Nieuws

Bijna helft websites vormen risico voor de bezoeker

Browsen op het web is een gevaar op zich, volgens een Amerikaanse studie. Op bijna de helft van alle onderzochte websites werd een security-risico gevonden.

 
In het onderzoek van Menlo Security werden een miljoen websites onderzocht op risico’s, zoals malvertising, phishing-gevaar en kwetsbare software. Uit de resultaten bleek dat maar liefst 46 procent van die onderzochte websites een risico vormde voor de bezoeker. Een deel daarvan zijn websites waarvan geweten is dat ze niet helemaal koosjer zijn, zoals pornografische websites of gokwebsites, maar de grootste groep blijken websites als nieuwssites, bedrijfssites en e-commerce-sites. Dat toont aan dat zelfs websites die van een betrouwbare bron lijken te komen, niet zonder gevaar zijn.

Malvertising

De meeste websites bieden immers een hoop content die niet van hen afkomstig is, zoals advertenties, filmpjes of muziek. Dat soort inhoud wordt niet op het eigen domein gehost, maar vanaf een andere website geladen, waardoor ook bronnen met minder goede bedoelingen soms toegang kunnen krijgen tot een legitieme website. Zo werden eerder dit jaar sites van de BBC en de New York Times het slachtoffer van malvertising: hun websites toonden kwaadaardige advertenties die ransomware installeerden indien ze een zwakke plek vonden op het toestel van de bezoeker. Zonder het zelfs maar te weten, werden de websites een extreem effectieve bron van ransomware.

Ook websites zoals BBC, The NY Times en MSN kregen af te rekenen met malvertising.

Kwetsbare software

Daarnaast deden een groot deel van de websites volgens het onderzoek een beroep op verouderde software, die kwetsbaar bleek voor cybercriminelen. Dat wilt niet zeggen dat al die websites effectief worden uitgebuit, nuanceert het onderzoek, maar wel dat cybercriminelen meer dan ooit kunnen kiezen uit een waaier van mogelijke doelwitten. In deze categorie waren de bedrijf- en economische sites de grootste boosdoener: zij weigeren het vaakst om lekken te patchen, waardoor cybercriminelen exact weten hoe de software te exploiteren.

Niet genoeg cybercriminelen

Zelfs als je wegblijft van onbetrouwbare sites, is surfen dus niet zonder gevaar. Toch merkt de doorsnee gebruiker weinig van de schijnbare noodsituatie: hoe kan dat? “Als één op twee sites een risico inhoudt, waarom word je dan niet elke dag geïnfecteerd?” werpt het onderzoek op. Omdat er niet genoeg cybercriminelen zijn om van elke kwetsbare website te profiteren, zo blijkt.
 
Het is onmogelijk om elke website uit te buiten, en bovendien wisselen cybercriminaliteitscampagnes ook voortdurend van locatie om detectie te voorkomen. Een website die de ene dag een onveilig lijkt, is dat de volgende dag misschien niet meer. De onderzoekers raden bedrijven daarom aan om verder te kijken dan ‘goede’ en ‘slechte’ websites, omdat het onderscheid vaak niet zo eenduidig is. Voor gebruikers geven ze volgende tips mee: verwijder of schakel Flash uit, zorg dat je software altijd up-to-date is en gebruik indien mogelijk een remote browser.
 
//www.smartbiz.be/achtergrond/168838/8-security-tips-voor-veilige-thuiswerkers/
 

beveiligingbusinessexploitmalvertisingonlineremote browserwebsite

Gerelateerde artikelen

Volg ons

€350 korting op de Tenways CGO600

€350 korting op de Tenways CGO600

Bekijk de CGO600