Ingezonden persbericht


Cyber-criminelen zetten weblogs in als wapen

Websense Security Labs: weblogs verspreiden en ondersteunen schadelijke code en keyloggers

Hillegom, 14 april 2005 - Websense Security Labs heeft dit jaar al honderden gevallen geconstateerd, waarin weblogs worden gebruikt voor de opslag en distributie van kwaadaardige code en Trojans. Ook keylogging-software (spyware die wachtwoorden achterhaalt) wordt steeds vaker verspreid via de momenteel erg populaire blog-sites. Websense-software biedt een gelaagde beveiligingsaanpak tegen webgebaseerde bedreigingen, waaronder geïnfecteerde blogs. De oplossingen van Websense vormen een aanvulling op traditionele netwerkbeveiligingsmaatregelen en beschermen waardevolle bedrijfs- en medewerkersinformatie.

Cyber-criminelen maken steeds vaker misbruik van weblog - websites waar internetters gratis hun eigen webpagina's kunnen publiceren. Blogs zijn aantrekkelijk voor hackers, omdat ze grote hoeveelheden vrije opslagruimte bieden en omdat geen identificatie nodig is om informatie te plaatsen. Daarnaast bieden de meeste blog-hosting-partijen geen antivirusbescherming voor bestanden die geplaatst worden. In sommige gevallen creëren de hackers een blog op een erkende hostsite en plaatsen ze schadelijke code of keylogging-software op hun pagina. Vervolgens genereren ze verkeer naar de kwaadaardige blog door een link via spam-e-mail of door Instant Messaging (IM) naar een groot aantal geadresseerden te sturen. In andere gevallen wordt de blog gebruikt als opslagmechanisme voor schadelijke code die wordt benaderd via een Trojan op de computer van een gebruiker.

Op 23 maart 2005 publiceerde Websense Security Labs een waarschuwing waarin een gedetailleerde omschrijving stond van een vals e-mailbericht waarin geadresseerden worden verwezen naar een kwaadaardige blog. Deze activeerde een Trojan die bankgegevens, waaronder wachtwoorden, steelt. In dit specifieke geval ontving de gebruiker een bericht van een populaire messaging-dienst, waarin een nieuwe versie van het IM-programma werd aangeboden. De gebruikers die op die link klikten, werden doorgestuurd naar een blog-pagina die een keylogger hostte, die wachtwoorden steelt. Als de gebruikers vervolgens bepaalde bankwebsites bezochten, verzamelde de keylogger (bancos.ju) de ingetypte wachtwoorden en stuurde deze naar de cyber-crimineel.

"Internetters komen niet bij toeval op deze schadelijke blog-websites. Het succes van deze aanvallen is gebaseerd op de persoonlijke benadering van mensen, waardoor ze eerder geneigd zijn op een link te klikken", zegt Dan Hubbard, directeur security- en technologieonderzoek bij Websense. "Deze blogs worden vaak gebruikt als eerste fase in een meerlaagse aanval die ook een valse e-mail, Trojan of keylogger kan omvatten."

Doordat cyber-criminelen en hackers creatieve manieren verzinnen om hun schadelijke software te distribueren, kan een gelaagde beveiligingsaanpak voor internet, netwerk en desktop waardevolle bedrijfs- en medewerkersinformatie beschermen. URL's en applicaties op de internet-gateway en desktop die schadelijk kunnen zijn, worden gecategoriseerd en toegevoegd aan de Websense Master Database. Door websites met schadelijke code te blokkeren, kunnen bedrijven een proactieve beveiligingslaag creëren.

Websense Web Security Suite - Lockdown Edition beschermt organisaties tegen webgebaseerde bedreigingen die firewalls en antivirusmaatregelen omzeilen. Hiermee kunnen bedrijven ongeautoriseerde applicaties, zoals spyware, keyloggers en virussen, op de desktop tegenhouden. Op basis van lockdown-functionaliteit zorgt de software ervoor dat alleen goedgekeurde applicaties kunnen draaien op bedrijfspc's en -servers. Als een medewerker op een link naar een geïnfecteerde blog klikt, voorkomt deze oplossing dat schadelijke code wordt geïnstalleerd en zich verspreidt over het netwerk.

De Websense Web Security Suite - Lockdown Edition is beschikbaar als 30-dagen testversie via www.websense.com. Daar is ook meer informatie te vinden over de bescherming tegen spyware, peer-to-peer, virussen en internet-hacking-activiteiten. Websense Security Labs biedt gratis e-mailupdates voor nieuwe internetbedreigingen via www.websensesecuritylabs.com

###

Over Websense
Websense, Inc. (Nasdaq: WBSN) ontwikkelt en levert Employee Internet Management-oplossingen. Met deze software kunnen bedrijven hun ICT-middelen optimaal benutten en de schadelijke neveneffecten van het gebruik van internet, zoals Instant Messaging, Peer-to-Peer en spyware, voorkomen. Door het beleid voor internetgebruik bij de gateway, op het netwerk en op de desktop te beheren en te monitoren, verbeteren de Websense-oplossingen de productiviteit en de beveiliging. Bovendien worden ICT-middelen optimaal ingezet en neemt de juridische aansprakelijkheid af. Websense ondersteunt wereldwijd meer dan 24.000 klanten met in totaal 17,9 miljoen werkplekken.