Het Mal-Web in kaart brengen De Meest Risicovolle Domeinen ter Wereld
Het Mal-Web in kaart brengen
1
Het Mal-Web in kaart brengen
INHOUD
Door: Shane Keats, Senior Onderzoeksanalist Dan Nunes, Onderzoeksingenieur Paula Greve, Onderzoeksdirecteur
Inleiding
3
Belangrijkste bevindingen
5
Wijzigingen aan het Rapport van Dit Jaar
7
Methodologie
8
Enkele Waarschuwingen Over de Rangschikkingen
11
Opsplitsing van de Rangschikkingen
12
Bespreking
20
Besluit
24
Over McAfee
25
Inleiding Hier volgt een typisch scenario. U hoort over een gratis bestanddelend programma, waardoor u gratis copyright muziek kunt downloaden, of een bestand dat codes om vals te spelen in uw favoriet spel bevat. U zoekt naar het bestand, selecteert een website die dit aanbiedt, en u begint met het downloaden. Hoe groot is de kans dat de site die u selecteert een bepaalde vorm van malware bevat?
Als het bestand komt van een site die eindigt op .KR (Zuid Korea)—is de kans dat de site risicovol is 2,8%. Als u een site kiest die eindigt op .RO (Roemenië)—is de kans 21,0%, een stijging van 748,0%. Eén op vijf in Roemenië geregistreerde websites met bestanden om te downloaden bevat één of andere vorm van mogelijk ongewenste software. Hoe komt dit? Wanneer oplichters en hackers overwegen waar ze hun kwaadwillende websites zullen registreren, dan houden zij rekening met verschillende factoren.
• Laagste
prijs — Als alles hetzelfde is, dan verkiezen oplichters registratoren met goedkope registraties, volumekortingen, en een royale terugbetalingspolitiek.
• Ontbreken
van regelgeving — Onder gelijke omstandighede verkiezen oplichters een registrator die geen vragen stelt bij de registratie. Hoe minder informatie een oplichter moet geven, hoe beter. Vergelijkbaar, oplichters verkiezen registratoren die traag reageren, als ze dit al doen, wanneer ze in kennis worden gesteld over kwaadwillende domeinen.
• Gemak
van de registratie — Als alles hetzelfde is, verkiezen oplichters registratoren die hen toelaten om grote hoeveelheden te registreren. Dit geldt vooral voor phishers en spammers die een groot aantal sites nodig hebben om de hoge graad van intrekkingen door top-niveau domein (TLD) managers te neutraliseren.
Malware Groei
Volgens McAfee Labs ™, is malware dit jaar geëxplodeerd, met bijna zoveel unieke malware in de eerste helft van 2009 als in het hele jaar 2008.
1.600.000
1.200.000 1.000.000 800.000 600.000 400.000 200.000
2009 eerste helft
2008
2007
0 2006
Aantal unieke malware gevallen
1.400.000
Het Mal-Web in kaart brengen
3
In minder dan één generatie is het web uitgegroeid tot een onmisbaar deel van ons persoonlijk en professioneel leven. Maar met elke vooruitgang, zijn oplichters, criminelen en kwaadwillende hackers niet ver achterop gebleven. Volgens McAfee Labs, is malware dit jaar geëxplodeerd. En de veiligheidsindustrie is het er algemeen over eens dat het web is uitgegroeid tot het belangrijkste aanlevermechanisme voor malware en andere kwaadwillende activiteiten. Dit zou ons niet mogen verbazen. De evolutie van hulpmiddelen om malware aan te leveren stelt zelfs de beginnende hacker in de mogelijkheid om eenvoudig een valse banksite te creëren, waarbij het een uitdaging is voor iedereen, behalve voor de meest oplettende consument, om het verschil te zien. De vastberadenheid en verspreiding van deze phishing sites is op zichzelf het bewijs hiervan; als er geen voordeel zou zijn voor de hacker dan zou phishing verdwijnen. Vergelijkbaar, de explosie in het gebruik van sociale netwerksites en communicatiehulpmiddelen stelt zelfs nog meer consumenten bloot aan auteurs van malware. Het Mal-Web in kaart brengen Sinds 2007 analyseert McAfee zijn uitgebreide gegevens om "Het Mal-Web in kaart brengen" op te stellen, een portret van de meest risicovolle domeinen ter wereld. Dit is het derde jaarrapport voor het analyseren van het relatieve risico van
topniveau domeinen (TLD). Een TLD is één van de organisatoren van het web. Het is de lettercode aan het einde van een website die ons vertelt waar de site is geregistreerd. Een website met een .DE achtervoegsel is geregistreerd in Duitsland, terwijl .MX Mexico betekent. Let op: Het TLD vertelt ons enkel waar een site is geregistreerd. De website zelf — de inhoud ervan, de servers, de eigenaars — bevinden zich vaak elders.
Onze doelstellingen blijven eenvoudig: • Voor
de domeinregistrator en de registratiegemeenschap hopen we dat dit rapport diegenen erkent die hard werken om registraties van oplichters te verminderen en dat het anderen aanspoort om zich te richten naar deze sterke leiders om de beste handelswijze aan te nemen.
• Voor
site-eigenaars hopen we dat dit rapport een nuttige gids kan zijn om te consulteren wanneer men beslist over de openlijk getoonde "locatie" van hun registraties.
• Tenslotte,
voor consumenten hopen we dat het rapport dienst doet als een realiteitscontrole, een waarschuwing dat risico wijd is verspreid over het hele web en dat zelfs de meest ervaren gebruikers de hulp nodig hebben van een uitgebreide veiligheidssoftware met veilige zoekfuncties om veiliger te kunnen zoeken en surfen.
Het Mal-Web in kaart brengen
4
Belangrijkste bevindingen Het derde jaarrapport bevat enkele dramatische bevindingen waarbij eerdere risicovolle domeinen enorm zijn verbeterd en andere "niet surfen"-zones zijn geworden. Maar het overkoepelende reisadvies voor webreizigers blijft “gebruik het web wijd, maar gebruik het wijs.”
•
•
•
Algemeen, een ongewogen 5,8% van alle domeinen die we getest hebben voor dit rapport waren risicovol. In 2007 en 2008, vonden we 4,1% van de websites risicovol—gemarkeerd als rood (vermijden) en geel (voorzichtig zijn). Maar omwille van veranderingen aan de gebruikte methodes in dit jaarrapport kunnen we niet met zekerheid zeggen dat het risico is verhoogd. Op het Web gebaseerd risico blijft wijd verspreid. Zeven van de 20 meest risicovolle TLD's kwamen uit de Aziatische-Stille Zuidzee regio, zes waren zogenaamde generische TLD's zoals .COM (Commercieel), één kwam uit Amerika, twee uit Afrika, en drie waren afkomstig uit voormalige Sovjetrepublieken.
•
Hong Kong (.HK), dat in 2008 omhoog schoot om het TLD land met de meest risicovolle registraties te worden, daalde drastisch voor wat betreft het overkoepelende risico naar de 34ste plaats. Gezien de wijzigingen aan de methodologie van dit jaar, is deze verbetering zelfs nog belangrijker.
•
Sites die geregistreerd zijn bij TLD's uit Amerika zijn aanzienlijk minder risicovol dan het web in het algemeen, met een gemiddeld risico van 1,6%. Het TLD (.US) uit de Verenigde Staten is het meest risicovolle Amerikaanse TLD met een gewogen risico van 5,7% en een rangschikking van 17de wereldwijd.
•
Sites die geregistreerd zijn bij TLD's uit AziatischeStille Zuidzee zijn aanzienlijk meer risicovol dan het web in het algemeen, met een gemiddeld risico van 13,0%. De Volksrepubliek China (.CN) is het meest risicovolle TLD in de regio met 23,4%. De regio omvat ook Japan (.JP), met het veiligste TLD landniveau van het web.
•
Europa, het Midden-Oosten, en Afrika registreren, gemiddeld, relatief minder risicovolle sites dan het web als geheel met 2,2%. Ierland (.IE) is de regio met het laagste TLD risico.
•
Met een gewogen risico van 32,2%, is .COM (Commercieel— de meest bezochte TLD) het tweede meest risicovolle TLD en het meest risicovolle generische TLD.
De vijf TLD's met de grootste risicovolle registraties zijn:
– .CM (Kameroen) met een gewogen risico van 36,7% – .COM (Commercieel) met een gewogen risico van 32,2% – .CN (Chinese Volksrepubliek) met een gewogenrisico van 23,4% – .WS (Samoa) met een gewogen risico van 17,8% – .INFO (Informatie) met een gewogen risico van 15,8%
Het overkoepelende reisadvies voor webreizigers blijft “gebruik het web wijd, maar gebruik het wijs.”
Het Mal-Web in kaart brengen
5
• De
vijf TLD's met de minst risicovolle registraties, elk met 0,3% of lager domeinrisico, zijn:
– Overheid (.GOV) – Japan (.JP) – Opleiding (.EDU) – Ierland (.IE) – Kroatië (.HR) Maar het is belangrijk om twee verschillen op te merken. Ten eerste, we merken dat McAfee zijn rangschikking baseert op domeinen en niet op individuele uniforme bronlocaties (URL's). Dit is belangrijk omdat McAfee verschillende voorbeelden heeft gevonden van kwaadwillende individuele URL's binnen .HR en .EDU domeinen. Ten tweede, we hebben ook kwaadwillende of risicovolle inhoud gevonden die aangeboden werd uit Kroatië maar was geregistreerd op niet-Kroatische TLD's. Bedreigingspecifiek overzicht • Het
risico om een e-mailadres te registreren en spam of grote hoeveelheden e-mails te ontvangen is dit jaar gedaald. Uit de 331.112 domeinen die we hebben getest voor e-mail, vormden slechts 2,8% een hoog risico voor grote hoeveelheden, zeer commerciële e-mail, in vergelijking met 7,6% vorig jaar.
