Nieuws

"Blokkeren Tor-gebruik topprioriteit voor bedrijven"

maandag 25 augustus 2014, 15:55 door Redactie, 9 reacties

Het blokkeren van Tor en andere diensten om anoniem te kunnen internetten op bedrijfscomputers hoort één van de belangrijkste prioriteiten van bedrijven te zijn, zowel dit jaar als in de toekomst, aldus CheckPoint. Het beveiligingsbedrijf waarschuwt in een nieuw rapport voor risicovolle software.

Het gaat dan om anonymizers, zoals Tor, Hide My Ass! en OpenVPN, P2P-software, bestandsopslagsoftware zoals Dropbox en Remote Administration software zoals RDP, TeamViewer en LogMeIn. Uit eigen onderzoek blijkt dat Dropbox het vaakst bij organisaties wordt aangetroffen. Bij 85% van de onderzochte organisaties werd vorig jaar Dropbox gebruikt. Ten opzichte van 2012 was er in 2013 bij alle categorieën een stijging zichtbaar.

Tor

In het geval van anonymizers werd er bij 56% van de onderzochte organisaties tenminste één incident met het gebruik van deze software gedetecteerd. Hoewel alle soorten anonymizers een uitdaging voor bedrijven vormen zou met name Tor een risico voor security-managers zijn. Via Tor kunnen werknemers volgens CheckPoint dubieuze websites bezoeken die vol malware en scams zitten. "En organisaties maken zich terecht zorgen dat werknemers die Tor gebruiken om aan de echte of veronderstelde surveillance te ontsnappen hun computers en organisaties aan een groot risico blootstellen", aldus het rapport.

Daarnaast komt het ook voor dat malware Tor gebruikt om gegevens te versturen. "Vrijheid van meningsuiting en anonimiteit zijn essentiële vrijheden en moeten voor individuen worden beschermd. Voor systeembeheerders in bedrijfsomgevingen moet het detecteren en blokkeren van Tor en andere anonymizers op kantoorcomputers en bedrijfsnetwerken echter een topprioriteit in 2014 en daarna zijn", laat het rapport verder weten.

Hoewel Tor in de categorie anonymizers met 15% vorig jaar het meest bij organisaties werd aangetroffen, nam het gebruik wel af ten opzichte van 2012, toen de software bij 23% van de onderzochte bedrijven actief was. Volgens CheckPoint laat dit zien dat steeds meer bedrijven Tor op de werkvloer blokkeren, hoewel het ook kan zijn dat werknemers overstappen op andere applicaties om anoniem te surfen. Applicaties die minder bekend zijn en daarom minder snel zullen worden geblokkeerd.

Politie arresteert mannen wegens omvangrijke internetoplichting

NIST publiceert richtlijnen voor beheer SSH-sleutels

Reacties (9)

25-08-2014, 16:27 door Anoniem

Tsja, als het applicatiebeheer al niet op orde is (werknemers software laten installeren? WAT?) kun je op het netwerk gaan filteren tot je een ons weegt natuurlijk. Dropbox is bij veel bedrijven al verboden, en ook hoor ik steeds meer anti-cloud geluiden.

Maar kom, we geven de schuld aan proxies & werknemers, wel zo makkelijk en scoren we gelijk ook weer een wit voetje bij de baas. Top!

25-08-2014, 16:38 door 12345dan

Helemaal mee eens, dit lijkt me ook genoodzaakt bij schoolinstanties. Scholieren wagen het erop om even dubieuze websites te bezoeken in de middagpauze. Scholen hebben enige beveiligingssoftware om downloads en dergelijke tegen te gaan. Die zijn echter meestal gedateerd en oppervlakkig.

Daarnaast lijkt me inlichting een goede bezigheid. Velen kennen de gevolgen niet en denken dat het allemaal bonafide, ik weet wel zeker dat het merendeel stopt met het bezoeken van dubieuze websites op de werkvloer.

Daarbovenop moeten de bedrijven ook een paar domeinen blokkeren. Sommige proxyservers kunnen direct 'vanuit' een website worden gebruikt.

