Nieuws
image

"Universiteitsnetwerken meer kans op malware"

vrijdag 18 oktober 2013, 10:33 door Redactie, 2 reacties

Netwerken van universiteiten hebben meer kans op malware dan netwerken van bedrijven en overheidsinstanties, zo beweert OpenDNS aan de hand van eigen onderzoek. Hoeveel universiteiten zijn onderzocht laat OpenDNS niet weten, maar ze zouden 300% meer kans op malware hebben.

OpenDNS biedt DNS-diensten aan die wereldwijd door meer dan 50 miljoen gebruikers worden gebruikt. Aan de hand van de cijfers die van deze gebruikers afkomstig zijn waarschuwt het bedrijf voor de verhoogde kans op malware bij universiteiten.

Expiro

De voornaamste dreiging die op universiteitsnetwerken actief is, is de Expiro-malware. Deze malware verspreidt zich via drive-by downloads en gebruikt kwetsbaarheden in Java en Adobe Reader die niet door de gebruiker of beheerder zijn gepatcht om de computer te infecteren. Eenmaal actief steelt Expiro allerlei gegevens van de gebruiker en het systeem.

Reacties (2)
18-10-2013, 11:16 door Anoniem
Universitaire netwerken zijn historisch gezien een stuk opener dan bedrijfsnetwerken. En dat is ook prima, tenzij je net doet of heel je netwerk alleen maar gevuld is met een paar variaties van kantoorpeecee (hallo, Delft) die dan zoals overal eigenlijk achter drievoudige vuurmuurtjes geparkeerd moeten worden want een publiek netwerk zijn ze gewoon niet geschikt voor.

Het is niet moeilijk te zien dat een grote collectie infecteerbare machines zonder verdere afscheiding een hoger percentage infecties zal hebben dan als je de collectie afschermt. De machines geheel immuun maken werkt natuurlijk nog beter.

Persoonlijk vind ik het niet erg mijn computers aan het publieke internet te hangen, maar ik gebruik dan ook besturingssystemen die daarop gebouwd zijn en ik weet wat ik doe -- het is mijn werk.
21-10-2013, 13:45 door Anoniem
Het is zonder meer waar dat relatief open netwerken, zoals Universiteiten maar ook Hogescholen en ROC's meer dan gemiddeld last hebben van APT Malware. Daar waar de dynamiek groot is -> komen en gaan van devices, zie je dat malware gemakkelijker vaste voet aan de grond krijgt.

Ook fabrikant Infoblox speelt daar op in door DNS query's te blokkeren (naar bekende foute eindbestemmingen). De Botnet Command/Control servers zijn doorgaans bekend, het niet beantwoorden van een DNS-query naar dergelijke servers ligt dan voor de hand. DNS verkeer werd doorgaans 1:1 doorgelaten, die tijd is over.

Infoblox heeft een DNS-Firewall ontwikkeld, dit wordt gezien als extra securty layer in de strijd tegen APT Malware.
Zie ook deze site: http://www.infoblox.com/products/dns-dhcp-services/dns-firewall

Note: Infoblox is een Vendor met 6700 klanten wereldwijd. Core Netwerk services, (DNS/DHCP/IPAM -> DDI) vanaf een Netwerk appliance. Veilig met een hoge beschikbaarheid.
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.

Zoeken
search
Certified Secure