October 3, 2024
|
Infostealers series
.jpg)
Het beheersen van het infostealer-risico is niet alleen uitdagend vanwege de veelzijdigheid en het onopvallende karakter van deze malware, maar ook vanwege de plek waar het risico zich vooral voordoet: op onbeheerde apparaten (unmanaged devices) die toegang hebben tot interne omgevingen, zoals persoonlijke laptops van medewerkers of computers van leveranciers.
Dit probleem kent twee belangrijke oorzaken. Ten eerste schieten technische maatregelen op deze apparaten. Consumenten-antivirusoplossingen zijn vaak niet effectief tegen de geavanceerde tactieken van infostealers. Ten tweede speelt gebruikersgedrag een grote rol bij het ontstaan van infostealer-infecties.
Laten we eerst de technische maatregelen onder de loep nemen. Corporate antivirusoplossingen zijn doorgaans beter in staat om infostealers te detecteren. Dit heeft te maken met het feit dat deze systemen bredere monitoring bieden van gedrag van software en daarop continu scannen. Aan de andere kant zijn consumenten-antivirusprogramma's vaak gebaseerd op het herkennen van bekende codestructuren van schadelijke software. Makers van infostealers spelen hierop in door continu nieuwe versies van de malware uit te brengen, waardoor consumentenoplossingen achter de feiten aanlopen.
Het probleem van gebruikersgedrag is nog veel lastiger op te lossen. De meeste infecties beginnen met onveilige downloadpraktijken, zoals het installeren van ongeverifieerde software of het openen van verdachte e-mailbijlagen. Dit komt vooral voor op privé-apparaten, waar gebruikers toch al minder voorzichtig zijn. Veel werknemers zijn zich niet bewust van de risico's die hun online gedrag thuis kan inhouden voor hun werkgever.
Het is voor moderne organisaties moeilijk om toegang vanaf unmanaged devices volledig uit te sluiten. In de huidige hybride werkomgevingen werken veel medewerkers op afstand en gebruiken ze hun persoonlijke apparaten om toegang te krijgen tot bedrijfsinformatie. Dit creëert een complexe beveiligingssituatie, omdat IT-teams moeite hebben met toezicht en controle over deze onbeheerde apparaten.
Hierdoor ontstaat een kloof: de organisatie is verantwoordelijk voor de beveiliging, maar heeft geen controle over de apparaten die toegang hebben tot gevoelige informatie. Dit maakt een risico dat van nature al gevaarlijk is, door zijn geavanceerde en heimelijke karakter, bovendien erg moeilijk beheersbaar. Gelukkig zijn er wel maatregelen te nemen om het risico te verkleinen. Blog: Waarom is het infostealer-risico zo moeilijk te beheersen?
Informatieveiligheid krijgt bij zorgorganisaties steeds meer aandacht. We spraken hierover met een grote zorgorganisatie in het zuiden van Nederland. Informatiebeveiliging is voor hen een belangrijk thema: continu brengen zij kwetsbaarheden in kaart en voeren ze verbeteringen door. Hiervoor maken zij onder meer gebruik van Passguard. Waarom? We vroegen het aan de CIO.
November 6, 2024
Infostealers worden gemaakt als Malware-as-a-Service (MaaS). Dit model stelt cybercriminelen zonder diepgaande technische kennis in staat om toegang te krijgen tot geavanceerde malware door simpelweg te betalen voor een abonnement. Hierdoor zijn infostealers voor een bredere groep criminelen toegankelijk om aanvallen uit te voeren zonder zelf malware te ontwikkelen.
October 11, 2024
De afgelopen jaren hebben veel organisaties effectieve maatregelen genomen om hun netwerken te beveiligen en het risico van phishing-aanvallen te verkleinen. Als gevolg hiervan is de effectiviteit van traditionele aanvalsmethoden sterk afgenomen. Dit vormt een groot probleem voor cybercriminelen, omdat hun hele ecosysteem afhankelijk is van succesvolle aanvallen.
October 11, 2024
.svg)
