Heb je een vraag met betrekking tot veiligheid, privacy of virussen op al je mobiele en vaste technische apparaten? Samen met G Data geven wij antwoord. Heb je ook een vraag stuur deze redactie@pcmweb.nl.

Vraag: Je leest vaak over gaten in Java en de Flash Player enzovoort. Hoe ziet een aanval die via zo'n gat wordt uitgevoerd eruit? 

Eddy: Het gebruik van zogenaamde exploits om beveiligingslekken in software te misbruiken is een zeer populaire methode bij cybercriminelen om pc’s met malware te infecteren.

Niet elk beveiligingslek wordt gelijk gedicht nadat het voor het eerst is ontdekt. De periode die tussen deze momenten ligt, is het moment waarop cybercriminelen het lek kunnen misbruiken om malware op computersystemen te smokkelen. In ondergrondse marktplaatsen zijn zogenaamde exploit kits te koop, waarmee een hele rij beveiligingslekken kan worden misbruikt. Als er ook maar één lek  uit die rij niet is gedicht op een computer, kan malware op het systeem terecht komen. Een dergelijke exploit kit kan voor ongeveer €1.000 worden aangeschaft. In 2013 was ongeveer 90% van de succesvolle infecties van computers met malware toe te schrijven aan het gebruik van exploit kits. Dit geeft maar aan hoe vaak exploits worden gebruikt, en hoe lastig gebruikers het vinden om alle software op hun pc altijd volledig up-to-date te houden.

Om pc’s goed tegen exploits te beveiligen, zonder dagelijks te hoeven controleren of er updates beschikbaar zijn voor de geïnstalleerde software, kan een beveiligingssoftware worden gebruikt. Helaas vertrouwt traditionele antivirussoftware op virushandtekeningen. Dat betekent dat scanners alleen code tegenhouden, waarvan ze al weten dat die kwaadaardig is. Nieuwe kwaadaardige code, waarmee de scanner nog nooit eerder geconfronteerd is geweest, wordt niet tegengehouden. Daarom is het van belang dat een beveiligingssoftware naast reactieve (op virushandtekeningen gebaseerde scanners) bescherming, ook proactieve bescherming (detectie op basis van gedrag en andere kenmerken) biedt. Zo zit in de pc-beveiliging van G DATA de proactieve module Exploitbescherming, die juist deze gevaarlijk exploits herkent en onschadelijk maakt.

Hoe werkt een exploit?

Malware wordt vaak verspreid via websites die zijn gemanipuleerd door cybercriminelen - dit gebeurt dus vaak zonder dat de beheerder van de website zich hiervan bewust is. Het kan gaan om legitieme websites zoals bijvoorbeeld nieuwssites, carrièresites, gemeentesites, webshops, datingsites, enzovoorts. Websites die met een exploit kit zijn uitgerust controleren snel de computer van elke bezoeker op de aanwezigheid van ongepatchte beveiliginslekken. Als er één wordt ontdekt, wordt deze door de betreffende exploit gebruikt als toegangspoort voor de infectie van het systeem met malware. De volgende stap is dat de exploit de Windows-schermen controleert die nodig zijn om toegang te krijgen tot de harde schijf, het internet of een ander gedeelte van het systeem. Als de malware deze stappen heeft doorlopen, wordt de daadwerkelijke malware –de zogenaamde “payload” – gedownload via de internetverbinding. Het is ook mogelijk dat een exploit kit op een andere manier het systeem controleert, bijvoorbeeld via een geïnfecteerde USB-stick, of een kwaadaardige attachment bij een e-mail.

Een lucratieve online zwarte markt

Cybercriminelen bieden meestal pakketjes aan met daarin een hele verzameling aan effectieve exploits, zogenaamde exploit kits. Deze bevatten verschillende ‘poortenopeners’ voor verschillende typen software. Tot voor kort waren deze kits verkrijgbaar voor vaste prijzen op de ondergrondse marktplaatsen. Tegenwoordig bieden steeds meer criminelen exploit kits aan als een abonnement. Tegen een maandelijkse vergoeding ontvangt de klant telkens nieuwe exploits en updates voor de al aanwezige exploits. Een exploit kit die op zoek gaat naar zwakke plekken in Internet Explorer, Java en PDF readers kost ongeveer €1000,- per maand. Deze kit wordt doorlopend geüpdatet met nieuwe exploits, voor nieuw ontdekte beveiligingslekken in deze programma’s en met nieuwe versies van al bestaande exploits. Door de snelle wisseling van exploits, is het voor traditionele antivirussoftware erg lastig om altijd de nieuwste varianten te herkennen. Vandaar dat proactieve beschermingstechnieken bij exploits de voorkeur verdienen boven reactieve technieken.

Hoe werkt G DATA Exploitbescherming?

