URL-filtering is een vorm van webfiltering, die automatisch de toegang tot specifieke online bronnen blokkeert, waaronder websites en bestandsdownloads. Webfiltering wordt gebruikt om te voorkomen dat gebruikers verdachte of kwaadaardige websites openen en malware downloaden, waardoor het potentieel voor cybercriminelen om individuele systemen en het netwerk in het algemeen te compromitteren, wordt beperkt.
Er zijn verschillende soorten webfiltering. Enkele van de meest voorkomende implementaties zijn URL-filtering - die afzonderlijke pagina's blokkeert, en DNS-filtering - die hele domeinen blokkeert. URL-filtering blokkeert de toegang tot bekende kwaadaardige websites, waaronder:
Phishingwebsites die inloggegevens proberen te stelen
Websites die werken als command-and-controlservers (C&C) die instructies verzenden naar - of gegevens ontvangen van - systemen die zijn aangetast door malware
Websites die malware downloaden
Nep-e-commerceshops die geld of kaarthoudergegevens kunnen stelen
In strikt gereguleerde of risicovolle omgevingen is het een goede gewoonte om ook URL's te blokkeren die niet expliciet kwaadaardig zijn maar een potentiële bedreiging vormen, zoals nepnieuwswebsites of sociale mediaplatforms.
WAT IS EEN URL?
Uniform resource locators (URL) is een webadres voor een bepaalde bron, dat door browsers wordt gebruikt om gepubliceerde web bronnen op te halen. De URL bestaat uit vier delen:
Het protocol is ofwel http:// of https://, wat de webbrowser vertelt dat een webadres zal volgen. HTTPS is veiliger dan HTTP. HTTPS-sites hebben een SSL-certificaat, dat informatie versleutelt om te zorgen dat de verbindingen veilig zijn, en een TLS-protocol (Transport Layer Security). Moderne webbrowsers vereisen niet dat je het protocol typt, omdat het dat zelf zal invullen.
Het domein is het hoogste deel van een URL - de naam van de website.
Het pad is de mappenstructuur van de website, zodat een browser weet in welke submap de webpagina te vinden is.
De webpagina is het laatste deel van de URL en is de specifieke pagina die je opvraagt. Het is de daadwerkelijke bestandsnaam van de pagina zoals deze is opgeslagen op de domeincomputer.
HOE WERKT URL-FILTERING?
Traditionele URL-filteroplossingen gebruiken een URL-reputatiedatabase die de URL vergelijkt met een database met bekende kwaadwillende. Het doet dit door navigatieverzoeken naar een beveiligingsagent te sturen, die ze vergelijkt met lijsten met vertrouwde en geblokkeerde adressen, en het verzoek dienovereenkomstig goedkeurt of afwijst. URL-reputatiedatabases worden periodiek bijgewerkt met kwaadaardige URL's en informatie die in het wild wordt gezien. Meer geavanceerde oplossingen gebruiken een combinatie van dergelijke databases.
Omdat de URL-reputatie is gebaseerd op bekende kwaadaardige URL's, kan je niet vertrouwen op deze functie voor onbekende URL's die elke dag nieuw verschijnen. In plaats daarvan worden onbekende URL's geïdentificeerd via realtime analyse van de URL en pagina-inhoud om de dreiging en kwaadaardigheid van de URL te bepalen. Meer geavanceerde oplossingen maken ook gebruik van URL-beeldherkenning en lexicale analyse van de URL.
NADELEN VAN URL-FILTERING
Er zijn verschillende nadelen aan URL-filtering, waaronder:
Verkeerde sites worden geblokkeerd omdat een website een ongeschikt zoekwoord bevat
Sites die geblokkeerd zouden moeten worden, worden niet geblokkeerd
Het blokkeren van sites die nuttig zijn voor sommige werknemers om hun werk te doen, maar die een productiviteitsverlies kunnen zijn voor andere werknemers. LinkedIn is bijvoorbeeld een waardevolle bron voor verkopers om te gebruiken voor prospectie, maar kan een productiviteitsverlies zijn voor andere werknemers.
