Security experts zijn voortdurend bezig met het verbeteren van cyberbeveiliging. Maar ook hackers zitten niet stil: het blijft een kat-en-muisspel. De bedreigingen worden steeds verfijnder en schadelijker. Meer nog, men voorspelt opnieuw een recordjaar van netwerkinbreuken en databeveiligingsrisico’s. Het is daarom absoluut noodzakelijk dat bedrijven op de hoogte zijn van de nieuwste cybergevaren en er rekening mee houden bij hun veiligheidsmaatregelen.
De opkomst van nieuwe bedreigingen is moeilijk te voorspellen. Toch zijn er een aantal trends die zich ongetwijfeld verder zullen ontwikkelen. We pikten er een aantal uit die je misschien iets minder bekend in de oren klinken.
Exploit kits
Exploit kits zijn snel uit te rollen softwarepakketten die zwakke plekken in webbrowsers misbruiken om zo pc’s van nietsvermoedende slachtoffers te infecteren wanneer die op het web surfen, zonder dat zij dit doorhebben. Op dit moment duikt de relatief nieuwe Fallout exploit kit nu ook in België op. Hiermee worden internetgebruikers bestookt door malvertisement-campagnes. Malvertisements zijn valse advertenties waarin een gebruiker gewaarschuwd wordt dat zijn pc zogezegd geïnfecteerd is met malware. Pas dus op met klikken op verdachte advertenties. Hou ook je browser en browser-plugins up-to-date. Ze bieden alvast bescherming tegen veel voorkomende kwetsbaarheden waar exploit kits zich op richten.
Drive-by-downloadaanvallen
Een eenvoudige manier om computervirussen te vermijden, is om geen bestanden te downloaden van bronnen die je niet vertrouwt. Makkelijk toch? Helaas is dit vandaag niet meer zo eenvoudig. Een drive-by-download is een vorm van aanvallen waarbij kwaadwillende code wordt gedownload van een internetsite via een browser, app of geïntegreerd besturingssysteem zonder enige actie van de kant van de gebruiker. Deze URL’s zijn ontworpen om eruit te zien en te handelen als echte websites, maar in feite zijn het broedplaatsen van verschillende soorten kwaadaardige code in de hoop dat een van hen de beveiliging van uw systeem zal doorstaan. Je browser up-to-date houden is een van de beste manieren om deze kwaadwillende sites te identificeren.
APT-dreigingen
APT’s (Advanced Persistent Threats) zijn een vorm van cyberaanvallen waarbij ongeautoriseerde aanvallercode een nietsvermoedend systeemnetwerk binnendringt en daar gedurende een langere periode onontdekt blijft. In plaats van het toebrengen van schade aan deze systemen zelf, blijven APT’s rustig zitten en stelen financiële informatie en andere kritieke beveiligingsinformatie. APT’s gebruiken verschillende technieken om initiële toegang te krijgen, inclusief malware, exploit kits en andere geavanceerde middelen.
Er zijn enkele belangrijke indicatoren die systeembeheerders kunnen herkennen om APT’s te identificeren en tegen te gaan, zoals het zoeken naar ongebruikelijke patronen in netwerkactiviteit of grote hoeveelheden gegevenstoegang buiten het normale bereik voor het bedrijf.
