Periode Nieuwsbrief
Jaargang 2005,
Nummer 9, April 2005
VirusAlert.nl
Welkom bij de periodieke nieuwsbrief VirusAlert.nl

Een nieuwsbrief die u geregeld informeert over aan VirusAlert gerelateerde onderwerpen.

Op de website van VirusAlert.nl vindt u dagelijks virus nieuws en kunt u zich ook aanmelden voor viruswaarschuwingen.

   - advertentie - 
Veilige Identity and Access Management bestrijdt meer dan slechts risico
Een samenhangend Identity and Access Management strategie bestrijdt meer dan risico. Het ontlast u van een gecompliceerde gebruikersadministratie tegen een directe kostenvermindering. Het vergemakkelijkt de toegankelijkheid, om werknemers productiever en klanten waardevoller te maken. En het verscherpt de identiteitscontrole zodanig dat u nieuwe inkomstenmogelijkheden snel, efficiënt en vol vertrouwen kunt introduceren. RSA Security kan dit leveren, met een uitgebreide Identity and Access Management oplossing die al wordt gebruikt door meer dan 17.000 organisaties wereldwijd.

Bezoek http://www.rsasecurity.com/go/identity/nl/ en download de GRATIS Whitepaper: "Successful Real-World Implementations of Identity & Access Management"

Inhoudsopgave
Interview met de CTO van CleanPort - maak kennis met...
Vissen naar persoonsgegevens sterk in opkomst - phishing
X-stream Radio, 300 radiostations onder één knop - overige
Het Kaspersky weblog, wat doen de virusbestrijders? - Kaspersky
CleanPort signaleert sterke stijging van phishing -e-mail in maart 2005- phishing
Over VirusAlert - VirusAlert

Interview met de CTO van CleanPort Managed E-mail Security
Leverancier van een e-mailfilterdienst op internetlevel

Kun je in 5 regels uitleggen wat CleanPort is en doet?
CleanPort levert een volledig beheerde dienst voor het vrijwaren van (zakelijke) e-mail van virussen, spam, hoaxes, phishing en andere ongewenste content. Dit doen wij voor providers, het bedrijfsleven en overheden. Op dit moment scannen wij dagelijks 15 miljoen berichten.



Waarom kies je als bedrijf en particulier voor CleanPort?
CleanPort kan door iedereen, particulier en bedrijf, worden gebruikt indien men beschikt over een eigen domeinnaam. Er hoeft geen software geïnstalleerd te worden, alleen een eenmalige handeling om de mailfiltering via de mailservers van CleanPort te laten verlopen. Uw e-mails zijn dus al verlost van virussen en spam voordat ze uw mailbox of mailserver bereiken. Mocht jou provider gebruik maken van CleanPort dan kun je dit eenvoudig via hen regelen, en gaat het dus per e-mailbox.

CTO? Wat houdt dit in?
Als CTO van CleanPort ben ik verantwoordelijk voor de planning en aansturing van het dagelijkse beheer van de vele servers die CleanPort gebruikt voor het filtering van e-mail. Daarnaast belast met het maken van technische keuzes om ons product door te blijven ontwikkelen en voorop te blijven lopen in de markt. Dit geldt voor zowel ons e-mailplatform PIED als voor ProTAG, onze eigen heuristische scanner.

Hoe ziet voor jou een normale werkdag eruit? / En hoe ziet die eruit in geval van belangrijke virusuitbraak?
Een normale werkdag bestaat uit plannen, bespreken en verdelen van werkzaamheden en regelmatig conference calls met (potentiële) klanten, resellers en medewerkers. Bij de meeste virusuitbraken biedt onze technologie standaard proactieve bescherming. Bij een grote of belangrijke uitbraak versturen wij een persbericht, hieruit volgen regelmatig interviews met een al dan niet technische vraagstelling.