25-08-2014, 16:53 door mcb

Blokkeren Tor-gebruik topprioriteit voor bedrijven

Heb net dat rapport even doorgebladerd (niet volledig gelezen, veel te lang...) en dit rapport geeft een algemeen overzicht over gevaren binnen IT omgevingen.
Data loss en malware risico veroorzaakt door Tor en andere filesharing en anonomizers is daar een onderdeel van.
Tor wordt op slechts 1 van de 76 pagina's genoemd als potentieel risico.
Beetje onzin om te stellen dat het blokkeren van Tor een topprio is.
Er worden meerdere maatregelen genoemd om risico's te beperken. Blokkeren van Tor is daar 1 van.
Overigens ben ik het er wel mee eens dat Tor op een werk-pc niet thuis hoort.

Het verbeteren van de security awareness onder users heeft meer impact.

Verder wordt in het rapport OpenVPN genoemd als High Risk Application.
Klinkt vreemd omdat OpenVPN ook door bedrijven en organisaties als vpn oplossing wordt gebruikt.

25-08-2014, 23:12 door Anoniem

Er kan maar 1 ding topprioriteit zijn. En als je dat bij Tor neerlegt, dan ben je niet wijs.

26-08-2014, 09:52 door Anoniem

Door mcb:

Blokkeren Tor-gebruik topprioriteit voor bedrijven

Hmm, als ik door die pdf blader zeggen ze toch echt "however, detecting and blocking use of Tor and other anonymizers on company systems and within corporate networks must be a top priority in 2014 and beyond." Daarnaast gebruiken ze die term topprioriteit slechts nog een andere keer.. Dus tor blokkeren dus toch best belangrijk...

26-08-2014, 12:12 door Anoniem

Tja, die stats; er is misschien wel ineens een grote schare minder-digitaal-begaafden wakker is geworden die andere tools gebruiken dan TOR...

26-08-2014, 13:16 door Anoniem

Hmmm alle encrypte verbindingen zijn een risico?! Openvpn? Maar dan ook: ipsec, ssh, ssl, 7z en gif/png, want daar kan je ook informtie in verstoppen. Oh en google vertaal natuurlijk, want met lorem ipsum dolor leg je een link met rusland en china.

26-08-2014, 13:45 door Anoniem

Dat rapportje is vooral een verkapte reklamefolder. Maar je kan voor de gein eens pagina 44 opslaan en de laatste paragraaf van het bijstukje over tor lezen. Er staat vrij letterlijk dat je binnen een bedrijf geen individu bent en dus geen rechten hebt. Bedenk hoe hun houding van "je MOET er wel vanalles aan doen!" zich verhoudt tot BYOD. Wat mij betreft onhoudbaar scheef. Daarnaast blijft het symptoombestrijding, en een excuus om appliances te kopen zoals dat bedrijf ze graag verkoopt, heel toevallig.

27-08-2014, 22:19 door Anoniem

Laat Checkpoint nu net een zogenaamde next-gen firewall in hun portfolio hebben die gespecialiseerd is in het blokkeren van dit soort 'applicaties', waarbij je heel specifiek op laag 7 per applicatie-signature kan blokkeren ipv op connectie of poort zoals bij traditionele statefull firewalls.

Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.

Bitcoin:

Vacature

Junior DevOps Engineer

Certified Secure is op zoek naar een Junior DevOps Engineer. Deze functie is een stuk interessanter dan de term doet vermoeden! Om jou als potentiële nieuwe collega meteen te laten zien wat we doen hebben we speciaal voor jou een selectie gemaakt van een aantal leuke security challenges. Are you ready for a challenge?

Lees meer

Vacature

Cybersecurity Trainer / Streamer

Toe aan een nieuwe nieuwe job waarmee je het verschil maakt? In de Certified Secure trainingen laat je deelnemers zien hoe actuele kwetsbaarheden structureel verholpen worden. Ook werk je actief mee aan de ontwikkeling van onze gamified security challenges. Bij het maken van challenges kom je telkens nieuwe technieken tegen, van Flutter tot GraphQL, van Elastic Search tot Kubernetes.

Lees meer

Ik moet ineens mijn portret in mijn Office 365 account stoppen, mag dat?

13-11-2024 door Arnoud Engelfriet

Juridische vraag: Ik werk in de publieke sector bij een organisatie die tussen 500-1000 medewerkers heeft. Vandaag werden wij ...

33 reacties

Lees meer