Let op: Dit betekent niet dat het volume of de hoeveelheid spam is verminderd, maar alleen dat het aantal websites met “spam bevattende inschrijvingen” is verminderd. Ander McAfee onderzoek toont aan dat het volume van spam aanzienlijk stijgt als botnets (bot netwerken) welig tieren. • Sites
die downloads met virussen, spyware en adware, of andere potentieel ongewenste programma's (PUPs) leverden, verminderden vorig jaar licht. Van de 688.861 sites waarvan we downloads hebben getest, leverde 4,5% downloads die rood of geel werden gemarkeerd omwille van kwaadwillende ladingen. Vorig jaar werd 4,7% gemarkeerd als risicovol voor downloads.
Let op: Dit betekent niet dat er minder van zijn —maar eerder dat deze moeilijker op te sporen zijn via standaard testmethodes. Zoals voorheen gemeld, heeft McAfee Labs bijna evenveel unieke malware gezien in de eerste helft van 2009 dan in het hele jaar 2008. • Roemenië
(.RO) was het meest risicovolle TLD voor downloads, waarbij 21,0% van de domeinen met downloads risicovol testte voor deze bestanden. .INFO (Informatie) was het meest risicovolle e-mail TLD waarvan 17,2% van de sites met inschrijvingen resulteerde in ongewenste e-mail.
Het Mal-Web in kaart brengen
6
Wijzigingen aan het Rapport van Dit Jaar Van de iets meer dan 27 miljoen domeinen die we hebben gemarkeerd voor dit rapport was 5,8% risicovol. In 2007 en 2008 vonden we 4,1% van de websites risicovol—gemarkeerd als rood (vermijden) en geel (voorzichtig zijn). Maar we kunnen niet automatisch besluiten dat het web risicovoller is geworden omwille van een wijziging die we doorvoerden aan onze methodologie. Het toevoegen van McAfee® TrustedSource™ evaluaties
De top vijf van minst risicovolle domeinen zijn: • .GOV • .JP • .EDU • .IE • .HR
Dit is het eerste jaar dat de studie gegevens bevat uit de TrustedSource technologie van McAfee, een dienstverlening voor de reputatie van het web die zich richt op het beschermen van bedrijven. Het TrustedSource reputatiesysteem zoekt actief naar risicogebieden op het web. Dat betekent dat deze gegevens voor een specifieke TLD onevenredig risicovol kunnen zijn. Dit is belangrijk als we de resultaten van dit jaar vergelijken met die van voorgaande jaren. Het is mogelijk dat deze nieuwe gegevens risicovolle gebieden op het web weerspiegelen die reeds een hele tijd bestaan. Een andere mogelijkheid is dat het web eigenlijk risicovoller is geworden. Na verloop van tijd zullen bijkomende testen ons helpen om deze wijzigingen beter te begrijpen. Het wijzigen van hoe we rangschikken Een andere wijziging is de manier waarop we verschillende TLD's rangschikken. In eerdere rapporten voerden we een eenvoudige verhoudingsanalyse uit en plaatsten die met de hoogste "risicoverhouding" bovenaan.
In een poging om een beter onderscheid te maken tussen het risico waarmee we worden geconfronteerd wanneer we massaal TLD's zoals .COM (Commercieel) bezoeken, in vergelijking met kleinere TLD's zoals .PH (de Filippijnen), hebben we de berekening die we gebruiken om TLD's te rangschikken gewijzigd. In het algemeen heeft deze wijziging ervoor gezorgd dat enkele grotere TLD's met vele risicovolle sites naar boven geschoven zijn naar een “meer risicovolle” rangschikking. Deze wijzigingen werden doorgevoerd ten gevolge van uitgebreide feedback vanuit de registratiegemeenschap ten opzichte van het rapport uit 2008 en we hopen dat het resultaat een meer correcte beoordeling en voorstelling is van deze risicokaart. Meer informatie over deze wijzigingen kunt u vinden in de methodologiesectie. We verwachten nog meer wijzigingen aan het rapport van volgend jaar, omdat de Internet Corporation for Assigned Names and Numbers (ICANN), een niet-winstgevende vennootschap die toezicht houdt op domein systeemmanagement, belangrijke wijzigingen bespreekt voor de actuele, streng voorgeschreven lijst van beschikbare TLD's. Het Mal-Web in kaart brengen
7
Methodologie Zoals vermeld is dit het derde jaar dat McAfee het rapport Het Mal-Web in kaart brengen heeft uitgegeven en er wijzigingen aan de methodologie werden aangebracht. Zoals in voorgaande jaren, gebruikt dit rapport gegevens van de McAfee SiteAdvisor® technologie. Deze technologie kruipt over het web en test domeinen op een verscheidenheid van veiligheidsbedreigingen. McAfee SiteAdvisor methodologie •
•
Websites worden getest op browseruitbuiting, phishing, en buitensporig veel pop-ups. Browseruitbuiting, ook bekend als drive-bydownloads, stellen virussen in staat om toetsaanslagloggers (keyloggers), of spyware te installeren op de computer van een consument zonder hun toestemming en vaak zonder hun medeweten. We onderzoeken ook uitgaande links om te zien of deze bezoekers omleiden naar andere sites die als risicovol door McAfee werden gemarkeerd. Downloads worden geanalyseerd door software te installeren op onze testcomputers en te controleren op virussen en gebundelde adware, spyware of andere potentieel ongewenste programma's. McAfee test geen individuele bestanden die aangeboden worden via peer-to-peer (P2P) en BitTorrent bestanddelende programma's of inhoudelijke platformen zoals iTunes of Rhapsody.
We testen wel bestanden die we aantreffen om te downloaden vanaf vele freeware en shareware sites, en we testen P2P en BitTorrent klantensoftware. •
Inschrijfformulieren worden ingevuld door gebruik te maken van een eenmalig e-mailadres zodat het volume en "spamgevoeligheid" van elke volgende e-mail kan worden getraceerd. Spamgevoeligheid verwijst naar de commerciële inhoud van de e-mail, evenals naar het gebruik van tactieken om spamfilterende software om de tuin te leiden.
Rode evaluaties worden gegeven aan websites die in één of meer van deze tests falen. Gele evaluaties worden gegeven aan sites waarvoor de nodige voorzichtigheid moet geboden worden.
Veiligheidsbedreigingen Getest door SiteAdvisor
SiteAdvisor software test op een verscheidenheid aan veiligheidsbedreigingen en waarschuwt u over de veiligheidsevaluatie van een website alvorens u deze bezoekt.
Uitbuiting van de browser
Adware/spyware/ Trojans/virussen
Banden met andere risicovolle sites
Een hoog volume aan commerciële e-mail.
Agressieve popup-marketing
Het Mal-Web in kaart brengen
8
De top vijf van meest risicovolle domeinen zijn: • .CM • .COM • .CN • .WS • .INFO
McAfee TrustedSource methodologie
De rangschikkingen
Zoals eerder vermeld is dit het eerste rapport dat gebruik maakt van gegevens uit de McAfee TrustedSource technologie. TrustedSource is een uitgebreid Internet reputatiesysteem dat patronen van webverkeer, sitegedrag, aangeboden inhoud en meer analyseert om inzicht te verkrijgen in het veiligheidsrisico van de site. TrustedSource gegevens worden verzameld uit meer dan 150 miljoen sensoren, die zich in meer dan 120 landen bevinden. Deze sensoren—individuele computers, gateway netwerkapparaten, eindstationsoftware, in-de-wolken aangeboden diensten—komen van consumenten, kleine en middelgrote bedrijven, klanten van ondernemingen, opleidingsinstituten, en overheidsagentschappen.
Er zijn momenteel 280 topniveau domeinen. Voor dit rapport keken we naar 104 topniveau domeinen, 30 meer dan in ons vorige rapport. Zoals voorheen hebben we onze analyse beperkt tot topniveau domeinen waarvoor we minstens 2.000 testresultaten van sites hadden. Voor onze bedreigingspecifieke analyse hebben we onze rangschikkingen ook beperkt tot TLD's waarvoor we 2.000 of meer bedreigingspecifieke testresultaten hadden. Met andere woorden, een TLD moest 2.000 of meer domeinen hebben, die getest werden op e-mail of downloads, om gerangschikt te worden. (Dit is een wijziging op voorgaande rapporten, toen we het risico voor e-mail en downloads rangschikten voor alle TLD's in onze studie, zelfs wanneer we slechts een klein aantal bedreigingspecifieke testresultaten hadden.)
Zoals SiteAdvisor technologie, test TrustedSource individuele sites op kwaadwillende of risicovolle inhoud en gedrag. Maar TrustedSource gaat verder dan deze testenom te analyseren wat zou kunnen beschreven worden als site context—hoe de site wordt geregistreerd, ernaar wordt verwezen, wordt gebruikt en er toegang tot wordt verkregen. Het legt ook het verband met beschikbare informatie van andere bedreigingsvectoren, waaronder e-mailverkeer, verkeer dat het netwerk binnendringt en malware analyse, om uit te komen bij een uitgebreide reputatiescore voor een website.
In het rapport van 2008 baseerden we onze rangschikkingen op testresultaten van 9,9 miljoen domeinen. Dit jaar zijn onze rangschikkingen gebaseerd op 27.002.629 domeinevaluaties, een stijging van 173,0%. Hiervan is iets meer dan 37,0% afkomstig van de McAfee TrustedSource technologie.