Al geruime tijd zijn er geen virussen meer die zich automatisch activeren bijv. door het aanspreken van een lek in Windows? Oftewel in meeste gevallen moet een gebruiker het bestand zelf openen om tot activatie over te gaan. Moet juist de gebruiker dan niet beter geïnformeerd worden?
Uiteraard is het zo dat voor de meeste virussen de gebruiker direct schuld is aan de (snelle) verspreiding van een virus. Echter het beter informeren van alle gebruikers is ondoenlijk. Tevens zullen er in de toekomst wel weer andere trucks en manier van verspreiding volgen. Onze filosofie is om e-mails te vrijwaren van alles wat gevaarlijk of nutteloos is voordat het de eindgebruiker bereikt.

Wat voor effect heeft de aankondiging van Microsoft om zich meer op security toe te leggen op jullie bedrijfstak?
Microsoft heeft op dit gebied altijd voornamelijk reactief gereageerd en met zo’n groot aantal computers die niet of niet tijdig worden geüpdate zal het probleem altijd wel blijven. Daarnaast zullen de virus schrijvers altijd wel weer een slimmigheidje weten te verzinnen om alsnog schade en verspreiding te veroorzaken.

Wat verwacht jij rond security-items in 2005?
We zien nu al in onze statistieken dat phishing erg in opkomst is, in maart hebben we bijna net zoveel phishing mailtjes als virusmailtjes onderschept. Phishing richt niet zo zeer schade aan op een computer maar financiele schade aan het slachtof. Bij phishing mailtjes doet men zich voor als grote organistatie of bank, met de vraag om op een "verstopte website" bijvoorbeeld creditkaart gegevens in te vullen. De gegevens worden vervolgens gebruikt om te frauderen.

Bestaan virussen over 3 jaar nog?
Dat staat voor mij vast, verwacht wel dat de vorm zal evalueren, waardoor ze moeilijker te herkennen zullen worden.

Wordt er rond virussen niet te veel gehyped?
Er worden ook door ons elke dag nieuwe virussen gesignaleerd, met enige regelmaat wordt er in de media wel eens te veel aandacht besteedt aan een bepaald virus. Terwijl dat virus zich dan minimaal heeft verspreidt en of minimale schade aanricht. Ook het omgekeerde komt voor, een virus wat zich razendsnel verspreidt en daadwerkelijke schade aanricht, dat pas na een aantal dagen de media haalt of soms ook helemaal niet.

Heb jij 3 tips om virusleed zoveel mogelijk te voorkomen.
  • Maak gebruik van een oplossing als CleanPort die de virussen en spam al filtert voordat ze de mailbox gebruiken en potentiële schade kunnen aanrichten. Ruim 99,5% van de virusbesmettingen gebeurd via e-mail waarbij dit dus duidelijk het eerste punt van aandacht is.
  • Gebruik een goede virusscanner en firewall op iedere desktop
  • Goed opletten welk bestand je opent en welke systeemvragen er met “ja” worden beantwoord

Heeft het testen van antivirussoftware, zoals nu vaak gedaan door bladen of consumentenbond, op basis van database met bekende virussen, zin?
Omdat de meeste virussen maar voor korte tijd zich verspreiden zou het zinvoller zijn om juist pro-actief virussen te kunnen herkennen. Dit is wat CleanPort heeft bereikt door een derde pro-actieve heuristische scanner met patroon herkenning toe te voegen.

Voor meer informatie www.cleanport.com




Xstream Radio, 300 radiostations onder één knop

Radio beluisteren en opnemen via de computer; Xstream Radio zorgt ervoor dat je je favoriete programma's of muziek nooit hoeft te missen. Via Xstream Radio heb je eenvoudig toegang tot meer dan 300 Internationale radiostations, waaronder alle bekende Nederlandse zenders. Behalve populaire radiostations van over de hele wereld beluisteren kun je met XstreamRadio ook muziek of zelfs gehele programma's opnemen in MP3-formaat. Handig om vervolgens op je MP3speler te beluisteren. Via Xstream kun je eenvoudig doorklikken naar de meest recente virusbeschrijvingen op VirusAlert.nl

Xstream Radio kun je geheel kosteloos downloaden op: http://www.xstreamradio.nl



Het Kaspersky weblog, wat doen de virusbestrijders? – Kaspersky

Kaspersky is een van oorsprong Russisch bedrijf dat inmiddels is uitgegroeid tot een wereldspeler op het gebied van virusbestrijding. Een van de virusexperts werkt vanuit Nederland, dit is Roel Schouwenberg, een interview met hem kon je lezen in de vorige editie van de VirusAlert periodiek.

