IBM geeft tips tegen zero-day-aanvallen
Organisaties en gebruikers die zich tegen zero-day-aanvallen willen wapenen kunnen verschillende maatregelen nemen om het risico te beperken, zoals het verkleinen van het aanvalsoppervlak. Bij zero-day-aanvallen wordt er misbruik gemaakt van een lek waarvoor nog geen update beschikbaar is.
Eén van de belangrijkste maatregelen die beheerders en gebruikers kunnen nemen is het verkleinen van de manier waarop een systeem kan worden gevallen. IBM adviseert in het halfjaarrapport van 2013 om vooral naar geïnstalleerde browserplug-ins te kijken en die te verwijderen als ze al enige tijd niet gebruikt zijn.
Browserplug-in
In het geval gebruikers een browserplug-in toch nodig hebben, wordt aangeraden om 'click-to-play' in te schakelen. Google Chrome en Mozilla Firefox bieden inmiddels deze optie, waarbij er voor de activatie van een plug-in op een website een extra muisklik is vereist. Hierdoor kan een drive-by download, waarbij de gebruiker zonder enige interactie via een beveiligingslek besmet raakt als hij de website bezoekt, worden voorkomen.
Een ander voorbeeld om het aanvalsoppervlak te verkleinen is het uitschakelen van ActiveX-controls in Microsoft Office. Hiermee kunnen aanvallen worden voorkomen waarbij exploits voor Adobe Flash Player in een Office-document worden ingebed. Als laatste volgt ook het advies om Java in de browser uit te schakelen als de plug-in niet vereist is.
Spear phishing
Naast het verkleinen van het aanvalsoppervlak doen organisaties en gebruikers er ook verstandig aan om de meest recente versie van een programma te gebruiken. Nieuwere versies beschikken vaak over nieuwe beveiligingsmaatregelen, zoals een sandbox en click-to-play, of in het geval van Java de mogelijkheid om een beveiligingsniveau in te schakelen.
De derde en laatste tip betreft het herkennen van spear phishingmails, aangezien dit één van de manieren is waarop exploits voor zero-day-lekken worden verspreid. Slachtoffers ontvangen een e-mail met een document of een link naar een website. Als de gebruiker het document of de link opent, wordt er van het ongepatchte beveiligingslek in de software misbruik gemaakt. "Door te weten hoe je deze verdachte e-mails kunt herkennen, kun je voorkomen dat je een slachtoffer van een spear phishingcampagne wordt", aldus het rapport.
Overigens is het ook een goed idee om applicaties te gebruiken die een ingebouwde sandbox hebben als Google Chrome en Adobe Reader XI. Daar bovenop kan dan nog eens EMET 4.0 gedraaid worden. De kans dat daar nog memory corruption exploits doorheen komen is heel klein te noemen.
Deze posting is gelocked. Reageren is niet meer mogelijk.
Ketenregisseur Gedigitaliseerde Criminaliteit en Cybercrime
Ben jij er klaar voor om de leiding te nemen in het bevorderen van de regionale samen-werking in de strijd tegen gedigitaliseerde criminaliteit en cybercrime? Samen met collega's, politie en regionale en landelijke partners? Dan is de dynamische rol van Ketenregisseur Gedigitaliseerde Criminaliteit en Cybercrime bij het Regionaal Samenwerkingsverband Integrale Veiligheid (RSIV) jouw op het lijf geschreven!
Digital Designer
Ben jij een Grafisch vormgever, UI-designer, Game-artist of gewoon een ‘self-proclaimed creative genius’, die op zoek is naar een leuke en uitdagende baan waarin je al je creativiteit kwijt kan?Je werkt samen met onze developers en UI/UX-designer aan onze Gamified Cybersecurity Challenges welke jij voorziet van de mooiste designs.
Cyber Security Trainer
"You know that feeling after you have been to the cinema and seen an exciting movie? It's the same after this training. I can only say that this is probably the BEST TRAINING that I've ever done!!!”
Are you ready for a challenge?
Senior Full Stack Developer
Als full stack developer bij Certified Secure maak je de mooiste cybersecurity challenges die onze deelnemers wereldwijd uitdagen en inspireren. Alle challenges zijn gebaseerd op actuele kwetsbaarheden, je komt dus telkens nieuwe technieken tegen, van machine learning tot web assembly, van Swift UI tot GCP.