Het Mal-Web in kaart brengen
9
In het rapport van 2008 kwam de volledige risicoevaluatie van de verhouding van een risicovolle site van een TLD tot het totale aantal sites van de TLD. Een TLD met 10 risicovolle sites op 100 totale domeinen zou een risico-evaluatie van 10,0% hebben. Een TLD met 100 risicovolle sites op 10.000 zou een risicoevaluatie van 1,0% hebben. Voor het rapport van dit jaar werd de risico-evaluatie gewogen. De helft van de evaluatie kwam van de verhouding van risicovolle sites van een TLD tot zijn totaal aantal sites en de helft van de verhouding van de risicovolle sites van een TLD tot alle risicovolle sites. Voorbeeld: Een TLD met 100 risicovolle sites op 10.000, waarvan deze 100 risicovolle sites deel uitmaakten van 200 totale risicovolle sites doorheen alle TLD's [(50,0%x100/10.0 00)+(50,0%x100/200)=25,5%] zou als risicovoller worden gerangschikt dan het TLD met 10 risicovolle sites op 100 [(50,0%x(10/100)+(50,0%x(10/200)=7,5%].
METHODE van 2008
Risicovolle Sites Totaal aantal Sites Alle Risicovolle Sites Risico-Evaluatie
Deze wijziging aan de methodologie van rangschikken betekent dat, in enkele gevallen, een TLD met vele risicovolle sites maar een lagere overkoepelende risicorangschikking hoger kan worden gerangschikt (meer risicovol) dan een kleine TLD met een relatief hoger aandeel risicovolle sites. Voorbeeld: 6,0% van de 15,4 miljoen .COM (Commercieel) sites die we hebben geanalyseerd werden als risicovol geklasseerd, maar toen we het risico van .COM’s afwogen aan het aantal risicovolle sites wereldwijd, steeg zijn verhouding tot 32,2%. Daarentegen waren 26,1% van de 8.700 websites uit de Filippijnen (.PH), die we hebben getest,risicovol, maar toen we dat risico afwogen aan hun aandeel in het aantal risicovolle sites wereldwijd, verminderde de verhouding tot 13,1%.
We geloven dat deze nieuwe methodologie van rangschikken het risiconiveau, waarmee een typische gebruiker wordt geconfronteerd als hij op het hele web reist, beter weerspiegelt.
METHODE van 2009
TLD #1
TLD #2
TLD #1
TLD #2
10
100
10
100
100 Niet relevant 10,0%
10.000 Niet relevant 1,0%
100
10.000
200
200
7,5%
25,5%
Het Mal-Web in kaart brengen
10
Enkele Waarschuwingen Over de Rangschikkingen Afgewogen aan het verkeer Onze risico-evaluatie wordt niet afgewogen aan het verkeer dat een TLD ontvangt. We maken geen onderscheid tussen een zeer populaire TLD, dat veel meer verkeer ontvangt op zijn risicovolle sites en een minder populaire TLD, dat mindert ontvangt. Afgewogen aan het soort risico Onze evaluaties maken geen onderscheid tussen soorten risico's. Een inschrijving van een site die resulteert in spam e-mail wordt gelijkgesteld met een site met een download die besmet is met een virus. We zullen dit meer gedetailleerd bespreken later in het rapport. Afgewogen aan de grootte van het topniveau domein McAfee heeft geen toegang tot elk "zonebestand" van een registrator of tot een lijst met alle geregistreerde openbare domeinen. Hierdoor zijn we niet in staat, in bepaalde gevallen, om het percentage van de openbare websites van een TLD, waarvoor we evaluaties hebben, te beoordelen. Maar door onszelf te beperken tot het rangschikken van enkel die TLD's waarvan we een grote steekproef hebben, geloven we dat onze beoordeling van het overkoepelende risico, en hierdoor onze rangschikkingen, statistisch niet waardevol zijn. Voorbeeld: We hebben 17.630 .SG (Singapore) domeinen getest. Hiervan vonden we dat er 1.607 risicovol waren. Als we aannemen dat het totaal aantal domeinen voor .SG 175.000 is, hebben we ongeveer 10,0% van de totale .SG bevolking getest. Bij een betrouwbaarheidsniveau van 95,0% is ons betrouwbaarheidsinterval + / - 0,4%. Met andere woorden, we kunnen 95,0% zeker zijn dat het actuele percentage van risicovolle sites tussen 8,7% en 9,5% ligt. Als we aannemen dat de totale bevolking van .SG een klasse van grootte hoger ligt (1.750.000), dan stijgt ons betrouwbaarheidsinterval licht tot 0,42%.
Het betrouwbaarheidsinterval—de foutmarge— kan een beetje hoger zijn ten gevolge van de neiging van de TrustedSource technologie om risicovolle sites op te sporen. We herinneren lezers eraan dat een risicorangschikking van een TLD wordt gewogen en niet uitsluitend is gebaseerd op de verhouding van de risicovolle sites van dit TLD tot zijn totaal aantal sites. Domeinen versus URL's SiteAdvisor technologie evalueert volledige domeinen, geen individuele URL's binnen dat domein. Als we een uitbuitings code vinden op 1.foo.bar maar niet op 2.foo.bar evalueren we alle foo.bars als risicovol. TrustedSource technologie evalueert zowel individuele URL's als volledige domeinen. Voor consistentie bevat deze studie enkel domeinniveau TrustedSource evaluaties. Noteren van risicovolle sites We weten dat TLD-operatoren soms contractuele verplichtingen hebben zodat zij bepaalde types van domeinen, die McAfee als risicovol zou kunnen beschouwen, niet mogen noteren. Meer zelfs, website gedrag dat leidt tot het noteren bij één registratie, kan bij een andere registratie niet worden beschouwd als zijnde ongepast. McAfee maakt geen onderscheid tussen deze verschillende regels. Overig Onze analyse maakt geen onderscheid tussen kleine, middelmatige en onbeduidende bedreigingen. Met andere woorden, een domein dat geel wordt gemarkeerd voor een matig risicovolle download telt even zwaar als een rood gemarkeerde voor het bevatten van een drive-by-download uitbuitingscode. Onze rangschikkingen houden geen rekening met domeinen die we niet hebben getest.
Het Mal-Web in kaart brengen
11
Opsplitsing van Rangschikkingen Overkoepelende rangschikkingen
LAND OF NAAM
REGIO
TLD
WERELDWIJDE RISICORANGSCHIKKING
GEWOGEN RISICOVERHOUDING IN 2009
2009 ONGEWOGEN RISICOVERHOUDING
Kameroen
EMEA
CM
1
36,7%
69,7%
nvt
nvt
82.087
57.210
Commercieel
Generisch
COM
2
32,2%
6,0%
5,3%
5,5%
15.440.225
918.873
Volksrepubliek van China
APAC
CN
3
23,4%
34,5%
11,8%
3,7%
561.517
193.917
Samoa
APAC
WS
4
17,8%
34,6%
3,8%
5,8%
43.829
15.178
Informatie
Generisch
INFO
5
15,8%
22,8%
11,7%
7,5%
601.629
137.403
Filippijnen
APAC
PH
6
13,1%
26,1%
7,7%
2,1%
8.707
2.272
Netwerk
Generisch
NET
7
5,8%
5,9%
6,3%
4,4%
1.554.136
91.049
RISICOVERHOUDING IN 2008 (ENKEL SITEADVISOR)
RISICOVERHOUDING IN 2007 (ENKEL SITEADVISOR)
TOTAAL AANTAL GETESTE DOMEINEN
TOTAAL AANTAL RISICOVOLLE DOMEINEN
Voormalige Sovjet-Unie
EMEA
SU
8
5,2%
10,3%
nvt
nvt
7.349
754
Rusland
EMEA
RU
9
4,6%
7,6%
6,0%
4,5%
344.434
26.234
Singapore
APAC
SG
10
4,6%
9,1%
0,3%
0,3%
17.630
1.607
Organisatie
Generisch
ORG
11
4,2%
4,8%
2,3%
1,8%
1.179.864
57.148
São Tomé en Príncipe
EMEA
ST
12
3,8%
7,5%
nvt
nvt
10.449
779
Bedrijf
Generisch
BIZ
