www.lubbersdejong.nlwww.marcommit.nlwww.marcommit.nlwww.LVTPR.com
2478 volgers blijven op de hoogte!
Datum: (79 dagen geleden)
Bedrijf:
PR: ItsaRep

‘Formjacking’ groeit als online aanvalsmethode

Vervalsen van online formulieren een van belangrijkste oorzaak datalekken

Online formulieren zoals login-velden en winkelmandjes worden steeds vaker misbruikt door cybercriminelen om persoonlijke gegevens te achterhalen. F5 Labs onderzocht 760 datalekken en ontdekte dat formjacking een van de meest gebruikte tactieken was.

Bij formjacking wordt data van de webbrowser verplaatst naar een locatie die door een aanvaller wordt beheerd. In het F5 Labs Application Report bleek dat in 2018 in 71 procent van alle geanalyseerde, webgerelateerde datalekken formjacking de belangrijkste aanleiding was. Dit jaar waren er al 83 incidenten gericht op betaalformulieren, waarbij formjacking een rol speelde. In totaal werden hierdoor 1.396.969 betaalkaarten geraakt.

“De afgelopen twee jaar is formjacking echt schrikbarend toegenomen”, aldus Dennis de Leest, security engineer en security trendwatcher bij F5. “Web-applicaties besteden steeds meer onderdelen van hun code, zoals winkelmandjes en betaalkaartsystemen, uit aan derden. Ontwikkelaars maken gebruik van geïmporteerde code-bibliotheken of koppelen de app direct aan gehoste scripts van een derde partij. Hierdoor heb je minder zicht en controle erop. Bovendien maken veel websites gebruik van dezelfde bronnen, zodat criminelen met één gevonden zwakke plek op heel veel locaties toe kunnen slaan.”

Van de succesvolle aanvallen vond 49 procent plaats in de retail, 14 procent in de zakelijke dienstverlening en 11 procent in productie-omgevingen. De transportsector had het meeste last van formjacking gericht op persoonlijke financiële informatie, met in totaal 60 procent van de creditcardgegevens-diefstallen in de onderzoeksperiode.

Hoewel dit soort injectie-tactieken niet nieuw zijn, is F5 Labs wel van mening dat het een groeiend probleem is. Met name omdat IT-ontwikkelingen zorgen voor nieuwe risico’s en een grotere 'attack surface'. Volgens de Exploit Database maakte 11 procent van de ontdekte lekken in 2018 onderdeel uit van een formjacking aanvalsketen, waaronder code-uitvoering op afstand (5,4 procent), bestandstoevoeging (3,8 procent) en CMD-uitvoering op afstand (1,1 procent).

De Leest: “Het ‘injection-landschap’ verandert naar gelang ons gedrag. Het adequaat detecteren en tegengaan van fouten hierin vraagt een aanpassing van controlemechanismen, niet alleen het repareren van code. Hoe meer code we overdragen aan de derden, hoe minder zicht we erop hebben, en hoe minder controle. Dat moet je zien te voorkomen."

Er zijn volgens F5 Labs een aantal tegenmaatregelen te nemen.

- Zorg voor voorraadbeheer van web-applicaties, inclusief een audit van content van derden. Dit proces wordt vaak lastiger door derden die linken naar aanvullende websites met afwijkende security-maatregelen.

- Patch de netwerkomgeving. Dit voorkomt geen fouten in content van derden, maar maakt het wel lastiger om fouten te laten groeien tot problematische proporties. Omdat web-injectie zo’n uiteenlopende techniek is, blijft het belangrijk om applicaties te patchen voor bescherming tegen gecompromitteerde software van derden.

- Vulnerability scanning. CISO’s zien al jaren het nut van externe scans in om door het oog van een hacker naar het eigen netwerk te kunnen kijken. Dit wordt nog belangrijker nu er in korte tijd een enorme hoeveelheid content wordt verzameld en gemaakt aan de klantzijde.

- Monitoren op code-veranderingen. Ongeacht waar code gehost wordt, is het van belang om zicht erop te hebben en na te gaan of er veranderingen optreden. Het monitoren van GitHub en AWS S3 en andere native code repositories.

- Multifactor authenticatie moet op elk systeem met toegang tot waardevolle gegevens worden ingevoerd. Encryptie op de applicatielaag kan een goede aanvulling zijn op TLS/SSL om de vertrouwelijkheid op browserniveau te handhaven. Verschillende web applicatie firewalls kunnen dit regelen. Advanced WAF kunnen echter een stap verder gaan en zichtbaarheid en controle geven in de applicatielaag om injection-risico’s verder in te dammen.

- Onderzoek de mogelijkheden van server software tool, zoals het opzetten van een Content Security Policy (CSP) om alle ongeautoriseerde code-injecties te blokkeren. SubResource Integrity (SRI) web-methodes kunnen verifiëren of apps van derden niet aangepast zijn.

- Monitoren van nieuwe registraties van domeinen en certificaten, omdat deze vaak worden gebruikt om kwaadaardige scripts te hosten die geautoriseerd lijken te zijn.

-----------------

Over F5
F5 (NASDAQ: FFIV) geeft ‘s werelds grootste bedrijven, service providers, overheden en consumentenmerken de gelegenheid om elke app, waar dan ook, veilig aan te bieden aan de gebruikers. F5 levert cloud en security applicatieservices die organisaties in staat stelt een infrastructuur te kiezen die het beste bij hen past, zonder concessies te doen op snelheid en controle. Meer informatie op f5.com. Volg @f5networks op Twitter of bekijk de LinkedIn en Facebook pagina’s voor de laatste ontwikkelingen.

F5 is a trademark or service mark of F5 Networks, Inc., in the U.S. and other countries. All other product and company names herein may be trademarks of their respective owners.

