image

80% besmette websites is goedaardig

dinsdag 16 december 2008, 13:33 door Redactie, 4 reacties

Het gebruik van legitieme, gehackte websites om internetgebruikers met malware te infecteren is ten opzichte van vorig jaar bijna verdubbeld. Inmiddels is tachtig procent van alle malware op slecht beveiligde pagina's te vinden. Aanvallers weten de websites via SQL-injectie en andere technieken te hacken en linken via iframes naar exploits die ze op andere sites hebben ondergebracht. Het aanvallen van legitieme websites heeft grote voordelen, zo krijgen ze vaak al voldoende bezoekers, die de pagina ook nog eens vertrouwen. Verder kunnen aanvallers op deze manier specifieke doelgroepen benaderen, afhankelijk van de gehackte website. Dat de nadruk op websites ligt blijkt wel uit het percentage kwaadaardige bijlagen. Dat daalde namelijk met vijftig procent.

Netwerkgigant Cisco waarschuwt in haar jaarrapport verder voor de overlast van spam. Negentig procent van alle e-mail zou spam zijn, goed voor 200 miljard onnodige e-mails per dag. Ook op het gebied van beveiligingslekken kende 2008 een stijging. Er werden dit jaar 11,5% meer lekken gemeld. Het rapport, dat ook kijkt naar andere ontwikkelingen die dit jaar de revue passeerden en wat we in 2009 kunnen verwachten, eindigt met een lijst van aanbevelingen voor bedrijven:

  • Blijf scherp.
  • Voorkom dat gebruikers malware downloaden.
  • Patch bekende beveiligingslekken.
  • Voorkomen het lekken van gegevens.
  • Neem de dreiging van insiders serieus.
  • Denk aan het netwerk.
  • Denk verder dan alleen compliance.
  • Maak security eenvoudiger.
Reacties (4)
16-12-2008, 16:23 door sjonniev
Is het niet eerder "80% procent besmette websites weet van niets"? Goedaardig zou ik ze niet willen noemen...
16-12-2008, 16:56 door spatieman
inderdaad ja.
16-12-2008, 18:24 door [Account Verwijderd]
[Verwijderd]
16-12-2008, 22:42 door Anoniem
Door IceyoungIk was nog op zo'n website en nou zijn al mijn PC's goedaardig besmet
Nog een geluk dat het niet kwaadaardig is.

Het zou wel interessant zijn om te weten hoeveel van die sites door de bedrijven (personen) zelf gehost worden en welke er extern bij "gerenomeerde" hosters zijn ondergebracht
Kun je op dat gebied meteen het kaf even van het koren scheiden.

Opzich wel interessant inderdaad. Ik heb namelijk ook het gevoel dat al die MKB's die zelf hun hosting "erbij doen" vanaf hun DSL lijntje, in veel gevallen de kennis niet hun huis hebben om zich in de "21e eeuw" afdoende te beschermen tegen alle risico's. Hoewel ik ook wel het gevoel heb dat er vast wel veel "professionele" hosters hun zaken niet op orde hebben, heb ik toch het gevoel dat dit toch een tak van sport is die uitbesteed zou moeten worden aan specialisten.
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.