G DATA Exploitbescherming controleert doorlopend het gedrag van de geïnstalleerde software op onregelmatigheden. Als er een ongebruikelijke gedraging in het softwareproces wordt waargenomen, die in nagenoeg alle gevallen wordt veroorzaakt door een exploit, blokkeert de beveiliging het gehele proces en slaat alarm. Het proces van monitoring is gelukkig zeer licht en beïnvloedt dus de prestaties van de pc niet. Dat G DATA Exploitbescherming zijn belangrijke werk goed doet, is al binnen twee weken na de introductie van de technologie gebleken bij een tot dan toe onbekend beveiligingslek in Internet Explorer (CVE-2014-1776). Dit zogenaamde zero day lek werd keurig door de Exploitbescherming beschermd tegen de exploits die al direct in verschillende exploit kits waren opgenomen.

Dit is hoe G DATA Exploitbescherming beschermt: gebruikers worden blootgesteld aan exploit kits en kunnen zonder beveiligingspatch en zonder G DATA Exploitbescherming niet voorkomen dat het systeem wordt binnengedrongen. G DATA merkt het gedrag van exploits direct op en blokkeert de infectie met malware.

Exploitbescherming wordt automatisch geactiveerd bij de installatie van de pc-beveiligingsoplossingen van G DATA. De module werkt volledig automatisch en onopgemerkt op de achtergrond, zonder de pc te vertragen.

G DATA Exploitbescherming slaat alarm wanneer een ongebruikelijke gedraging in één van de softwareprocessen wordt waargenomen en blokkeert het proces.

Wie is Eddy Willems?

Wij leggen jullie vragen voor aan onze expert Eddy Willems. Hij is bestuurslid van brancheorganisaties AMTSO en EICAR en Security Evangelist bij G Data Software. Gespecialiseerd in IT-beveiliging. Presenteert, geeft workshops en seminars over dit onderwerp, wordt regelmatig geïnterviewd en is al in meer dan 5000 artikelen in de media (print, online, radio en televisie) wereldwijd verschenen. In oktober van 2013 publiceerde hij zijn eerste boek: Cybergevaar.

Leeftijd: 53 jaar

Functie: Malware-expert

Opleiding: Informatica aan IHB en VUB

Dit artikel is op initiatief van G Data tot stand gekomen.

Op zoek naar een nieuwe e-reader met kleurenscherm? Goed nieuws, want er verschijnen steeds meer geschikte producten in de (digitale) winkelschappen. Een voorbeeld hiervan is de onlangs verschenen Amazon Kindle Colorsoft Signature Edition. Is dit product zijn stevige prijskaartje van 299,99 euro waard?

De hier besproken Signature Edition heeft een aantal extra's ten opzichte van de reguliere Kindle Colorsoft Base Edition (269,99 euro). Zo bevat deze e-reader 32 GB (in plaats van 16 GB) opslagruimte. Bovendien is er ondersteuning voor draadloos opladen ingebakken. Vanwege het compacte touchscreen van 7 inch en de dunne schermranden is de behuizing ongeveer net zo groot als die van een normaal pocketboek, maar dan een stuk dunner. In combinatie met het bescheiden gewicht van 219 gram is de Amazon Kindle Colorsoft Signature Edition een aangenaam leesapparaat voor thuis en onderweg. De achterzijde heeft een ruwe afwerking, waardoor het apparaat prettig in de hand ligt. Behalve de aan-uitknop telt de sober vormgegeven behuizing geen fysieke knoppen.

©Maikel Dijkhuizen

Snelle configuratie

Zodra je op de aan-uitknop aan de onderzijde drukt, verschijnt binnen enkele ogenblikken het configuratiemenu. Na het kiezen van de Nederlandse taal stel je de e-reader verder in. Dat kan met behulp van een smartphone-app of op het apparaat zelf. Laatstgenoemde optie werkt snel genoeg. Heb je het wifi-wachtwoord en je Amazon-accountgegevens eenmaal ingevuld, dan verschijnt het hoofdvenster. Een korte rondleiding neemt je op sleeptouw. Zo zijn diverse schermopties via een handig snelmenu bereikbaar. De configuratie duurt slechts enkele minuten, zodat je snel kunt beginnen met lezen.

Je koopt nieuwe e-books rechtstreeks in de Kindle Store. Via de Send to Kindle-dienst kun je ook eigen bestanden naar de e-reader sturen, zoals digitale boeken in het populaire epub-formaat. Andere ondersteunde bestandsformaten zijn onder meer pdf, mobi, docx en jpeg. Je kunt ook nog luisterboeken afspelen. Koppel in dat geval een draadloze koptelefoon via bluetooth.

