G Data zet gevaren van internet op een rij in nieuwe whitepaper
“Aanvallen op het internet”
Badhoevedorp, 20110406 -- De meeste infecties van computers worden tegenwoordig opgelopen door eenvoudigweg op internet te surfen. De recente aanval Lizamoon, waarbij miljoenen legitieme websites door middel van een SQL-injectie werden besmet met schadelijke code, is daar een goed voorbeeld van. Het besmetten van websites kan ook op andere manieren. G Data zet alle mogelijkheden en daarmee de gevaren voor internetgebruikers uiteen in zijn nieuwste whitepaper “Aanvallen op internet”.
Een leven zonder internet is bijna niet meer voor te stellen. Het web levert ons veel diensten en mogelijkheden waar wij nauwelijks meer zonder zouden kunnen of willen. Maar cybercriminelen weten het internet ook goed te gebruiken voor hun doelen. Zij kapen computers, stelen data en identiteiten en gebruiken populaire internetdiensten om malware en spam te verspreiden. Enkele jaren geleden werd de meeste malware verspreid via bijlagen in e-mails. Nu hebben de bedreigingen zich grotendeels verplaatst naar het internet.
Ralf Benzmüller, Hoofd van het G Data SecurityLab: ”De recente aanval Lizamoon, waarbij schadelijke scripts werden geïnjecteerd in SQL-databases is één van de grootste in zijn soort. Het toont heel duidelijk aan hoe kwetsbaar internet, en in het bijzonder webservers zijn. Slechte configuraties, onregelmatige update systemen, onzorgvuldige webmasters die hun wachtwoord prijsgeven door in phishingtrucs te trappen, of door het standaardwachtwoord niet te vervangen, het zijn allemaal factoren die ertoe kunnen leiden dat de internetgebruiker wordt blootgesteld aan malware. Om het internet op te schonen, zouden alle gebruikers goede security-software moeten gebruiken. Daarnaast zouden webmasters en webhosts zich actiever moeten inzetten voor het beveiligen van websites.”
In de whitepaper “Aanvallen op internet”, beschrijft G Data dat er niet een bepaald soort website is dat een groter risico vormt dan andere. “Sociale netwerksites, blogs, nieuwssites, etc. Het onderwerp van de website geeft geen enkele garantie voor immuniteit voor SQL-injecties , cross scripting of geïnfecteerde banners,” zegt Benzmüller.
Web exploit kits om webservers te infecteren
Het blijkt niet nodig om een expert te zijn om websites te kunnen infecteren met malware. Op de ondergrondse zwarte markt zijn web exploit kits te koop voor $500,-. Met deze kits kan een aanvaller op geautomatiseerde wijze webservers analyseren op beveiligingslekken en het systeem infecteren.
Als de site eenmaal geïnfecteerd is, hoeft de aanvaller alleen maar te wachten op zijn slachtoffers. In het geval van Lizamoon dienden bezoekers van de geïnfecteerde websites een nepsecurity-product (scareware) op hun systeem te installeren. Maar bij andere technieken is alleen al het laden van een website genoeg om ongemerkt schadelijke code in het besturingssysteem van de bezoeker te injecteren (drive-by-download).
Voorzorgsmaatregelen
Omdat internetgebruikers er niet vanuit kunnen gaan dat de websites die zij bezoeken veilig zijn, kunnen zij het beste zelf alle mogelijke voorzorgsmaatregelen treffen om hun pc te beschermen. Het gebruik van een degelijke beveiligingssuite is van essentieel belang, maar niet afdoende. Het is ook nodig om het besturingssysteem, de internetbrowser en alle andere software op de pc (flash player, PDF reader, etc.) regelmatig te updaten.
Over G Data
G Data Software AG is een security-specialist van Duitse origine. G Data ontwikkelde haar eerste antivirus-programma al in 1987 en was daarmee een pionier in Europa. Kwaliteit is een prioriteit voor de onderneming. Als resultaat hiervan heeft G Data in de afgelopen vijf jaar meer testoverwinningen in Europa behaald dan welke andere aanbieder ook.
G Data is opgericht in 1985. De onderneming biedt oplossingen voor consumenten en voor kleine, middelgrote en grote ondernemingen, die wereldwijd in meer dan 90 landen beschikbaar zijn. Het hoofdkantoor is gevestigd in Bochum (Duitsland). Meer informatie is te vinden op www.gdata.nl.
Ingezonden persbericht