This press release may contain forward looking statements relating to future events or future financial performance that involve risks and uncertainties. Such statements can be identified by terminology such as "may," "will," "should," "expects," "plans," "anticipates," "believes," "estimates," "predicts," "potential," or "continue," or the negative of such terms or comparable terms. These statements are only predictions and actual results could differ materially from those anticipated in these statements based upon a number of factors including those identified in the company's filings with the SEC.
Eerder van F5  
19 nov 2019 F5 werkt samen met Rakuten Mobile aan veilige uitrol 5G-netwerk

11 nov 2019 Snellere cloud-innovatie dankzij strategische samenwerking F5 en Amazon Web Services

31 okt 2019 Vooral Europese IoT-apparatuur onder vuur door toenemende dreiging thingbots
Persberichten van woensdag 20 november 2019  
NTT Ltd. opent zijn eerste Client Innovation Center (CIC) in Europa

OutSystems lanceert AI-assistent voor applicatieontwikkeling

NetApp en Google Cloud zetten volgende stap in strategisch partnership om innovatie in de Cloud te stimuleren

Qualys tilt vulnerability management, detectie en respons naar een hoger niveau met haar VMDR oplossing

Lenovo en Schneider Electric kondigen strategische samenwerking aan op het gebied van slimme duurzame productie

Multifunctionele Toughbooks zijn ideaal gereedschap voor de zeevaart

Hoe kun je data gebruiken om te groeien in e-commerce?

BlackBerry zorgt voor balans tussen vraag naar productiviteit en veiligheid met vernieuwde UEM Software Suite

Advanced Persistent Threats in 2020: abuse of personal information and more sophisticated attacks are coming

Experts delen unieke kennis in Amsterdam

Verzekeringsarchitect ADD vereenvoudigt bescherming van fysieke en virtuele machines met SentinelOne

TIE Kinetix completes transition to FLOW with substantially increased order intake
Erniesoft wint FD Gazellen Award 2019

HPS Connectivity Solutions (HPS) verkoopt meerderheidsbelang aan SLTN Inter Access (SLTN) 

AVM introduceert FRITZ!Repeater 1200 en 600

Nederlandse professionals zijn het meest bekend met 3D-printtechnologie

Cumulus Networks introduceert vierde generatie geavanceerde software voor Open Networking

Anoma van Eeden gestart als SVP of Global Marketing bij Foleon

Freshworks haalt $ 150 mln. op met financieringsronde en kondigt Customer-for-Life-Cloud aan

Havenbedrijf Rotterdam en ICT Group sluiten contract voor Container Exchange Route

F5 werkt samen met Rakuten Mobile aan veilige uitrol 5G-netwerk

VALUEBLUE OPGENOMEN IN GARTNERS MAGIC QUADRANT

Orange Business Services breidt SD-WAN-portfolio uit met Fortinet Secure SD-WAN

PERSONALIA: Bob Bomer nieuwe CFO van Amac

Siemens voegt materiaalmodellering toe aan Simcenter met overname van MultiMechanics

Thuiswinkel.org stuurt brandbrief over online identificatie naar minister
Geplaatst:
Verstreken tijd: 79 dagen
F5 contact  
Logo F5
  +31(0)20-2014950
  f5.com
F5 sociaal  
F5 tweets  

Marcommit is hét full service B2B marketing bureau van Nederland! Wij helpen jouw bedrijf met offline en online marketing campagnes die écht werken.
 Spotlight  
Logo Erniesoft
Logo HPS Connectivity Solutions
Logo Knowliah
Logo Google
Logo ICT-Partners
Logo NEG-ITSolutions
Logo Remain Software
Logo Saxion
Logo VPNtotaal.nl
Logo Relined Fiber Network
Logo Insight
Logo Edubookers.com
Logo Humanwave B.V.
Logo Datacenter.com
Logo TenderApp
Logo HPS Connectivity Solutions
Logo Spryng
Logo Dataplace
Logo Global Knowledge
Logo Global Knowledge
Logo Software Improvement Group (SIG)
Logo Global Knowledge
Logo PQR B.V.
Logo Belcentrale.nl
Logo RoSecure
Logo RoSecure
Logo Software Improvement Group (SIG)
Logo Medius
Logo Belcentrale.nl
Logo Vcare connect
Logo NTT Ltd.
Logo OutSystems
Logo NetApp
Logo Qualys
Logo Schneider Electric
Logo AVM GmbH
Logo Ultimaker
Logo Cumulus Networks
Logo Foleon
Logo Freshworks
Logo NetApp
Logo Riverbed
Logo Workiva
Logo ZyXEL
Logo NTT Ltd.
Openingstijden
Ma-Vr:  08:00 - 22:00
Za-Zo:  Alleen aanleveren

Tarieven
Publicatie eenmalig €49

Publicatiebundels
- 6 publicaties €199
- 12 publicaties €349
- Onbeperkt €499

Direct doen
- Persbericht aanleveren
- Publicatieabonnement
Contact
Persberichten.com
JMInternet
Kuyperstraat 48
7942 BR Meppel
Nederland
+31616371535
info@persberichten.com
KvK 54178096

Volg ons
- Twitter

Zoek
- ICT bedrijf
- ICT PR-bureau
Over ons
Persberichten.com is hèt platform voor alle ICT gerelateerde persberichten.

In de database
- 87130 persberichten
- 5552 bedrijfsprofielen
- 58 PR-bureauprofielen
- 6649 tags

Publicatiekenmerken
- Rijke tekstopmaak
- Met foto/illustratie/logo
- Met bedrijfsprofiel
 
www.lubbersdejong.nlwww.EVENTIVE.nlwww.marcommit.nlwww.EVENTIVE.nl