©Maikel Dijkhuizen

7inch-kleurenscherm

De hamvraag is natuurlijk of een kleurenscherm op dit Kindle-product de hoge aanschafprijs rechtvaardigt. Een lastige kwestie, want de huidige generatie e-ink-kleurenschermen oogt toch wat flets. Er is weliswaar een instelling om een levendige kleurenstijl te activeren, maar het verschil is minimaal. Wel ziet de bibliotheek met alle gekleurde boekenkaften er aantrekkelijker uit. Daarnaast komt een kleurenscherm goed van pas bij het lezen van stripboeken, tijdschriften en kranten. De Colorsoft Signature Edition geeft afbeeldingen en foto's in een redelijke kwaliteit weer, al zijn de beelden ietwat korrelig. Verder pas je naar eigen wens de warmte van het scherm aan. Hierbij houdt de e-reader op jouw verzoek rekening met de zonsondergang en -opgang. Tot slot zijn de hoge contrastwaarden van dit scherm een voordeel.

©Maikel Dijkhuizen

Hoog leescomfort

Het scherm heeft een matte afwerking, zodat je comfortabel buiten kunt lezen. Zelfs met fel zonlicht vallen de weerspiegelingen erg mee. Lees je 's avonds, dan komt de automatische schermverlichting goed van pas. Deze functie zit overigens niet op de reguliere Kindle Colorsoft Base Edition. Voor e-readerbegrippen navigeer je snel in boeken en het menu. Hiervoor tik of veeg je op het touchscreen. Een nieuwe bladzijde opent vrijwel zonder vertraging, zodat je vlot kunt doorlezen. Wil je ondertussen iets online opzoeken? Open dan gewoon de browser en typ een url in de adresbalk. Deze e-reader laadt websites behoorlijk rap.

Een pluspunt is dat dit product voldoet aan de IPx8-norm. Je kunt dus gerust e-books in bad lezen, want de behuizing is waterdicht. Dankzij de lange accuduur hoef je het apparaat waarschijnlijk pas na een paar weken of zelfs enkele maanden op te laden.

©Maikel Dijkhuizen

Amazon Kindle Colorsoft Signature Edition kopen?

Als je naast boeken ook graag kranten, tijdschriften en stripboeken op een e-reader leest, is de Kindle Colorsoft Signature Edition zeker het overwegen waard. Je bekijkt dan namelijk foto’s en afbeeldingen in kleur. Vergeleken met een smartphone- of tabletscherm zijn de kleuren wel veel fletser. Behalve dat en de hoge adviesprijs valt er verder weinig op deze e-reader aan te merken. Hij is namelijk snel, gebruiksvriendelijk en comfortabel. Kortom, een aanrader!

TP-Link heeft de Deco BE25 Outdoor aangekondigd, een weerbestendige Mesh wifi-router met wifi 7 die speciaal ontworpen is om het WiFi-netwerk eenvoudig uit te breiden naar de tuin. De router biedt een oplossing voor het probleem dat goed geïsoleerde ramen en muren het wifi-signaal vaak blokkeren, waardoor internetgebruik in de tuin vaak problematisch is.

De Deco BE25 Outdoor kan naadloos worden toegevoegd aan een bestaand Deco-netwerk, ongeacht of je al een wifi 5, 6 of 7-set gebruikt. Via de Deco-app is het apparaat met enkele klikken toe te voegen, waarna alle Deco apparaten één netwerk vormen met één naam en wachtwoord. Tot 10 Deco apparaten kunnen aan elkaar worden gekoppeld voor één groot WiFi-netwerk. Het apparaat is ook te gebruiken als losstaande router of als access point naast een bestaand netwerk van een ander merk.

De Deco-apparaten vormen samen één netwerk, met één naam en één wachtwoord, waardoor je in en om het huis stabiele wifi hebt. De router beschikt over een ingebouwde voeding en kan direct in een stopcontact worden gestoken of via Power over Ethernet (PoE) worden gevoed via een van de twee 2,5Gbps netwerkaansluitingen. De verbinding met een bestaand Deco-netwerk kan zowel via ethernetkabel als draadloos.

Met wifii 7 BE3600 haalt de router snelheden tot 3,6Gbps. Dankzij nieuwe wifi 7-technologieën zoals Multi Link Operation, 4K-QAM en 160Mhz brede kanalen levert het apparaat volgens TP-Link goede prestaties in de tuin. De router wordt geleverd met montagemateriaal en kan aan een muur of paal worden bevestigd of los worden neergezet.

Uiteraard ook met AI

De ingebouwde AI-Driven Mesh technologie stemt het wifi-netwerk automatisch af op de omgeving door patronen te herkennen, netwerkbelasting in kaart te brengen en gebruikers te verbinden met het optimale WiFi-punt. Voor de beveiliging maakt de router gebruik van WPA3 encryptie en TP-Link HomeShield, waarmee onder meer ouderlijk toezicht kan worden ingesteld.

Beschikbaarheid en prijzen

De TP-Link Deco BE25 Outdoor is direct beschikbaar voor een adviesprijs van 149 euro.