contact op via 023 555 5060 of het contactformulier.