Overslaan en naar de inhoud gaan
Achtergrond PRO
1 maart 2001 leestijd 2 minuten 0 reacties

Browser zet deur open voor spionnen

Internet op de werkplek zet de achterdeur open voor diefstal van bedrijfsinformatie. Crackers kunnen data van alle schijven waar de werknemer toegang toe heeft, ongemerkt via de http-poort naar buiten sluizen.
pli
pliMeer van deze auteur
Business
Shutterstock
Shutterstock

PC’s die zowel toegang bieden tot Internet als het bedrijfsnetwerk geven crackers de kans bedrijfsinformatie te ontvreemden zonder dat dit wordt opgemerkt of vastgelegd. Firewalls of proxies bieden geen soelaas tegen dit lek. Het management is zich, volgens beveilgingsdeskundigen, zelden bewust van deze openstaande achterdeur. Door een in een webpagina of e-mail verborgen code kunnen kwaadwillenden zich toegang verschaffen tot de PC van een werknemer en alle informatie die via die PC te benaderen is. De cracker kan dan bestanden opvragen en via de standaard http-poort 80 naar zich toehalen. Gegevens die via deze poort naar buiten gaan, worden niet gecontroleerd en zelden gelogd, zegt Gerrie Mansur van het beveiligingsbedrijf Hit2000: „De poort kan worden afgesloten voor uitgaand verkeer, maar dan kan de gebruiker niet eens meer een woord in de zoekmachine intikken.” Over het gemak waarmee de cracker toegang kan krijgen tot de PC op de werkplek, lopen de meningen van de deskundigen uiteen. Ze zijn het er echter wel over eens dat het niet mogelijk is om een PC met browser waterdicht te maken. Javascript Er zijn volgens Mansur honderd-en-een manieren om gebruik te maken van de openstaande http-poort. „De werknemer start zonder het zelf te weten een stukje Javascript, ActiveX of bijvoorbeeld een Java-applet verborgen in een ogenschijnlijk normale website. Een dergelijk script maakt bijvoorbeeld gebruik van de bekende bugs in de browser.” Jos Geluk, IT-auditor bij PricewaterhouseCoopers spreekt van een restrisico: „Natuurlijk probeer je met firewall en proxy zoveel mogelijk tegen te houden en bekende lekken te dichten, maar je loopt altijd achter de feiten aan. Je kunt een lijst met verdachte sites aanleggen, maar een cracker kan een bekende site overnemen en daar de scripts in verbergen.” Poort 80 is geen nieuw fenomeen voor de deskundigen, volgens Ralph Moonen van KPMG. „De bedrijfsleiding is zich echter nog nauwelijks bewust van dit soort gevaren. Een werknemer die zegt Internet nodig te hebben, krijgt dat ook. De beheerder moet wijzen op de gevaren en minder luisteren naar de gebruikersorganisatie.” Geen van de deskundigen weet hoe vaak er data ontvreemd worden, volgens Derk Wieringa van Deloitte en Touche Enterprise Risk Services. „Het vindt ongetwijfeld plaats, maar daar wordt niet publiekelijk over gesproken. Een hacker maakt zijn daden bekend, maar een bedrijfsspion niet.” Is bedrijfsspionage via ’Internet op de werkvloer’ fictie of werkelijkheid? Geef uw mening op www.automatiseringgids.nl

Lees dit PRO artikel gratis

Maak een gratis account aan en geniet van alle voordelen:

  • Toegang tot 3 PRO artikelen per maand
  • Inclusief CTO interviews, podcasts, digitale specials en whitepapers
  • Blijf up-to-date over de laatste ontwikkelingen in en rond tech

Bevestig jouw e-mailadres

We hebben de bevestigingsmail naar %email% gestuurd.

Geen bevestigingsmail ontvangen? Controleer je spam folder. Niet in de spam, klik dan hier om een account aan te maken.

Er is iets mis gegaan

Helaas konden we op dit moment geen account voor je aanmaken. Probeer het later nog eens.

Maak een gratis account aan en geniet van alle voordelen:

Heb je al een account? Log in

Maak een gratis account aan en geniet van alle voordelen:

Heb je al een account? Log in