PERSBERICHT
Malicious code op storage- en cacheservers en veiligheidsrisico's rond Web 2.0 genoemd als meest bedreigende malware in nieuw Finjan-rapport over Internetbeveiliging
Nieuwste Internetontwikkelingen leiden tot webbeveiligingsproblemen
San Jose, Californië, VS, 11 oktober 2006 - Finjan Inc., wereldwijd aanbieder van beest-of-breed pro-actieve Internetbeveiligingsoplossingen voor ondernemingen en organisaties, maakte vandaag de bevindingen van haar Malicious Code Research Center (MCRC) op het gebied van Internetbeveiliging bekend. Het rapport Web Security Trends Report (Q3 2006) van Finjan presenteert nieuwe informatie over malicious code die op storage- en cacheservers gevonden wordt en biedt inzicht in geavanceerde nieuwe bedreigingen die zich richten op Web 2.0-platformen en -technologieën. Het rapport bevat ook nieuwe voorbeelden van 'Vulnerabilities for Sale', als vervolg op het vorige Web Security Trends Report rapport, dat in juli gepubliceerd werd en betrekking had op de commercialisering van malicious code en de groei van deze markt.
Malicious code in pagina's in cache op storage- en cacheservers Dit nieuwe rapport schetst Finjan's ontdekking van kwaadaardige content in pagina's die in cache opgeslagen zijn op storage- en cacheservers, zoals die door ISP's, ondernemingen en toonaangevende zoekmachines gebruikt worden. 'Deze malicious code kan verwijzen naar Internetpagina's van derden en gebruikt worden om de machine van een eindgebruiker over te nemen,' vertelt Yuval Ben-Itzhak, Chief Technology Officer van Finjan. 'Zelfs als de kwaadaardige site uit de lucht is gehaald, is de malicious code nog steeds opgeslagen op de cacheservers. De uitvoering van de code kan leiden tot het installeren van spyware, trojans en andere malware die de privacy en identiteit van een gebruiker kunnen schaden.'
Het rapport vermeldt verschillende voorbeelden van malicious code die onderzoekers van Finjan vonden op publieke storage- en cacheservers. 'Dit is meer dan alleen een theoretisch gevaar', aldus Ben-Itzhak. 'Door dit misbruik is het mogelijk dat storage- en cacheservers onbedoeld de grootste 'legitieme' opslagplaats van malicious code worden. Dit brengt nieuwe risico's met zich mee voor ondernemingen en consumenten.' Ben-Itzhak stelt dat als het aantal kwaadaardige sites blijft stijgen, het belangrijk is om gebruikers bewuster te maken van de potentiële gevaren die schuilen in pagina's die in cache zijn opgeslagen. Finjan heeft de zoekmachines en serviceproviders op de hoogte gesteld van alle technische details van de ontdekking en is in gesprek met deze ondernemingen om ze te helpen deze kwestie op te lossen. In het Web Security Trends Report wordt een aantal voorbeelden van malicious code gegeven die op storage- en cacheservers gevonden zijn. Het geheimhoudingsbeleid van MCRC is te vinden op de MCRC-website van Finjan.
Gaten in de Web 2.0-beveiliging en het verborgen web raadplegen Een andere recent ontdekte bedreiging van de webveiligheid heeft betrekking op het gebruik van Web 2.0- en AJAX (Asynchroon JavaScript en XML)-technologieën voor kwaadaardige activiteiten. Web 2.0 en AJAX bieden Internetgebruikers een rijke en verbeterde gebruikerservaring, maar de technologie zet ook de deur open voor nieuwe verspreidingsmethodes van malware. 'Door zich op drukbezochte websites te richten hebben hackers een eenvoudige manier gevonden voor massaverspreiding,' zegt Ben-Itzhak. 'Door malicious code te integreren in web content van derden of met AJAX verborgen websites te raadplegen, kunnen hackers 'onzichtbare' aanvallen creëren. De code is immers nooit te zien op de site.' Volgens Ben-Itzhak hebben ondernemingen beveiligingsoplossingen nodig die elke web request/response direct kunnen analyseren om gebruikers te beschermen tegen kwaadwillende AJAX-queries. 'Een effectieve manier om dit te doen is de analyse van het gedrag van web content tussen browser en webservers.' meent hij. 'Een ander voordeel van deze 'behavior-based' beveiliging is dat het elk stukje content analyseert, ongeacht de oorspronkelijke bron. Deze technologie zorgt ervoor dat de kwaadaardige content het netwerk niet binnenkomt, zelfs als het afkomstig is van een zeer betrouwbare site.'
Toenemende commercialisering van malicious code
In het vorige Web Security Trends Report besprak Finjan de groeiende commercialisering van malicious code. Het nieuwste rapport van Finjan onthult een nieuwe dimensie in de verkoop van 'Internet vulnerabilities'. Onderzoekers van Finjan ontdekten een onderneming die voor commerciële doeleinden zoekt naar onbekende bugs en fouten in beveiligingsproducten (zoals ZoneAlarm Pro, Norton Personal Firewall). Een uitgebreide beschrijving van deze nieuwste cyberdreigingen is te vinden in het Web Security Trends Report, net als voorbeelden van malicious code 'in het wild', ontdekt door het Malicious Code Research Center van Finjan. Ben-Itzhak concludeert: 'De informatie die door MCRC verzameld is en beschikbaar is via ons Web Security Trends Report helpt onze klanten, en de IT-branche in het algemeen, het hoofd te bieden aan de toenemende cyberdreigingen en zich te verweren tegen kwaadaardige content.'
