Gastblog: Uw bedrijfsinternet aan banden? - Bewustwording van gevaren en hoe te handelen

  1. 9 apr 2014
  2. 0 reacties
Peter Zwollo

Nederland heeft bijna het hoogste percentage internetters van de Europese Unie (94%). Alleen Zweden, Denemarken en het Verenigd Koninkrijk overtreffen Nederland op dit gebied. Met mobiel internetgebruik komt Nederland met een aandeel van 56% ruim boven het EU-gemiddelde van 35% uit. Van de buurlanden is het lage aandeel (31%) van mobiel internet in Duitsland overigens hierbij wel opvallend.

Het meeste internetverkeer verloopt via de traditionele computer en/of notebooks hierna volgen de mobiel, phablet (grote smartphones met een scherm van minimaal 5 inch die op de markt de komende tijd één van de dominante devices voor internetgebruik zullen gaan worden), tablet en SMART TV’s. Een snelle groeier is de SMART TV. In een rap tempo heeft al 1/3 van alle televisies tegenwoordig internet aan boord en dit aantal stijgt met de dag.

Draagvlak groeit verder

Veel internetgebruikers zijn zich niet bewust dat enkel het bezoeken van een website al problemen kan veroorzaken wat het volledig blokkeren van een computer of zelfs netwerk tot gevolg kan hebben. Met de groei van het aantal devices waarop internet gebruikt wordt groeit dus ook het brede draagvalk voor criminaliteit op het internet en komt, met bijvoorbeeld de SMART TV en Domotica, zelfs bij ons in huis!

Deze besmetting vindt bijvoorbeeld plaats door Drive-by downloads waarbij criminele software op uw computer wordt geïnstalleerd enkel door het, al dan niet per ongeluk, bezoeken van een website, via een e-mail of het klikken op een pop-up window die bijvoorbeeld aangeeft dat uw computer of netwerk is besmet. Drive-by install is hetzelfde maar dan wordt er direct een ongewenste installatie van de malware uitgevoerd. Dit kan het beste voorkomen worden door geen toegang te verlenen tot dit soort websites.

Binnen elk bedrijf zou de vraag gesteld moeten worden of er voor elk werkstation en medewerker binnen de organisatie internet voorhanden zou moeten zijn en omdat dit waarschijnlijk in veel gevallen wel het geval is, moet dan ook alle informatie op elke website beschikbaar zijn of alleen de werkgerelateerde?

Een greep uit de bedreigingen die ons treffen:

  • Aantasting van privacy: de sporen die wij als gebruiker achterlaten op het internet worden verzameld en verspreid en geanalyseerd. De meest milde vorm van het misbruiken van uw gegevens is voor commerciële doeleinden. Steeds vaker leidt dit echter tot identiteit fraude.
  • Toegang en sabotage: hiermee bedoel ik criminaliteit op het internet dat zich richt op het ongeautoriseerd toegang verwerven tot computersystemen: hacking, sabotage, verspreiding van virussen, spionage, oplichting en fraude.
  • Inbreuken op intellectueel eigendom: naarmate het aantal devices met toegang tot internet groter wordt en het draagvlak dus breder ontstaat er meer criminaliteit rond domeinnamen: cyberkraken (‘cybersquatting’), warehousing en reverse hijacking.
  • Uitingsdelicten: een vorm van internet gerelateerde criminaliteit die betrekking heeft op de specifieke inhoud van de informatie die via internet wordt gecommuniceerd. Het gaat daarbij vooral om de verspreiding van kinderpornografie, racistische documenten en haatsites die oproepen tot geweld.

