Veilig Browsen en Downloaden

Wat is Veilig Browsen en Downloaden?

Kwaadaardige downloads zijn een van de meest voorkomende manieren waarop malware bedrijfsapparaten bereikt, en ze zien er zelden verdacht uit op het eerste gezicht. In deze oefening zoekt u naar een legitieme software-update en belandt u op een overtuigende kloon van de officiële website van de leverancier. De downloadknop activeert een bestand dat er correct uitziet, met de juiste naam en het juiste pictogram, maar het bevat een ingebedde payload. Vervolgens navigeert u door een scenario waarin een pop-up beweert dat uw browser verouderd is en aandringt op een onmiddellijke update. De simulatie laat zien hoe drive-by downloads werken: pagina's die browserkwetsbaarheden misbruiken om software zonder uw toestemming te installeren. U gaat bestandsextensies onderzoeken, digitale handtekeningen controleren, hashwaarden vergelijken met de gepubliceerde checksums van de leverancier, en leren waarom het downloaden van software via zoekmachineadvertenties bijzonder riskant is. De oefening behandelt ook wat u moet doen nadat u al een verdacht bestand heeft geopend, want kennis van de stappen voor schadebeperking is net zo belangrijk als preventie.

Wat je leert in Veilig Browsen en Downloaden

• Softwaredownloads verifiëren door digitale handtekeningen te controleren en bestandshashes te vergelijken met door de leverancier gepubliceerde waarden
• Onderscheid maken tussen legitieme leverancierswebsites en overtuigende lookalike-downloadportals
• Valse browserupdateprompts en andere social engineering-tactieken herkennen die kwaadaardige downloads opdringen
• Verdachte bestandsextensies en naamgevingsconventies identificeren die uitvoerbare bestanden als documenten vermommen
• De juiste inperkingsstappen uitvoeren nadat u per ongeluk een verdacht bestand heeft geopend of uitgevoerd

Veilig Browsen en Downloaden — Trainingsstappen

1. Een gewone woensdag

   Het is woensdagochtend en je hebt een strakke deadline voor een klantpresentatie. Je hebt een aantal nieuwe ontwerpsjablonen nodig voor het project, dus ga je naar een populaire gratis sjabloonsite.

2. Zoeken naar sjablonen

   Alice opent PixelVault, een gratis ontwerpsjabloonsite die ze eerder heeft gebruikt. Terwijl u door de sjabloongalerij bladert, verschijnt er rechtsonder op de pagina een melding. Het beweert dat haar DesignSuite Pro-software ernstig verouderd is en onmiddellijk een beveiligingsupdate nodig heeft. Het lijkt op een legitieme softwaremelding.

3. De downloadpagina

   Door op de melding te klikken, werd een nieuwe pagina geopend die de officiële DesignSuite-downloadportal lijkt te zijn. Nu haar deadline nadert, wil Alice niet dat beveiligingsproblemen haar vertragen. Ze klikt op de downloadknop zonder er twee keer over na te denken.

4. Het downloaden is voltooid

   Het downloaden is snel voltooid. Er verschijnt een bestand met de naam DesignSuite_Update_v4.2.1.exe in uw map Downloads. U dubbelklikt erop om de update te installeren en wilt graag teruggaan naar uw ontwerpwerk.

5. De antiviruswaarschuwing

   Zodra u het bestand uitvoert, detecteert uw antivirussoftware iets verdachts. Er verschijnt een waarschuwing waarin wordt gewaarschuwd dat het bestand mogelijk schadelijke code bevat. De antivirus heeft het bestand in quarantaine geplaatst, maar sommige initiële processen zijn mogelijk al uitgevoerd.

6. Een kostbare beslissing

   Ondanks de antiviruswaarschuwing overtuigt Alice zichzelf ervan dat het slechts een vals positief resultaat was. Ze staat onder druk van deadlines en wil geen tijd besteden aan het bellen van IT over iets waarvan ze denkt dat het niets is. Ze negeert de melding en gaat terug naar haar ontwerpwerk.

7. Er is iets mis

   Dertig minuten later klinkt er in de inbox van Alice een automatische beveiligingswaarschuwing van het monitoringsysteem van Vertex Digital. Iemand heeft vanaf een onbekende locatie ingelogd op haar bedrijfsaccount. De Trojan stal haar inloggegevens voordat de antivirus deze in quarantaine kon plaatsen.

8. Het realiseren van de fout

   Alice voelt een koude rilling over haar rug lopen. De antiviruswaarschuwing was geen vals positief, maar echt. De Trojan slaagde erin haar inloggegevens te stelen en deze naar de aanvaller te sturen voordat deze in quarantaine werd geplaatst. De melding op PixelVault was een malvertisingbanner , een nepadvertentie die eruitzag als een legitieme softwarewaarschuwing. Had ze de antiviruswaarschuwing maar onmiddellijk gemeld in plaats van deze te negeren. Terugkijkend op de downloadpagina worden verschillende waarschuwingssignalen duidelijk.

9. Het valse domein

   Het domein zelf is een andere belangrijke rode vlag.

10. Waarschuwing voor bestandsextensie

    De bestandsextensie is een andere kritische indicator. .EXE-bestanden zijn uitvoerbare programma's - ze kunnen met uw toestemming code op uw computer uitvoeren. Legitieme software-updates worden doorgaans: Rechtstreeks gedownload van officiële appstores of websites van leveranciers Geleverd via het ingebouwde updatemechanisme van de applicatie Ondertekend door de software-uitgever (weergegeven in de Windows UAC-prompt) Het downloaden en uitvoeren van .EXE-bestanden van onbekende bronnen is uiterst gevaarlijk.