Organisaties en gebruikers kunnen hun veiligheid op internet vergroten door strenger naar geïnstalleerde browserplug-ins te kijken. Daarvoor pleit IBM in het IBM X-Force 2012 Trend and Risk Report. Volgens de IT-gigant stond 2012 vooral in het teken van aanvallen op de Java plug-in. Een ontwikkeling die zich ook in 2013 zal voortzetten.

Toch moeten gebruikers zich niet op Java blindstaren. Naast het up-to-date houden van de browser en plug-ins is het belangrijk om het aanvalsoppervlak te verkleinen. "Bepaal of een browserplug-in echt noodzakelijk is. Is dat niet het geval, verklein dan het aanvalsoppervlak door hem te verwijderen", zo staat in het rapport.

Daarnaast is het verstandig om Click-to-Play in te schakelen als de browser dit ondersteunt. Iets wat bij Google Chrome en Firefox het geval is. Click-to-Play voorkomt aanvallen op browserplug-ins doordat de gebruiker een extra keer moet klikken voordat bijvoorbeeld een Flash filmpje of Java-applet wordt gestart.

Java
In het geval Java echt vereist is, moet er eerst gekeken worden of het om webapplicaties of desktopapplicatie gaat. In het laatste geval kan Java in de browser worden uitgeschakeld. Betreft het Java webapplicaties, dan moet het beveiligingsniveau goed worden ingesteld.

Vanaf Java 7 Update 11 staat dit standaard op 'Hoog', waardoor er bij ongesigneerde Java-applets een waarschuwing verschijnt. Door het niveau naar 'Zeer hoog' te verhogen worden ongesigneerde applicaties helemaal niet uitgevoerd.

Toekomst
"Het wordt interessant om te zien hoe exploit-ontwikkelaars en auteurs van exploit-kits op deze gezamenlijke pogingen van softwareleveranciers zullen reageren om het misbruik van browserplug-ins te bemoeilijken", laat IBM weten.

Door het verkleinen van het aanvalsoppervlak, gebruik te maken van de beveiligingsopties in de browser en plug-ins, zouden gebruikers beter op toekomstige aanvallen zijn voorbereid.