October 3, 2024

|

Infostealers series

Waarom is het infostealer-risico zo moeilijk te beheersen?

Het beheersen van het infostealer-risico is niet alleen uitdagend vanwege de veelzijdigheid en het onopvallende karakter van deze malware, maar ook vanwege de plek waar het risico zich vooral voordoet: op onbeheerde apparaten (unmanaged devices) die toegang hebben tot interne omgevingen, zoals persoonlijke laptops van medewerkers of computers van leveranciers.

Dit probleem kent twee belangrijke oorzaken. Ten eerste schieten technische maatregelen op deze apparaten. Consumenten-antivirusoplossingen zijn vaak niet effectief tegen de geavanceerde tactieken van infostealers. Ten tweede speelt gebruikersgedrag een grote rol bij het ontstaan van infostealer-infecties.

Laten we eerst de technische maatregelen onder de loep nemen. Corporate antivirusoplossingen zijn doorgaans beter in staat om infostealers te detecteren. Dit heeft te maken met het feit dat deze systemen bredere monitoring bieden van gedrag van software en daarop continu scannen. Aan de andere kant zijn consumenten-antivirusprogramma's vaak gebaseerd op het herkennen van bekende codestructuren van schadelijke software. Makers van infostealers spelen hierop in door continu nieuwe versies van de malware uit te brengen, waardoor consumentenoplossingen achter de feiten aanlopen.

Het probleem van gebruikersgedrag is nog veel lastiger op te lossen. De meeste infecties beginnen met onveilige downloadpraktijken, zoals het installeren van ongeverifieerde software of het openen van verdachte e-mailbijlagen. Dit komt vooral voor op privé-apparaten, waar gebruikers toch al minder voorzichtig zijn. Veel werknemers zijn zich niet bewust van de risico's die hun online gedrag thuis kan inhouden voor hun werkgever.

Het is voor moderne organisaties moeilijk om toegang vanaf unmanaged devices volledig uit te sluiten. In de huidige hybride werkomgevingen werken veel medewerkers op afstand en gebruiken ze hun persoonlijke apparaten om toegang te krijgen tot bedrijfsinformatie. Dit creëert een complexe beveiligingssituatie, omdat IT-teams moeite hebben met toezicht en controle over deze onbeheerde apparaten. 

Hierdoor ontstaat een kloof: de organisatie is verantwoordelijk voor de beveiliging, maar heeft geen controle over de apparaten die toegang hebben tot gevoelige informatie. Dit maakt een risico dat van nature al gevaarlijk is, door zijn geavanceerde en heimelijke karakter, bovendien erg moeilijk beheersbaar. Gelukkig zijn er wel maatregelen te nemen om het risico te verkleinen. Blog: Waarom is het infostealer-risico zo moeilijk te beheersen?