Mimecast Logo
Schedule a Demo
Start Free Trial
    Inzichten in cyberbestendigheid
    Alle onderwerpen
    Email Security
    Web Security
    Security Awareness Training
    Brand Protection
    Archive and Data Protection
    Threat Intelligence
    Internetbeveiliging

    Wat zijn kwaadaardige websites?

    Een kwaadaardige website is een site die is ontworpen om schade aan te richten. Dit is wat u kunt doen om uw bedrijf hiertegen te beschermen.

    by Kristin Burnham
    getty-laptop-screen.jpg

    Hoofdpunten

    • Kwaadaardige websites worden door cybercriminelen gemaakt om gegevens te stelen en malware zoals ransomware te plaatsen.
    • Deze websites doen zich vaak voor als legitieme websites en gebruiken phishing-e-mails om bezoekers te lokken.
    • Beveiligingshulpmiddelen en bewustmakingstraining kunnen ervoor zorgen dat werknemers zichzelf en uw bedrijf niet blootstellen aan verliezen.

    Cybercriminelen werken hard om kwetsbaarheden uit te buiten en mensen te verleiden persoonlijke informatie prijs te geven. Eén methode die ze gebruiken - het maken van kwaadaardige websites - is wijdverbreid geworden. In januari 2021 telde Google bijvoorbeeld meer dan 2 miljoen phishing-websites.[1] Inzicht in hoe u uw bedrijf tegen deze websites kunt beschermen, is van het grootste belang om apparaten, netwerken en gegevens veilig te houden.

    Wat is een kwaadaardige website?

    Als een werknemer wordt misleid door een kwaadaardige website, kan dit uw bedrijf blootstellen aan misdaden zoals gegevensdiefstal of ransomware. Cybercriminelen ontwerpen kwaadaardige websites om informatie te verzamelen en malware te installeren op het apparaat van een bezoeker wanneer die persoon een actie uitvoert, zoals het klikken op een link of het downloaden van software. In sommige gevallen is geen actie nodig en kan een "drive-by" download worden geplant op iedereen die alleen de site bezoekt.

    Deze valse websites doen zich vaak voor als legitieme websites en gebruiken phishing-e-mails om bezoekers te lokken. Een medewerker kan bijvoorbeeld worden gevraagd om inloggegevens in te voeren, die vervolgens kunnen worden gebruikt om in te breken in het netwerk van uw bedrijf en waardevolle informatie te stelen. Of een medewerker downloadt per ongeluk een bestand of een stuk software dat een ransomware-aanval kan starten, waardoor de toegang tot de systemen van uw bedrijf wordt afgesloten totdat er losgeld wordt betaald.

    Voorbeelden van kwaadaardige websites

    Cybercriminelen zijn steeds geraffineerder geworden in hun vermogen om kwaadaardige websites goedaardig te doen lijken, wat tot veel succesvolle phishing- en malwarecampagnes heeft geleid. Deze drie voorbeelden laten zien hoe mensen op opportunistische wijze zijn misleid om gevoelige informatie vrij te geven.

    • Cybercriminaliteitssyndicaat BAHMUT ontwikkelde illegale nieuwswebsites die koppen van echte nieuwsbronnen kopieerden om consumenten, overheidsfunctionarissen en bedrijven te bestoken met phishingcampagnes.[2] Links op deze kwaadaardige websites leidden bezoekers om naar phishingsites die inloggegevens van gebruikers vroegen voor Google, Yahoo, Microsoft en anderen.
    • In 2017 bracht een datalek bij een toonaangevend kredietbureau de persoonlijke informatie van bijna 150 miljoen mensen aan het licht. Twee jaar later, bij de lancering van de website voor schikkingsclaims van het bureau, begonnen cybercriminelen copycat-websites te lanceren in een poging om persoonlijk identificeerbare informatie te stelen.[3]
    • Cybercriminelen hebben geprobeerd munt te slaan uit de COVID-19 pandemie door nepwebsites te lanceren die legitieme coronavirus dashboards leken te zijn.[4] Deze websites zouden bezoekers vragen een applicatie te downloaden om hen te helpen op de hoogte te blijven van de pandemie, waardoor de computer van de bezoeker geïnfecteerd zou worden met malware genaamd AZORult. Deze malware wordt gebruikt om de browsegeschiedenis, cookies, wachtwoorden, cryptocurrency en meer te stelen.

