Meer beveiligingsrisico’s voor sociale netwerken

10-03-2011 - Uit onderzoek van WAN-optimalisatie- en beveiligingsspecialist Blue Coat Systems blijkt dat sociale netwerken steeds vaker worden misbruikt voor het verspreiden van malware.
Branche: Automatisering

Volgens de resultaten uit het jaarlijkse onderzoek van de leverancier, het Blue Coat Web Security Report 2011, worden sociale netwerken steeds meer gebruikt om malware te verspreiden. Veel beveiligingsexperts hadden eind vorig jaar deze ontwikkeling al opgemerkt als één van de belangrijkste trends voor dit jaar. De onderzoekers constateerden onder meer dat sociale netwerken eenvoudiger kunnen worden ingezet voor het verspreiden van malware doordat vriendengroepen vaker geneigd zijn om zich onderling virtueel te verbinden. Hierdoor kunnen in korte tijd meerdere infecties worden uitgevoerd.

Aanvallen
Het onderzoek constateerde verder dat phishing- en zogenoemde click-jackingaanvallen de twee meest voorkomende soorten malware zijn die via sociale netwerken hun gang kunnen gaan. De phishing-aanvallen op eindgebruikers van sociale netwerken richten zich daarbij voornamelijk op gebruikersgegevens die, dankzij gedeelde wachtwoorden, ook toegang geven tot het financiële webapplicaties en andere online accounts. Een andere opmerkelijke conclusie uit het onderzoek is dat internetaanvallen vaker vanaf legitieme websites worden uitgevoerd. Een van de meest opvallende verschuivingen in het bedreigingslandschap is, aldus Blue Coat, de migratie van de aanvalsinfrastructuur van de gratis domeinen naar bekende websites die een betrouwbare reputatie hebben. Door het hacken van vertrouwde websites, kunnen internetcriminelen aanvallen hosten vanaf sites met een goede reputatie.

Dynamische verdediging
In een commentaar op de onderzoeksresultaten, laat Jerome Waaldijk, Regional Sales Manager Benelux van Blue Coat Systems weten: “Uit de analyse blijkt dat dynamische weblinks de gevaarlijkste tools zijn als het gaat om internetcriminaliteit. Webpagina’s kunnen sneller veranderen dan beveiligingscans hun updates kunnen doorgeven, waardoor het cybercriminelen binnen een paar minuten hun activiteiten kunnen uitrollen. Alleen realtime bescherming, die dynamische internet content onmiddellijk kan scannen en multi-malware-aanvallen van begin tot eind in de gaten kan houden, is afdoende in staat internetgebruikers te beschermen.” Blue Coat adviseert bedrijven en organisatie daarom om zich in ‘Dynamic Defense’ te verdiepen. Doordat internetcriminelen dynamische koppelingen gebruiken, is het belangrijk dat ook om een dynamische verdediging te gebruiken. Met een dergelijke beveiliging kan nieuwe en onbekende content worden geanalyseerd op de dynamische verbanden die in toenemende mate deel uitmaken van malware-aanvallen. Websites die een betrouwbare reputatie hebben, kunnen namelijk zijn gecompromitteerd en het is daarom belangrijk om niet alleen op periodieke beoordelingen af te gaan, maar ook een online verdediging die URL-verzoeken realtime beoordeelt, te gebruiken.

Gerelateerde artikelen

---

12-01-2011 Blue Coat introduceert ProxyOne-appliance 
23-09-2010 Blue Coat breidt online beveiligingsdienst uit 
01-03-2010 Blue Coat en IBM breiden samenwerking uit 
26-01-2010 Blue Coat beveiligt migratie IPv4 naar IPv6 
20-11-2009 Blue Coat vernieuwt Secure Web Gateway-portfolio 

---

24-02-2012 - Zakelijk gebruik cloudcomputing verdubbeld
Het gebruik van cloudcomputing in de zakelijke wereld vertoont een sterke groei.
Lees meer

23-02-2012 BSA: Pas wet- en regelgeving internationaal aan voor... 
21-02-2012 Reset van wachtwoorden kost een slordige 5 miljoen p... 
17-02-2012 Informatiebeveiligers treffen het met de arbeidsmark... 
14-02-2012 Wat kunnen producten voor gegevensherstel? 
13-02-2012 Google Apps voldoet niet aan eisen FBI 
13-02-2012 Symantec introduceert Backup Exec 2012 
Lees meer

Op 26 april vond in De Reehorst in Ede de negende editie van de Black Hat Sessions plaats. Hieronder een korte foto-impressie.

|<  < 1 - 2 - 3 - 4 - 5 - 6  >  >|

02-09-2011 - Superfirewall nieuw wapen in digitale strijd

Steeds meer bedrijven ontdekken dat een traditionele firewall niet voldoet aan de beveiligingseisen van deze tijd. Gebruikers werken tegenwoordig thuis via internet en ook met verschillende mobiele apparaten. Het simpelweg openen van poort 80 om ... Lees meer

Cryptshare 2.5 grote bestanden veilig versturen
Bedrijven herzien beveiligingsstrategieën
Vierde generatie firewall
Advanced persistent threats
Voor het vaderland
Be secure!
Newswire
Nexus 10000V: veilige switch naar virtualistatie

 Enterprise Security Manager
 SOPHOS Anti Virus
 LivePrism
 Panda Truprevent Coporate

13-12-2011 Brain Force benoemt Martijn Bellaard tot Security Archi...
21-09-2011 Terremark benoemt Kees Plas tot Director Security Servi...
13-01-2011 Mark Bradley aan de slag als VP Sales EMEA bij Tripwire
07-01-2011 Wim van Campen versterkt McAfee als VP Noord-Europa
02-12-2010 Marc Cox van Ingram Micro naar Cisco

24-02-2012 Zakelijk gebruik cloudcomputing verdu...
23-02-2012 Conflicterende wet- en regelgeving re...
22-02-2012 Europees mkb benut opslagcapaciteit o...
21-02-2012 Nieuwe Aanbestedingswet goedgekeurd d...
20-02-2012 Arrow ECS aangesteld als distributeur...
17-02-2012 Capgemini introduceert het cloudwiel