13
3,6%
6,8%
4,7%
4,9%
111.492
7.557
Cocos (Keeling) Eilanden
APAC
CC
14
3,3%
6,5%
3,8%
3,7%
32.430
2.108
Kazachstan
EMEA
KZ
15
3,1%
6,1%
nvt
nvt
3.155
194
Families en Individuen
Generisch
NAME
16
3,1%
6,1%
6,1%
4,2%
8.116
497
Verenigde Staten
Amerika
US
17
3,1%
5,7%
2,1%
2,1%
109.152
6.231
Pakistan
APAC
PK
18
2,8%
5,5%
nvt
nvt
4.335
238
Tokelau-eilanden
APAC
TK
19
2,3%
4,4%
1,4%
10,1%
85.310
3.754
Roemenië
EMEA
RO
20
2,2%
4,3%
6,8%
5,6%
52.717
2.280
Venezuela
Amerika
VE
21
2,1%
4,1%
0,5%
1,5%
6.601
272
India
APAC
IN
22
2,0%
3,9%
3,1%
2,1%
40.218
1.568
Armenië
EMEA
AM
23
2,0%
3,9%
nvt
nvt
2.104
83
Niue
APAC
NU
24
1,9%
3,7%
1,4%
2,1%
36.709
1.369
Mobiele Apparaten
Generisch
MOBI
25
1,7%
3,5%
nvt
nvt
5.781
201
Laos
APAC
LA
26
1,6%
3,2%
nvt
nvt
3.563
115
Spanje
EMEA
ES
27
1,6%
3,0%
2,0%
0,6%
99.254
2.936
Zuid-Korea
APAC
KR
28
1,5%
3,0%
2,4%
2,6%
65.054
1.934
Wit-Rusland
EMEA
BY
29
1,3%
2,6%
nvt
nvt
3.813
98
Belize
Amerika
BZ
30
1,2%
2,5%
nvt
nvt
3.590
89
Israël
EMEA
IL
31
1,2%
2,4%
0,7%
0,5%
26.973
655
Thailand
APAC
TH
32
1,1%
2,2%
1,0%
0,6%
7.958
178
Tonga
APAC
TO
33
1,1%
2,2%
2,3%
3,0%
10.451
225
Hong Kong
APAC
HK
34
1,1%
2,1%
19,2%
1,2%
16.870
358
Ascension Eiland
EMEA
AC
35
1,0%
2,1%
nvt
nvt
8.671
178 673
Oekraïne
EMEA
UA
36
1,0%
2,0%
3,2%
1,7%
33.884
Iran
EMEA
IR
37
0,9%
1,9%
2,1%
nvt
15.490
288
Tuvalu
APAC
TV
38
0,9%
1,8%
2,4%
3,0%
40.270
721
Vietnam
APAC
VN
39
0,9%
1,8%
2,0%
1,2%
8.218
150
Turkse- en Caicoseilanden
Amerika
TC
40
0,9%
1,7%
nvt
nvt
8.842
153
Peru
Amerika
PE
41
0,9%
1,7%
nvt
nvt
4.627
80
Saoedi-Arabië
EMEA
SA
42
0,9%
1,7%
nvt
nvt
2.406
41
Bulgarije
EMEA
BG
43
0,8%
1,7%
2,0%
1,9%
15.847
266
Litouwen
EMEA
LT
44
0,8%
1,7%
0,6%
0,5%
9.536
159
Slowakije
EMEA
SK
45
0,8%
1,5%
0,7%
3,9%
37.529
580
Bosnië
EMEA
BA
46
0,8%
1,5%
nvt
nvt
2.605
40
Turkije
EMEA
TR
47
0,7%
1,3%
0,8%
0,5%
30.629
397
Zuid-Georgië en de Zuidelijke Sandwich Eilanden
EMEA
GS
48
0,6%
1,3%
nvt
nvt
4.561
59
Ecuador
Amerika
EC
49
0,6%
1,3%
nvt
nvt
2.338
30
Argentinië
Amerika
AR
50
0,6%
1,2%
1,0%
1,0%
74.693
886
Trinidad en Tobago
Amerika
TT
51
0,6%
1,2%
nvt
nvt
3.713
45
Taiwan
APAC
TW
52
0,6%
1,1%
1,5%
1,0%
49.475
565
Hongarije
EMEA
HU
53
0,6%
1,1%
1,0%
1,6%
63.513
717
Het Mal-Web in kaart brengen
12
Overkoepelende rangschikkingen—vervolg
LAND OF NAAM
REGIO
TLD
WERELDWIJDE RISICORANGSCHIKKING
GEWOGEN RISICOVERHOUDING IN 2009
2009 ONGEWOGEN RISICOVERHOUDING
RISICOVERHOUDING IN 2008 (ENKEL SITEADVISOR)
RISICOVERHOUDING IN 2007 (ENKEL SITEADVISOR)
Tsjechië
EMEA
CZ
54
0,6%
1,1%
0,9%
1,0%
85.649
949
Verenigd Koninkrijk
EMEA
UK
55
0,6%
0,7%
0,5%
0,5%
802.178
5.923
Indonesië
APAC
ID
56
0,6%
1,1%
0,6%
nvt
5.041
56
Guernsey
EMEA
GG
57
0,6%
1,1%
nvt
nvt
10.130
111
Oost-Timor
APAC
TL
58
0,5%
1,1%
nvt
nvt
4.783
52
Europese Unie
EMEA
EU
59
0,5%
1,0%
2,2%
nvt
66.916
673
Polen
EMEA
PL
60
0,5%
0,9%
1,2%
1,0%
276.920
2.401
Frankrijk
EMEA
FR
61
0,5%
0,9%
1,3%
1,2%
231.320
2.046
Nauru
APAC
NR
62
0,5%
1,0%
nvt
nvt
7.230
73
Franse Zuidelijke en Antarctische Gebieden
EMEA
TF
63
0,5%
0,9%
nvt
nvt
2.111
20
Canada
Amerika
CA
64
0,5%
0,9%
0,6%
0,7%
154.048
1.328
Verenigde Arabische Emiraten
EMEA
AE
65
0,5%
0,9%
nvt
nvt
3.601
34
Federale Staten van Micronesië
APAC
FM
66
0,4%
0,9%
nvt
nvt
3.803
33
Sint Helena
EMEA
SH
67
0,4%
0,8%
nvt
nvt
8.474
71
Columbia
Amerika
CO
68
0,4%
0,8%
0,2%
0,3%
7.405
62
Mexico
Amerika
MX
69
0,4%
0,8%
0,6%
0,9%
47.276
369
Brazilië
Amerika
BR
70
0,4%
0,7%
0,8%
0,9%
277.436
1.891
Letland
EMEA
LV
71
0,4%
0,8%
1,3%
0,7%
8.779
70
Joegoslavië
EMEA
YU
72
0,4%
0,8%
0,5%
0,7%
4.564
36
Griekenland
EMEA
GR
73
0,4%
0,8%
0,4%
0,4%
35.030
267
Christmaseiland
APAC
CX
74
0,4%
0,8%
1,8%
2,6%
5.553
42
Uruguay
Amerika
UY
75
0,4%
0,7%
nvt
nvt
2.949
22
Estland
EMEA
EE
76
0,4%
0,7%
0,5%
2,3%
10.349
76
Noorwegen
EMEA
NO
77
0,4%
0,7%
0,1%
0,2%
47.417
328
Italië
EMEA
IT
78
0,3%
0,6%
1,6%
1,0%
286.926
1.663
Slovenië
EMEA
SI
79
0,3%
0,7%
0,2%
0,3%
9.725
65
Maleisië
APAC
MY
80
0,3%
0,7%
0,4%
0,3%
12.973
85
België
EMEA
BE
81
0,3%
0,6%
0,8%
1,5%
113.730
694
TOTAAL AANTAL GETESTE DOMEINEN
TOTAAL AANTAL RISICOVOLLE DOMEINEN
Chili
Amerika
CL
82
0,3%
0,6%
0,6%
0,7%
44.194
280
Duitsland
EMEA
DE
83
0,3%
0,3%
0,6%
1,0%
1.428.423
4.625
Nederland
EMEA
NL
84
0,3%
0,4%
0,5%
1,1%
543.937
2.443
Finland
EMEA
FI
85
0,3%
0,6%
0,1%
0,1%
29.914
171
Portugal
EMEA
PT
86
0,3%
0,6%
0,5%
0,4%
34.409
193
IJsland
EMEA
IS
87
0,3%
0,5%
0,3%
0,2%
5.837
31
Zweden
EMEA
SE
88
0,3%
0,5%
0,3%
0,2%
95.349
467
Oostenrijk
EMEA
AT
89
0,2%
0,4%
0,5%
0,6%
126.404
555
Liechtenstein
EMEA
LI
90
0,2%
0,5%
nvt
nvt
2.828
13
Denemarken
EMEA
DK
91
0,2%
0,4%
0,3%
0,6%
145.337
596
Reis- en Toeristische Industrie
Generisch
TRAVEL
92
0,2%
0,4%
nvt
nvt
2.061
9
Australië
APAC
AU
93
0,2%
0,4%
0,3%
0,2%
219.980
790
Nieuw-Zeeland
APAC
NZ
94
0,2%
0,4%
0,3%
0,6%
50.708
201
Zwitserland
EMEA
CH
95
0,2%
0,3%
0,9%
0,5%
197.361
600
Zuid-Afrika
EMEA
ZA
96
0,2%
0,3%
0,5%
0,5%
60.400
198
Vanuatu
APAC
VU
97
0,2%
0,3%
0,9%
1,1%
13.604
42
Luxemburg
EMEA
LU
98
0,1%
0,3%
nvt
nvt
5.750
16
Catalonië
Gesponsord
CAT
99
0,1%
0,3%
nvt
nvt
3.460
9
Kroatië
EMEA
HR
100
0,1%
0,3%
0,5%
0,5%
18.781
47
Ierland
EMEA
IE
101
0,1%
0,2%
0,3%
0,1%
27.683
65
Opleiding
Generisch
EDU
102
0,1%
0,2%
0,4%
0,3%
9.584
20
Japan
APAC
JP
103
0,1%
0,1%
0,1%
0,4%
395.615
446
Overheid
Generisch
GOV
104
0,0%
0,0%
0,1%
0,0%
4.345
2
Het Mal-Web in kaart brengen
13
Amerikaanse regio
LAND
TLD
WERELDWIJDE RISICORANGSCHIKKING
GEWOGEN RISICOVERHOUDING IN 2009
ONGEWOGEN RISICOVERHOUDING IN 2009
Ongewogen Risicoverhouding (Wereldwijde TLD's)
5,8%
Ongewogen Risicoverhouding (Amerikaanse TLD's)
1,6%
RISICOVERHOUDING IN 2008 (ENKEL SITEADVISOR)
RISICOVERHOUDING IN 2007 (ENKEL SITEADVISOR)
TOTAAL AANTAL GETESTE DOMEINEN
TOTAAL AANTAL RISICOVOLLE DOMEINEN
Verenigde Staten
US
17
3,1%
5,7%
2,1%
2,1%
109.152
6.231
Venezuela
VE
21
2,1%
4,1%
0,5%
1,5%
6.601
272
Belize
BZ
30
1,2%
2,5%
nvt
nvt
3.590
89
Turkse- en Caicoseilanden
TC
40
0,9%
1,7%
nvt
nvt
8.842
153
Peru
PE
41
0,9%
1,7%
nvt
nvt
4.627
80
Ecuador
EC
49
0,6%
1,3%
nvt
nvt
2.338
30 886
Argentinië
AR
50
0,6%
1,2%
1,0%
1,0%
74.693
Trinidad en Tobago
TT
51
0,6%
1,2%
nvt
nvt
3.713
45
Canada
CA
64
0,5%
0,9%
0,6%
0,7%
154.048
1.328
Columbia
CO
68
0,4%
0,8%
0,2%
0,3%
7.405
62
Mexico
MX
69
0,4%
0,8%
0,6%
0,9%
47.276
369 1.891
Brazilië
BR
70
0,4%
0,7%
0,8%
0,9%
277.436
Uruguay
UY
75
0,4%
0,7%
nvt
nvt
2.949
22
Chili
CL
82
0,3%
0,6%
0,6%
0,7%
44.194
280
•
Risicovolle sites geregistreerd binnen een .US (Verenigde Staten) TLD zijn vrij gelijk verdeeld tussen kwaadwillende activiteit, spamactiviteit en phishing. Natuurlijk bevat de Verenigde Staten zelf een groot aantal meer kwaadwillende of risicovolle sites dan enkel deze binnen een .US TLD.
