Integreer uw IT-beveiliging

Nieuwe bedreigingen, nieuwe aanpak

11 februari 2005 | Dominique Deckmyn Wie de aanhoudende stroom van alarmerende nieuwsberichten ziet rond nieuwe veiligheidsgaten en bedreigingen (en de begeleidende stroom persberichten van leveranciers van IT-beveiligingsproducten), krijgt soms de indruk dat er helemaal geen vooruitgang is. Die indruk is fout.

De grote beveiligingsproblemen van enkele jaren geleden, zoals virussen en zelfs spam, zijn vandaag vrij goed onder controle te krijgen. Het probleem is dat elke nieuwe technologische evolutie (WiFi, mobiele toegang, telewerken, webservices) voor nieuwe beveiligingsproblemen zorgt.

"Wij werken bij Gartner onder de veronderstelling dat, zeker tot 2009, elke nieuwe technologische cyclus voor nieuwe beveiligingsproblemen zal zorgen," meent David Aron, research director bij marktonderzoeker Gartner.

Aanvallers combineren ook steeds meer kanalen; zogenoemde blended threats als Nimda, CodeRed of Bugbear verspreiden zich op verschillende manieren tegelijk (e-mail, FTP, peer-to-peer-netwerken). Tegelijkertijd combineren ze viruseigenschappen met het vermogen om zwakke plekken in bepaalde besturingssystemen of toepassingen te misbruiken.

Dit gebeurt bovendien steeds sneller. Als een nieuwe zwakke plek wordt ontdekt in een besturingssysteem, komt er vaak al binnen enkele dagen een of ander schadelijk programma dat er misbruik van maakt.

Tegenwoordig spreekt men zelfs al over de mogelijkheid van day zero-aanvallen: veiligheidsgaten die al worden uitgebuit op de dag dat ze ontdekt zijn, dus nog vóór ze kunnen worden opgelapt met patches en voordat virusfilters en intrusion detection-systemen de nodige update hebben kunnen krijgen. Om dat soort aanvallen te vlug af te zijn, moet er op een intelligentere manier gezocht worden naar verdacht netwerkverkeer.

Tenslotte zijn er nieuwe typen bedreigingen aan het opduiken. Spyware in al zijn varianten is een uitdaging waar grote beveiligingsbedrijven maar langzaam een antwoord op vinden, zodat vaak naar afzonderlijke pakketten van minder bekende, gespecialiseerde leveranciers wordt gegrepen.