De Corona-crisis heeft niet alleen ons hele leven door elkaar geschud. Onlangs bleek dat videoconferencing met Zoom niet alleen de voordelen van korte afstand met zich meebrengt, maar ook het besef dat er bugs in veelgebruikte software zitten die men zonder Corona misschien niet zo snel had ontdekt. De bug bij Zoom werd prompt gedicht, maar het probleem werd toch openbaar op het moment dat veel Windows 10-gebruikers op de Amerikaanse software vertrouwden om informatie uit te wisselen met vrienden, familie, maar ook met collega’s op het werk. Maar hoe kwam de beveiligingsbug van Zoom tot stand?
Zoom wordt door gebruikers gedownload op hun Windows-pc en kan vervolgens via de webcam van gebruiker tot gebruiker worden gebruikt voor videogesprekken of, zoals de laatste tijd veelvuldig, voor webinars om klanten te informeren en te helpen.
Inhoudsopgave
Beveiligingsbug bij Zoom
In het geval van de bug zorgde het beveiligingslek ervoor dat inloggegevens van het besturingssysteem werden blootgelegd. In april, op het hoogtepunt van de pandemie, werd deze bug ook gemeld, en Zoom heeft deze prompt gepatcht. Toch gebruikten veel mensen toen al kwetsbare software, ook op werkcomputers waarop gevoelige bedrijfsgegevens waren opgeslagen. Het probleem werd veroorzaakt door het chatvenster, dat strings van aanvallers automatisch had omgezet in klikbare links, en zodra erop werd geklikt, werd de Windows-gebruikersnaam en de Net-NTLM-v2 naar het in de link opgeslagen adres gestuurd.
Hoewel Zoom een populair Amerikaans bedrijf is, zullen de gebruikers ervan waarschijnlijk sneller hun grenzen bereiken dan ze zouden willen. Zo meldde de TAZ medio juni dat ZOOM Chinese deelnemers wil uitsluiten van wereldwijde conferenties.
Hoe bescherm je jezelf tegen beveiligingsfouten op het internet?
Ook al was deze aanval rechtstreeks gericht op Windows-gebruikers, alle ZOOM-gebruikers worden natuurlijk getroffen door een dergelijke bug. Het zwakke punt is poort 445, die voor dergelijke uitgangen wordt gebruikt en optimaal wordt afgesloten door een firewall of andere middelen. De normale gebruiker zal echter niet op de hoogte zijn van dit beveiligingslek en als het niet publiekelijk wordt benoemd, zullen normale gebruikers en niet-IT-experts zich er niets van aantrekken.
Bescherm uzelf tegen cyberaanvallen
Het zijn niet alleen software en tools als Zoom die aangeven in welke problemen je kunt komen op het internet. Er zijn veel potentiële aanvalsoppervlakken op het internet waartegen u zich zelfs als normale gebruiker zeker kunt beschermen en zo uzelf ook zonder veel kennis van zaken kunt beschermen tegen cyberaanvallen.
Gebruik van virtuele particuliere netwerken
Een manier om uzelf te beschermen tegen cyberaanvallen is het downloaden van een VPN. Een Windows PC VPN zet met de router een virtueel privé-netwerk op, waarin van buitenaf geen ongeautoriseerde toegang kan worden verkregen tot de verzonden gegevens. Dit netwerk werkt niet alleen binnen je eigen vier muren, maar kan ook gebruikt worden met je smartphone op vakantie of in een andere stad. Deze beveiliging tegen cyberaanvallen en gegevensdiefstal is een algemene beveiliging die niet alleen betrekking heeft op de thuis- en/of werkcomputer, maar ook automatisch wordt gebruikt bij de andere mobiele apparaten wanneer deze via de thuisrouter zijn verbonden.
Gegevens beschermen
Het is heel eenvoudig om je eigen gegevens te beschermen door niet alles over jezelf prijs te geven, ook niet op internet. Hoe vreemd dit ook klinkt, het is heel goed mogelijk om veel gegevens te verzamelen uit de gedeeltelijke bereidheid van sommige internetgebruikers. Wie gaat op vakantie en wanneer, of is momenteel op vakantie aan het Bodenmeer? Vakantiefoto’s worden openbaar gedeeld en in het ergste geval zelfs vakantietijden. Niet elke wedstrijd op internet is bedoeld om iets te winnen. Het gaat er vooral om veel gegevens te verzamelen, die vervolgens worden gedeeld met “partnerbedrijven”. Op uw beurt ontvangt u dan spam per e-mail of meer reclamepost in uw brievenbus. In het ergste geval komen de gegevens in verkeerde handen en zit u al snel met een gehackt wachtwoord of een “factuur” met virussen.
Controleer e-mails en bijlagen
De gemakkelijkste manier om virussen en andere malware op uw computer te krijgen is nog altijd via e-mail. Ongeacht of het een vermeende e-mail van je vriendin is of dat je een waarschuwing hebt ontvangen van een “advocaat” omdat je al weken een betalingsachterstand hebt – de bijlage of link kan je naar een ramp leiden. Hier is het niet alleen belangrijk om een goed antivirussysteem te installeren, maar ook om alle e-mails eerst zorgvuldig te controleren. Gehackte e-mailaccounts kunnen namelijk ook e-mails versturen met besmette bijlagen of er verschijnt een “verkorte” link die u naar een besmette pagina brengt. Hoe interessant de inhoud ook is, het is altijd belangrijk om na te gaan of u daadwerkelijk een bestelling hebt geplaatst (inloggen op het account van de webwinkel), of u zelfs een rekening bij de bank hebt aangemaakt of dat u echt een e-mail met zo’n verkorte link of bijlage van een vriend zou ontvangen.
Ook al zijn software en tools altijd een veiligheidsrisico voor uw computer thuis, u kunt uzelf zeker beschermen tegen cyberaanvallen. Natuurlijk is het ook belangrijk om programma’s en software regelmatig bij te werken en te upgraden.