•
.VE (Venezuela) geregistreerde sites hebben eerder de neiging risicovol te zijn voor kwaadwillende activiteiten zoals uitbuitingen, virussen en omleiden naar drive-by sites dan voor spam of phishing.
•
McAfee heeft recent een stijging waargenomen bij phishing sites geregistreerd in Belize (.BZ).
Het Mal-Web in kaart brengen
14
Aziatische-Stille Zuidzee (APAC) regio
LAND
TLD
WERELDWIJDE RISICORANGSCHIKKING
GEWOGEN RISICOVERHOUDING IN 2009
ONGEWOGEN RISICOVERHOUDING IN 2009
Ongewogen Risicoverhouding (Wereldwijde TLD's)
5,8%
Ongewogen Risicoverhouding (APAC TLD's)
13,0%
RISICOVERHOUDING IN 2008 (ENKEL SITEADVISOR)
RISICOVERHOUDING IN 2007 (ENKEL SITEADVISOR)
TOTAAL AANTAL GETESTE DOMEINEN
TOTAAL AANTAL RISICOVOLLE DOMEINEN
Volksrepubliek van China
CN
3
23,4%
34,5%
11,8%
3,7%
561.517
193.917
Samoa
WS
4
17,8%
34,6%
3,8%
5,8%
43.829
15.178
Filippijnen
PH
6
13,1%
26,1%
7,7%
2,1%
8.707
2.272
Singapore
SG
10
4,6%
9,1%
0,3%
0,3%
17.630
1.607
Cocos (Keeling) Eilanden
CC
14
3,3%
6,5%
3,8%
3,7%
32.430
2.108
Pakistan
PK
18
2,8%
5,5%
nvt
nvt
4.335
238
Tokelau-eilanden
TK
19
2,3%
4,4%
1,4%
10,1%
85.310
3.754
India
IN
22
2,0%
3,9%
3,1%
2,1%
40.218
1.568
Niue
NU
24
1,9%
3,7%
1,4%
2,1%
36.709
1.369
Laos
LA
26
1,6%
3,2%
nvt
nvt
3.563
115
Zuid-Korea
KR
28
1,5%
3,0%
2,4%
2,6%
65.054
1.934
Thailand
TH
32
1,1%
2,2%
1,0%
0,6%
7.958
178
Tonga
TO
33
1,1%
2,2%
2,3%
3,0%
10.451
225
Hong Kong
HK
34
1,1%
2,1%
19,2%
1,2%
16.870
358
Tuvalu
TV
38
0,9%
1,8%
2,4%
3,0%
40.270
721
Vietnam
VN
39
0,9%
1,8%
2,0%
1,2%
8.218
150
Taiwan
TW
52
0,6%
1,1%
1,5%
1,0%
49.475
565
Indonesië
ID
56
0,6%
1,1%
0,6%
nvt
5.041
56
Oost-Timor
TL
58
0,5%
1,1%
nvt
nvt
4.783
52
Nauru
NR
62
0,5%
1,0%
nvt
nvt
7.230
73
Federale Staten van Micronesië
FM
66
0,4%
0,9%
nvt
nvt
3.803
33
Christmaseiland
CX
74
0,4%
0,8%
1,8%
2,6%
5.553
42
Maleisië
MY
80
0,3%
0,7%
0,4%
0,3%
12.973
85
Australië
AU
93
0,2%
0,4%
0,3%
0,2%
219.980
790
Nieuw-Zeeland
NZ
94
0,2%
0,4%
0,3%
0,6%
50.708
201
Vanuatu
VU
97
0,2%
0,3%
0,9%
1,1%
13.604
42
Japan
JP
103
0,1%
0,1%
0,1%
0,4%
395.615
446
•
De risicovolle of kwaadwillende activiteit samenhangend met sites geregistreerd met het .CN (China) TLD is overweldigend gerelateerd aan spamsites in tegenstelling met kwaadwillende downloads.
•
In tegenstelling hiermee worden geregistreerde domeinen in Samoa (.WS) als risicovol geëvalueerd voornamelijk omwille van phishing en kwaadwillende downloadactiviteit.
•
Geregistreerde websites in de Filippijnen (.PH) kunnen beter vergeleken worden met China dan met Samoa, waarbij het overwicht van risico meer overhelt naar spam en phishing dan dat het risico verband houdt met downloads.
•
Geregistreerde websites in Singapore (.SG) waren gelijkwaardig verdeeld tussen spam en downloadactiviteit, maar het overwicht van de evaluaties waren eerder geel (voorzichtig zijn) dan rood (vermijden).
Het Mal-Web in kaart brengen
15
De regio Europa, het Midden-Oosten en Afrika (EMEA)
LAND
TLD
WERELDWIJDE RISICORANGSCHIKKING
GEWOGEN RISICOVERHOUDING IN 2009
2009 ONGEWOGEN RISICOVERHOUDING
Ongewogen Risicoverhouding (Wereldwijde TLD's)
5,8%
Ongewogen Risicoverhouding (EMEA TLD's)
2,2%
RISICOVERHOUDING IN 2008 (ENKEL SITEADVISOR)
RISICOVERHOUDING IN 2007 (ENKEL SITEADVISOR)
TOTAAL AANTAL GETESTE DOMEINEN
TOTAAL AANTAL RISICOVOLLE DOMEINEN
Kameroen
CM
1
36,7%
69,7%
nvt
nvt
82.087
57.210
Voormalige SovjetUnie
SU
8
5,2%
10,3%
nvt
nvt
7.349
754 26.234
Rusland
RU
9
4,6%
7,6%
6,0%
4,5%
344.434
São Tomé en Príncipe
ST
12
3,8%
7,5%
nvt
nvt
10.449
779
Kazachstan
KZ
15
3,1%
6,1%
nvt
nvt
3.155
194 2.280
Roemenië
RO
20
2,2%
4,3%
6,8%
5,6%
52.717
Armenië
AM
23
2,0%
3,9%
nvt
nvt
2.104
83
Spanje
ES
27
1,6%
3,0%
2,0%
0,6%
99.254
2.936
Wit-Rusland
BY
29
1,3%
2,6%
nvt
nvt
3.813
98
Israël
IL
31
1,2%
2,4%
0,7%
0,5%
26.973
655
Ascension Eiland
AC
35
1,0%
2,1%
nvt
nvt
8.671
178
Oekraïne
UA
36
1,0%
2,0%
3,2%
1,7%
33.884
673
Iran
IR
37
0,9%
1,9%
2,1%
nvt
15.490
288
Saoedi-Arabië
SA
42
0,9%
1,7%
nvt
nvt
2.406
41
Bulgarije
BG
43
0,8%
1,7%
2,0%
1,9%
15.847
266
Litouwen
LT
44
0,8%
1,7%
0,6%
0,5%
9.536
159
Slowakije
SK
45
0,8%
1,5%
0,7%
3,9%
37.529
580
Bosnië
BA
46
0,8%
1,5%
nvt
nvt
2.605
40
Turkije
TR
47
0,7%
1,3%
0,8%
0,5%
30.629
397
Zuid-Georgië en de Zuidelijke Sandwich Eilanden
GS
48
0,6%
1,3%
nvt
nvt
4.561
59
Hongarije
HU
53
0,6%
1,1%
1,0%
1,6%
63.513
717
Tsjechië
CZ
54
0,6%
1,1%
0,9%
1,0%
85.649
949 5.923
Verenigd Koninkrijk
UK
55
0,6%
0,7%
0,5%
0,5%
802.178
Guernsey
GG
57
0,6%
1,1%
nvt
nvt
10.130
111
Europese Unie
EU
59
0,5%
1,0%
2,2%
nvt
66.916
673
Polen
PL
60
0,5%
0,9%
1,2%
1,0%
276.920
2.401
Frankrijk
FR
61
0,5%
0,9%
1,3%
1,2%
231.320
2.046
Franse Zuidelijke en Antarctische Gebieden
TF
63
0,5%
0,9%
nvt
nvt
2.111
20
Verenigde Arabische Emiraten
AE
65
0,5%
0,9%
nvt
nvt
3.601
34
Sint Helena
SH
67
0,4%
0,8%
nvt
nvt
8.474
71
Letland
LV
71
0,4%
0,8%
1,3%
0,7%
8.779
70
Joegoslavië
YU
72
0,4%
0,8%
0,5%
0,7%
4.564
36
Griekenland
GR
73
0,4%
0,8%
0,4%
0,4%
35.030
267
Estland
EE
76
0,4%
0,7%
0,5%
2,3%
10.349
76
Noorwegen
NO
77
0,4%
0,7%
0,1%
0,2%
47.417
328 1.663
Italië
IT
78
0,3%
0,6%
1,6%
1,0%
286.926
Slovenië
SI
79
0,3%
0,7%
0,2%
0,3%
9.725
65
België
BE
81
0,3%
0,6%
0,8%
1,5%
113.730
694
Duitsland
DE
83
0,3%
0,3%
0,6%
1,0%
1.428.423
4.625
Nederland
NL
84
0,3%
0,4%
0,5%
1,1%
543.937
2.443
Finland
FI
85
0,3%
0,6%
0,1%
0,1%
29.914
171
Portugal
PT
86
0,3%
0,6%
0,5%
0,4%
34.409
193
IJsland
IS
87
0,3%
0,5%
0,3%
0,2%
5.837
31
Zweden
SE
88
0,3%
0,5%
0,3%
0,2%
95.349
467 555
Oostenrijk
AT
89
0,2%
0,4%
0,5%
0,6%
126.404
Liechtenstein
LI
90
0,2%
0,5%
nvt
nvt
2.828
13
Denemarken
DK
91
0,2%
0,4%
0,3%
0,6%
145.337
596
Zwitserland
CH
95
0,2%
0,3%
0,9%
0,5%
197.361
600
Zuid-Afrika
ZA
96
0,2%
0,3%
0,5%
0,5%
60.400
198
Luxemburg
LU
98
0,1%
0,3%
nvt
nvt
5.750
16
Kroatië
HR
100
0,1%
0,3%
0,5%
0,5%
18.781
47
Ierland
IE
101
0,1%
0,2%
0,3%
0,1%
27.683
65
•
Risico verbonden aan geregistreerde sites in Kameroen (.CM) lijkt eerder te gaan over kwaadwillende downloadactiviteit dan over e-mail of phishing. Ook hebben sommige oplichters het feit uitgebuit dat .CM één van de meest voorkomende “typ” fouten is bij consumenten die rechtstreeks proberen te surfen naar .COM (Commercieel).
