zoeken Nieuwsbrief
      Linkedin    Twitter   
  
nieuws
 

Vijf manieren om verdachte IP-clients op te merken en te beoordelen

26 februari 2013 - Fortinet deelt de vijf belangrijkste punten op die erop kunnen wijzen dat een apparaat besmet is met malware. Het identificeren van onveilig gedrag van risicoapplicaties en -gebruikers die op het bedrijfsnetwerk zijn aangesloten, is van groot belang voor elke organisatie die APT’s (Advanced Persistent Threats - doorgedreven, permanente bedreigingen) serieus neemt.


1. Verkeerde aansluitpogingen


De klassieke malware probeert vaak om zich op hosts aan te sluiten die niet op het internet bestaan. Ook al zijn bepaalde verkeerde aansluitingen aan een vergissing van de gebruiker of aan foutieve links te wijten, dan kan een reeks van verkeerde aansluitingen er toch op wijzen dat het toestel door malware besmet is.

2. Keuze van de applicatie
Een host die een applicatie installeert om P2P-bestanden te delen, kan als risicovoller beschouwd worden dan een host die een spel installeert. Sommige organisaties kunnen die twee acties als problematisch beschouwen. De capaciteit om elke actie te ‘meten’, maakt het mogelijk om vervolgens de risico’s te beoordelen.

3. Geografische ligging
In sommige landen kan het bezoek aan bepaalde hosts als risicogedrag beschouwd worden, vooral als er een druk gegevensverkeer mee gepaard gaat. De lijst nakijken waarmee de legitieme sites in die landen geïdentificeerd kunnen worden, vormt een aanvulling op de identificatie van zulk risicogedrag. Die stap kan ook helpen om de besmette clients te detecteren.

4. Sessie-informatie
Wanneer een toestel toegang op een poort begint te zoeken om zich van buiten uit aan te sluiten, maar wanneer het de verbinding niet opent, kan dat aan een APT-besmetting te wijten zijn.

5. Categorie van bestemmingen
Het bezoek aan bepaalde types van websites, zoals goksites, volwassenensites en sites die erom bekend staan kwaadwillige codes te bevatten, kan eveneens op een APT-besmetting wijzen. 

Clientreputatie en - beoordeling
"Het gedrag van risicoapplicaties en -gebruikers identificeren, is de volgende stap in de beveiliging tegen APT's. De beveiliging op basis van handtekeningen volstaat niet meer. Het is belangrijk om een volledig en bijgewerkt beeld te schetsen van het gedrag van de netwerkclients," legt Christophe Auberger uit, technisch directeur bij Fortinet. "De clientreputatie en -beoordeling zijn onmisbare elementen om de enorme veiligheidsinformatie die binnen de organisaties beschikbaar is, te rangschikken en er inzicht in te krijgen. Ze zijn eveneens van belang voor de invoering van een dynamische en gerichte beveiliging."

Deze conclusies komen uitgebreid aan bod in het witboek van Fortinet: 'Detecting What’s Flying Under the Radar: The Importance of Client Reputation in Defending Against Advanced Threats'

 
 Doorsturen   Reageer  

 

Laatste nieuws

  Bijna net zoveel vacatures als werklozen
 Economisch beeld fractie minder gunstig
 Ruim 220. 000 mensen werken niet vanwege zorgtaken
 

Gerelateerde nieuwsitems

 Vier malwares die u geld kunnen kosten
 'Nederland niet goed beveiligd tegen cyber-terrorisme''
 Cybercriminaliteit in 2013: cyberoorlog niet aan de horizon
 Ransomware levert cybercriminelen miljoenen op per jaar
 
 
reacties
 
Er zijn nog geen reacties.

REAGEREN

Naam:
Emailadres:
URL: (niet verplicht) http:// 
 
Reactie/Opmerking:
Ik wil bericht per e-mail ontvangen als er meer reacties op dit artikel verschijnen.
 
Als extra controle, om er zeker van te zijn dat dit een handmatige reactie is, typ onderstaande code over in het tekstveld ernaast. Is het niet te lezen? Klik hier om de code te wijzigen.
advertorial
De éénjarige opleiding tot Qualified Bedrijfskundige
Leer bedrijfskundige kennis integraal toe passen in complexe en continu veranderende situaties. Een unieke opleiding waar aandacht is voor kennis, vaardigheden én jouw persoonlijke ontwikkeling! Start 29 oktober, download nu de brochure!
Lees verder
Meer dan 100 gratis checklists voor ondernemers. Op Brisk Magazine, internetmagazine voor ondernemers.
Stuur je medewerkers veilig en voordelig de weg op
Belang van een goede werkgeversverklaring
Waar voldoet een goede website voor jouw bedrijf aan?
De juiste planning voor een feilloze bedrijfsverhuizing
reacties
Hoe kunt u slaaptekort van uw medewerkers oplossen? (1) 
De klant is koning, maar is uw medewerker dat ook?  (1) 
Ultieme teambuilding: met het team op vakantie (1) 
HR-beslisser: starters met traineeship mogen meer verdienen dan starters zonder (1) 
De hoge werkdruk grootste probleem in organisaties (1) 
Luieroorlog lijkt voorbij (1) 
Autovakantie: spannendste situaties en grootste irritaties (1) 
top10
Hoe kunt u slaaptekort van uw medewerkers oplossen?
Zakelijke rijder gaat het liefst met zijn leaseauto op vakantie
Vier manieren waarop AI uw leven makkelijker en veiliger maakt
De klant is koning, maar is uw medewerker dat ook?
Onderzoek toont risico’s penetratietesten aan
Opleiders populairste doelwitten cyberaanvallen
Nederlanders geven gemiddeld 211 euro uit aan slimme huisbeveiliging
Automobilist kijkt naar werkgever voor opladen elektrische zakelijke auto
Dekkingsgraad duikt onder kritieke grens
Vijf slimme manieren die u helpen uw concurrenten te overtreffen
meer top 10