Botnets bestoken Belgische kmo’s
Twee op drie inkomende e-mails bij Belgische kmo’s moeten worden tegengehouden om veiligheidsredenen. Gemiddeld vallen 100 verschillende virussen per maand de bedrijfsnetwerken aan. En het surfgedrag van de werknemers, in combinatie met het toenemende aantal malafide sites, laat te wensen over. Ziehier de alarmerende boodschap van de Belgische it-beveiliger Able.
Het Mechelse Able, gespecialiseerd in security-oplossingen voor kmo’s, bestaat tien jaar. Voor die gelegenheid heeft het bedrijf een onderzoek uitgevoerd bij 400 willekeurige bedrijven die de eigen aXs GUARD-oplossing geïnstalleerd hebben, enerzijds om de efficiëntie na te gaan, anderzijds om de een beeld te krijgen van de hedendaagse bedreigingen voor de kmo. aXs Guard wordt voor het netwerk geplaatst en werkt als een soort filter. De resultaten laten weinig aan de verbeelding over.Gemiddeld moeten twee op drie binnenkomende mails geblokkeerd worden, om diverse redenen. Allereerst zijn er de ip-adressen van servers waarvan bekend is dat ze spammen. “Die zijn gemakkelijk te blokkeren maar daarvan daalt het percentage ook,” legt Alex Ongena, directeur van Able ons uit. “Botnets, gehackte netwerken van pc’s, nemen de spamactiviteiten over. Omdat het moeilijk is om elke afzonderlijke pc te blokkeren, zijn er andere controlemethodes: onvindbare domeinnamen, ongeldige adressen, fouten in de RFC’s (vormelijke standaarden voor e-mails), en dies meer.” De hoeveelheid mails die wordt tegengehouden, blijft stijgen.Hoewel ongeveer 100 verschillende virussen per maand de kmo-netwerken aanvallen, daalt het aantal virussen. Ook hier nemen de botnets de handel over. “Virussen zijn veel minder efficiënt om geld te verdienen, terwijl het net dat is waar de huidige cybercrimineel op uit is,” aldus nog Ongena. Dat lukt hen vaak via phishing- en spywaresites. “Hun aantal stijgt enorm, we zien een stijging in alle categorieën. In combinatie met een bedenkelijk surfgedrag van sommige werknemers kan dat nefast zijn.”De aXs GUARD werkt met zwarte lijsten voor websites, die ook door de klanten kunnen worden aangemaakt. “Opvallend is dat het merendeel van de geblokkeerde surfaanvragen seksueel expliciete sites zijn,” zegt Ongena. “Maar we hebben ook aanwijzingen dat veel ongeoorloofde sitebezoeken afkomstig zijn van spyware-, freeware- en adwareprogramma’s die zonder medeweten van de gebruiker zijn binnengebracht via memorysticks en dergelijke…”Volgens Ongena wijst het onderzoek erop dat kmo’s nood hebben aan een filter om het internetverkeer in 2 richtingen te controleren. “Anders is het internet meer een bron van frustratie en tijdverlies dan een handig werkinstrument.”
Fout opgemerkt of meer nieuws? Meld het hier