8% webverkeer door naar "huis" bellende spyware
Spyware applicaties die vertrouwelijke gegevens van nietsvermoedende computergebruikers naar hun opdrachtgever sturen zijn in verschillende tests van het Engelse bedrijf ScanSafe verantwoordelijk voor 8% van al het uitgaande webverkeer. Tijdens de 10-weken durende pilot van haar nieuwe screeningsdienst, ontdekte het security bedrijf dat spyware programma's via verborgen kanalen, en naast normaal webverkeer, de informatie naar buiten sturen. Een groot probleem, want spyware is al verantwoordelijk voor 20% van de security dreigingen. "Het probleem is dat de firewall niet het verschil tussen legitiem en kwaadaardige verkeer over poort 80 kent, waardoor er een serieus security risico ontstaat" zegt Jay Barbour van ScanSafe.
verkeer eerst vastlegt (Trusted applications zonder spyware) en direct
merkt wanneer er nog verkeer "bij" komt dat van onbekende bron
afkomstig is.
gehijacked is? Internet Explorer bijvoorbeeld.. Een firewall "ziet" dat
verschil niet.. het blijft "gewoon" webverkeer.. Alleen die covert channels zou je hiermee de nek om kunnen draaien.. Maar ja, dat kun je al met een fatsoenlijk ingerichte infrastructuur..
En authentiek verkeer vastleggen klinkt als een statistical packet analyses.. Dat werkt leuk.. Totdat je voor het eerst op een nieuwe site komt.. Hey, denkt die firewall, daar ben je nog nooit geweest dus zal het wel niet goed zijn..
Voorkomen dat de spyware uberhaubt op de PC terecht komt lijkt mij beter dan allerhande trukendozen om de schade te beperken..
als je dat verkeer uit zou sluiten. Als ik hier Remote
Desktop Protocol op poort 80 heb gezet omdat de rest
geblokkeerd is (zoals bij ons op school) dan zou je dat ook
niet meer kunnen doen. Helaas had ik toen nog geen ADSL...
Anders had ik dat vast wel geprobeerd of dat mogelijk was.
Moet je alleen je webserver op een andere poort zetten :(
Er zijn dan genoeg dingen die je dan ook niet meer kan doen
als je dat verkeer uit zou sluiten. Als ik hier Remote
Desktop Protocol op poort 80 heb gezet omdat de rest
geblokkeerd is (zoals bij ons op school) dan zou je dat ook
niet meer kunnen doen. Helaas had ik toen nog geen ADSL...
Anders had ik dat vast wel geprobeerd of dat mogelijk was.
Moet je alleen je webserver op een andere poort zetten
:(
hoor! Poort 80 is slechts de standaard voor een webserver.
Maar goed, dat soort spyware kan je dus blokkeren met een
trusted application regeling. Verder ben ik het met SirDice
eens dat je beter gewoon kan voorkomen dat je PC onder de
spyware komt te zitten, dan zo moeilijk te doen om alleen
gewenst internetverkeer door te laten
Deze posting is gelocked. Reageren is niet meer mogelijk.
Cybersecurity Trainer / Streamer
Toe aan een nieuwe nieuwe job waarmee je het verschil maakt? In de Certified Secure trainingen laat je deelnemers zien hoe actuele kwetsbaarheden structureel verholpen worden. Ook werk je actief mee aan de ontwikkeling van onze gamified security challenges. Bij het maken van challenges kom je telkens nieuwe technieken tegen, van Flutter tot GraphQL, van Elastic Search tot Kubernetes.
No more ransomware!
De nieuwe Ransomware Awareness Experience training biedt een realistische maar vooral leuke introductie in de wereld van ransomware. De deelnemers ervaren hoe eenvoudig een organisatie het slachtoffer kan worden van ransomware en leren meteen hoe een besmetting kan worden voorkomen!