zoeken Nieuwsbrief
      Linkedin    Twitter   
  
nieuws
 

Vijf manieren om verdachte IP-clients op te merken en te beoordelen

26 februari 2013 - Fortinet deelt de vijf belangrijkste punten op die erop kunnen wijzen dat een apparaat besmet is met malware. Het identificeren van onveilig gedrag van risicoapplicaties en -gebruikers die op het bedrijfsnetwerk zijn aangesloten, is van groot belang voor elke organisatie die APT’s (Advanced Persistent Threats - doorgedreven, permanente bedreigingen) serieus neemt.


1. Verkeerde aansluitpogingen


De klassieke malware probeert vaak om zich op hosts aan te sluiten die niet op het internet bestaan. Ook al zijn bepaalde verkeerde aansluitingen aan een vergissing van de gebruiker of aan foutieve links te wijten, dan kan een reeks van verkeerde aansluitingen er toch op wijzen dat het toestel door malware besmet is.

2. Keuze van de applicatie
Een host die een applicatie installeert om P2P-bestanden te delen, kan als risicovoller beschouwd worden dan een host die een spel installeert. Sommige organisaties kunnen die twee acties als problematisch beschouwen. De capaciteit om elke actie te ‘meten’, maakt het mogelijk om vervolgens de risico’s te beoordelen.

3. Geografische ligging
In sommige landen kan het bezoek aan bepaalde hosts als risicogedrag beschouwd worden, vooral als er een druk gegevensverkeer mee gepaard gaat. De lijst nakijken waarmee de legitieme sites in die landen geïdentificeerd kunnen worden, vormt een aanvulling op de identificatie van zulk risicogedrag. Die stap kan ook helpen om de besmette clients te detecteren.

4. Sessie-informatie
Wanneer een toestel toegang op een poort begint te zoeken om zich van buiten uit aan te sluiten, maar wanneer het de verbinding niet opent, kan dat aan een APT-besmetting te wijten zijn.

5. Categorie van bestemmingen
Het bezoek aan bepaalde types van websites, zoals goksites, volwassenensites en sites die erom bekend staan kwaadwillige codes te bevatten, kan eveneens op een APT-besmetting wijzen. 

Clientreputatie en - beoordeling
"Het gedrag van risicoapplicaties en -gebruikers identificeren, is de volgende stap in de beveiliging tegen APT's. De beveiliging op basis van handtekeningen volstaat niet meer. Het is belangrijk om een volledig en bijgewerkt beeld te schetsen van het gedrag van de netwerkclients," legt Christophe Auberger uit, technisch directeur bij Fortinet. "De clientreputatie en -beoordeling zijn onmisbare elementen om de enorme veiligheidsinformatie die binnen de organisaties beschikbaar is, te rangschikken en er inzicht in te krijgen. Ze zijn eveneens van belang voor de invoering van een dynamische en gerichte beveiliging."

Deze conclusies komen uitgebreid aan bod in het witboek van Fortinet: 'Detecting What’s Flying Under the Radar: The Importance of Client Reputation in Defending Against Advanced Threats'

 
 Doorsturen   Reageer  

 

Laatste nieuws

 Waarom bedrijfscultuur een strategisch doel moet zijn
 Zorgmedewerkers hebben weinig vertrouwen in actieplan (Ont)Regel de zorg
 Bedrijven betalen loyale IT’er minder dan jobhopper
 

Gerelateerde nieuwsitems

 Vier malwares die u geld kunnen kosten
 'Nederland niet goed beveiligd tegen cyber-terrorisme''
 Cybercriminaliteit in 2013: cyberoorlog niet aan de horizon
 Ransomware levert cybercriminelen miljoenen op per jaar
 
 
reacties
 
Er zijn nog geen reacties.

REAGEREN

Naam:
Emailadres:
URL: (niet verplicht) http:// 
 
Reactie/Opmerking:
Ik wil bericht per e-mail ontvangen als er meer reacties op dit artikel verschijnen.
 
Als extra controle, om er zeker van te zijn dat dit een handmatige reactie is, typ onderstaande code over in het tekstveld ernaast. Is het niet te lezen? Klik hier om de code te wijzigen.
advertorial
Leer in 2 dagen ontspannen en overtuigend te presenteren
Spreekangst wordt ontrafeld en geëlimineerd. Ruim 14.000 professionals volgden eerder de 'Sneltraining ‘Spreken in het openbaar’ van Pieter Frijters. Rebels, open en ‘out of the box’. Kijk op Spreek.nl of bel 0182 631 232.
Lees verder
Meer dan 100 gratis checklists voor ondernemers. Op Brisk Magazine, internetmagazine voor ondernemers.
Structureer je online marketing activiteiten
Werkstress: voorkomen is beter dan een burn-out!
reacties
Drie manieren om te beleggen voor uw pensioen (1) 
Organisaties wapenen zich steeds beter tegen aanvallen met bots en scrapers  (1) 
Huisdierbezit populair (1) 
Consumenten nog niet overtuigd van de voordelen van Artificial Intelligence  (1) 
Nederlander positief over milieuzones, maar snakt naar duidelijkere regels (1) 
Slecht voorbereide gesprekspartner grootste irritatie werkzoekenden (3) 
Creativiteit en fantasie versus AI (1) 
top10
Werknemers willen vierdaagse werkweek met langere werkdagen
Artificial Intelligence: gaan robots onze banen inpikken?
HR-professionals kunnen eigen welzijnsambities niet bijbenen
Waarom bedrijfscultuur een strategisch doel moet zijn
Slecht datamanagement kost miljoenen
Vijf vragen die doel-denken veranderen
Leiders besteden maar dertien minuten per dag aan persoonlijke ontwikkeling
Pensioenakkoord: voldoende waarborgen op verdere uitwerking
Alarmerende schaarste op de IT arbeidsmarkt
3,3 miljoen nieuwe werknemersbanen in 2017
meer top 10