San Jose, Californië, VS, 31 mei 2007 -- Finjan, toonaangevend aanbieder van oplossingen voor internetbeveiliging, maakt vandaag bekend dat Finjan’s SecureBrowsing nieuwe trends heeft ontdekt in hacker aanvallen. Deze nieuwe trends wijzen erop dat hackers hun aanvalmethodes aanzienlijk hebben verbeterd door hun kwaadaardige codes minder zichtbaar te maken en zo dus moeilijker zijn op te sporen. De bevindingen laten zien dat hackers zich nu richten op onschuldige bezoekers van websites en hen blootstellen aan kwaadaardige code door zich selectief te richten op de kwetsbaarheden van security producten die gebruikmaken van indexatie door zoekmachines en URL-filtermachines, de zogenaamde web crawlers. Finjan SecureBrowsing heeft nog een andere nieuwe hacker techniek ontdekt, waarbij de gebruiker alleen bij zijn eerste bezoek aan de besmette website wordt blootgesteld aan de kwaadaardige code. Bij volgende bezoeken aan de site door de gebruiker wordt echter door de besmette pagina legitieme content aangeboden, om te voorkomen dat de hacker ontdekt wordt. Deze nieuwe aanvalstrends worden in meer detail besproken in Finjan's Web Security Trends Report (Q2 2007), dat binnenkort verschijnt.
“Ontwijkende aanvalstechnieken waarbij de kwaadaardige code wordt geactiveerd per IP-adres of aantal bezoeken maakt het mogelijk voor hackers om hun zichtbaarheid, en daarmee ook de kans dat hun kwaadaardige code wordt ontdekt, te verkleinen. De web crawlers die worden gebruikt door URL-filtermachines en zoekmachines zien dit als legitieme content. Dit doen ze door de bekende IP-adressen van web crawlers in een database op te nemen, en bij het doorzoeken van de website door de kwaadaardige code wordt dan bepaald of malware of legitieme content wordt aangeboden," aldus Yuval Ben-Itzhak, CTO van Finjan. “De combinatie van deze ontwijkende aanvallen en versluierde codes verkleint de kans dat slimme hackers ontdekt worden aanzienlijk.”
Deze techniek verhoogt het risico dat een zoekresultaat of URL-categorie onjuist wordt geclassificeerd als legitiem (bijv. onroerend goed, nieuws, webwinkel) en dat een gebruiker besmet raakt met een kwaadaardige code tijdens het bezoeken van websites waarop deze nieuwe ontwijkende aanvalstechnieken worden gebruikt.
Eén van de ontdekte kwaadaardige codes wordt uitgebreid besproken in Malicious Page of the Month, een rapport van Finjan’s Malicious Code Research Center (MCRC). In dit voorbeeld bevat een toonaangevende nieuwssite ten minste 5.000 besmette pagina’s die kunnen worden in- en uitgeschakeld door de hacker die de besmette pagina’s beheert. Het blijkt dat de site werd gehackt met behulp van bovenstaande ontwijkende aanvallen en versluierde codes, en dat de hacker nog steeds controle heeft over de site. Finjan heeft bewust dit voorbeeld gekozen om te analyseren, omdat het de groeiende trend weerspiegelt van aanvallers die hun kwaadaardige code injecteren in populaire websites met een goede reputatie. Deze websites zijn extra vatbaar voor gerichte aanvallen met als doel bezoekers te besmetten in plaats van de site uit de lucht te halen. Op 29 april 2007 meldde Finjan het bestaan van de kwaadaardige code aan de eigenaar van de website, maar tot op heden heeft deze nog niet gereageerd. Meer uitgebreide voorbeelden komen aan bod in Finjan’s Trends Report (Q2 2007).
Organisaties hebben een acute behoefte aan aanvullende beveiligingstechnologien die content realtime controleren en kwaadaardige codes kunnen ontdekken en zich niet beperken tot technieken gebaseerd op handtekeningen, IP-reputatie of bekende URL-categorieën., Daarmee kunnen ze hun organisatie en gebruikers beschermen tegen de nieuwste bedreigingen die we vandaag de dag op het internet tegenkomen.
