Sitecom lanceert nieuwe software voor de X-series 3.0 routers en modem routers. De nieuwe software brengt naast tal van nieuwe functies, zoals IPv6 ondersteuning en gastnetwerken, Sitecom Cloud Security versie 1.5 welke ontwikkeld is in samenwerking met beveiligingsbedrijf SurfRight uit Hengelo. Naast “Volg-mij-niet privacy” (do-not-track) introduceert de nieuwe versie “Universele bescherming voor softwarelekken”, een wereldwijd unieke techniek van Nederlandse bodem tegen drive-by exploits. De techniek is zeer succesvol tegen bedreigingen waarvoor nog geen virusdefinities bestaan en maakt het cybercriminelen extreem lastig om nieuwe slachtoffers te maken of zombies aan hun botnet toe te voegen. De nieuwe software wordt bij gebruikers automatisch via de Automatic Firmware Update in de webbrowser aangeboden.
Sitecom Cloud Security beschermt de hele familie tegen online bedreigingen zoals schadelijke downloads, phishing en andere kwaadaardige websites. De innovatieve techniek op de thuisrouter beschermt automatisch alle verbonden computers, inclusief Windows, Mac en Linux, iPads, Samsung tablets, smartphones, spelcomputers, WiFi TVs en zelfs de thermostaat en slimme energiemeter. Sitecom Cloud Security heeft reeds bij 85,1% van de gebruikers bedreigingen geblokkeerd die niet door de browserbeveiliging, internetprovider en antivirussoftware werden herkend. Het controleert hiervoor de datastromen en webadressen, zonder de surfervaring te beïnvloeden. Sitecom Cloud Security is reeds uitgerust met 4 virusscanners en een zeer uitgebreid webadresfilter maar wordt nu aangevuld met “Universele bescherming voor softwarelekken” en “Volg-mij-niet privacy” (do-not-track).
Aanvallen op softwarelekken hebben vorig jaar voor ruim honderdduizend geïnfecteerde computers via bekende nieuwssites gezorgd. Ook de omvangrijke identiteits- en datadiefstal van 150.000 Nederlandse computers door het Pobelka-botnet en de uitbraak van het Dorifelvirus werd mogelijk gemaakt door softwarelekken. Voor lekke software is zelden direct een oplossing beschikbaar en het is niet altijd mogelijk om de kwetsbare software direct bij te werken, waardoor lange tijd een gapend gat in de beveiliging blijft met onverwachte gevolgen.
De “Universele bescherming voor softwarelekken” herkent aanvalspatronen in het web-verkeer en blokkeert aanvallen op kwetsbare software zoals Java, PDF en Flash. Een softwarelek maakt apparaten kwetsbaar voor aanvallen met exploit kits en drive-by downloads (drive-by exploits). Elke dag verschijnen 130.000 nieuwe computervirussen die thuis voor problemen kunnen zorgen, zoals vergrendelde computers door gijzelvirussen met politiethemas (ransomware). Maar ook digitale bankrovers (die tijdens het online bankieren geld wegsluizen), identiteitsdiefstal en advertentie- of klikfraude worden door softwarelekken mogelijk gemaakt omdat antivirussoftware niet direct virusdefinities heeft voor de zero-day bedreigingen.
Door bedreigingen bij de router te blokkeren ontstaat een defense-in-depth strategie dat in de middeleeuwen al werd toegepast. Met een actieve verdedigingsmuur rond de burcht kunnen aanvallen reeds bij de (internet)poort worden herkend en geblokkeerd. Hierdoor worden aangesloten apparaten veel minder belast met het verwijderen van bedreigingen en downloaden en tonen van ongewenste en gevaarlijke webinhoud. Sitecom Cloud Security kan ook voor elk verbonden apparaat advertenties van advertentienetwerken filteren. Hierdoor verbruiken advertentie-gedreven mobiele apps minder stroom, worden webpaginas tot 5 keer sneller geladen en, het belangrijkste, worden aanvallen vanaf gehackte advertentienetwerken proactief de pas afgesneden. Advertentienetwerken zijn door hun wijdverspreide gebruik op duizenden sites het afgelopen jaar veelvuldig gehackt waardoor bezoekers van o.a. weeronline.nl en andere populaire sites regelmatig en weken lang werden belaagd met digitale bankrovers en andere kwaadaardige software. En door de nieuwe functie “Volg-mij-niet privacy” (do-not-track) in te schakelen laat Sitecom Cloud Security elke website die wordt bezocht, evenals hun adverteerders en andere inhoudsproviders, weten dat het surfgedrag van de kinderen en de rest familie niet mag worden gevolgd.
Naast het blokkeren van frauduleuze phishing-sites voorkomt Sitecom Cloud Security ook manipulatie door dns-vergiftiging. Apparaten die verbinding zoeken met bijvoorbeeld een banksite voor Internetbankieren zijn verzekerd dat met de echte server wordt gecommuniceerd, ook al wordt de verbinding gemaakt vanaf een apparaat met vergiftigde dns-gegevens.
De meerlaagse bescherming van Sitecom Cloud Security brengt de websurfbeveiliging boven het niveau van beveiligingssystemen bij grote organisaties en overheden. De nieuwe firmware is sinds deze week beschikbaar.