Van de ‘nieuwe’ bedreiging ‘spyware’ is nog niet iedereen zich bewust. Het probleem is dat deze vaak met expliciete toestemming van de gebruiker wordt geïnstalleerd en in zoveel vormen voorkomt dat er geen zaligmakende oplossing voor is. Nu het fenomeen zich van consumenten naar bedrijven verplaatst, neemt de aandacht voor het probleem toe. Drie beveiligingsbedrijven geven hun visie op dit groeiende probleem.
Spyware nestelt zich vaak onzichtbaar op een pc of notebook. Het gaat daarbij om programma’s die bijvoorbeeld toetsaanslagen of surfgedrag registreren, of e-mailadressen op het besmette systeem verzamelen en vervolgens doorsturen naar hackers. Ook zonder schadelijke lading veroorzaakt Spyware instabiliteit en traagheid van het besmette systeem. Besmetting vindt meestal plaats door het downloaden van op het oog handige of leuke programma’s, bijvoorbeeld een tool-bar om te zoeken op internet, een programma om leuke icoontjes aan e-mailberichten toe te voegen, of een programma om muziekbestanden te delen met anderen. Omdat dit soort programma’s met expliciete toestemming van de gebruiker wordt gedownload van internet, is het moeilijk om spyware automatisch te blokkeren. Meestal weet de gebruiker niet dat hij spyware downloadt en de gebruikers die het wel weten nemen het relatieve ongemak vaak voor lief.
Gebruikers opvoeden
Spyware lijkt misschien onschuldig, maar niets is minder waar. René Helmus, Consultant bij Ubizen, leverancier van Managed Security Solutions (MSS), voorziet een tendens zoals eerder bij virussen. “De eerste virussen waren ook niet echt schadelijk. Je kon hooguit een document kwijtraken, of je floppy werd gewist. Erg vervelend, maar geen schade die een heel bedrijfsnetwerk ontregelde. Toen hier de lol vanaf was, begonnen hackers en crackers steeds agressiever virussen te ontwikkelen. Een soortgelijke ontwikkeling kun je ook bij spyware verwachten. Het is slechts een kwestie van tijd voordat rekeningnummers en wachtwoorden worden doorgezonden, om hier vervolgens fraude mee te plegen.”
Helmus ziet het opvoeden van gebruikers als belangrijkste wapen tegen spyware. “Het grote probleem van spyware is dat het vaak met toestemming wordt gedownload. Daar doe je onvoldoende tegen met alleen maar technologische oplossingen. Gebruikers moeten er in eerste instantie van doordrongen worden dat die leuke of handige programmaatjes wel degelijk een gevaar vormen voor het bedrijf. Daarom behandelen wij spyware als standaardonderdeel in onze trainingen van eindgebruikers. Als je vervolgens de organisatorische kant combineert met correctieve technische maatregelen, zoals centraal geregelde virus-, spyware- en contentscanning, dan bied je een compleet pakket van maatregelen.”
Centraal aanpakken
Ook Rob Greuter, adviseur informatiebeveiliging van Ned Secure Solutions B.V., ziet een pakket van maatregelen als enige manier om spyware uit te bannen. Toch is volgens hem het bewustzijn bij gebruikers alleen niet genoeg om problemen te voorkomen. “Mensen zijn eigenwijs en zullen ook thuis, met een notebook van de zaak, obscure tools gaan downloaden van internet. Wij pleiten dan ook voor een streng ict-gebruikersbeleid én het afsluiten van toegang tot bepaalde websites waarvan bekend is dat deze spyware verspreiden. Ook kun je systemen zo configureren dat gebruikers niet langer zelf applicaties kunnen installeren.”
Het opsporen van spyware moet volgens Greuter eveneens anders: “De huidige scanning-tools voor spyware worden meestal lokaal op pc’s geïnstalleerd. Maar net als bij anti-virussoftware is ook hier een centrale aanpak noodzakelijk. Bedrijven moeten op zoek naar een oplossing waarmee centraal alle netwerk-pc’s zijn te monitoren op spyware. Oplossingen die centraal zijn te beheren en elkaar aanvullen, kunnen ervoor zorgen dat je alle netwerkniveaus ondervangt. Wat dat betreft zitten we nu in een fase die vergelijkbaar is met die van virusprotectie. Toen de bedreiging van virussen steeds reëler werd, gingen softwarebedrijven steeds betere oplossingen ontwikkelen. Deze ‘stap naar volwassenheid’ zal zich ook in de anti-spyware-markt gaan voltrekken. Binnen twee tot drie jaar zijn de tools voor spyware-detectie en -bescherming standaard geïntegreerd in anti-virusoplossingen.”
Verschillende niveaus beveiligen
Een partij die anti-spyware-oplossingen al standaard opneemt in zijn oplossingen, is Internet Security Systems (ISS). Abe Mounce, directeur van X-Force, het onderzoeks- en ontwikkelteam van ISS: “Spyware mag nu nog weinig financiële schade opleveren, maar het vormt zeker al een grote bedreiging voor de integriteit en beschikbaarheid van bedrijfssystemen. Bandbreedte kan gekaapt worden door hackers en vertrouwelijke informatie kan in handen komen van kwaadwillenden. We zien zelfs al gevallen waarin spyware achterdeuren in een netwerk opent, zodat hackers vrij spel hebben.” Maar spyware heeft ook steeds meer invloed op de productiviteit van medewerkers volgens Mounce. “Via spyware verkregen informatie over het surfgedrag wordt bijvoorbeeld door spammers benut om gebruikers ongevraagde e-mail te sturen. Of het zorgt ervoor dat een gebruiker ongevraagd allerlei porno-sites op zijn scherm krijgt”, verklaart Mounce. Waar spyware in eerste instantie vooral stand-alone pc’s infecteerde, ziet ISS een ontwikkeling naar meerdere spyware-tools op verschillende pc’s tegelijkertijd. “Dit is een gevaarlijke trend, omdat dan ook informatie van andere, gekoppelde bedrijfsnetwerken kan worden verkregen.” Mounce ziet content-filtering op verschillende niveaus als essentieel om te voorkomen dat spyware een kans krijgt. “Het filteren van binnenkomende beeldbestanden en opgevraagde websites bijvoorbeeld. Maar ook een combinatie van indringingspreventie en databescherming is nodig.”< BR>
Toon van Overbruggen, editor bij Progress Communications