• Black Twitter Icon
  • Black LinkedIn Icon

© 2016 MKB Cyber Advies Nederland

Please reload

Recent

"... organisaties die werken met dit systeem hetzelfde, zwakke wachtwoord hebben en net zo kwetsbaar zijn. Wat als zij een zwakker of geen detect...

Alert Online 2020: doorbreek de kip en het ei inzake digitale veiligheid

September 27, 2019

1/7
Please reload

Uitgelicht

Malware verspreidt via websites. Wat doe je er aan?

March 17, 2016

Regelmatig bericht de media over een populaire website die malware verspreidt. Dat betekent doorgaans dat door de website te openen zich kwaadaardige software op een pc of (bedrijfs)netwerk downloadt. Daarmee is het een onderdeel van een botnetwerk geworden. Doorgaans is het doel het verder verspreiden van de malware en het verzenden van grote hoeveelheden spam vanaf uw pc of netwerk. Vanaf dat moment worden er wetten overtreden vanaf uw netwerk, buiten uw medeweten om. De eigenaar van de kwaadaardige software verdient geld door misbruik te maken van de capaciteit van uw eigendom, de kracht van uw netwerk. Het kan ook leiden tot groter misbruik. Uw netwerk staat immers een beetje open voor derden, zonder dat u daar zicht op heeft. De malware eigenaar verkoopt deze toegang aan eenieder die er op biedt. Ook aan uw concurrent of aan spionnen.

 

Hoe kan dit gebeuren? Populaire websites verdienen hun geld met de reclames die op deze site worden getoond. Hoe meer mensen een website bekijken, hoe groter de kans dat er op een reclame wordt geklikt. Dat klikken brengt geld op voor de website eigenaar. Soms ook een klein percentage per verkocht product. Doorgaans leveren daarin gespecialiseerde bedrijven de reclame. Dat staat geheel los van de website eigenaar. Veel controle op die reclames vindt niet plaats. Een kwaadwillend iemand kan reclametijd inhuren voor zijn kwaadaardige product, maar dit leidt tot een spoor. Meer voor de hand liggend is dat de website zelf niet veilig is. Bij het bouwen van de website zijn de regels voor een veilige website, bijvoorbeeld de OWASP top 10, niet gevolgd. Het gevolg is dat de website eenvoudig te hacken is door kwaadwillende. Zij voegen hun malware toe aan de website, heel vaak als reclame(banner), die zich vervolgens download op uw netwerk op het moment dat u of een medewerker de site bezoekt. Het is vrijwel alle bekende websites enige malen overkomen. Recentelijk nog de website van een bekende, Nederlandse vlogster. (Heeft u zich wel eens afgevraagd hoe veilig uw eigen website is?)

 

Wat kunt u hiertegen doen? Er zijn een aantal software technische maatregelen, zoals bijvoorbeeld NoScript programma dat software scripts op websites tegenhoudt. Het blokkeren van websites op uw netwerk is een tweede optie. Het belangrijkste is echter om met uw personeel afspraken te maken over het gebruik van het Internet op de zaak en op zakelijke mobiele devices (smartphones en tablets) en deze vast te leggen in een protocol. Hierin is dan niet alleen vastgelegd hoe bedrijfsmatig met Internet, maar ook het privé gebruik van Internet en de werkplek. Met dit protocol legt u, in overleg met uw personeel, de spelregels vast waarop iedereen aanspreekbaar is met als doel veiligheidsincidenten tot een minimum terug te brengen.

Please reload

Volg ons
Zoek op Tags