Zo houdt u internetcriminelen op afstand

Hackers en andere internetcriminelen gaan via steeds subtielere methoden op zoek naar financiële gegevens en bedrijfsgeheimen. Een overzicht van de risico’s en de remedies.

Er zijn minstens honderd manieren om het woord Viagra te spellen en de kans is groot dat uw mailbox u vanmorgen een paar varianten voorschotelde. Met de vinger op de delete-knop beginnen we de werkdag, in een poging om tussen de aanbiedingen voor goedkope V1agra, VI@gra of Viaagra onze echt belangrijke e-mailberichten terug te vinden. Volgens voorzichtig giswerk – echte cijfers ontbreken – zou ondertussen 85 à 90 % van de verstuurde e-mailberichten uit spam bestaan. Dat spectaculaire percentage betekent voor bedrijven verloren productiviteit en het niet geringe gevaar dat ook serieuze en strategische e-mails per vergissing in de virtuele prullenmand belanden.

Spam past deze dagen in een rijtje van booswichten waar geen enkele onderneming nog aan ontsnapt. Sommige bezorgen het management hooguit grijze haren, andere kunnen het bedrijf werkelijk in de problemen brengen. Een reeks exotische termen geeft aan aan welke gevaren u blootstaat:

1. Virussen

Virussen zijn even oud als de pc zelf. Vroeger verspreidden ze zich via diskettes, nu een stuk efficiënter via e-mail en ruilbeurzen. De tijd dat een virus de letters op uw scherm deed dansen en vol trots vermeldde wie u die poets gelapt had, is echter al lang voorbij. Sommige moderne varianten worden gebruikt om vanaf uw computer spamberichten te versturen, terwijl andere u begluren. Zo zijn er exemplaren gesignaleerd die persoonlijke documenten naar wildvreemden e-mailen of toegangscodes van onlinebanken naar de auteur versassen.

2. Spyware en adware

Gratis software die u ongelimiteerde toegang belooft tot muziek of ervoor zorgt dat de klok van uw computer altijd correct loopt, is vaak uitgerust met een extra programma dat zich automatisch installeert. Adware is de verzamelnaam voor ‘onschuldige’ varianten die tijdens het surfen reclameboodschappen voorschotelen. Onschuldig, maar daarom niet minder ergerlijk omdat de boodschappen meestal op de meest onverwachte momenten en plaatsen opduiken en daarbij vaak een groot deel van uw scherm inpalmen. Hebt u meer dan één adwareprogramma op uw pc staan, dan wordt u vaak bedolven onder de advertenties en wordt werken op de pc moeilijk, zo niet onmogelijk.

Echte spyware – gelukkig een stuk zeldzamer – heeft meer sinistere doelstellingen, bijvoorbeeld het verzamelen van al uw toetsenbordaanslagen in de hoop daarmee uw wachtwoorden te bemachtigen. Hoewel de meeste adware en spyware door de gebruikers zelf geïnstalleerd wordt – al dan niet na het aanklikken van boodschappen als “Click here to win” – maakt dit soort booswichten vaak ook handig misbruik van veiligheidslekken in Windows en Internet Explorer.

3. Phishing

Bij phishing gaan criminele bendes hengelen naar persoonlijke gegevens zoals nummers en codes van kredietkaarten. Technisch gesproken gaat het om niet meer dan een slim opgesteld mailbericht, dat laat doorschemeren dat uw bank wegens een veiligheidsupdate een paar gegevens van u nodig heeft. Klikt u op de link in het bericht, dan opent er zich een website die alles wegheeft van de officiële webstek van uw bank, maar eigenlijk beheerd wordt door bendes uit Azië of Oost-Europa. Ook bedrijven als Amazon, eBay en PayPal worden misbruikt voor phishingaanvallen.

Slimme spammers

Het beschermen van computergegevens tegen inbraak en cyberdiefstal is big business geworden. Alleen al in de VS zouden KMO’s volgens cijfers van IBM meer dan 2,2 miljard euro per jaar spenderen aan het beveiligen van hun informaticasystemen. Toch komt er heel wat nattevingerwerk bij kijken. Virussen zijn al bij al makkelijk op te sporen omdat ze kenmerken vertonen die per definitie verdacht zijn. Wie zijn pc uitrust met een goede virusscanner en die zo instelt dat hij nieuwe updates automatisch van het internet plukt, is zo goed als 100 % beschermd.

Nieuwe bedreigingen zijn een stuk moeilijker bij de kraag te vatten. Geen twee spamberichten zijn dezelfde en een adwareprogramma dat uw surfgedrag opslaat, is niet noodzakelijk verdacht. Tenslotte hebt u het vaak zelf geïnstalleerd en voert uw browser gelijkaardige handelingen uit.

Moderne beveiligingssoftware neemt geen zwart-wit beslissingen, maar probeert in te schatten hoe verdacht een bericht of een programma is. Zo vergroot de aanwezigheid van veel uitroeptekens in een e-mail de kans dat het om spam gaat. Verschillende van deze factoren worden ‘gewogen’ om uiteindelijk tot een beslissing te komen. Gebruikers ergeren zich immers evenzeer aan een ten onrechte verwijderd bericht – een zogenaamde false positive – als aan spam die toch de inbox bereikt.

Die moeilijke balans ontketent soms een kat-en-muisspel tussen spammers en hackers aan de ene kant en beveiligingsexperts aan de andere. “Je kan bijvoorbeeld een lijst aanleggen van verdachte woorden en kijken hoe vaak die relatief gesproken in een mail voorkomen. Dat laat toe schunnige berichten weg te filteren, maar mails over borstkanker of seksuele voorlichting te laten passeren,” legt Steve Purdham uit. Purdham is oprichter en technisch directeur van SurfControl, een Brits beveiligingsbedrijf. Die mooie aanpak is ondertussen echter onbruikbaar geworden, omdat spammers achter hun eigenlijke mail een lange lijst van willekeurige woorden kleven. Daardoor lijkt het bericht onschuldig en wordt het voor alle zekerheid niet tegengehouden. Het vervolg van het verhaal laat zich raden: terwijl Purdham en collega’s werken aan een succesvolle remedie, broeden spammers op hun volgende trucje.