    Hoe identificeer je een kwaadaardige website?

    Sommige nepwebsites zijn heel moeilijk te herkennen. Andere kwaadaardige websites zijn duidelijker, en ze hebben veelbetekenende tekenen. Een kwaadaardige website kan bijvoorbeeld:

    • Vraag een bezoeker om software te downloaden, een bestand op te slaan of een programma uit te voeren wanneer dat onnodig lijkt.
    • Een bezoeker waarschuwen dat zijn apparaat geïnfecteerd is met malware of dat zijn software verouderd is.
    • Beweren dat een bezoeker een prijs heeft gewonnen, terwijl persoonlijke informatie wordt gevraagd om de prijs op te eisen.
    • Gebruik HTTP als voorvoegsel voor het webadres in plaats van het veilige protocol HTTPS. HTTPS maakt gebruik van encryptie om de veiligheid van gegevensoverdrachten te verhogen, terwijl HTTP dat niet doet.
    • Fouten bevatten, zoals spelfouten in de body van de website of in de URL, of een grafisch ontwerp dat niet overeenkomt met dat van een legitiem merk.

    Hoe beschermen tegen kwaadaardige websites

    Het is niet alleen belangrijk dat werknemers weten hoe ze kwaadaardige websites kunnen herkennen, het is net zo belangrijk dat beveiligingsteams proactief stappen ondernemen om zich ertegen te beschermen. Voor organisaties zijn deze stappen onder meer:

    • De toegang tot kwaadaardige websites blokkeren.
    • Installeren en onderhouden van antivirussoftware, die mogelijke infecties opspoort en voorkomt.
    • Inschakelen van pop-up blockers, om vensters uit te schakelen die kwaadaardige code kunnen bevatten.
    • Het installeren of inschakelen van een firewall, die bepaalde soorten infecties voorkomt door kwaadaardig verkeer te blokkeren voordat het een apparaat binnenkomt.
    • Accounts controleren op ongeoorloofd gebruik of ongeoorloofde activiteiten.
    • Up-to-date houden van computersoftware en besturingssystemen.
    • Werknemers leren om schadelijke websites te herkennen en deze te melden bij het beveiligingsteam van het bedrijf.

    Tools die bescherming bieden tegen bedreigingen via e-mail, zoals URL phishing , zijn er in verschillende mate van beveiliging. Sommige e-mailsystemen inspecteren URL's alleen bij de eerste aflevering, wat aanvallers kunnen omzeilen door een goedaardige site te gebruiken die later in een kwaadaardige site verandert. Ook beveiligingsmaatregelen voor e-mail op endpoints zijn over het algemeen niet effectief om organisaties tegen URL-gebaseerde e-mailaanvallen te beschermen.

    Diensten zoals van Mimecast maken gebruik van eigen informatie over bedreigingen en analyses om schadelijke URL's op te sporen en te blokkeren. Ze omvatten technieken zoals URL-detectie vóór het klikken, browserisolatie, waarbij verdachte websites in een aparte container worden geopend, en andere beveiligingen.

    De kern van de zaak

    Kwaadaardige websites kunnen ernstige schade toebrengen aan de veiligheid en beveiliging van de gegevens en systemen van een organisatie. Om zich hiertegen te beschermen is een combinatie nodig van opleiding en een goede browsehygiëne, alsmede de juiste hulpmiddelen en technologieën.

    [1] "Phishing 101: Hoe het werkt en waar je op moet letten," Security Boulevard

    [2] "BlackBerry ontdekt omvangrijke Hack-For-Hire groep," Blackberry

    [3] "Pas op voor websites met nepschikkingen," U.S. Federal Trade Commission

    [4] "COVID-19, Info Stealer en de kaart van bedreigingen," Reason Labs

    Verwante Artikelen

    Internetbeveiliging
    Veiligheidstekort in e-mail en web = risico op Ransomware
    Internetbeveiliging
    Verdediging tegen veelvoorkomende aanvallen op webtoepassingen
    Internetbeveiliging
    Gids voor het uitvoeren van cyberbeveiligingsaudits

    Abonneer u op Cyber Resilience Insights voor meer artikelen zoals deze

    Ontvang al het laatste nieuws en analyses over de cyberbeveiligingsindustrie rechtstreeks in uw inbox

    Succesvol aanmelden

    Dank u voor uw inschrijving om updates van onze blog te ontvangen

    We houden contact!

    Terug naar boven