•
Risicovolle registraties die gebruik maken van een voormalige Sovjet-Unie (.SU) TLD zijn gelijk verdeeld tussen phishing en risicovolle downloadactiviteit.
•
Daarentegen is het risico voor Russische (.RU) geregistreerde sites verdeeld in een ruwweg 3:2:1 verhouding voor kwaadwillende downloads, phishing en spam.
•
Het lijken voornamelijk phishers te zijn die zich richten op geregistreerde domeinen in São Tomé en Príncipe (.ST).
Het Mal-Web in kaart brengen
16
Generische en gesponsorde topniveau domeinen
NAAM
TLD
WERELDWIJDE RISICORANGSCHIKKING
GEWOGEN RISICOVERHOUDING IN 2009
2009 ONGEWOGEN RISICOVERHOUDING
RISICOVERHOUDING IN 2008 (ENKEL SITEADVISOR)
RISICOVERHOUDING IN 2007 (ENKEL SITEADVISOR)
TOTAAL AANTAL GETESTE DOMEINEN
TOTAAL AANTAL RISICOVOLLE DOMEINEN
Commercieel
COM
2
32,2%
6,0%
5,3%
5,5%
15.440.225
918.873
Informatie
INFO
5
15,8%
22,8%
11,7%
7,5%
601.629
137.403
Netwerk
NET
7
5,8%
5,9%
6,3%
4,4%
1.554.136
91.049
Organisatie
ORG
11
4,2%
4,8%
2,3%
1,8%
1.179.864
57.148
Bedrijf
BIZ
13
3,6%
6,8%
4,7%
4,9%
111.492
7.557
Families en Individuen
NAAM
16
3,1%
6,1%
6,1%
4,2%
8.116
497
Mobiele Apparaten
MOBI
25
1,7%
3,5%
nvt
nvt
5.781
201
Reis- en Toeristische Industrie
REIZEN
92
0,2%
0,4%
nvt
nvt
2.061
9
Catalonië
CAT
99
0,1%
0,3%
nvt
nvt
3.460
9
Opleiding
EDU
102
0,1%
0,2%
0,4%
0,3%
9.584
20
Overheid
GOV
104
0,0%
0,0%
0,1%
0,0%
4.345
2
•
Zoals aangegeven is de ruwe verhouding van risicovolle .COM (Commercieel) sites tot alle .COM sites 6,0%—dit ligt boven het wereldwijde gemiddelde van 5,8%. Maar omdat .COM instaan voor zo een groot deel van alle risicovolle sites klimt zijn gewogen risicoverhouding naar 32,2%, waarmee ze de twijfelachtige onderscheiding krijgen van de tweede plaats na Kameroen (.CM).
•
Het risico verbonden aan .INFO (Informatie) geregistreerde domeinen is in de eerste plaats verbonden aan spam.
•
In tegenstelling hiermee is het risico, verbonden aan .BIZ (Bedrijf) geregistreerde domeinen in de eerste plaats verbonden aan kwaadwillende downloadactiviteit.
•
We merken dat sommige .EDU (Opleiding) sites vele risicovolle URL's hebben die de overkoepelende evaluatie van dat domein niet beïnvloeden. Bijvoorbeeld, we kunnen risicovolle activiteit vinden bij universiteitXYZ.edu/risicovolle_ download en universiteitXYZ.edu/ kwaadwillende_omleiding, maar omdat de grote meerderheid van URL's verband houdt met universiteitXYZ.edu niet risicovol zijn, is onze overkoepelende score voor de site groen (veilig).
E-mail risico
DOMEINEN MET RISICOVOLLE E-MAILTOEPASSINGEN
GETESTE E-MAILDOMEINEN
LAND OF NAAM
TLD
Informatie
INFO
17,2%
3.029
Commercieel
COM
3,9%
207.415
Netwerk
NET
1,9%
16.389
Zwitserland
CH
1,1%
2.114
Denemarken
DK
0,8%
2.096
Organisatie
ORG
0,8%
21.142
Rusland
RU
0,6%
3.419
Italië
IT
0,6%
3.406
Canada
CA
0,6%
2.929
Polen
PL
0,4%
2.687
Brazilië
BR
0,4%
4.078
Verenigd Koninkrijk
UK
0,3%
14.430
Bosnië
BA
0,3%
5.687
Frankrijk
FR
0,2%
2.818
Nederland
NL
0,2%
6.828
Duitsland
DE
0,2%
14.959
Japan
JP
0,1%
2.062
McAfee heeft een aantal bedreigingspecifieke analyses uitgevoerd. Van de TLD's waarvan we 2.000 of meer testen hadden, hebben we de percentages gemeten van die e-mailtesten die risicovol waren.
Het Mal-Web in kaart brengen
17
Downloadrisico
LAND OF NAAM
TLD
DOMEINEN MET RISICOVOLLE DOWNLOADS
GETESTE DOWNLOADDOMEINEN
Roemenië
RO
21,0%
2.941
Volksrepubliek van China
CN
18,6%
16.356
Informatie
INFO
15,2%
7.494
Bedrijf
BIZ
6,8%
2.749
Netwerk
NET
5,2%
56.162
Commercieel
COM
5,1%
326.600
Frankrijk
FR
4,0%
16.606
Rusland
RU
3,9%
35.212
Verenigde Staten
US
3,5%
3.460
Europese Unie
EU
3,4%
2.265
België
BE
3,3%
2.543
Slowakije
SK
3,2%
2.285
Nederland
NL
3,0%
9.669
Hongarije
HU
3,0%
3.403
Spanje
ES
2,8%
3.358
Zuid-Korea
KR
2,8%
4.554
Turkije
TR
2,8%
2.107
Polen
PL
2,7%
10.500
Organisatie
ORG
2,4%
46.151
Tsjechië
CZ
2,4%
7.096
Oekraïne
UA
2,3%
3.920
Argentinië
AR
1,9%
3.467
Taiwan
TW
1,8%
3.245
Brazilië
BR
1,8%
11.448
Zweden
SE
1,8%
2.503
Italië
IT
1,7%
14.911
Denemarken
DK
1,6%
3.975
Verenigd Koninkrijk
UK
1,6%
14.825
Zwitserland
CH
1,2%
4.761
Australië
AU
1,1%
4.235
Oostenrijk
AT
1,0%
2.723
Canada
CA
1,0%
3.793
Duitsland
DE
0,9%
41.033
Japan
JP
0,5%
9.660
Van de TLD's waarvan we 2.000 of meer downloadtesten hadden, hebben we de percentages gemeten van die downloads die risicovol waren.
Het Mal-Web in kaart brengen
18
Rood versus geel risico Alle TLD's bevatten een mengeling van rode en gele sites. Sommige hebben echter een sterke neiging naar geel of rood. Bijvoorbeeld, van de 1.607 risicovolle Singapore (.SG) sites die we hebben getest, werden er 1.536 geel geëvalueerd. Slechts 71 werden rood gemarkeerd. In tegenstelling hiermee werden er van de 15.178 risicovolle Samoa (.WS) sites die we evalueerden, 13.688 rood geëvalueerd.
