Trend; 'waterhole'-aanvallen
De waarschuwing voor poisoned waterholes is afkomstig van IBM, dat de zaak aankaart in zijn jongste 'X-Force 2013 Mid-Year Trend and Risk Report'. Chief Information Security Officers (CISO’s) moeten hun kennis van mobiele en sociale technologieën bijspijkeren om de strijd aan te kunnen gaan met de toenemende securitybedreigingen, waarschuwen de opstellers van het rapport. Hoe de waterhole-strategie van hackers in elkaar steekt doet IBM uit de doeken in een Youtube-filmpje.
Shutterstock
Shutterstock
Oude lekken doen het nog steeds goed
Overigens blijken bekende en bewezen lekken nog altijd een grotere bron van schade dan nieuwe truc's zoals de waterholes. Dat komt doordat bekende lekken in webapplicaties, servers en endpoint-software vaak heel lang ongepatched blijven, waardoor hackers ongestoord hun gang kunnen blijven gaan.
X-Force heeft de trends in aanvalsgedrag geanalyseerd en onderverdeeld in de volgende gebieden:
- Social Media : Een tool voor het bedrijfsleven, verkenning en aanvallen
- Poisoning the Watering Hole : Gebruik van één centraal strategische target
- Distraction and Diversion : Aanvallers gebruiken DDoS als een afleiding om andere systemen aan te vallen.
In de eerste zes maanden van 2013 heeft IBM X-Force:
- 4.100 nieuwe beveiligingslekken geanalyseerd
- 900 miljoen nieuwe webpagina’s en afbeeldingen gescand
- 27 miljoen nieuwe of geupdate URL’s aan de IBM web filter database
- 180 miljoen nieuwe, geupdate, of verwijderde beschrijvingen/signatures in de IBM spam filter database
Gerelateerde artikelen
Gerelateerde artikelen
Reacties
Om een reactie achter te laten is een account vereist.
Inloggen Word abonnee