Gegevens veilig wissen
Computers hebben harde schijven. Dat zijn mechanische apparaten met de vervelende eigenschap dat ze stuk kunnen gaan. Meestal doen ze dat op een heel erg ongeschikt moment (bijvoorbeeld vlak voordat je bank de betaalgegevens wil hebben). Je richt je processen daarom zo in dat je na een dergelijk rampje snel weer door kunt gaan met je werk. Dat is het proces business continuity. Pas in een later stadium maak je je druk over wat je moet doen met de defecte harde schijf. Want dat hij niet meer draait wil niet automatisch zeggen dat er geen vertrouwelijke bedrijfsgegevens meer op staan. En dat jíj hem niet meer kunt lezen wil niet automatisch zeggen dat een specialist dat ook niet meer kan. Daarom is het verstandig om goed na te denken over het vernietigen van data.
Als je een enkele defecte harde schijf hebt, kun je met een hamer en een stalen beitel veel schade aanrichten, zodanig dat de magnetische schijf inderdaad niet meer gelezen kan worden zonder kostbare laboratoriumapparatuur. Maar als je een hele serie harde schijven (of pc’s met harde schijven) zo moet behandelen, wordt het een langdurige kwestie. Dan kun je beter automatiseren. Zo zijn er gespecialiseerde bedrijven die met een hydraulische pers harde schijven in stroken knippen.
Je kunt ook te maken krijgen met pc’s (of servers) die je wilt afstorten omdat ze te oud zijn. Tweedehands pc’s zonder harde schijf zijn slecht te verkopen. Door gebruik te maken van speciale professionele programmatuur (Blancco, Killdisk) of gratis tools (eraser) kun je je schijven meerdere malen overschrijven met verschillende datapatronen. Het is wel van belang dat je voor meervoudig overschrijven kiest. Een magneetkop in een harddisk slingert een beetje, waardoor magnetische informatie ook naast het dataspoor terecht komt. Door meerdere malen te overschrijven wordt deze residu-data eveneens gewist.
En je dacht uit de problemen te zijn in de papierloze maatschappij?
Hoax
Het was al weer een tijdje rustig op het hoax-front, zeker nu de Nigerianen door hun eigen landgenoten worden opgepakt. Gelukkig is Kassa van de Vara niet te beroerd om als bron voor de ‘Postcard From Hallmark‘ hoax te dienen. De waarschuwing voldoet aan alle kenmerken van een valse melding:
– NEEM HET VOLGENDE VOORAL ZEER SERIEUS
– Het virus (welk virus?) richt grote schade aan in je computer
– Verspreiding moet door de mens worden gedaan
– Het verwijst naar vage ‘officiële’ bronnen (CNN, Microsoft, McAfee)
– Het meest vernietigende virus ooit
– Geen reparatiemogelijkheden
– Geen datum vermeld waarop het virus herkend werd
– Geen naam van het bestand zelf
– Geen virusnaam bekend
– Geen verwijzing naar betrouwbare bronnen waar een en ander te verifiëren is
Hoaxes, als je die doorstuurt ben je zelf de verspreider van het virus.
Beveiliging versus privacy – WTF???
Iedereen die iets met informatiebeveiliging doet, is zich er van bewust dat privacy een belangrijk item is. Voor alle anderen: privacy willen houdt niet in dat je geheimen hebt, maar er zijn dingen die niet iedereen aangaan. Dat houd je dan voor je, of in jargon, dat bescherm je.
De grote baas van Kaspersky stelt in een interview dat de grootste kwetsbaarheid van het Internet ligt in de anonimiteit van de gebruikers. Iedereen kan Internet stukmaken of er vreemde dingen uithalen, zonder dat zijn persoonsgegevens direct bekend zijn. Dat moeten we (volgens Eugene Kaspersky) willen voorkomen door iedere Internetter te verplichten een internetpaspoort te gebruiken. Daarbij moet het Internet worden gereguleerd en is het nodig een internetpolitie in te stellen. Alleen het registreren van IP-adressen en bijbehorende gebruikers bij de ISP’s is niet voldoende.
Kaspersky lijkt even uit het oog te verliezen dat als je privacy opoffert voor veiligheid, je beide verliest. En privacy krijg je nooit meer terug.
Het ultieme advies voor veilig telebankieren
Het is me toch allemaal wat, de laatste tijd. Alleen arme mensen zijn nog veilig voor sluwe dieven die online bankrekeningen plunderen. En nu mag je ook nog eens geen windows meer gebruiken, omdat dit nog onveiliger is. Er zijn tenslotte ook minder slimme criminelen die gewoon stelen waar wat te halen valt. Ik kan deze column afsluiten met het advies ervoor te zorgen dat je niet alleen arm bent, maar ook nog eens zo rood mogelijk moet staan. Dat doe ik niet zolang er betere alternatieven zijn.
Als vervanger voor windows wordt de goedbedoelde raad gegeven om dan maar Apple of Linux te gebruiken. Deze adviezen zijn onvolledig (of niet goed weergegeven door de journalist). Want Apple en Linux zijn uitstekend in staat keyloggers en andere nare software te draaien, waardoor je alsnog Roemeense en Oekraïense criminelen aan het sponsoren bent.