Neiging naar geel
LAND OF NAAM
TLD
TOTAAL AANTAL RISICOVOLLE SITES
PERCENTAGE GEEL
PERCENTAGE ROOD
Singapore
SG
1.607
95,6%
4,4%
Ascension Eiland
AC
178
95,5%
4,5%
Venezuela
VE
272
93,8%
6,3%
Niue
NU
1.369
86,8%
13,2%
Spanje
ES
2.936
86,2%
13,8%
Tokelau-eilanden
TK
3.754
83,3%
16,7%
Finland
FI
171
78,9%
21,1%
Sint Helena
SH
71
77,5%
22,5%
Canada
CA
1.328
75,0%
25,0%
Mobiele Apparaten
MOBI
201
74,6%
25,4% 25,9%
Volksrepubliek van China
CN
193.917
74,1%
Verenigd Koninkrijk
UK
5.923
71,8%
28,2%
São Tomé en Príncipe
ST
779
67,7%
32,3%
Armenië
AM
India
IN
83
67,5%
32,5%
1.568
65,6%
34,4%
IJsland
IS
31
61,3%
38,7%
Israël
IL
655
61,2%
38,8% 39,4%
Cocos (Keeling) Eilanden
CC
2.108
60,6%
Hong Kong
HK
358
59,5%
40,5%
Taiwan
TW
565
59,3%
40,7%
LAND OF NAAM
TLD
TOTAAL AANTAL RISICOVOLLE SITES
PERCENTAGE GEEL
PERCENTAGE ROOD
Saoedi-Arabië
SA
41
4,9%
95,1%
Kazachstan
KZ
194
7,7%
92,3%
Turkse- en Caicoseilanden
TC
153
9,2%
90,8%
Voormalige Sovjet-Unie
SU
754
9,5%
90,5%
Samoa
WS
15.178
9,8%
90,2%
Guernsey
GG
111
9,9%
90,1%
Slowakije
SK
580
10,3%
89,7% 88,9%
Neiging naar rood
Trinidad en Tobago
TT
Kameroen
CM
45
11,1%
57.210
12,1%
Kroatië
87,9%
HR
47
14,9%
85,1%
Franse Zuidelijke en Antarctische Gebieden
TF
20
15,0%
85,0% 84,9%
Nauru
NR
73
15,1%
Oekraïne
UA
673
15,2%
84,8%
Oost-Timor
TL
52
15,4%
84,6% 81,9%
Pakistan
PK
238
18,1%
Roemenië
RO
2.280
18,9%
81,1%
Christmaseiland
CX
42
19,0%
81,0%
Joegoslavië
YU
36
19,4%
80,6%
Iran
IR
288
20,5%
79,5%
Informatie
INFO
137.403
20,7%
79,3%
Het Mal-Web in kaart brengen
19
Bespreking Topniveau domeinen hoog gerangschikt voor risico .CM (Kameroen) Het TLD met de hoogste gewogen verhouding voor risicovolle registraties is .CM. .CM is geen vreemde als het op controversie aankomt. Toen het enkele jaren geleden begon, werd het een doelwit van veelvuldige kritiek voor “het te grabbel gooien” van het hele .COM (Commercieel) TLD. Wanneer gebruikers een .COM website verkeerd typen als .CM en worden omgeleid naar een pagina met reclame, dan genereert .CM inkomsten van klikken op deze advertenties. De controversie gaat tot op heden door, met bepaalde argumenten dat het foutief typkraken van .CM (waarbij een valse site opgeroepen wordt door een veel voorkomend verkeerd gespeld webadres) weinig verschilt van andere vormen van typfouten. Onze gegevens tonen dat typkraken slechts één van de problemen is van de .CM registraties. Onze testen vinden belangrijke kwaadwillende downloadactiviteit—gaande van adware en spyware tot agressieve links tot driveby-download sites. Meer zelfs, we begonnen een stijging te merken in kwaadwillende activiteit, die begon in het tweede kwartaal van 2009. We zijn benieuwd om te zien of deze trend zich voortzet of dat .CM beslist om actie te ondernemen.
.SG (Singapore) Singapore steeg het afgelopen jaar enorm en werd het TLD met de grootste stijging van risicovolle registraties. Alhoewel het zeer moeilijk is om appels met appels te vergelijken omwille van de wijzigingen aan onze methodologie dit jaar, stak .SG er bovenuit, steeg van 0,3% risicovolle registraties naar 9,1%. Wanneer dit gewogen werd om de relatieve kleine voetafdruk van .SG's op het totaal aan risicovolle registraties te weerspiegelen, dan wordt de gewogen verhouding 4,6%. Achter deze trend zaten veelvuldige Chinese farmaceutische spamsites. Maar we merken dat van de 1.607 .SG domeinen die we als risicovol evalueerden, er meer dan 95,0% geel werd geëvalueerd (voorzichtig zijn) en niet rood (vermijden), hetgeen betekent dat het gevaar om risicovolle .SG domeinen te bezoeken eerder matig is dan ernstig.
Welke landen vormen het grootste risico om op het Internet te bezoeken?
RISICONIVEAU
Lager
Hoger
Deze kaart kijkt naar het topniveau domein (TLD) van elk land, en evalueert ze gebaseerd op hoeveel risicovolle websites we hebben gevonden tijdens onze veiligheidstesten.
Het Mal-Web in kaart brengen
20
Verbeterde topniveau domeinen .HK (Hong Kong) Het meest risicovolle TLD van vorig jaar verbeterde drastisch sinds ons laatste rapport. Zoals .HK managers toen merkten, hadden ze agressieve stappen ondernomen om scam gerelateerde registraties de kop in te drukken en hadden ze het beleid veranderd om nieuwe te voorkomen. Onze gegevens tonen aan dat deze acties een belangrijke impact hadden op .HK registraties. Van de bijna 17.000 domeinen, die we voor dit rapport hebben getest, waren er slechts 358 risicovol. We contacteerden Jonathan Shea, chief executive officer, van de Hong Kong Internet Registration Corporation Ltd. (HKIRC), voor commentaar: “Er worden bijkomende controles uitgevoerd om toepassingen van ‘.HK’ domeinen, die zouden kunnen worden gebruikt voor frauduleuze doeleinden, te identificeren. We vragen aan aanvragers om een identiteitsbewijs te leveren voor verdachte toepassingen. Omwille van veiligheidsoverwegingen kunnen we de details, voor het behandelen van nieuwe '.HK' domeinnamen, niet vrijgeven. We dienen ook te benadrukken dat dit een gezamenlijke inspanning is van meerdere partijen. Het gaat niet enkel en alleen over de registratie. We hebben waardevolle hulp gekregen van de plaatselijke CERT, politie en de plaatselijke telecommunicatiedienstverlener.” Topniveau domeinen laag gerangschikt voor risico .JP (Japan) In de drie jaar waarin we deze studie doen, heeft McAfee voortdurend gemerkt dat .JP heel weinig risicovolle websites registreert. Dit jaar scoort .JP 103 op 104. Enkel .GOV (Overheid) scoort veiliger. Van de meer dan 395.000 websites, die we hebben getest, evalueren slechts 446 als risicovol. We vroegen Yumi Ohashi, internationale-
en overheidsmanager voor zakenrelaties, bedrijfsontwikkeling bij Division Japan Registry Services Co., Ltd. (JPRS) om commentaar te geven: “Om een .JP domeinnaam te registreren moet de registreerder voldoen aan 'plaatselijk voorkomen' en andere eisen (bv., bedrijfsstatus) afhankelijk van het type domein waarvoor hij/zij een aanvraag indient. Binnen het .JP domein hebben we twee belangrijke categorieën: De types Algemeen Gebruik JP Domeinnaam en Organisatorisch JP Domeinnaam. Voor sommige types van .JP domeinen registreren we een naam pas nadat we in detail hebben gecontroleerd of de aanvrager voldoet aan de registratievereisten. We vragen ook naar een gedocumenteerd bewijs in sommige gevallen, zelfs nadat de naam werd geregistreerd. Volgens de .JP registratie regels behouden wij als registrator het recht om een registratie, die niet aan de vereisten voldoet, op te zeggen. We gebruiken een 'één domeinnaam per organisatie' regel voor het type Organisatorisch JP Domeinnaam. Door middel van samenwerking met CERT en andere relevante entiteiten beoordelen we de graad van kwaadwilligheidvan de domeinnaam die zou kunnen gebruikt worden voor misbruiken zoals phishing. Als er wordt bevestigd dat de naam wordt misbruikt, dan eisen we onmiddellijk aan de gemachtigde JP Registrator om de naam ongeldig te maken. Sinds het lanceren van de Algemeen Gebruik JP Domeinnaam hebben we alleen maar aanvragen aanvaard van gemachtigde JP Registratoren. Dit wordt toegepast op elke aanvraag, inclusief nieuwe registraties, gegevenswijzigingen en verwijderingen. We leggen hetzelfde kader op voor het type Organisatorisch JP Domeinnaam. Nadat we de aanvragen hebben ontvangen, is een paswoordauthentificatie noodzakelijk. In januari 2006, begon JPRS met de maatregel waarbij we DNS serverregistratie verwijderen als de aangeboden naam een niet-bestaande JP domeinnaam bevat. Sedertdien hebben we de betrokken DNS instellingen één keer per maand verwijderd. Hieronder vindt u de Engelse aankondiging hiervan: http://jprs.co.jp/en/topics/2005/051213.html. Uiteindelijk plannen we om DNSSEC tegen het einde van 2010 te implementeren.”
Het Mal-Web in kaart brengen
21
.CL (Chili)
.IE (Ierland)
.CL rangschikte zich als het minst risicovolle TLD in Amerika en als 82ste minst risicovolle uit de 104 die we rangschikten. Van de meer dan 44.000 .CL domeinen, die we hebben getest, hebben slechts 280 als risicovol getest. We vroegen Patricio Poblete, die .CL beheert, om commentaar te geven over het waarom het TLD zo efficiënt was:
.IE heeft het kleinst aantal risicovolle registraties in de regio Europa, het Midden-Oosten en Afrika. Van de meer dan 27.000 domeinen, die we hebben getest, waren er slechts 65 risicovol. Hierdoor verdiende .IE een klassering van 101 op 104 TLD's. We vroegen David Curtin, chief executive van .IE Domain Registry Limited naar commentaar:
“Om een domeinnaam te registreren onder .CL moet men inwoner zijn van Chili of kunnen aantonen dat men een contactpersoon heeft die in Chili woont. In beide gevallen moet de aanvrager een identificatienummer voorleggen (RUT), dit is het nationale ID nummer voor personen en het nationale BTW ID nummer voor bedrijven. Een kopie van dit document moet niet worden geleverd op het ogenblik van registratie, maar dit wordt opgevraagd als een domein wordt overgedragen of in andere gevallen wanneer de identiteit van de domeinnaamhouder bevestiging vereist.
