68% malware op legitieme websites aangetroffen
Security.nl vrijdag 06 juni 2008
Meer dan de helft van alle malware die in omloop is wordt aangetroffen op legitieme websites. Inmiddels bevindt 68% van alle webmalware zich op gehackte websites, een stijging van 400% ten opzichte van vorig jaar. Aanvallers weten voornamelijk via SQL-injectie toegang tot de sites te krijgen, waarna ze via iframes en JavaScript bezoekers met malware proberen te infecteren.
In de meeste gevallen gaat het om backdoors en wachtwoordstelers, een categorie die sinds mei 2007 met 855% steeg. De hoeveelheid malware waar internetgebruikers mee te maken krijgen is de afgelopen maanden met 220% toegenomen.
"Het afgelopen jaar zijn virusschrijvers overgestapt van directe aanvallen, waarbij er met het slachtoffer werd gecommuniceerd, via social engineering bijvoorbeeld, naar indirecte aanvallen via gehackte websites. Deze aanvallen gebruiken niet alleen onzichtbare technieken, maar ze vinden plaats op bekende sites die consumenten vertrouwen. Het resultaat is dat je niet kunt aannemen dat bekende sites ook veilige sites zijn," aldus beveiligingsonderzoeker Mary Landesman.
Advies Lighart ICT
Door middel van het gebruiken van een webfilter worden de medewerks afgesloten van gevaarlijke en gehackte sites. Daarnaasts kunnen protocollen zoals Peer2Peer, MSN, Skype, etc. beheerd worden. Deze maatregelen zorgen voor een veilig gebruik van internet en een zuiniger gebruik van de bandbreedte.