Ingezonden persbericht


Websense opent aanval op keyloggers

Gelaagde bescherming tegen applicaties die toetsaanslagen registreren

Hillegom, 15 november 2004 - Websense breidt zijn Websense Master Database uit met een aparte keylogging-categorie. Deze categorie bevat een groot aantal websites die bij Websense als bron van keyloggers bekend en dus zeer bedreigend zijn. In 2004 zijn al meer dan 100 incidenten gesignaleerd met schadelijke code en ingebouwde keyloggers. Volgens Websense Security Labs zijn er inmiddels al honderden gratis keystroke-applicaties te downloaden voor iedereen die daarmee schade zou willen aanrichten.

Een keylogger is een spyware-programma dat vaak via een Trojaans paard (virus) op de computer wordt geïnstalleerd zonder dat de gebruiker daarvan op de hoogte is. Het programma slaat alle toetsaanslagen op in een logbestand. Deze logbestanden worden vervolgens automatisch naar de makers van het Trojaans paard gemaild. Een bekend voorbeeld hiervan is BadTrans.B, dat enige tijd geleden actief was. Het BadTrans.B-virus installeert een keylogger. Vervolgens probeert het virus elke 30 seconden al die toetsaanslagen door te mailen naar 22 e-mailadressen. Doordat het virus alle toetsaanslagen bijhoudt, kan het ook wachtwoorden van bijvoorbeeld financiële sites en online e-mailaccounts achterhalen, die mensen op een besmette pc intypen.

"Keyloggers zijn zeer gevaarlijk, omdat ze gebruikt worden om wachtwoorden en vertrouwelijke informatie te stelen en zo ongeoorloofde toegang tot netwerken en bestanden te krijgen", zegt Peter Firstbrook, Program Director bij de META Group. "Hierdoor zijn diverse bedrijven al waardevolle informatie kwijtgeraakt. Een bedrijf liep bijvoorbeeld een aanzienlijke omzet mis, omdat een hacker de broncode van een nieuw spel stal en op internet plaatste."

Er zijn twee soorten keylogging-applicaties: commerciële programma's die gratis te downloaden zijn, en specifieke keyloggers die zich automatisch kunnen installeren op een onbeschermde pc wanneer deze wordt aangevallen met een 'blended attack'. De eerste categorie bestaat veelal uit consumentenproducten voor controle van online of offline activiteiten in de familiekring. Deze oplossingen kunnen echter ook met kwade bedoelingen binnen een bedrijf gebruikt worden. Hackers hebben de schadelijke keyloggers steeds verder verbeterd. Tijdens de recente JS Scob-uitbraak bijvoorbeeld, infecteerden gebruikers hun pc door sites te bezoeken die de code ongemerkt en ongevraagd op hun systeem installeerden. Als mensen een geïnfecteerde site van hun bank bezoeken, kunnen gebruikersnaam, wachtwoord en rekeninggegevens naar een host-server van een keylogger verstuurd worden.

"Hackers spelen steeds slimmer in op computergedrag, waaronder het typen van wachtwoorden. Er zijn bijvoorbeeld keyloggers die wachten tot een gebruiker naar een banksite gaat en dan in actie komen. Alleen door toegang tot schadelijke websites met keylogging-applicaties proactief te blokkeren, kunnen bedrijven dergelijke aanvallen voorkomen en bannen ze risico's uit", zegt Dan Hubbard, Senior Director Security & Technology bij Websense.

Bedrijven en hackers ontwikkelen steeds geavanceerder keyloggers. Om te voorkomen dat waardevolle bedrijfsgegevens en informatie over medewerkers worden blootgesteld, is daarom een gelaagde beveiligingsaanpak op internet-, netwerk- en desktopniveau nodig. De Websense Security Premium Group biedt een nieuw beveiligingsniveau dat de medewerkerstoegang tot applicaties en sites met keylogging-applicaties proactief beheert. Op die manier wordt internetverkeer met derden die toetsaanslagen willen registreren, geblokkeerd. De nieuwe filtercategorie die aan Websense Client Policy Manager (CPM) is gekoppeld, voorkomt de activering van keylogging-applicaties en biedt een extra beveiligingslaag. Bestaande Websense-klanten met Websense CPM of Security PG zijn direct beschermd tegen keylogging. Zij krijgen namelijk de nieuwste categorie automatisch en geheel kosteloos meegestuurd met de dagelijkse updates.

Over Websense
Websense, Inc. (Nasdaq: WBSN) ontwikkelt en levert employee internet managementoplossingen. Met deze software kunnen bedrijven hun ICT-middelen optimaal benutten en de schadelijke neveneffecten van het gebruik van internet, zoals instant messaging, peer-to-peer en spyware, voorkomen. Door het beleid voor internetgebruik bij de gateway, op het netwerk en op de desktop te beheren en te monitoren, verbeteren de Websense-oplossingen de productiviteit en de beveiliging. Bovendien worden ICT-middelen optimaal ingezet en neemt de juridische aansprakelijkheid af. Websense ondersteunt wereldwijd meer dan 22.800 klanten met in totaal 17,9 miljoen werkplekken.