“De .IE Domeinregistratie (IEDR) volgt registratieprocedures waardoor spammers worden ontmoedigd om hun domeinen bij het .IE TLD te registreren.
We proberen ook snel te handelen wanneer we in kennis worden gesteld over phishingsites. Het is onze ervaring dat de meeste, zoniet allemaal, van deze sites zijn geïnstalleerd in gehackte servers, dus als algemene regel halen we niet het domein weg, maar contacteren we de domeinnaamhouder van het aanbiedende bedrijf. Gedurende het laatste jaar wijzigden we ons beleid voor het aanvaarden van kredietkaartbetalingen en nu gebruiken we een systeem waarbij bevestiging is vereist van het bevestigingssysteem dat wordt gebruikt door de bank van de klant. Dit maakte het veel moeilijker voor mensen met lijsten van gestolen kredietkaarten om deze te gebruiken voor het betalen van domeinnamen in .CL. We hebben dit vooral gedaan om afwijzingen te vermijden, maar er is ook aangetoond dat het een afschrikmiddel is om frauduleuze domeinen te registreren. We hebben ook onze deelname aan veiligheidswerkgroepen en mailinglijsten opgedreven, om onze kans te vergroten om informatie uit te wisselen en te reageren op bedreigingen.”
Het is ons doel om te verzekeren dat er een niveau van opspoorbaarheid van registreerders van .IE adressen bestaat. We geloven dat dit niveau van opspoorbaarheid vertrouwen biedt aan klanten die online willen winkelen op een .IE website—en hun kredietkaartgegevens willen aanleveren of persoonlijke informatie willen doorgeven. Met andere woorden, we controleren of 'registreerders zijn wie ze zeggen dat ze zijn' zodat klanten dit niet moeten doen. Om onze doelstelling van opspoorbaarheid te bereiken—vragen we nieuwe registreerders om aan te tonen dat zij een 'echte en inhoudelijke band' hebben met het Ierse eiland. We vragen nieuwe registreerders ook om 'hun aanvraag voor de domeinnaam van hun keuze' te authentificeren. Eraan voldoen is eenvoudig en helemaal niet bureaucratisch … Onze procedures resulteren in minder cybercriminaliteit en een minimum aan cyber-kraken. We blijven een sterke groei ervaren in het aantal .IE domeinregistraties—tot 37,5% in het kalenderjaar 2008 en een op jaarbasis aangepaste groei van 33,0% tot juni 2009 … We ervaren minder intellectuele eigendomsgeschillen en het jaarlijkse aantal domeinen die in de .IE DRP (oplossingsprocedure voor geschillen) terechtkomen is een enkelvoudig cijfer.”
Het Mal-Web in kaart brengen
22
De beste manier om uzelf te beschermen is door up-to-date te blijven, door middel van achtenswaardige veiligheidssoftware voor de computer met veilige zoekfuncties.
Conficker
Trends om naar uit te kijken
Conficker is een computer worm die een leger van aangetaste machines heeft verzameld, een botnet genoemd. Met een kracht van ongeveer vijf miljoen zou deze botnet kunnen worden gebruikt om golven van spam te versturen, een negatie van serviceaanvallen (DoS) op doelgerichte websites, of zelfs de ruggegraat van het Internet van bepaalde landen kunnen aanvallen. De hackers achter deze worm hebben een indrukwekkende automatische update capaciteit gebouwd die vertrouwd op willekeurige combinaties van domeinnaam / TLD om toegang te krijgen tot hun commando- en controleservers. Honderden van deze domeinen worden dagelijks door de worm gegenereerd en bereikt in pogingen om up-to-date codes of instructies te ontvangen.
Als TLD-managers zich oprichten en actie ondernemen in verband met problemen met betrekking tot "risicovolle" domeinregistraties binnen hun TLD's, dan mogen we verwachten dat oplichters en auteurs van malware hun tactieken blijven ontwikkelen. Bijvoorbeeld, we zien nu al agressieve bewegingen om afkortingsdiensten voor URL te gebruiken (bv., bit.ly, TinyURL) om een kwaadwillende belasting of phishing pagina te verbergen. Zullen we vat krijgen op deze diensten en verantwoordelijkheid krijgen over dit soort van misbruik, of staat de consument—en TLDmanagers—voor een nieuwe periode van “het Wilde Westen” soort van domeinwetteloosheid?
ICANN werkte agressief om de reactie van de veiligheidsgemeenschap op deze ernstige globale bedreiging te helpen coördineren. ICANN werkte nauw samen met de werkgroep van de verzamelde professionele veiligheidsindustrie om Conficker te bestrijden en om de landelijke TLD managers te coördineren zodat de registratie van domeinen, die door Conficker worden gebruikt, worden geblokkeerd en het gebruik ervan door de hackers wordt geweigerd. Dmitri Alperovitch, vice-voorzitter van de afdeling bedreigingsonderzoek bij McAfee, vertegenwoordigde het bedrijf in de Conficker Werkgroep en merkt op:
Daarenboven blijven we besmettingen zien van rechtmatige websites via SQL injectie, domein kidnapping en kruiselingse sitescriptie. Deze vaak kortstondige besmettingen kunnen nog steeds resulteren in een massale drive-by uitbuiting die een webserver besmet—en de consument die deze bezoekt—zonder medeweten van de consument, webmaster of registrator.
“De assistentie die door ICANN en hun nauw samenwerkende relaties gegeven werd aan de Conficker Werkgroep was bevorderlijk voor een succesvolle matiging van de Conficker bedreiging voor de infrastructuur van het Internet en is een goede blauwdruk voor het opbouwen van succesvolle globale partnering om cybercriminaliteit te bestrijden.” Het Mal-Web in kaart brengen
23
Besluit Wij vinden dat het web-gebaseerde risico doordringend en groeiend is, maar het is niet gelijk verdeeld. We vinden ook dat sommige TLD's veel beter zijn in het beheren van risicovolle registraties dan andere. Aangezien klanten en bedrijven meer en meer worden verbonden via het web, is het eenvoudigweg niet mogelijk om te verwachten dat we de deur naar het Internet kunnen sluiten. Zelfs wanneer we de deuren naar bepaalde delen zouden kunnen sluiten, dan zouden malware auteurs en oplichters proberen in te breken door de ramen. We zien dit soort kwaadwillende vernieuwing elke dag (bv., kwaadwillig gebruik van URL verkortende diensten).
Voor klanten die hun bescherming willen maximaliseren, is het niet realistisch om te denken dat zij deze kaart van het mal-web kunnen onthouden, zowel omwille van it het feit dat deze zo ingewikkeld is als omdat het voortdurend verandert. De beste manier om uzelf te beschermen is door up-to-date te blijven, door middel van achtenswaardige veiligheidssoftware voor de computer met veilige zoekfuncties.
En voor de operatoren van risicovolle TLD's, is het niet aanvaardbaar om alleen maar 'het is moeilijk uit te voeren" te zeggen om toezicht te houden op de oplichters. Dit rapport toont aan dat vele TLD's erin zijn geslaagd om lage niveaus van registratie door oplichters te behouden. Zelfs TLD's die tijdelijk werden overspoeld hebben aangetoond dat zij drastisch kunnen verbeteren.
Voor de bedrijven die het gebruik van het web voor handelsdoeleinden willen gebruiken, is het niet verstandig om te proberen het gebruik van een werknemer uit te schakelen. De beste manier voor dit bedrijf om zichzelf te beschermen is door het toevoegen van achtenswaardige webfuncties voor zijn veiligheid om zo werknemers toe te laten om de veiligere delen van het web te gebruiken en de donkere steegjes te vermijden.
De oplichters, spammers, phishers, en hackers hebben een tandje bijgestoken. Wij moeten allemaal hetzelfde doen.
Het Mal-Web in kaart brengen
24
ver McAfee, Inc. McAfee Inc., gevestigd in Santa Clara, Californië, is het grootste, gespecialiseerde bedrijf ter wereld inzake veiligheidstechnologie. McAfee is toegewijd om de moeilijkste veiligheidsuitdagingen ter wereld aan te gaan. Het bedrijf levert proactieve en bewezen oplossingen en diensten die helpen om systemen en netwerken over heel de wereld te beveiligen, zodat gebruikers veilig met het internet kunnen verbinden, en nog veiliger aankopen kunnen doen op het web. Gesteund door een met een prijs bekroond onderzoeksteam, creëert McAfee innovatieve producten die thuisgebruikers, bedrijven, de publieke sector en dienstverleners in staat stellen om aan de geldende regelgevingen te voldoen, gegevens te beschermen, storingen te voorkomen, kwetsbaarheden te identificeren en continu de beveiliging te bewaken en te verbeteren.
www.mcafee.com
McAfee, Inc. 3965 Freedom Circle Santa Clara, CA 95054 1.888 847 8766 www.mcafee.com
De informatie in dit document wordt enkel aangeboden voor opleidingsdoeleinden en voor het gemak van McAfee klanten. De informatie die hierin is omvat, is onderworpen aan verandering zonder voorafgaandelijk bericht, en wordt aangeboden "ZOALS ZE IS" zonder garantie of waarborg voor de correctheid of toepasbaarheid van de informatie voor een specifieke situatie of omstandigheid. McAfee en/of andere in dit document genoemde met McAfee verwante producten zijn gedeponeerde handelsmerken of handelsmerken van McAfee, Inc. en/of haar dochterondernemingen in de VS en/of andere landen. De kleur McAfee-rood in verband met beveiliging is een onderscheidend kenmerk van producten van het merk McAfee. Alle andere niet-McAfee producten en hierin genoemde gedeponeerde en/of niet-gedeponeerde handelsmerken zijn het eigendom van hun respectieve eigenaren. © 2009 McAfee, Inc. Alle rechten voorbehouden. MTMW_UK_1009