"Blokkeren Tor-gebruik topprioriteit voor bedrijven"
Het blokkeren van Tor en andere diensten om anoniem te kunnen internetten op bedrijfscomputers hoort één van de belangrijkste prioriteiten van bedrijven te zijn, zowel dit jaar als in de toekomst, aldus CheckPoint. Het beveiligingsbedrijf waarschuwt in een nieuw rapport voor risicovolle software.
Het gaat dan om anonymizers, zoals Tor, Hide My Ass! en OpenVPN, P2P-software, bestandsopslagsoftware zoals Dropbox en Remote Administration software zoals RDP, TeamViewer en LogMeIn. Uit eigen onderzoek blijkt dat Dropbox het vaakst bij organisaties wordt aangetroffen. Bij 85% van de onderzochte organisaties werd vorig jaar Dropbox gebruikt. Ten opzichte van 2012 was er in 2013 bij alle categorieën een stijging zichtbaar.
Tor
In het geval van anonymizers werd er bij 56% van de onderzochte organisaties tenminste één incident met het gebruik van deze software gedetecteerd. Hoewel alle soorten anonymizers een uitdaging voor bedrijven vormen zou met name Tor een risico voor security-managers zijn. Via Tor kunnen werknemers volgens CheckPoint dubieuze websites bezoeken die vol malware en scams zitten. "En organisaties maken zich terecht zorgen dat werknemers die Tor gebruiken om aan de echte of veronderstelde surveillance te ontsnappen hun computers en organisaties aan een groot risico blootstellen", aldus het rapport.
Daarnaast komt het ook voor dat malware Tor gebruikt om gegevens te versturen. "Vrijheid van meningsuiting en anonimiteit zijn essentiële vrijheden en moeten voor individuen worden beschermd. Voor systeembeheerders in bedrijfsomgevingen moet het detecteren en blokkeren van Tor en andere anonymizers op kantoorcomputers en bedrijfsnetwerken echter een topprioriteit in 2014 en daarna zijn", laat het rapport verder weten.
Hoewel Tor in de categorie anonymizers met 15% vorig jaar het meest bij organisaties werd aangetroffen, nam het gebruik wel af ten opzichte van 2012, toen de software bij 23% van de onderzochte bedrijven actief was. Volgens CheckPoint laat dit zien dat steeds meer bedrijven Tor op de werkvloer blokkeren, hoewel het ook kan zijn dat werknemers overstappen op andere applicaties om anoniem te surfen. Applicaties die minder bekend zijn en daarom minder snel zullen worden geblokkeerd.
Maar kom, we geven de schuld aan proxies & werknemers, wel zo makkelijk en scoren we gelijk ook weer een wit voetje bij de baas. Top!
Daarnaast lijkt me inlichting een goede bezigheid. Velen kennen de gevolgen niet en denken dat het allemaal bonafide, ik weet wel zeker dat het merendeel stopt met het bezoeken van dubieuze websites op de werkvloer.
Daarbovenop moeten de bedrijven ook een paar domeinen blokkeren. Sommige proxyservers kunnen direct 'vanuit' een website worden gebruikt.
Data loss en malware risico veroorzaakt door Tor en andere filesharing en anonomizers is daar een onderdeel van.
Tor wordt op slechts 1 van de 76 pagina's genoemd als potentieel risico.
Beetje onzin om te stellen dat het blokkeren van Tor een topprio is.
Er worden meerdere maatregelen genoemd om risico's te beperken. Blokkeren van Tor is daar 1 van.
Overigens ben ik het er wel mee eens dat Tor op een werk-pc niet thuis hoort.
Het verbeteren van de security awareness onder users heeft meer impact.
Verder wordt in het rapport OpenVPN genoemd als High Risk Application.
Klinkt vreemd omdat OpenVPN ook door bedrijven en organisaties als vpn oplossing wordt gebruikt.
Data loss en malware risico veroorzaakt door Tor en andere filesharing en anonomizers is daar een onderdeel van.
Tor wordt op slechts 1 van de 76 pagina's genoemd als potentieel risico.
Beetje onzin om te stellen dat het blokkeren van Tor een topprio is.
Hmm, als ik door die pdf blader zeggen ze toch echt "however, detecting and blocking use of Tor and other anonymizers on company systems and within corporate networks must be a top priority in 2014 and beyond." Daarnaast gebruiken ze die term topprioriteit slechts nog een andere keer.. Dus tor blokkeren dus toch best belangrijk...
Deze posting is gelocked. Reageren is niet meer mogelijk.
Ketenregisseur Gedigitaliseerde Criminaliteit en Cybercrime
Ben jij er klaar voor om de leiding te nemen in het bevorderen van de regionale samen-werking in de strijd tegen gedigitaliseerde criminaliteit en cybercrime? Samen met collega's, politie en regionale en landelijke partners? Dan is de dynamische rol van Ketenregisseur Gedigitaliseerde Criminaliteit en Cybercrime bij het Regionaal Samenwerkingsverband Integrale Veiligheid (RSIV) jouw op het lijf geschreven!
Digital Designer
Ben jij een Grafisch vormgever, UI-designer, Game-artist of gewoon een ‘self-proclaimed creative genius’, die op zoek is naar een leuke en uitdagende baan waarin je al je creativiteit kwijt kan?Je werkt samen met onze developers en UI/UX-designer aan onze Gamified Cybersecurity Challenges welke jij voorziet van de mooiste designs.
Cyber Security Trainer
"You know that feeling after you have been to the cinema and seen an exciting movie? It's the same after this training. I can only say that this is probably the BEST TRAINING that I've ever done!!!”
Are you ready for a challenge?
Senior Full Stack Developer
Als full stack developer bij Certified Secure maak je de mooiste cybersecurity challenges die onze deelnemers wereldwijd uitdagen en inspireren. Alle challenges zijn gebaseerd op actuele kwetsbaarheden, je komt dus telkens nieuwe technieken tegen, van machine learning tot web assembly, van Swift UI tot GCP.