Aanpassing van URL-filtering
Organisaties gebruiken URL-filtering om een veilig netwerk te garanderen en cyberaanvallen te stoppen, ongepaste inhoud te blokkeren en toegang te blokkeren tot websites die productiviteitsverlies veroorzaken (bijv. gaming- en sociale-mediasites). URL-filtering is een cruciale stap bij het creëren en onderhouden van een veilig netwerk. Met URL-filtering kan een organisatie:
Het surfgedrag van werknemers beheersen en zorgen dat werknemers geen toegang krijgen tot schadelijke sites
Malware vermijden door de toegang tot bekende malware- en phishingsites te blokkeren
Het beleid aanpassen om permanente lijsten voor toestaan en blokkeren van URL's op te nemen en aan te passen
Toelatingslijsten definiëren, die de sites beheren waartoe gebruikers toegang hebben
Waarom is URL-filtering belangrijk?
Het is niet altijd eenvoudig om te bepalen of een website veilig is, zeker niet van een afstand. Tegen de tijd dat een gebruiker naar een geïnfecteerde site is genavigeerd of een kwaadaardig bestand heeft gedownload, is de schade vaak al aangericht. Nu bedrijven zijn overgestapt op werken op afstand, is het dreigingslandschap explosief gegroeid. Tools zoals teleconferentieservices en online leerplatforms vormen een groot aanvalsoppervlak voor cybercriminelen, vooral omdat veel gebruikers verbinding maken met onbeveiligde apparaten, onbeveiligde applicaties uitvoeren op onbeveiligde netwerken. Elke dag ontstaan nieuwe bedreigingen voor social engineering en malware.
Het is belangrijk om eindgebruikers op de hoogte te brengen van malware en social engineering-technieken, net als het leren detecteren van deze bedreigingen. Bovendien is voortdurend op je hoede zijn, emotioneel en mentaal uitputtend. Het is bekend dat zelfs cyberbeveiligingsexperts af en toe het slachtoffer worden van oplichting en malware. Niemand is immuun voor cyberaanvallen.
Door te voorkomen dat schadelijke bronnen ooit worden geladen, bieden geautomatiseerde oplossingen zoals URL-filtering een onschatbare beschermingslaag voor elke organisatie. Onthoud dat zelfs legitieme, vertrouwde websites kunnen worden geïnfecteerd en gebruikt om malware te verspreiden. Hoewel URL-filtering alleen het risico van systeemcompromis of infectie niet volledig kan wegnemen, fungeert het als de eerste beschermingslaag in een sterke meerlaagse verdedigingsbenadering.
Hoe helpt URL-filtering malware en phishing-aanvallen te blokkeren?
Terwijl URL-filtering voorkomt dat werknemers schadelijke sites bezoeken, kan URL-filtering ook voorkomen dat werknemers schadelijke e-maillinks laden of phishing-sites bezoeken.
E-mailbeveiliging is belangrijk, aangezien een rapport van Verizon aanhaalt dat 94% van de aanvallen via deze vector verloopt. Aanvallers nemen een kwaadaardige link op in deze e-mails om een gebruiker te misleiden hierop te klikken en een schadelijke webpagina te laden. URL-filtering kan dit type aanval blokkeren.
Met de opkomst van phishing-aanvallen hebben organisaties een meerlaagse aanpak nodig om de beveiliging van hun netwerk en systemen te waarborgen. Phishing-aanvallen verleiden een gebruiker om gevoelige inloggegevens weg te geven door valse websites te gebruiken die legitiem lijken. URL-filtering kan deze aanvallen stoppen door te zorgen dat de kwaadaardige websites niet worden geladen.
Wil je meer weten URL-filtering, phising aanvallen of (cyber)security? We helpen je graag verder. Plan direct een gesprek in met één van onze adviseurs om samen te kijken hoe jij je security aanpak kan verbeteren.