Alle virusexperts van Kaspersky plaatsen hun mening, ervaringen en dagelijkse activiteiten op een weblog. Ben je benieuwd naar wat hen bezig houdt?

Kijk dan op het weblog van kaspersky: http://www.viruslist.com/en/weblog



Deze mailing wordt verstuurd met behulp van:
powered by EMAILWAVE

Behalve het versturen van de periodieke nieuwsbrief, welke in html formaat met afbeeldingen is, verstuurt VirusAlert ook waarschuwings-emails.

In het geval van een belangrijk nieuw virus worden de abonnees (circa 120.000, telling kwartaal 1, 2005) direct op de hoogte gebracht.

EmailWave heeft een gebruikersvriendelijke web-interface die door iedereen met enige internet ervaring is te gebruiken.

EmailWave maakt gebruik van een cluster van servers waardoor de bezorging van uw nieuwsbrief snel en betrouwbaar verloopt, de uitgebreide statistieken en de mogelijkheid om tijdsgestuurd te versturen maken het geheel compleet.

Voor meer informatie: www.emailwave.nl.
Vissen naar persoonsgegevens sterk in opkomst - phishing
door M.T.Leoné redactie VirusAlert.nl

Wereldleider in informatiebeveiliging Symantec waarschuwt in haar nieuwste onderzoeksrapport (Internet Security Treat Report ) voor de spectaculaire groei van ‘phishing’. Het aantal gevallen is het laatste halfjaar verdubbeld. In deze berichtgeving staat zij niet alleen. Ook de anti-virusbedrijven McAfee en Panda geven aan dat dit fenomeen de grootste bedreiging vormt in het jaar 2005. Reden te meer om het probleem serieus te nemen.

Hengelen naar persoonlijke informatie
De letterlijke betekenis van "phishing" is hengelen naar persoonlijke informatie. Het is een vorm van internetoplichting waarbij criminelen gerespecteerde organisaties imiteren. Phishers maken vaak gebruik van nagemaakte e-mails, geïmiteerde websites, of sturen stiekem via de webbrowser Trojaanse paarden naar binnen om Internetgebruikers uit de tent te lokken. Met als doel: gevoelige informatie los peuteren zoals creditkaartnummers, wachtwoorden of persoonsgegevens. Het werkt als volgt: de phisher werpt een hengel uit door het verspreiden van namaak e-mails en wacht totdat er een niet oplettende e-mailontvanger hapt. In deze mail wordt gevraagd contact op te nemen met bijvoorbeeld je bank. Door het aanklikken van de link in de e-mail maak je direct verbinding met een door criminelen gecreëerde replica. De gebruiker is in de illusie dat hij op de officiële site van zijn eigen bank is beland. Je vult nietsvermoedend je inlognaam in en geeft jouw unieke wachtwoord en inlogcode. De cyberspace-crimineel heeft nu de belangrijkste middelen in huis om jouw bankrekening te plunderen.

