WEBSENSE WEB 2.0 BEDREIGINGEN
Surfen op het Web 2.0 is gevaarlijk!!!
|
 Web 2.0 definitie
Een belangrijk onderdeel in de definitie is dat Web 2.0 zich niet focussed op een specifieke technologie, maar meer op een nieuwe visie voor het gebruik van het internet.
Terwijl de focus van Web 2.0 bedreigingen voornamelijk uitgaat van nieuwe gebruikspatronen, zijn verschillende technologieën zo wijdverspreid in Web 2.0 applicaties dat geassocieerde security bedreigingen typisch als Web 2.0 security bedreigingen gezien worden. Voorbeelden van zulke technologieën omvatten AJAX, widgets en applicatie platformen zoals blogs, wiki’s en sociale netwerken (hyves, facebook ed.)
|
|
Web 2.0 threats
 Lekkage van infomatie
Web 2.0 applicaties promoten door de gebruiker zelf opgestelde inhoud, wat de mogelijkheid biedt voor gebruikers om zowel vanuit huis als op het werk bij te dragen aan veschillende sites. Doordat de scheiding tussen werk en privé leven vervaagt, kunnen medewerkers al dan niet opzettelijk informatie publiceren welke door hun werkgever als vertrouwelijk gezien wordt. Zelfs als mensen voorzichtig zijn en geen vertrouwelijke infomatie als zodanig lekken, het samenbrengen van vele kleine “onschuldige” posts kan gevoelige informatie blootleggen. Bijvoorbeeld door het verzamelen en analyseren van gegevens omtrent alle medewerkers van een klein bedrijf in een sociaal netwerk, kan informatie over het bedrijf zelf verzameld worden.
Integriteit van informatie
Omdat Web 2.0 systemen veel gebruikers de mogelijkheid bieden om informatie te publiceren, is het moeilijk om ervoor te zorgen dat al deze informatie ook betrouwbaar is. Kwaadwillende gebruikers kunnen profiteren van een hosting website om foutieve informatie te publiceren. Een goed voorbeeld van zo’n handeling is om foutieve of misleidende informatie te publiceren om zo de beursprijzen te beïnvloeden.
|
 |
|
Phishing
Soms geven gebruikers bedrijfsinformatie vrij op websites, bijvoorbeeld door zich voor een website te registreren met een bedrijfsemailadres en andere bedrijfsgegevens. Deze praktijken kunnen bedrijven en personen blootstellen aan “social enginering” bedreigingen, zoals phishing en pharming aanvallen, alsmede reputaties beschadigen.
Kwaadaardige software (Malware)
Gebruikers kunnen files uploaden welke mogelijkerwijs geïnfecteerd kunnen zijn met kwaadaardige software zoals een worm of een virus. Dit kan zowel onopzettelijk zijn, zoals het uploaden van een niet gecontroleerd bestand van een vriend, of met kwade opzet door een hacker met de bedoeling om een code te injecteren in AJAX programma’s
Cross Site Scripting (XSS)
Dit is een beveiligingskwetsbaarheid welke vaak gevonden wordt in webapplicaties, wat kwaadwillende hackers de mogelijkheid biedt om een code of script te injecteren in webpagina’s welke door andere gbruikers bekeken worden.
Cross Site Request Forgery (CSRF)
Terwijl de browser van het slachtoffer de opgevraagde website laadt, genereert de kwaadaardige website code aanvragen naar een andere site waar het slachtoffer toegang tot heeft, door bijvoorbeeld een blijvende cookie. Anders dan bij Cross Site Scripting, waarbij de gebruiker vertrouwen heeft in een website, maakt CSRF gebruik van het vertrouwen dat een website heeft in de browser van de gebruiker.
In termen van de sociale aspecten is het vooruitzicht misschien helderder. Dit wordt waarschijnlijk veroorzaakt door het groeiende aantal van persrapporten dat verschijnt aangaande de diefstal en verlies van data, wat bewustzijn creëert omtrent de problemen. Bedrijven moeten zelf ook een rol spelen in het onderwijzen en opvoeden van hun medewerkers, maar ook in het installeren van de juiste oplossingen!
|
|
|
