Anti-Exploit

Wat is het?
Laten we eerst stilstaan bij de term 'exploit'. Zoals wellicht bekend, is geinstalleerde software op uw computer gevoelig voor aanvallen.

Dit is bijzonder interessant in de context van cybersecurity; zekere bekende kwetsbaarheden worden misbruikt in de eerste fase van een aanval door een cybercrimineel.
Ingeval deze uitbuiting van de kwetsbaarheid van reeds geinstalleerde software door de cyber crimineel leidt tot de volgende fase van de aanval (en er dus sprake is van succesvolle uitbuiting), spreekt men - in werkwoordsvorm - over een exploited systeem.

Een exploit duidt dus op de aanval; de aaneenschakeling van technieken en strategie om de kwetsbaarheid uit te buiten. De werkwoordsvorm is van toepassing op het succesvol uitvoeren van de aanval.

Zero-day exploits zijn succesvolle aanvallen op kwetsbaarheden die niet, of juist net, bekend zijn.

Nadat deze aanvalstechniek succesvol wordt uitgevoerd, volgt direct het uitvoeren van een aantal acties (via zgn. shellcode); de attacker dropt bijvoorbeeld een stuk malware op uw computer en infecteert daarna uw computer. 

Exploits worden vaak op grote schaal ingezet.

U heeft er mee te maken bij het browsen op het internet, het uitvoeren van bijlagen in uw e-mail of het uitvoeren van macro's in een office document en vele manieren meer. De uitwerking van een exploit kan desastreus zijn. Denk aan het versleutelen van uw waardevolle bestanden door een ransomware infectie.

Anti-Exploit oplossingen beschermen een groot deel van uw applicaties tegen dergelijke exploits.


Waarom nodig?
Voorkomen dat (zelfs onbekende) kwetsbaarheden in veel voorkomende software wordt uitgebuit door een cybercrimineel, reeds in de eerste fase van z'n aanval.

Kwetsbaarheden in uw browser of diens plugin's maken dat zelfs het eenvoudig surfen op internet kan resulteren in een succesvolle exploit.

Ingeval van bijvoorbeeld ransomware, waarbij versleutelingen van uw kostbare bestanden direct na de exploit plaatsvindt, is uw Anti-Virus pakket veelal te laat met detecteren; zaak dus om een Anti-Exploit oplossing naast uw Anti-Virus product te installeren.


Hoe (niet) te gebruiken?

Met name voor Anti-Exploit oplossingen adviseren wij u : kies één Anti-Exploit pakket en laat het daarbij. Meerdere Anti-Exploit pakketten op uw computer zal resulteren in een onstabiel systeem.

Dit heeft te maken met de aard van bewerkingen die worden gedaan en vooral op het niveau waarop deze plaatsvinden.


Which solutions prevail?