ALADDIN WAARSCHUWING NA HACKERS-AANVALLEN VAN AFGELOPEN WEEK

Afzender: ALADDIN KNOWLEDGE SYSTEMS BV
Rubriek: BIN
Prioriteit: 4
Datum en tijd: 11-02-2000 14:13

EXPERTS ADVISEREN HET GEBRUIK VAN PRO-ACTIEVE BEVEILIGINGSTECHNOLOGIeN OP ALLE PLATFORMEN.

Aladdin Knowledge Systems (NASDAQ: ALDN), internationaal marktleider op het gebied van Internet- en softwarebeveiliging, bevestigt dat haar eSafe productenlijn gebruikers beschermt tegen de op Windows gebaseerde versie van de computer Trojan die verantwoordelijk is voor de recente 'Denial of Service aanvallen' waardoor belangrijke Internet-sites in Amerika afgelopen week lam werden gelegd. Aladdin heeft de hand weten te leggen op voorbeelden van een op Windows gebaseerde aanvals-Trojan en deze voorgelegd aan de International Computer Security Association (ICSA.Net) voor analyse en distributie aan andere leveranciers die zich bezighouden met computerbeveiliging.

HET VEILIGHEIDSRISICO
In de afgelopen dagen zijn high-profile eCommerce sites, waaronder CNN, AMAZON.COM, EBAY, BUY.COM, YAHOO en ETRADE getroffen door geperfectioneerde 'Denial Of Service aanvallen' die de bedoeling hadden om de beoogde sites te overweldigen met nepverzoeken waardoor legitieme gebruikers geen toegang meer kregen. Deze recente Denial Of Service (DOS) aanvallen zijn in stelling gebracht vanaf zo'n 1.000 computers waaronder slechts 3-4 krachtige computers. Het feit dat deze DOS-aanvallen tegelijkertijd van diverse machines afkomen maakt dat deze Distributed Denial Of Service (DDOS) aanvallen anders zijn dan voorgaande DOS aanvallen.

Om deze aanvallen te kunnen uitvoeren plant de hacker een aantal kopieen van een Aanvals-Trojan op meerdere machines, hetzij door op deze machines in te breken, of - hetgeen veelal de voorkeur heeft - door de Trojan naar iemand te sturen die die machine via email gebruikt en te zorgen dat deze de Trojan opstarten. Als hij eenmaal is gestart, nestelt de Trojan zich in het systeem en blijft daar op de loer liggen tot de hacker wil dat zijn aanval op het actuele doel begint.

Om de aanval in te zetten zendt de hacker een aantal 'GO' commando's naar de Aanvals-Trojans. Deze starten dan met hun verpletterende aanval op het uiteindelijke doel.

DE TOEKOMSTIGE IMPACT
Het merendeel van deze DDOS-aanvallen is gelanceerd door op Unix-gebaseerde Aanvals-Trojans dankzij toegang tot hogere bandbreedteverbindingen. Hoewel deze Aanvals-Trojans nog niet zijn aangetroffen op Windows gebaseerde PC's, zijn veiligheidsexperts het erover eens dat het nog slechts een kwestie van tijd is tot op Windows gebaseerde PC's ook gebruikt gaan worden als 'zombie machines' om zodoende andere doelen aan te vallen. Actuele op Windows gebaseerde Aanvals Trojans zijn al 'in het wild' aangetroffen voor gebruik door hackers over de hele wereld.

Experts zoals Peter Tippett, vooraanstaand veiligheidsonderzoeker en Hoofd Technologie bij ICSA.Net, raden netwerkbeheerders dan ook aan zich te wapenen tegen het gebruik van hun machines voor DDOS-aanvallen door pro-actieve veiligheidmaatregelen te nemen in plaats van te zoeken naar specifieke handtekeningen zoals nog altijd wordt gebruikt in bijvoorbeeld traditionele antivirus software. Daarnaast dienen de gaten in besturingssystemen te worden gestopt.

'DDOS-aanvallen zijn moeilijk te voorkomen als ze eenmaal zijn gestart; een netwerken. Voorkomen dat de Aanvals-Trojans verspreid worden door alleen handtekeningen of patronen te vergelijken zoals bij standaard antivirus software is bijna onmogelijk door het gemak waarmee de code veranderd kan worden en doordat er veel nieuwe varianten van die Aanvals-Trojans worden gemaakt,' aldus David Dittrich, een bekend DDOS-aanval expert en veiligheidsonderzoeker aan de Universiteit van Washinton.

DE OPLOSSING
Aladdin's eSafe Enterprise en eSafe Desktop beschermen gebruikers automatisch tegen deze vorm van Internet-vandaalprogramma's of -aanvallen. Een belangrijke oplossing die hiervoor wordt geboden is het gebruik van de 'Sandbox'-techniek. Deze Sandbox controleert de computer en het eventuele netwerk permanent op ongewenste activiteiten van coderingen. Op het moment dat een dergelijke activiteit wordt waargenomen sluit de Sandbox de betreffende code direct op in een daarvoor gereserveerd quarantaine gebied op de harde schijf. De vandal kan hierdoor zijn schadelijke activiteiten niet uitvoeren. Netwerk en computer blijven veilig. Omdat eSafe alle activiteiten op computer of netwerk pro-actief in de gaten houdt kan het vandals tegen houden zonder dat de coderingen eerst moeten zijn voorgeprogrammeerd om ze te herkennen, zoals bij de meeste antivirus-programma's het geval is.

Naast bescherming tegen bijvoorbeeld DDOS-aanvallen en computervirussen biedt Aladdin's eSafe nog een aantal andere belangrijke beveiligings-elementen.
- eSafe biedt de mogelijkheid om te voorkomen dat de gebruiker in een netwerk vitale systeembestanden kan wijzigen waardoor IT-onderhoud en reparatiekosten aanzienlijk verminderd worden.

- eSafe kan de toegang tot ongewenste websites blokkeren. Hierbij controleert het programma opgevraagde content op vooraf ingeprogrammeerde tekstpatronen. Bij herkenning wordt de content niet doorgegeven.

- eSafe kan het verzenden van emails met een vertrouwelijke of verboden inhoud voorkomen.

Aladdin Knowledge Systems (NASDAQ: ALDN), gevestigd in Tel Aviv (Israel), houdt zich als internationaal marktleider op het gebied van Internet- en softwarebeveiliging bezig met oplossingen voor een veilig gebruik en distributie van digitale content; van applicatie-software tot Internetgebruik en -toegang. Aladdin's klanten zijn software-vendors en organisaties die hun medewerkers een veilige toegang tot het Internet willen geven inclusief bescherming van de eigen bedrijfsinformatie en -productiviteit. Meer informatie is te vinden op Aladdin's website: www.eAladdin.com of via de Benelux-vestiging van Aladdin in IJsselstein.

Aladdin Knowledge Systems BV, Postbus 352, 3400 AJ IJsselstein. Telefoon: +31 (0)30-6880 800, email: info@eAladdin.nl Contactpersoon: P.H.M. van Ruiten, algemeen directeur.

Aladdin is Benelux-lid van de Stichting Business Software Alliance (BSA) en founding member van de Safe Internet Foundation Nederland (SIF website: www.sif.nl).

Deel: ' Aladdin waarschuwt na hackers-aanvallen van afgelopen week '




Lees ook