Finjan SecureBrowsing werkt als een uitbreiding op Internet Explorer en Firefox en is beschikbaar via:
securebrowsing.finjan.com.
“Finjan SecureBrowsing maakt gebruik van onze unieke benadering van internetbeveiliging, zoals geïmplementeerd in onze gepatenteerde op gedrag gebaseerde technologie voor contentanalyse. Het analyseert de code van de website in realtime om bezoekers de mate van veiligheid van URL’s te kunnen tonen voordat ze de websites bezoeken," aldus Yuval Ben-Itzhak, CTO van Finjan. “Het internet is per definitie zeer dynamisch en webcontent verandert voortdurend – een URL die gisteren nog veilig was kan vandaag een kwaadaardige code bevatten. In tegenstelling tot andere producten die zijn gebaseerd op statische databases die informatie bevatten over de reputatie van internetdomeinen, scant Finjan SecureBrowsing elke URL zoals deze op dat moment op internet staat, elke keer als het adres wordt weergegeven in de browser.”
Finjan geeft het volgende advies aan profesionele gebruikers:
- Zorg ervoor dat uw internetbeveiligingsoplossing realtime analyse en bescherming biedt. Het achteraf onderzoeken en herstellen van een aanval kost veel tijd en geld, zeker als u wordt getroffen door een aanval die uw beveiligingsoplossing niet herkent. Antivirussoftware en URL-filters zijn niet genoeg!
- Zorg ervoor dat uw internetbeveiligingsoplossing altijd up-to-date is, ter bescherming tegen nieuwe technologieën, en ook trends herkent. Beveiligingsproducten moeten u beschermen tegen kwetsbaarheden, niet alleen tegen aanvallen en misbruik.
- Kijk of uw aanbieder voldoende onderzoek verricht en u up-to-date informatie verstrekt welke direct vertaald wordt in uitvoerbare beveiligingsmaatregelen en -oplossingen.
- Controleer uw beleid voor uitgaande gegevens om er zeker van te zijn dat alle bekende en verdachte sites worden afgedekt.
© Copyright 1996-2006. Finjan Inc., haar dochterondernemingen en de aan haar gelieerde ondernemingen. Alle rechten voorbehouden. Alle tekst en afbeeldingen in deze uitgave zijn het exclusieve eigendom van Finjan en zijn uitsluitend bestemd voor persoonlijk, niet-commercieel gebruik. Niets uit deze uitgave mag op enige manier worden gewijzigd, gekopieerd, verspreid, uitgezonden, weergegeven, vertoond, vermenigvuldigd, gepubliceerd, in licentie gegeven, gebruikt voor afgeleide producten, overgedragen, gebruikt of verkocht zonder expliciete schriftelijke toestemming van Finjan. De informatie in dit document kan zonder voorafgaande kennisgeving gewijzigd worden en houdt geen verplichting of verklaring in van de kant van Finjan. De technologie en/of producten en/of software van Finjan die beschreven worden of waarnaar verwezen wordt in dit materiaal zijn beschermd door geregistreerde en/of aangevraagde patenten, waaronder de Amerikaanse patentnummers 6092194, 6154844, 6167520, 6480962, 6209103, 6298446, 6353892, 6804780, 6922693, 6944822, 6993662, 6965968, 7058822, 7076469, 7155743 en 7155744, en kunnen beschermd zijn door andere Amerikaanse patenten, buitenlandse patenten of patentaanvragen.
Finjan, het Finjan-logo, Vital Security, Vulnerability Anti.dote en Window-of-Vulnerability zijn handelsmerken of geregistreerde handelsmerken van Finjan Inc. en/of haar dochterondernemingen en aan haar gelieerde ondernemingen. Sophos is een geregistreerd handelsmerk van Sophos plc. McAfee is een geregistreerd handelsmerk van McAfee Inc. Kaspersky is een geregistreerd handelsmerk van Kaspersky Lab. SurfControl is een geregistreerd handelsmerk van SurfControl plc. Microsoft en Microsoft Office zijn geregistreerde handelsmerken van Microsoft Corporation. Overige handelsmerken zijn eigendom van hun respectieve eigenaren.