Kijk uit voor je webbrowser (part 1)

WebbrowsersIn onze digitale wereld is webbrowsing verreweg de gevaarlijkste activiteit. Dit is misschien niet direct voor te stellen maar hier zijn de volgende redenen voor:

  • De webbrowser is een ecosysteem: een webbrowser is niet één applicatie maar inmiddels een verzameling aan extensions, plug-ins, add-ons en actieve code om zodoende de gebruiker een rijkere beleving te geven. De kans dat één van deze onderdelen niet gepatched is en dus kwetsbaar is voor misbruik is groot.
  • De webbrowser heeft een directe verbinding met het Internet daar waar het gevaar zich schuilt.
  • Webbrowsing is in hoog tempo wisselen van contacten. Al klikkend vinden we onze weg over het Internet, waarbij websites bewust maar belangrijker nog ook onbewust bezocht worden en in deze laatste categorie schuilt het gevaar.
  • Gebruikers hebben onvoldoende webbrowser kennis, weten daardoor niet of nauwelijks welke instellingen relevant zijn voor het gewenste beveiligingsniveau.
  • Gebruikers zijn content gedreven en onvoldoende bewust van de gevaren/risico’s, ze zullen waarschuwingen snel weg klikken.

Ik heb toch anti-malware actief
Zullen velen zeggen. Verschillende bedrijven verdienen geld met het leveren van producten die de gebruiker een gevoel van veiligheid moet geven. De beperking van deze software zit hem in het reactieve vermogen immers de werking is goed vergelijkbaar met de werkelijke/fysieke wereld, er is altijd eerst een virus voordat er anti-stoffen komen. M.a.w. voordat anti-malware nieuwe malware herkent heeft een brede besmetting al plaats gevonden.

Malvertising
Digitale narigheid wordt niet verspreid via get-infected.com maar hoe merkwaardig dit ook klinkt via veel gebruikte en dus vertrouwde websites zoals bijv. eBay en nu.nl zo is te lezen op Compuwijzer. Deze techniek heet malvertising. Hoe populairder de website hoe meer de eigenaar geld kan verdienen met de verhuur van advertentie ruimte op zijn website. Het gevolg hiervan is dat voor het benaderen van een webpagina letterlijk tientallen verschillende websites worden geraadpleegd inclusief verschillende vormen van content. Hierdoor is de inhoud minder goed te controleren.

Maar wat moet ik dan doen?
Een andere webbrowser kiezen is niet zinvol. Vraag jezelf af wat je doet met de webbrowser en wat de schade zou kunnen zijn als het mis gaat. Onderstaande lijst een opsomming van stappen in oplopende volgorde en dito inspanningen:

  1. Patching; controleer regelmatig of alle onderdelen van de webbrowser gepatched zijn. Dit proces is gestandaardiseerd en geautomatiseerd maar dit geldt niet voor de verschillende extensions en plug-ins.
  2. Hardening; zet de security/privacy instellingen zoals aanbevolen wordt door de leverancier (of zoek naar how to’s op het Internet).
  3. Adding; installeer gespecialiseerde add-ons/plug-ins zoals AdBlocker en PrivacyFix.
  4. Sandboxing; er is software voorhanden die het webbrowsing proces in een afgeschermde omgeving (de sandbox) uitvoert zoals bijv. de gratis tool Sandboxie.
  5. Virtualizing; start de webbrowser in een virtuele omgeving zoals deze gratis worden geleverd door bijv. VMware of VirtualBox.
  6. Rolling-back; met behulp van Toolwiz Time Freeze is het mogelijk om de tijd letterlijk stil te zetten zodat de gebruiker naar hartenlust kan browsen, installeren en experimenteren. Vervolgens kan de gebruiker alle wijzigingen accepteren dan wel weigeren door middel van een herstart waardoor alle wijzigingen dus incl. malware verwijderd worden.

Let op: tegen diefstal van gebruikersnaam / wachtwoord is geen van bovenstaande maatregelen afdoende. Hiervoor geldt enkel een vorm van sterke authenticatie.

Advertenties

Over Ramses Sloeserwij

Visionairy on Security ● Cybercrime ● Cyberwar ● Architecture ● Identity & Access Management ● Compliance ● Risk Management ● Governance ● Mobile Security
Dit bericht werd geplaatst in Security en getagged met , , . Maak dit favoriet permalink.

Een reactie op Kijk uit voor je webbrowser (part 1)

  1. Pingback: Kijk uit voor je webbrowser (part 2) | The Sloeserwij Files

Geef een reactie

Vul je gegevens in of klik op een icoon om in te loggen.

WordPress.com logo

Je reageert onder je WordPress.com account. Log uit / Bijwerken )

Twitter-afbeelding

Je reageert onder je Twitter account. Log uit / Bijwerken )

Facebook foto

Je reageert onder je Facebook account. Log uit / Bijwerken )

Google+ photo

Je reageert onder je Google+ account. Log uit / Bijwerken )

Verbinden met %s