Paard van Troje als relatiegeschenk
Binnendringen in de financiële wereld van Nederland is voor een cybercrimineel kinderlijk eenvoudig.
De 137 bezoekers van een seminar, wat afgelopen week werd verzorgd door Com-Connect, over veilig internetgebruik waren allemaal afkomstig uit de financiële wereld. Tijdens het seminar werd uitleg gegeven hoe zowel privà© als zakelijk veilig om te gaan met Internet. Er werd onder andere gesproken over het gevaar van keyloggers. Na afloop van het seminar werd als relatiegeschenk een USB stick meegegeven met informatie over een Hands-on workshop over het onderwerp Veilig Internet. Op deze USB stick stond inderdaad alleen maar de beloofde informatie en geen kwaadwillende software.
Op 24 juni 2009 werd door het TV programma Nova onderzocht hoe organisaties omgaan met gevonden USB sticks. Uit het onderzoek bleek dat men zonder nadenken de USB sticks in de computer stopt, met alle mogelijke gevolgen van dien. Mede naar aanleiding van deze uitzending en eerder casussen uitgevoerd door Com-Connect met betrekking tot gevonden USB sticks op parkeerplaatsen werd deze week aan de bezoekers van de genoemde workshop de gratis USB sticks uitgedeeld.
Ook hoger opgeleide financiële professionals bleken dus toch gevoelig te zijn voor een dergelijk goedkope gadget. Uit een korte belronde naar de betreffende deelnemers bleek dat al diversen van hun de USB stick in gebruik hadden genomen en dat men had gezien dat er inderdaad automatisch een programma werd gestart. Het was nu maar een onschuldig bestand dat automatisch een afbeelding van de website www.uwpaardvantroje.nl opende.
Maar op deze USB sticks ,de moderne variant van het paard van Troje, had ook zonder dat de gebruiker er zich bewust van was, schadelijke programmatuur kunnen staan die zichzelf na opening op een computer of netwerk installeert. Uit het eerder genoemde onderzoek van Nova bleek al dat men zich niet bewust is van de risico´s van een dergelijk actie. Indien bv. een keylogger zich heeft geïnstalleerd op de computer is de kans op imagoschade, identiteitsfraude of creditcard fraude daarna wel erg groot.
USB sticks met allerlei kwaadaardige software kunnen ernstige schade veroorzaken. Deze software kan de harde schijf van een computer beschadigen, maar ook gegevens in de bedrijfs- of de financiële administratie zouden gewijzigd of bekeken kunnen worden.
Tips voor een veilig gebruik van een nieuwe of onbekende USB stick :
-Gebruik een virusscanner en zorg dat deze up-to-date is.
-Gebruik een firewall.
-Schakel de autorun op de computer (ook wel autoplay genoemd) uit.
Bron Wikipedia: Een paard van Troje is een gewenste zaak die ergens met plezier wordt binnengehaald, maar waarin een ongewenste lading is verborgen. Kort gezegd: zijn eigen ondergang argeloos bewerkstelligen. Een bekend Nederlands voorbeeld is het Turfschip Breda , maar het oervoorbeeld is het houten paard dat volgens de legendes omtrent de Trojaanse Oorlog door de Grieken voor de poorten van Troje werd achtergelaten.
Com-Connect verzorgt trainingen, consultancy en helpt bij fraudebestrijding op het gebied van informatiebeveiliging