Microsoft Windows XP (8-4-2014 end of date)

Begin 2014 maakt 30% van alle computers wereldwijd nog gebruik van Windows XP en dus internet! De vulneralibility van dit platform in combinatie met het gebruik van een oude internetbrowser is enorm. Omdat voor de grote organisaties migratie maanden zo niet een jaar aan tijd in beslag kan nemen, zullen tussentijdse maatregelen als application white listing in combinatie met het patchen van de white listed applicaties, strenge administrator privileges en web content management essentieel zijn. Uiteraard altijd in combinatie met een up-to-date antivirus en antimalware (virus, worm, trojan, spyware) programma totdat de systemen zijn gemigreerd naar Windows 7 of 8.

Waarom is een antivirusprogramma niet meer afdoende?

De tijd dat alleen een antivirusprogramma voldoende is hebben we al ver achter ons gelaten. Antivirusprogramma's werken voor een groot gedeelte op basis van een handtekening, de zogenaamde 'signatures'. Zodra een bepaalde soort malware in het wild wordt ontdekt en voldoende verspreiding kent, maken de antivirusontwikkelaars een soort handtekening van de malware. Deze handtekeningen worden vervolgens gebruikt om een potentiële besmetting van een computer met die malware te herkennen en te voorkomen.

Antivirusprogramma’s in het algemeen werken reactief en de grootste uitdaging hier is dat daarmee feitelijk een wapenwedloop is ontstaan tussen virusmakers en bestrijders. De aanwas van nieuwe malware is zo groot dat antivirusontwikkelaars het tempo niet altijd kunnen bijbenen. Er worden daarnaast doorgaans alleen handtekeningen gemaakt van malware die redelijk algemeen verspreid zijn. Er zit ook tijd tussen de ontdekking van nieuwe malware en het beschikbaar komen van de handtekening. Tenslotte bedenken de malwareschrijvers steeds nieuwe technieken om herkenning van de malware door antivirusprogramma's te voorkomen.

Maar er bestaan toch ook pro-active antivirusoplossingen?

Jazeker, deze technologie, waarmee in een virtuele omgeving mogelijke nieuwe onbekende malware wordt geanalyseerd bestaat, maar er is een duivels dilemma tussen beschikbare resources en de werkbaarheid van computersystemen. Als elk bestand, dat over het netwerk gaat of wordt gedownload via internet, moet worden uitgepakt, geanalyseerd in een SandBox en moet worden gescand dan kost dit te veel resources en zouden systemen niet meer snel genoeg werken. Daarom heeft bijna elke virusscanner een on demand scanner die op gezette tijden een scan kan uitvoeren waar van alle aan boord zijnde technologie gebruik wordt gemaakt en wél de maximale rekenkracht wordt gebruikt en de SandBox wordt benut. Daarbij komt weer een andere spelbreker om de hoek kijken: onze 24/7 economie en de vraag of en wanneer onze systemen even ’plat’ kunnen voor een zogenaamde ‘deep scan’?

Wat te doen?

De kosten voor het herstellen zijn enorm hoog. Jaarlijks ligt dit bedrag wereldwijd tussen de 300 en 1000 miljard dollar! Daarbij nog niet meegerekend de indirecte gevolgen zoals onderbreking van uw dienstverlening en de imagoschade voor bedrijven. Terwijl de oplossingen tegen een fractie van dit bedrag kunnen worden gerealiseerd. Denk daarbij aan:

  • Het afdwingen van juist internetgebruik en e-mailbeveiliging, naast uw traditionele antivirusprogramma.
  • Het opstellen van een ICT-reglement of gedragsregels kan MKB bedrijven allereerst helpen om na te denken over het gebruik van internet en beleid op te stellen wat u verwacht van uw werknemers om om te gaan met het internet, de eigen mobiele telefoon of iPad. De controle en maatregelen zijn daarna natuurlijk belangrijke stappen.
  • Windows XP machines zo veel mogelijk isoleren van het internet.
  • Een adequate back-up van al uw belangrijke data liefst met revisie historie.
  • Open geen mail en bijlagen van onbekenden.

Peter Zwollo is Channel Accountmanager Benelux bij Norman Data Defense Systems