Criminaliteit van de 21 ste eeuw
Phishing blijkt een serieuze bedreiging. Niet alleen een risico voor consumenten, maar ook voor de e-commerce, financiële instellingen en andere organisaties die gebruik maken van transacties via het Internet. Als consumenten hun vertrouwen verliezen in het online regelen van financiën, kunnen bedrijven in de toekomst te kampen krijgen met enorme financiële verliezen. Volgens Gunter Ollmann, auteur van het rapport The Phishing Guide en Professional Service Director van NGS Consulting is phishing de nieuwe criminaliteit van de 21ste eeuw. In eerste instantie begon het als onderdeel van een populaire hack-cultuur. Vandaag de dag bieden echter steeds meer bedrijven online toegang aan hun klanten. Hierdoor is het voor sommige criminelen een lucratieve bron van inkomsten geworden. In zijn rapport gaat hij dieper op de materie in en analyseert het probleem van a tot z. Hij beschrijft de technieken, veiligheidstromen en geeft advies hoe je jezelf als bedrijf of consument kunt wapenen tegen dit fenomeen.

33 miljoen aanvallen per week
Het aantal phishing aanvallen groeit spectaculair. Om aan te geven wat de omvang is van deze bedreiging kijken we hoeveel phishing aanvallen vorig jaar zijn tegengehouden. In het midden van juli 2004 heeft Symantec 9 miljoen aanvallen per week tegengehouden met haar Brightmail Anti-Spam™ en antifraude filters. Eind december vorig jaar liepen de afgeweerde aanvallen zelfs op tot een gemiddelde van 33 miljoen per week. Dit betekent een groei van meer dan 366 procent. Het online-onderzoek van de leverancier van beveiligingssoftware Cyota bevestigt deze trend. De helft van alle Amerikanen die online bankiert, krijgt wel eens nep e-mail in zijn mailbox. De flessentrekkers doen zich in het merendeel van de gevallen voor als vertegenwoordigers van financiële instellingen. Dit geldt voor maar liefst 85 procent van de pogingen tot oplichting via Internet. Door de phishing ellende zegt meer dan de helft van de ondervraagden te overwegen om te stoppen met online-bankieren. Het vertrouwen van Amerikaanse consumenten in internetbankieren is hierdoor behoorlijk beschadigd.

Hoe wapen je jezelf tegen ‘phishing’-terreur?
Koester argwaan bij iedere vraag om persoonlijke gegevens. Wees alert zodat je niet in de val trapt. Vul nooit persoonsgevoelige of financiële informatie in als je ook maar enigszins twijfelt aan de ‘echtheid’ van een e-mail of website. Verder kan men een aantal technische maatregelen nemen om het risico aanzienlijk te beperken. Virusalert adviseert eindgebruikers onderstaande tips goed in acht te nemen.

De beveiligindustrie reageert alert op deze nieuwe bedreiging door nieuwe producten op de markt te brengen. De browsers Netscape en Mozilla Firefox richten zich op het opsporen van nepsites. Dankzij nieuwe ingebouwde opties om phishing en spam tegen te houden, proberen ze gebruikers van Internet Explorer een veiliger alternatief te bieden. Netscape heeft vorige maand als eerste de publieke beta versie van haar nieuwe browser gelanceerd. Netscape 8.0 heeft een technologie aan boord die gebruik maakt van een zwarte lijst met malafide websites. Bezoekt de gebruiker een kwaadaardige website, dan zal de browser een waarschuwing geven. Ook worden verschillende technologieën uitgeschakeld, zoals ActiveX, scripting en cookies. Ook de ontwikkelaars van de email-client Mozilla Thunderbird zijn op dit moment bezig met detectie van phishing methoden. Deze ingebouwde optie controleert of de naam van het e-mailbericht gelijk is aan het adres waarnaar wordt verwezen. Zoniet, dan krijg je direct een waarschuwing. Dit geldt ook voor de controle van numerieke adressen. Houd dus goed het nieuws rondom de nieuwe Thunderbird in de gaten.

