Security-analisten van WatchGuard hebben een enorme toename waargenomen van online dreigingen die samenhangen met het WK Voetbal 2010 in Zuid-Afrika. WatchGuard waarschuwt ICT-beheerders hier extra rekening mee te houden.
De belangrijkste bedreigingen zijn:
– Spam. In steeds meer spamberichten wordt het ‘WK-thema’ gebruikt. Naast de bekende commerciële spam ziet WatchGuard ook een toename van spam die daadwerkelijk schade berokkent aan systemen. Hieraan is bijvoorbeeld spyware gekoppeld of de spam leidt direct naar een pagina die met malware is besmet.
– Spear Phishing. Anders dan bij spam is spear phishing gericht op kleine, specifieke groepen mensen. Ze zijn dusdanig geloofwaardig opgesteld dat slachtoffers worden verleid tot het openen van een uitvoerbaar bestand, of om naar een site met malware te surfen. WatchGuard merkt dat veel spear phishing-mails zijn gericht op mensen die in het bezit zijn van een kaartje voor een WK-wedstrijd, en op bedrijven die direct met het WK te maken hebben.
– PDF-aanvallen. Onlangs zijn nieuwe kwetsbaarheden opgedoken in PDF-bestanden. Deze ongedichte gaten vormen een ‘zero-day’-gevaar. WatchGuard raadt beheerders aan om te overwegen om PDF-documenten de komende maand te blokkeren, tenzij er eerder een patch beschikbaar komt.
– Zoekmachinevergiftiging. Door oneigenlijk gebruik van zoekmachine-optimalisatie staan kwaadaardige websites hoog in de ranking bij WK-zoekresultaten van bijvoorbeeld Google. Deze websites besmetten bezoekers met malware. Beheerders kunnen hiertegen optreden door recente gateway-antivirus in te stellen, of door intrusion detection te gebruiken.
– Verlies van productiviteit. WatchGuard adviseert beheerders om het netwerkverkeer dat ontstaat door WK-gerelateerde sites met contentfilters te regulieren.
– Sociale netwerken. Als laatste waarschuwt WatchGuard voor malware dat zich verspreidt via populaire sociale netwerken. Het is verstandig om de netwerkfilters verder aan te scherpen.
‘Cybercriminelen zijn altijd op zoek naar nieuwe manieren om bedrijven en mensen naar schadelijke websites te krijgen’, zegt Marco Weeber, Regional Sales Manager Benelux van WatchGuard Technologies. ‘Dikwijls gebruiken ze grootschalige evenementen om hun slachtoffers in de val te lokken. We waarschuwen IT-beheerders dan ook om extra maatregelen te nemen om grote problemen te voorkomen.’