image

"Blokkeren Tor-gebruik topprioriteit voor bedrijven"

maandag 25 augustus 2014, 15:55 door Redactie, 9 reacties

Het blokkeren van Tor en andere diensten om anoniem te kunnen internetten op bedrijfscomputers hoort één van de belangrijkste prioriteiten van bedrijven te zijn, zowel dit jaar als in de toekomst, aldus CheckPoint. Het beveiligingsbedrijf waarschuwt in een nieuw rapport voor risicovolle software.

Het gaat dan om anonymizers, zoals Tor, Hide My Ass! en OpenVPN, P2P-software, bestandsopslagsoftware zoals Dropbox en Remote Administration software zoals RDP, TeamViewer en LogMeIn. Uit eigen onderzoek blijkt dat Dropbox het vaakst bij organisaties wordt aangetroffen. Bij 85% van de onderzochte organisaties werd vorig jaar Dropbox gebruikt. Ten opzichte van 2012 was er in 2013 bij alle categorieën een stijging zichtbaar.

Tor

In het geval van anonymizers werd er bij 56% van de onderzochte organisaties tenminste één incident met het gebruik van deze software gedetecteerd. Hoewel alle soorten anonymizers een uitdaging voor bedrijven vormen zou met name Tor een risico voor security-managers zijn. Via Tor kunnen werknemers volgens CheckPoint dubieuze websites bezoeken die vol malware en scams zitten. "En organisaties maken zich terecht zorgen dat werknemers die Tor gebruiken om aan de echte of veronderstelde surveillance te ontsnappen hun computers en organisaties aan een groot risico blootstellen", aldus het rapport.

Daarnaast komt het ook voor dat malware Tor gebruikt om gegevens te versturen. "Vrijheid van meningsuiting en anonimiteit zijn essentiële vrijheden en moeten voor individuen worden beschermd. Voor systeembeheerders in bedrijfsomgevingen moet het detecteren en blokkeren van Tor en andere anonymizers op kantoorcomputers en bedrijfsnetwerken echter een topprioriteit in 2014 en daarna zijn", laat het rapport verder weten.

Hoewel Tor in de categorie anonymizers met 15% vorig jaar het meest bij organisaties werd aangetroffen, nam het gebruik wel af ten opzichte van 2012, toen de software bij 23% van de onderzochte bedrijven actief was. Volgens CheckPoint laat dit zien dat steeds meer bedrijven Tor op de werkvloer blokkeren, hoewel het ook kan zijn dat werknemers overstappen op andere applicaties om anoniem te surfen. Applicaties die minder bekend zijn en daarom minder snel zullen worden geblokkeerd.

Image

Reacties (9)
25-08-2014, 16:27 door Anoniem
Tsja, als het applicatiebeheer al niet op orde is (werknemers software laten installeren? WAT?) kun je op het netwerk gaan filteren tot je een ons weegt natuurlijk. Dropbox is bij veel bedrijven al verboden, en ook hoor ik steeds meer anti-cloud geluiden.

Maar kom, we geven de schuld aan proxies & werknemers, wel zo makkelijk en scoren we gelijk ook weer een wit voetje bij de baas. Top!
25-08-2014, 16:38 door 12345dan
Helemaal mee eens, dit lijkt me ook genoodzaakt bij schoolinstanties. Scholieren wagen het erop om even dubieuze websites te bezoeken in de middagpauze. Scholen hebben enige beveiligingssoftware om downloads en dergelijke tegen te gaan. Die zijn echter meestal gedateerd en oppervlakkig.

Daarnaast lijkt me inlichting een goede bezigheid. Velen kennen de gevolgen niet en denken dat het allemaal bonafide, ik weet wel zeker dat het merendeel stopt met het bezoeken van dubieuze websites op de werkvloer.

Daarbovenop moeten de bedrijven ook een paar domeinen blokkeren. Sommige proxyservers kunnen direct 'vanuit' een website worden gebruikt.
25-08-2014, 16:53 door mcb
Blokkeren Tor-gebruik topprioriteit voor bedrijven
Heb net dat rapport even doorgebladerd (niet volledig gelezen, veel te lang...) en dit rapport geeft een algemeen overzicht over gevaren binnen IT omgevingen.
Data loss en malware risico veroorzaakt door Tor en andere filesharing en anonomizers is daar een onderdeel van.
Tor wordt op slechts 1 van de 76 pagina's genoemd als potentieel risico.
Beetje onzin om te stellen dat het blokkeren van Tor een topprio is.
Er worden meerdere maatregelen genoemd om risico's te beperken. Blokkeren van Tor is daar 1 van.
Overigens ben ik het er wel mee eens dat Tor op een werk-pc niet thuis hoort.

Het verbeteren van de security awareness onder users heeft meer impact.

Verder wordt in het rapport OpenVPN genoemd als High Risk Application.
Klinkt vreemd omdat OpenVPN ook door bedrijven en organisaties als vpn oplossing wordt gebruikt.
25-08-2014, 23:12 door Anoniem
Er kan maar 1 ding topprioriteit zijn. En als je dat bij Tor neerlegt, dan ben je niet wijs.
26-08-2014, 09:52 door Anoniem
Door mcb:
Blokkeren Tor-gebruik topprioriteit voor bedrijven
Heb net dat rapport even doorgebladerd (niet volledig gelezen, veel te lang...) en dit rapport geeft een algemeen overzicht over gevaren binnen IT omgevingen.
Data loss en malware risico veroorzaakt door Tor en andere filesharing en anonomizers is daar een onderdeel van.
Tor wordt op slechts 1 van de 76 pagina's genoemd als potentieel risico.
Beetje onzin om te stellen dat het blokkeren van Tor een topprio is.

Hmm, als ik door die pdf blader zeggen ze toch echt "however, detecting and blocking use of Tor and other anonymizers on company systems and within corporate networks must be a top priority in 2014 and beyond." Daarnaast gebruiken ze die term topprioriteit slechts nog een andere keer.. Dus tor blokkeren dus toch best belangrijk...
26-08-2014, 12:12 door Anoniem
Tja, die stats; er is misschien wel ineens een grote schare minder-digitaal-begaafden wakker is geworden die andere tools gebruiken dan TOR...
26-08-2014, 13:16 door Anoniem
Hmmm alle encrypte verbindingen zijn een risico?! Openvpn? Maar dan ook: ipsec, ssh, ssl, 7z en gif/png, want daar kan je ook informtie in verstoppen. Oh en google vertaal natuurlijk, want met lorem ipsum dolor leg je een link met rusland en china.
26-08-2014, 13:45 door Anoniem
Dat rapportje is vooral een verkapte reklamefolder. Maar je kan voor de gein eens pagina 44 opslaan en de laatste paragraaf van het bijstukje over tor lezen. Er staat vrij letterlijk dat je binnen een bedrijf geen individu bent en dus geen rechten hebt. Bedenk hoe hun houding van "je MOET er wel vanalles aan doen!" zich verhoudt tot BYOD. Wat mij betreft onhoudbaar scheef. Daarnaast blijft het symptoombestrijding, en een excuus om appliances te kopen zoals dat bedrijf ze graag verkoopt, heel toevallig.
27-08-2014, 22:19 door Anoniem
Laat Checkpoint nu net een zogenaamde next-gen firewall in hun portfolio hebben die gespecialiseerd is in het blokkeren van dit soort 'applicaties', waarbij je heel specifiek op laag 7 per applicatie-signature kan blokkeren ipv op connectie of poort zoals bij traditionele statefull firewalls.
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.