Met het EK Voetbal haast achter de rug, hebben we nog de Ronde van Frankrijk, de Olympische Spelen en plus een rits andere sportevenementen te goed. Hoed u voor de valstrikken die het internet daarbij in petto heeft.

Websense, specialist inzake het controleren van internet-‘inhoud’, waarschuwt uitdrukkelijk: de vele sportevenementen (en de mogelijke politieke strubbelingen daarrond) kunnen voor een golf aan phishing, fraude, gegevens-diefstal en andere aanvallen zorgen. Uitnodigingen om uitslagen te volgen op een specifieke site, oproepen tot (politieke) protesten, dringende vragen voor hulp etc, het kunnen pogingen zijn om internauten naar dubieuze sites of besmette officiële sites te lokken. Vandaag zijn besmette sites (die de eindgebruikersmachine infecteren bij een gewoon bezoek) haast al groter in aantal dan de met boos opzet nagebouwde sites (wat de site van het Chinese Rode Kruis overkwam, na de recente aardbeving), verklaart Marcel Kooring, regiomanager Benelux bij Websense. Het bedrijf werkt dan ook aan nieuwe productversies met een inhoudscontrole die haast in reële tijd beschermt per bezochte webpagina.

Surfers moeten trouwens ook buiten dat drukke sportseizoen bijzonder voorzichtig zijn met het bezoeken van sites, terwijl bedrijven hun sites continu moeten monitoren (of door derden laten scannen), zeker als ze onder meer ‘user generated’ inhoud aanvaarden. Mashups, blogs, ‘commentaar’-functies en dies meer kunnen zo als aanvalspunten fungeren, terwijl sociale netwerken – met groepen personen die een zelfde interesse delen – het boosdoeners makkelijker maken gerichte (en goed gefundeerde) aanvallen uit te voeren. De leden ervan delen immers een passie, ondersteunen vaak een bijhorende handel in producten en diensten en hebben specifieke gedragsgewoonten, die door een aanvaller kunnen worden geïmiteerd en uitgebuit. Voorts moeten bedrijven ook uitkijken voor documenten die niet worden verstuurd, maar gemeenschappelijk worden gecreëerd en geraadpleegd. Die kunnen inhoudselementen bevatten die niet door iedereen in de groep mogen worden gelezen en aldus een inbreuk op de beveiliging vormen. Websense voorspelt ook een toename van het wegstoppen van data in andere bestanden (steganografie), meer gecombineerde spam en phishing over voip, evenals ‘cross-platform’-aanvallen (met aanvallen die zich aanpassen aan het besturingssysteem dat op een machine staat). Deze verwachtingen, gekoppeld aan de aanvallen op grote schaal van de voorbije jaren, maken evenwel dat ordediensten wereldwijd harder en meer gecoordineerd zullen optreden tegen crackers en andere boosdoeners, voorspelt Websense.

Guy Kindermans