Computerbeveiliging: uw PC vergrendelen is niet voldoende..

Awareness Trainingen.. Awattes?

ma 13 maart 2017 10:52

Audit informatiebeveiliging NEN 7510 en ISO 27001

ma 13 maart 2017 09:12

Jubileumacties: Korton bestaat 20 jaar!

wo 1 maart 2017 07:23

Nieuwe ideeën voor innovatie software Korton

wo 22 februari 2017 16:03

Cyber Security Event Cisco

di 21 februari 2017 08:42

Computerbeveiliging: uw PC vergrendelen is niet voldoende..

di 10 januari 2017 11:41

Security scan om zwakheden cybercrime te detecteren

vr 2 december 2016 09:56

Korton in uitzending RTL LifestyleXperience – educatiespecial

wo 30 november 2016 12:01

Computerbeveiliging: uw PC vergrendelen is niet voldoende..

di 10 januari 2017 11:41

Computerbeveiliging tegen PoisontapComputerbeveiliging wordt steeds lastiger. In november 2016 heeft namelijk de inventieve hacker Samy Kamkar bekend gemaakt dat hij met goedkope hardware en slimme software vergrendelde computers kon aftappen. Een van de engineers van Korton was benieuwd hoe dit werkt en heeft het getest.

 

Hoe werkt het?

Het apparaatje, de zogenoemde ‘PoisonTap’, is een goedkope Raspberry Pi die slechts € 5 kost. Deze heeft een USB-kabel die de hacker ongeveer een minuutje in uw computer steekt. De software zorgt ervoor dat de PoisonTap alle webbrowsercookies kan onderscheppen. Oók als de computer vergrendeld is. Het breekt dus door uw computerbeveiliging heen. Het neemt je webverkeer over en vervuilt je webbrowser cache.

 

De hacker heeft nu toegang tot alles wat het slachtoffer doet op internet en kan op afstand kwaadaardige Javascript laten uitvoeren. Maar hij kan bijvoorbeeld ook authenticatiecookies stelen en hiermee inloggen op accounts van het slachtoffer. Bekijk hieronder het filmpje:

 

Test met de PoisonTap op de computerbeveiliging

Erwin, een engineer van Korton, wilde graag de proef op de som nemen en deed een test met de PoisonTap. Zowel op een Windows PC als op een Mac heeft Erwin het apparaatje gekoppeld. Zoals beschreven kon hij inderdaad de gegevens van het slachtoffer onderscheppen en vervolgens de identiteit van deze gebruiker aannemen. “Ik had maar een paar minuten nodig”, aldus Erwin. “De computers waren allemaal vergrendeld, maar daar had de PoisonTap geen moeite mee.”

 

Tips om de computerbeveiliging te verbeteren

Erwin: “U kunt natuurlijk uw USB-poort dichtkitten, zodat er geen apparaatje aangesloten kan worden.. maar dat is nogal onpraktisch”, grapt hij.  Er zijn wel een aantal zaken die u zelf kunt doen.

 

Als organisatie:

  • Zorgen dat er niet makkelijk vreemden binnen kunnen komen in uw kantoor.
  • Het webverkeer versleutelen met VPN als uw medewerkers buiten kantoor werken.

 

Als gebruiker:

  • Zorgen dat u alle webbrowsers sluit, voordat u uw computer vergrendelt.
  • Uw harde schijf versleutelen en uw computer in ‘hibernation’-mode zetten als u uw werkplek verlaat.

 

“Het is sowieso een goed idee om uw harde schijf te versleutelen voor extra computerbeveiliging”, geeft Erwin aan. Wilt u meer informatie over optimale security oplossingen – zoals EdgeProtect– neem dan contact op via 023 555 5060 of het contactformulier.