Je doet er verstandig aan gebruik te maken van een opstartbare linux cd (puppylinux, damn small linux) en die maar voor één ding te gebruiken: telebankieren. Gebruik de cd voor niets anders, ook niet voor het checken van je webmail, bezoek van je Hyves, Facebook, MSN, LinkedIn of iets dergelijks. Als je via links in emailberichten naar je banksite gaat kun je ook met een opstart-cd in de problemen komen. Typ zelf de link in naar de website vanje bank, log in, doe wat je moet doen en verlaat de website. Herstart daarna je computer en haal de cd weer uit de lade. Zo begin je iedere keer met een schone lei en heeft een besmetting van je windowscomputer geen invloed op je banksaldo.
Door veilig te werken help je jezelf (toch niet arm) en mij (iedereen een beetje pinguïn).
Zoek de griep
Zoekmachines kun je voor veel dingen inzetten. De advertenties die je te zien krijgt als je met werkt een zoekmachine hebben bijvoorbeeld (meestal) een relatie met het onderwerp. Een zekere zoekgigant die gratis emaildiensten aanbiedt doorzoekt je emailberichten om je min of meer relevante reclames aan te bieden.
Als je zoekpatronen gaat combineren met andere gegevens kunnen er nieuwe producten ontstaan. Het vermoeden bestond al dat mensen informatie gaan zoeken over dingen die op ze af komen. Een ontwikkelaar bij Google bedacht dat hij de de resultaten van een globale griepmeting (ECDC)(CDC) dan best kon verbinden aan deze zoekslagen. Wat bleek, de historische pieken in de zoekdata en de meetgegevens van de griepmeting bleken volledig met elkaar overeen te komen. Met als resultaat de Google Flu Tracker.
Best leuk hoor, zoeken.
Mexicaanse griep (H1N1) en continuïteit
Ja, mexicaanse griep. Waar maken wij ons eigenlijk druk om? Al die overheden die roepen dat we ons klaar moeten maken voor heel veel uitval door griep. Sommigen voorspellen dat wel de helft van je bedrijf plat gaat door een nieuw griepje. Het is rustig in de media, de hype is wel over nu er geen scholen dichtgaan of bedrijven moeten sluiten door gebrek aan werknemers. Ook de door de kranten voorspelde massasterfte blijft uit. Desondanks houdt het RIVM vol dat dit allemaal een normaal seizoensbeeld is.
Een griepgolf in september of oktober is uitzonderlijk. De mexicaanse griep zal pas in de winter echt op gang komen. Dat blijkt wel uit de jaarlijkse griepprik, die normaliter omstreeks november wordt verstrekt. Griepvirussen kunnen dan langer overleven, omdat ze niet meer worden uitgedroogd door zon en omdat de mensen dichter op elkaar leven in minder goed geventileerde ruimtes (Deur dicht! We stoken niet voor de meeuwen!).
Bedrijven die zich voor de zomer hebben voorbereid op de aanstaande griephype, vragen zich nu af waarvoor ze het hebben gedaan. Niet voor niets, want een continuïteitsplan is gewoon geen overbodige luxe. Voor een informatiebeveiliger die het moet hebben van hypes en incidenten komt de griep als geroepen. Dit is een gouden kans om de menselijke factor van de continuïteit van de bedrijfsvoering te borgen. Dankzij de griep weten we nu welke processen echt belangrijk zijn, wie de sleutelpersonen zijn, wie er mag thuiswerken en wie er absoluut aanwezig moet zijn. Natuurlijk hebben we allemaal een buddy die onze werkzaamheden kan overnemen. En iedereen heeft een ‘griepmap’ op de centrale server waarin hij zijn lopende dossiers heeft opgeslagen. Als je dan nog uitvalt hoeft je collega zich geen zorgen te maken over de overdracht (jij hebt dan andere dingen aan je hoofd). Toch?
Telebankieren alleen veilig voor arme mensen
Als je het cybercrime report 2009-3 van Finjan hebt gelezen kun je alleen maar concluderen dat het beter is niet te veel geld op je rekening te hebben staan. De nieuwe trojaanse paarden die de internetboeven gebruiken hebben interessante snufjes waardoor je niet eens ziet dat je beroofd bent. Zo kijkt de software of je wel voldoende in de plus staat om beroofd te worden. Daarbij past het programma je online rekeningafschrift aan zodat er een kleiner bedrag wordt getoond dan er in het echt is afgeschreven en wordt je saldo eveneens gecorrigeerd. Helaas is dat laatste slechts camouflage voor de activiteiten van de criminelen.
Zodra je inlogt op een pc die niet besmet is met de crimeware worden de werkelijke gegevens getoond. Je kunt natuurlijk ook gewoon je saldo opvragen bij de pinautomaat.
De boeven halen nog meer slimme trucs uit, waardoor hun kans van slagen ongeveer 1 op 14 is. Hiermee voorkomen zij ontdekking door het automatische fraudedetectie systeem van de banken en blijft de transactie in eerste instantie voor de eigenaar verborgen. Geld dat op deze wijze is ontvreemd gaat via stromannen en hun tussenrekeningen (na aftrek van een commissie) naar de criminelen (vaak afkomstig uit Oost-Europa en Rusland).
De conclusie is eenvoudig te trekken: Cybercrime Pays. En je kunt beter arm zijn. En papieren afschriften zijn zo gek nog niet.
Informatiebeveiliging 