zoeken Nieuwsbrief
      Linkedin    Twitter   
  
nieuws
 

Vijf manieren om verdachte IP-clients op te merken en te beoordelen

26 februari 2013 - Fortinet deelt de vijf belangrijkste punten op die erop kunnen wijzen dat een apparaat besmet is met malware. Het identificeren van onveilig gedrag van risicoapplicaties en -gebruikers die op het bedrijfsnetwerk zijn aangesloten, is van groot belang voor elke organisatie die APT’s (Advanced Persistent Threats - doorgedreven, permanente bedreigingen) serieus neemt.


1. Verkeerde aansluitpogingen


De klassieke malware probeert vaak om zich op hosts aan te sluiten die niet op het internet bestaan. Ook al zijn bepaalde verkeerde aansluitingen aan een vergissing van de gebruiker of aan foutieve links te wijten, dan kan een reeks van verkeerde aansluitingen er toch op wijzen dat het toestel door malware besmet is.

2. Keuze van de applicatie
Een host die een applicatie installeert om P2P-bestanden te delen, kan als risicovoller beschouwd worden dan een host die een spel installeert. Sommige organisaties kunnen die twee acties als problematisch beschouwen. De capaciteit om elke actie te ‘meten’, maakt het mogelijk om vervolgens de risico’s te beoordelen.

3. Geografische ligging
In sommige landen kan het bezoek aan bepaalde hosts als risicogedrag beschouwd worden, vooral als er een druk gegevensverkeer mee gepaard gaat. De lijst nakijken waarmee de legitieme sites in die landen geïdentificeerd kunnen worden, vormt een aanvulling op de identificatie van zulk risicogedrag. Die stap kan ook helpen om de besmette clients te detecteren.

4. Sessie-informatie
Wanneer een toestel toegang op een poort begint te zoeken om zich van buiten uit aan te sluiten, maar wanneer het de verbinding niet opent, kan dat aan een APT-besmetting te wijten zijn.

5. Categorie van bestemmingen
Het bezoek aan bepaalde types van websites, zoals goksites, volwassenensites en sites die erom bekend staan kwaadwillige codes te bevatten, kan eveneens op een APT-besmetting wijzen. 

Clientreputatie en - beoordeling
"Het gedrag van risicoapplicaties en -gebruikers identificeren, is de volgende stap in de beveiliging tegen APT's. De beveiliging op basis van handtekeningen volstaat niet meer. Het is belangrijk om een volledig en bijgewerkt beeld te schetsen van het gedrag van de netwerkclients," legt Christophe Auberger uit, technisch directeur bij Fortinet. "De clientreputatie en -beoordeling zijn onmisbare elementen om de enorme veiligheidsinformatie die binnen de organisaties beschikbaar is, te rangschikken en er inzicht in te krijgen. Ze zijn eveneens van belang voor de invoering van een dynamische en gerichte beveiliging."

Deze conclusies komen uitgebreid aan bod in het witboek van Fortinet: 'Detecting What’s Flying Under the Radar: The Importance of Client Reputation in Defending Against Advanced Threats'

 
 Doorsturen   Reageer  

 

Laatste nieuws

 Managen complexiteit cloudomgeving ontstijgt menselijke capaciteiten
 Slechts 25 procent van de investeerders heeft vertrouwen in digitale strategieën van banken
 Een op zeven rokers wil algeheel rookverbod
 

Gerelateerde nieuwsitems

 Vier malwares die u geld kunnen kosten
 'Nederland niet goed beveiligd tegen cyber-terrorisme''
 Cybercriminaliteit in 2013: cyberoorlog niet aan de horizon
 Ransomware levert cybercriminelen miljoenen op per jaar
 
 
reacties
 
Er zijn nog geen reacties.

REAGEREN

Naam:
Emailadres:
URL: (niet verplicht) http:// 
 
Reactie/Opmerking:
Ik wil bericht per e-mail ontvangen als er meer reacties op dit artikel verschijnen.
 
Als extra controle, om er zeker van te zijn dat dit een handmatige reactie is, typ onderstaande code over in het tekstveld ernaast. Is het niet te lezen? Klik hier om de code te wijzigen.
advertorial
Leer in 2 dagen ontspannen en overtuigend te presenteren
Spreekangst wordt ontrafeld en geëlimineerd. Ruim 14.000 professionals volgden eerder de 'Sneltraining ‘Spreken in het openbaar’ van Pieter Frijters. Rebels, open en ‘out of the box’. Kijk op Spreek.nl of bel 0182 631 232.
Lees verder
Leer in 2 dagen ontspannen en overtuigend te presenteren
Personeel inwerken met behulp van een onboard-programma
Waarom kiezen voor een agile werkwijze bij de ontwikkeling van software
Het belang van een goede online marketing partner
reacties
Een op zeven rokers wil algeheel rookverbod (1) 
Nederlandse CEO AEX-fonds verdiende in 2017 gemiddeld 3,6 miljoen euro (1) 
Onbekend maakt onbemind (2) 
Geef uw jaaromzet nog een extra boost met inzet van data  (1) 
De kunst van het complimenteren (4) 
Eén op acht werkenden vindt dat organisatie prima zonder printer kan (2) 
Helft Nederlanders ziet op tegen functioneringsgesprek (1) 
top10
De top-100 snelst groeiende beroepen van de toekomst: Mensenwerk blijft groeien
Waar kandidaten zich aan storen tijdens een sollicitatiegesprek
Dit jaar nog geen advertenties op WhatsApp
Posities in zorg overheersen in top tien snelst groeiende banen
Duurzame kijk op HRM oplossing voor burn-outklachten?
Recruiter denkt dat kandidaten vaardigheden op cv overdrijven
Stap uit de sprookjeswereld en stop het (digitale) zwart-wit-denken
‘Positief verband tussen stakeholdergericht leiderschap en betere financiële bedrijfsprestaties’
Meerwaarde creëren uit menselijk kapitaal met ISO-norm
Nederland ideale vestigingsplek dankzij digitale infrastructuur
meer top 10