Algemene tips
Tenslotte nog een aantal algemeen geldende tips. Schakel de functie uit dat je mail in HTML bekijkt. Daarmee voorkom je dat je per ongeluk op een link in je mail klikt en dat je naar een neppagina wordt doorverwezen. Met HTML is het namelijk mogelijk dat de link in je mail naar een totaal andere pagina verwijst, dan dat jij voor ogen hebt. Een andere aanrader is om spamfilters aan te zetten, want dan komen phishers uw mailbox niet binnen. Zij gebruiken vaak dezelfde methodes als spammers om je e-mailadres te achterhalen. Ook kijken ze nauwlettend naar de zwakheden van bepaalde programma’s. Daarom is het belangrijk om de nieuwste softwareversies te draaien. Deze kan je het beste direct downloaden en installeren. Dit noemen ze ook wel het ‘updaten en ‘patchen’ van programmatuur. Last but not least: vergeet niet om regelmatig je virusscanner up-to-date te houden en de meest recente virusdefinities bij te werken.



CleanPort signaleert sterke stijging van phishing-e-mail in maart 2005

De Nederlandse beveiligingsspecialist CleanPort zag in maart 2005 het aantal phishing-e-mails sterk toenemen. Het aantal lag drie keer hoger dan in februari 2005 en kwam in maart uit op circa 7,5 miljoen mails. Phishing-e-mails lokken internetgebruikers naar nagemaakte sites van bekende bedrijven of organisaties. Zij worden vervolgens gevraagd om vertrouwelijke gegevens als creditcardnummers of pincodes in te vullen. Met de gegevens kunnen criminele organisaties valse passen maken of andere fraude plegen.

De ervaringen van CleanPort zijn in lijn met die van de Anti-Phishing Working Group (APWG), die een sterke stijging van phishing-e-mails rapporteerde over de maand februari 2005. In totaal telde de APWG in die maand 13.141 unieke phishing-e-mails. Het aantal phishing-websites groeide met 1,8 procent naar 2.625.

CleanPort meldt dat de meeste phishing-aanvallen, net als bij spam-mail, afkomstig zijn uit Oost-Europa, China en Zuid-Amerika. In de regel worden klanten van grote financiële instellingen benaderd met phishing-mails. Op dit moment wordt de Amerikaanse Regions Bank het meest gebruikt voor phishing-pogingen. Op de tweede plek stonden mails die op het oog afkomstig waren van eBay. Veruit de meeste phishing-aanvallen lokken internetgebruikers naar nagemaakte sites van buitenlandse organisaties. Niettemin zijn er ook al pogingen bekend, die gericht waren op klanten van de Postbank en de Rabobank.

"Phishing is vooral vanaf januari 2005 explosief gegroeid", zegt Jeroen Oostendorp, CTO van CleanPort. "Deze mails zorgen in tegenstelling tot virussen niet voor schade aan systemen, maar zijn wel buitengewoon schadelijk voor bedrijven en internetgebruikers. Bedrijven die het slachtoffer zijn, zullen kosten moeten maken om hun klanten te waarschuwen en om het misbruik aan te pakken. Internetgebruikers lopen het risico van ernstig misbruik van vertrouwelijke gegevens. Het is duidelijk dat bedrijven zich voortdurend en preventief moeten wapenen tegen deze vorm van internetmisbruik."


Over VirusAlert.nl

VirusAlert is een onafhankelijke Nederlandse organisatie die informatie van veiligheidsexperts en antivirusfabrikanten samenbrengt en kwalificeert.

Door de merkonafhankelijkheid slaat VirusAlert een brug tussen de verschillende antiviruslabaratoria en kan zij deze gebundelde kennis zeer snel aan haar abonnees ter beschikking stellen.

VirusAlert is op dit gebied toonaangevend. Met ruim 120.000 abonnees en dagelijks ruim 8.500 unieke bezoekers voorziet VirusAlert in een grote behoefte. VirusAlert is actief vanaf mei 2001. VirusAlert heeft een ideëe doelstelling welke door een deels commerciële aanpak mogelijk blijft.


Websites:
© 2001-2005, VirusAlert.nl. Alle rechten voorbehouden.
U ontvangt deze nieuwsbrief omdat u zich daarop heeft geabonneerd via www.virusalert.nl. Voor inhoudelijke vragen m.b.t deze nieuwsbrief kunt u een e-mail sturen naar redactie@virusalert.nl of bezoek onze website www.virusalert.nl.