2min

Tags in dit artikel

, , ,

In het eerste kwartaal van 2005 is een enorme toename gesignaleerd van het aantal aanvallen dat gebruikmaakt van Instant Messaging (IM) en schadelijke websites, zo meldt Websense Security Labs.

Ten opzichte van het laatste kwartaal van 2004 steeg dit aantal met 300 procent. Instant Messaging wordt algemeen erkend als een zeer effectief communicatiemiddel binnen organisaties. Maar doordat IM vaak gratis is, wereldwijd beschikbaar en vaak niet beheerd wordt, zijn veel organisaties zich niet bewust van de beveiligingsrisico’s van deze tool. De Websense Security Suite Lockdown Edition beschermt bedrijven proactief tegen de gevaren van IM-gebruik op de werkplek.

IM is inmiddels breed geaccepteerd. Analistenorganisatie IDC verwacht dat er in 2007 meer dan 450 miljoen zakelijke en privé-gebruikers van IM-producten zullen zijn. Deze ontwikkeling kent aanzienlijke risico’s. De risico’s van onbeheerd gebruik van IM door medewerkers gaan verder dan het versturen van vertrouwelijke bedrijfsinformatie of de uitwisseling van media met copyright via bijlagen. Dit blijven belangrijke aandachtspunten voor organisaties, want ook hackers gebruiken IM om bedrijven binnen te dringen.

Websense Security Labs heeft onlangs een zeer geavanceerde IM-aanval gesignaleerd, die schadelijke code en wormen direct binnen een organisatie verspreidt zonder tussenkomst van een eindgebruiker. Steeds meer hackers gebruiken IM als een hulpmiddel om hun phishing-praktijken uit te oefenen. Ze versturen massamailings naar duizenden IM-gebruikers met het verzoek om op een link te klikken, die ze naar een frauduleuze site leidt. Deze schadelijke of frauduleuze sites vragen om persoonlijke gegevens van de eindgebruiker of installeren keyloggs, wormen en virussen op de apparatuur van gebruikers. Daarmee creëren ze een achterdeur voor ongeautoriseerde toegang tot deze machines.

"Hackers en virusschrijvers hebben ontdekt dat IM een nieuw kwetsbaarheidsgebied is om schadelijke code te verspreiden binnen organisaties", zegt Brian Burke, IDC Research Manager Security Products. "De traditionele beveiligingsmaatregelen tegen IM laten vaak een technologiegat open, dat hackers kunnen misbruiken voor nieuwe IM-aanvalmethodes. Als medewerkers zich niet bewust zijn van deze gevaren, kunnen ze een eenvoudig en op het oog onschuldig IM-bericht openen. En die ene muisklik kan leiden tot infectie."

De Websense Web Security Suite – Lockdown Edition is een aanvulling op de traditionele netwerkbeveiliging en biedt gelaagde bescherming tegen IM-bedreigingen. Op basis van deze filtertechnologie kunnen bedrijven IM aan- of uitzetten en een eigen beleid opstellen voor verschillende gebruikersgroepen. De oplossing blokkeert ook de installatie en het gebruik van ongeautoriseerde applicaties, zoals spyware, keyloggers of virussen op de desktop van medewerkers.

"Zowel social engineering als kwetsbaarheden van IM-client-technologie wordt misbruikt voor ongeautoriseerde toegang tot hosts", aldus Dan Hubbard, Senior Director of Security and technology research bij Websense. "Hackers blijven IM gebruiken als social engineering tool om gebruikersinformatie te verkrijgen en om schadelijke code te verspreiden. De identiteit van gebruikers is meestal onbekend en het karakter van real-time communicatie biedt hackers grote kansen."