Samenvatting: Browsen op het web is een gevaar op zich, volgens een Amerikaanse studie. Op bijna de helft van alle onderzochte websites werd een security-risico gevonden.

In het onderzoek van Menlo Security werden een miljoen websites onderzocht op risico’s, zoals malvertising, phishing-gevaar en kwetsbare software. Uit de resultaten bleek dat maar liefst 46 procent van die onderzochte websites een risico vormde voor de bezoeker. Een deel daarvan zijn websites waarvan geweten is dat ze niet helemaal koosjer zijn, zoals pornografische websites of gokwebsites, maar de grootste groep blijken websites als nieuwssites, bedrijfssites en e-commerce-sites. Dat toont aan dat zelfs websites die van een betrouwbare bron lijken te komen, niet zonder gevaar zijn.

Malvertising
De meeste websites bieden immers een hoop content die niet van hen afkomstig is, zoals advertenties, filmpjes of muziek. Dat soort inhoud wordt niet op het eigen domein gehost, maar vanaf een andere website geladen, waardoor ook bronnen met minder goede bedoelingen soms toegang kunnen krijgen tot een legitieme website. Zo werden eerder dit jaar sites van de BBC en de New York Times het slachtoffer van malvertising: hun websites toonden kwaadaardige advertenties die ransomware installeerden indien ze een zwakke plek vonden op het toestel van de bezoeker. Zonder het zelfs maar te weten, werden de websites een extreem effectieve bron van ransomware.

Kwetsbare software
Daarnaast deden een groot deel van de websites volgens het onderzoek een beroep op verouderde software, die kwetsbaar bleek voor cybercriminelen. Dat wilt niet zeggen dat al die websites effectief worden uitgebuit, nuanceert het onderzoek, maar wel dat cybercriminelen meer dan ooit kunnen kiezen uit een waaier van mogelijke doelwitten. In deze categorie waren de bedrijf- en economische sites de grootste boosdoener: zij weigeren het vaakst om lekken te patchen, waardoor cybercriminelen exact weten hoe de software te exploiteren.

Niet genoeg cybercriminelen
Zelfs als je wegblijft van onbetrouwbare sites, is surfen dus niet zonder gevaar. Toch merkt de doorsnee gebruiker weinig van de schijnbare noodsituatie: hoe kan dat? “Als één op twee sites een risico inhoudt, waarom word je dan niet elke dag geïnfecteerd?” werpt het onderzoek op. Omdat er niet genoeg cybercriminelen zijn om van elke kwetsbare website te profiteren, zo blijkt.

Het is onmogelijk om elke website uit te buiten, en bovendien wisselen cybercriminaliteitscampagnes ook voortdurend van locatie om detectie te voorkomen. Een website die de ene dag een onveilig lijkt, is dat de volgende dag misschien niet meer. De onderzoekers raden bedrijven daarom aan om verder te kijken dan ‘goede’ en ‘slechte’ websites, omdat het onderscheid vaak niet zo eenduidig is. Voor gebruikers geven ze volgende tips mee: verwijder of schakel Flash uit, zorg dat je software altijd up-to-date is en gebruik indien mogelijk een remote browser.

Bron: De Standaard
http://www.zdnet.be/nieuws/188791/b...ecurity-risico/
Karen Gijsbrechts
Datum: 16/12/2016
Eigen mening: Ik ben in shock. Zwaar in shock. Als we kijken naar het onderzoek, en door de online versie rustig doorscrollen, valt ons op wat er allemaal onderzocht is, en wat de risicofactoren zijn. Op het einde sluit de brochure af met tips en tricks voor de eindgebruikers en websitebeheerders. Deze kunden gevonden worden in bijlagen, omdat het toch belangrijk is voor ons gebruikers, dat we ons veilig voelen op websites.

De dagelijkse gebruiker merkt inderdaad niet op dat zijn of haar computer is geïnfecteerd. Dit is ook een groot probleem in deze maatschappij. Mensen laten hun computer te weinig controleren door professionals, of laat staan door antivirus systemen. Dit is voor velen onder ons een overbodig iets. "Ik heb toch geen virussen want ik ga niet naar foute sites", zeggen ze dan. En toch is het iets wat onmisbaar is vandaag de dag. "Ik heb een antivirus.", correct. Deze zijn vaak gratis te vinden op het web. Wat mensen hier niet bij begrijpen, is dat ook deze antivirussen vaak malware (of slechte intenties) bevatten. Ze zijn gratis en laten vaak nadat je deze hebt verwijdert, ook nog sporen na op jouw computer(s). Dit is een overbodige luxe, en vaak heel duur. En toch is het iets wat we allemaal zouden moeten hebben. Bedenk maar even dat cybercriminelen bankgegevens of bankzaken kunnen stelen. Dat is iets wat we allemaal doen, vandaag de dag, online banking. En toch zijn we onszelf niet bewust van de mogelijke risico's wanneer onze computers geïnfecteerd zijn.

Gebruik de tips, en zorg voor een goed en werkende antivirus. Windows Defender zit ingebakken in de Windows 8+ versies. Dit zou een mogelijkheid zijn, en toch zijn de betalende systemen vaak nog efficiënter. We zouden niet willen dat er tal van bruikbare gegevens op het net verspreid worden, toch?

Bijgesloten Plaatje(s)