Steeds meer aanvallen via browsers
Geplaatst: 13 apr 2004, 11:38
Aanvallen op ICT-netwerken waarbij gebruikt wordt gemaakt van zwakheden van browsers, vormen een steeds groter gevaar voor de ICT-beveiliging.
Dat blijkt uit een onderzoek onder negenhonderd Amerikaanse bedrijven, dat de Computing Technology Industry Association (CompTIA) heeft uitgebracht. De brancheorganisatie bracht vorig jaar een vergelijkbaar onderzoek uit.
<img src="http://upload.userbase.be/upload/browsers.gif" align="left" width="120" height="131"> Ruim een derde van de ondervraagde bedrijven heeft het afgelopen halfjaar een of meer aanvallen te verduren gehad waarbij gebruik werd gemaakt van lekken in browsers. Een jaar eerder gold dat nog voor een kwart van de organisaties.
De CompTia noemt dit een logische ontwikkeling. Hackers verleggen hun aandacht naar de browsers, omdat aanvallen via de inmiddels gebruikelijke wegen al goed tegengehouden kunnen worden. Bij aanvallen op basis van browsers bezoekt een gebruiker een website die verborgen code bevat waarmee een computer beschadigd kan worden of gegevens gestolen kunnen worden. Ofwel de browser wordt simpelweg gekraakt, of de aanval moet de weg effenen voor de diefstal van data. Gebruikers worden naar dergelijke sites gelokt met e-mailtjes met een link. De meeste firewalls treden hier niet tegen op omdat het mailtje zelf geen schadelijke activiteiten uitvoert. De firewall moet hiervoor niet alleen het binnenkomende maar ook het uitgaande verkeer controleren.
Nog steeds vormen virussen en wormen overigens de grootste bedreiging voor organisaties, zo blijkt uit het rapport. Wel komen ze minder voor. Vorig jaar zag 80 procent van de bedrijven ze nog als de belangrijkste bedreiging voor de IT-beveiliging. Nu gaat het nog om tweederde.
Bron: Reuters
Dat blijkt uit een onderzoek onder negenhonderd Amerikaanse bedrijven, dat de Computing Technology Industry Association (CompTIA) heeft uitgebracht. De brancheorganisatie bracht vorig jaar een vergelijkbaar onderzoek uit.
<img src="http://upload.userbase.be/upload/browsers.gif" align="left" width="120" height="131"> Ruim een derde van de ondervraagde bedrijven heeft het afgelopen halfjaar een of meer aanvallen te verduren gehad waarbij gebruik werd gemaakt van lekken in browsers. Een jaar eerder gold dat nog voor een kwart van de organisaties.
De CompTia noemt dit een logische ontwikkeling. Hackers verleggen hun aandacht naar de browsers, omdat aanvallen via de inmiddels gebruikelijke wegen al goed tegengehouden kunnen worden. Bij aanvallen op basis van browsers bezoekt een gebruiker een website die verborgen code bevat waarmee een computer beschadigd kan worden of gegevens gestolen kunnen worden. Ofwel de browser wordt simpelweg gekraakt, of de aanval moet de weg effenen voor de diefstal van data. Gebruikers worden naar dergelijke sites gelokt met e-mailtjes met een link. De meeste firewalls treden hier niet tegen op omdat het mailtje zelf geen schadelijke activiteiten uitvoert. De firewall moet hiervoor niet alleen het binnenkomende maar ook het uitgaande verkeer controleren.
Nog steeds vormen virussen en wormen overigens de grootste bedreiging voor organisaties, zo blijkt uit het rapport. Wel komen ze minder voor. Vorig jaar zag 80 procent van de bedrijven ze nog als de belangrijkste bedreiging voor de IT-beveiliging. Nu gaat het nog om tweederde.
Bron: Reuters