Hackers doen bovendien steeds vaker een beroep op een combinatie van verschillende tactieken. “Stel dat sommige van je werknemers een mail krijgen die hen uitnodigt mee te doen aan een leuk spelletje op het internet. Niks aan de hand, denk je, buiten een stuk tijd- en productiviteitsverlies. Maar wat we onlangs zagen, is dat sommige van die spelletjes je na afloop uitnodigen software te installeren om je score bij te houden. Net op dat moment, wanneer je misschien al lang niet meer op je hoede bent, wordt er spyware op de pc geïnstalleerd,” legt Purdham uit. “Alleen wie de samenhang tussen die individuele bedreigingen ziet, kan zich er afdoende tegen beschermen.”

Effectievere oplossingen

Producenten van beveiligingssoftware proberen zich daarom in nieuwe disciplines in te kopen om zoveel mogelijk risico’s te kunnen elimineren. Zo nam het Japanse bedrijf Trend Micro, ooit begonnen als leverancier van antivirussoftware, onlangs het Amerikaanse Kelkea over. Kelkea houdt zich bezig met het zogenaamde IP filtering: inschatten hoe koosjer een e-mailbericht is op basis van het internetadres van de afzender. Trend Micro wil de technologie in zijn eigen producten integreren en ze combineren met andere detectiemethodes. Ook SurfControl lijfde de laatste jaren heel wat nichespelers in. Intussen kreeg Webroot, een leverancier van antispyware-oplossingen, begin dit jaar bijna 90 miljoen euro aan durfkapitaal toegestopt. Dat geld zal mogelijk voor overnames gebruikt worden.

Dat de sector aan een snelle consolidatie bezig is, is zeker goed nieuws voor eindgebruikers. De totaaloplossingen die zo ontstaan, zijn vaak een stuk effectiever dan de combinatie van een aantal losse softwarepakketten en bovendien makkelijker te beheren. Systeembeheerders kunnen een beroep doen op een centrale softwaremodule waarlangs ze alle pc’s kunnen beheren en diverse problemen kunnen opsporen.

Elektronische waakhond

Maar terwijl softwareleveranciers hun aanbod uitbreiden met nieuwe producten en diensten, kiezen sommigen in de sector voor een heel andere aanpak waarmee ze vooral kleinere bedrijven proberen aan te spreken. Beveiligingssoftware blijft complex, moeilijk te onderhouden en daardoor een zware kost voor KMO’s die niet over een eigen informatica-afdeling beschikken, zo is de redenering. Zogenaamde appliances kunnen dan een uitkomst bieden. Het gaat om op maat gebouwde computersystemen, die het e-mail- en webverkeer van een onderneming in de gaten houden. De leverancier voorziet ze van de meest gangbare instellingen voor het tegenhouden van spam, spyware en virussen, waarna de klant het toestel tussen zijn internetaansluiting en zijn lokale netwerk plaatst. De hele installatie blijft dus beperkt tot het inpluggen van enkele kabels, daarna is het uiteraard een kwestie van het toestel up-to-date te houden.

Terwijl Amerikaanse specialisten als Barracuda Networks vooral multinationals en internetproviders bedienen, komen de appliances van een lokale leverancier als Kangaroot met name bij KMO’s terecht. “Met de standaardinstellingen houdt een appliance pakweg 95 % van de binnenkomende spamberichten en zowat alle virussen tegen. Als je dat wil, kan je de instellingen zelf nog gaan verfijnen, maar de meeste klanten hebben daar eigenlijk geen nood aan,” legt Peter Dens, algemeen directeur van Kangaroot, uit. Klanten kopen bij hem een toestel voor een kleine 2000 euro en betalen per maand 65 euro voor updates.

De inspecteur op afstand

Wie de beveiliging van zijn e-mailberichten helemaal van zich af wil schuiven, kan dan weer een beroep doen op bedrijven als MessageLabs of Postini. Zij ontvangen op hun servers uw berichten, controleren ze en sturen alleen de onverdachte exemplaren naar uw eigen systeem door. Via het internet kunt u een lijst opvragen van alle e-mails die door de dienst werden tegengehouden, om na te gaan of er geen vals alarm geslagen werd. Postini laat zelfs toe de filters te configureren per individuele gebruiker.

Omdat dit soort aanbieders het e-mailverkeer van duizenden bedrijven in de gaten houden, zitten ze aan de bron als het om het detecteren van een nieuw virus of een nieuwe spamplaag gaat. Ook berichten die op het eerste gezicht geen verdachte inhoud bevatten, worden op die manier snel ontmaskerd, net omdat ze tegelijkertijd bij een groot aantal gebruikers opduiken. Postini en MessageLabs houden ook het uitgaande e-mailverkeer van hun klanten in de gaten, dat eveneens langs hun servers passeert. Daardoor kan ook nagegaan worden of berichten geen confidentiële of aanstootgevende inhoud bevatten. Het is een oplossing die volgens MessageLabs “enkele euro’s per gebruiker per maand” kost, afhankelijk van de wensen van de klant.

Raphael Cockx

Appliances zijn makkelijk te installeren en houden bijna alle spam en virussen tegen.

MessageLabs en Postini ontvangen op hun servers uw berichten, controleren ze en sturen alleen de onverdachte exemplaren naar u door.