Over het MCRC
Het Malicious Code Research Center (MCRC) is de toonaangevende onderzoeksafdeling van Finjan, die zich bezighoudt met onderzoek naar en opsporing van zwakke plekken in beveiliging van Internet en e-mail applicaties en andere veelgebruikte applicaties. Doel van het MCRC is om steeds een voorsprong te behouden op hackers die open platformen en technologieën misbruiken om malicious code te ontwikkelen, zoals spyware, trojans, phishing, wormen en virussen. De onderzoekers van het MCRC werken samen met wereldwijd toonaangevende software leveranciers om de zwakke plekken in hun beveiliging te dichten en bij te dragen aan de ontwikkeling van de volgende generatie verdedigingsmiddelen voor Finjan's pro-actieve en veilige content managementoplossingen. Kijk voor meer informatie op onze MCRC subsite .
Over Finjan
Finjan is een wereldwijde aanbieder van best-of-breed Internetbeveiligingsoplossingen voor ondernemingen en organisaties. Onze pro-actieve, appliance gebaseerde oplossingen vormen de meest effectieve bescherming tegen bedreigingen afkomstig van het Web en bieden ondernemingen de vrijheid om het Internet in commercieel opzicht optimaal te benutten. De Internetbeveiligingsoplossingen van Finjan maken gebruik van gepatenteerde, gedragsgebaseerde technologie om alle soorten bedreigingen af te weren die via het web binnenkomen, zoals spyware, phishing, trojans en andere malicious code, en beschermen ondernemingen tegen zowel nieuwe en onbekende bedreigingen als tegen bekende malware. De beveiligingsoplossingen van Finjan hebben verschillende onderscheidingen ontvangen en worden geprezen door toonaangevende analisten en tijdschriften, zoals IDC, Butler Group, SC Magazine, CRN, PCPro, ITWeek en Information Security. Dankzij de veelgebruikte oplossingen van Finjan kunnen ondernemingen zich optimaal concentreren op het implementeren van webstrategieën om zodoende hun volledige organisatie- en commerciële potentieel te ontplooien. Kijk voor meer informatie over Finjan op: www.finjan.com.
(c) Copyright 1996-2006. Finjan Inc., haar dochterondernemingen en de aan haar gelieerde ondernemingen. Alle rechten voorbehouden. Alle tekst en afbeeldingen in deze uitgave zijn het exclusieve eigendom van Finjan en zijn uitsluitend bestemd voor persoonlijk, niet-commercieel gebruik. Niets uit deze uitgave mag op enige manier worden gewijzigd, gekopieerd, verspreid, uitgezonden, weergegeven, vertoond, vermenigvuldigd, gepubliceerd, gelicencieerd, gebruikt voor afgeleide producten, overgedragen, gebruikt of verkocht zonder expliciete schriftelijke toestemming van Finjan. De informatie in dit document kan zonder voorafgaande kennisgeving gewijzigd worden en houdt geen verplichting of verklaring in van de kant van Finjan. De technologie en/of producten en/of software van Finjan die beschreven worden of waarnaar verwezen wordt in dit materiaal zijn beschermd door geregistreerde en/of aangevraagde patenten, waaronder de Amerikaanse patentnummers 6092194, 6154844, 6167520, 6480962, 6209103, 6298446, 6353892, 6804780, 6922693, 6944822, 6993662, 6965968, 7058822, 7076469 en kunnen beschermd worden door andere Amerikaanse patenten, buitenlandse patenten of patentaanvragen. Finjan, het logo van Finjan, Vital Security, Vulnerability Anti.dote en Window-of-Vulnerability zijn handelsmerken of geregistreerde handelsmerken van Finjan Inc. en/of haar dochterondernemingen en aan haar gelieerde ondernemingen. Sophos is een geregistreerd handelsmerk van Sophos plc. McAfee is een geregistreerd handelsmerk van McAfee Inc. Kaspersky is een geregistreerd handelsmerk van Kaspersky Lab. SurfControl is een geregistreerd handelsmerk van SurfControl plc. Microsoft en Microsoft Office zijn geregistreerde handelsmerken van Microsoft Corporation. Alle andere handelsmerken zijn eigendom van de respectieve eigenaren.
CTO Yuval Ben-Itzhak van Finjan is op 11 en 12 oktober in Nederland tijdens de Infosecurity beurs en beschikbaar voor toelichting en interviews.
Perscontacten
Verenigde Staten Groot-Brittannië Nederland Jan Wiedrick-Kozlowski Dawn Harnetty/ Jon Angeloni Frank Peters Activa PR Spreckley Partners Porter Novelli Tel: +1 585 392 7878 Tel: +44 (0)207 388 9988 Tel: +31 (0)20 543 76 00 E-mail: jan@activapr.com Email: finjan@spreckley.co.uk fpeters@porternovelli.nl
---
Frank Peters
Porter Novelli
Amsterdamseweg 204, 1182 HL Amstelveen
+31 (0)20 543 76 00 (office)
+31 (0)20 543 76 76 (fax)
+31 (0)6 54 615 293 (mobile)