Onderzoek Aladdin: spyware gericht op identiteitsdiefstal groeit
IJsselstein, 15 september 2005 - Spyware specifiek ontworpen voor het stelen van identiteitsgegevens neemt snel toe. Dit blijkt uit onderzoek van Aladdin's Content Security Response Team (CSRT). Voor het onderzoek analyseerde het CSRT twee maanden lang de 2.000 meest voorkomende bedreigingen op het gebied van spyware. 15% van alle spyware betrof zelfs de meest schadelijke vorm, die het voorzien heeft op vertrouwelijke bedrijfsgegevens en informatie verzamelt over de gebruikers.
Voor het onderzoek maakte het CSRT een onderverdeling van de meest voorkomende soorten spyware in drie verschillende categorieën. De meest ernstige vorm van spyware, die 15% vormt van het totaal, richt zich op het verzamelen van vertrouwelijke gegevens zoals gebruikersnamen en wachtwoorden van e-mail en instant messaging en e-mailadressen van contactpersonen. Ook registreert deze spyware alle toetsaanslagen van gebruikers.
Spyware die informatie verzamelt via het besturingsysteem van computers wordt door Aladdin geclassificeerd als een matige bedreiging, en vormt 25% van de gebruikte spyware. Hierbij gaat het onder meer om domeinnamen, procesgegevens, IP-adressen van computers en geïnstalleerde programma's waaronder ook beveiligingsapplicaties en de bijbehorende updates.
Het grootste gedeelte, 60% van de spyware, vormt volgens Aladdin de minst ernstige bedreiging. Deze spyware verzamelt gegevens die ingezet worden voor commerciële doeleinden. Hierbij valt te denken aan informatie over het surfgedrag van de gebruikers, trefwoorden die men gebruikt voor zoekmachines en adressen van veel bezochte websites.
Aandachtspunten
Het CSRT van Aladdin heeft enkele aandachtspunten voor bedrijven die proactief willen optreden tegen spyware. Zo kunnen organisaties het beste een meerlaagse anti-spyware oplossing inzetten die op alle niveaus van het netwerk bescherming biedt. Dit begint bij de beveiliging van de netwerktoegang. Mocht de spyware toch doordringen, dan moet voorkomen worden dat de spyware kan communiceren met de bron. Als laatste moet de oplossing ook de desktop kunnen ontdoen van spyware. Voor de implementatie van de oplossing geldt dat bedrijven hiermee moeten beginnen bij de toegang van het netwerk, de plaats waar de besmetting binnenkomt.
Over Aladdin
Aladdin Knowledge Systems (Nasdaq: ALDN), gevestigd in Tel Aviv (Israël), houdt zich als internationaal marktleider op het gebied van internet- en softwarebeveiliging bezig met oplossingen voor een veilig gebruik en veilige distributie van digitale content: van applicatiesoftware tot en met internetgebruik en -toegang. Aladdins klanten zijn software-vendors en organisaties die hun medewerkers een veilige toegang tot het internet bieden, inclusief bescherming van de eigen bedrijfsinformatie en -productiviteit. Meer informatie is te vinden op Aladdins website www.Aladdin.com of via de Benelux-vestiging van Aladdin in IJsselstein.
Ingezonden persbericht