Beveiliging: wat is URL-filtering?

URL-filtering is een filtermethode die automatisch de toegang tot bepaalde online bronnen blokkeert, zoals websites en downloadbare bestanden. Webfiltering wordt gebruikt om te voorkomen dat gebruikers verdachte of kwaadaardige websites bezoeken en malware downloaden. Daardoor hebben cybercriminelen minder mogelijkheden om individuele systemen of een geheel netwerk te misbruiken.

Er zijn verschillende filterversies. URL-filtering is een populaire methode die afzonderlijke pagina’s blokkeert. Daarnaast wordt vaak DNS-filtering gebruikt. Dat blokkeert volledige domeinen. URL-filtering voorkomt dat gebruikers bekende kwaadaardige websites oproepen, zoals:

• phishing-websites die inloggegevens proberen te stelen
• websites die als command-and-control (C&C)-servers werken en communiceren met systemen die met malware zijn besmet
• websites die malware downloaden of besmet zijn met malware
• valse e-commerce-websites die geld of gegevens van kaarthouders kunnen stelen.

In sterk gereguleerde of risicovolle omgevingen is het raadzaam om ook URL’s te blokkeren die niet expliciet kwaadaardig zijn, maar wel een potentiële bedreiging vormen. Voorbeelden daarvan zijn fake-news-websites en social media.

Wat is een URL?

URL betekent Uniform Resource Locator: het adres van een website of bestand op internet. Browsers gebruiken die URL om te navigeren op internet en de gevraagde pagina’s of bestanden te vinden. Een URL bestaat uit de hierna genoemde vier onderdelen.

• Het protocol http:// of https://, dat de webbrowser vertelt dat er een webadres volgt. HTTPS is veiliger dan HTTP. HTTPS-sites hebben een SSL-certificaat dat informatie versleutelt om ervoor te zorgen dat verbindingen veilig zijn. Ook gebruiken ze het veilige TLS-protocol (Transport Layer Security). In alle moderne webbrowsers hoef je dat protocol overigens niet zelf in te voeren, dat gaat automatisch.
• Het domein, ofwel het eerste deel van een URL – de naam van de website.
• Het pad, dat verwijst naar de mappenstructuur van de website. Hiermee weet de browser in welke submap een webpagina te vinden is.
• De bestandsnaam van de pagina. Dit is het laatste deel van de URL en verwijst naar de pagina die de browser opvraagt.

Hoe werkt URL-filtering?

Traditionele URL-filteroplossingen gebruiken een URL-reputatiedatabase die de URL matcht met een tabel van vertrouwde, kwaadaardige en al geblokkeerde adressen. Als je een website opvraagt, controleert dat systeem eerst je verzoek en keurt het vervolgens af óf goed. Zulke URL-reputatiedatabases worden regelmatig bijgewerkt met kwaadaardige URL’s en andere informatie uit de praktijk. De meest geavanceerde oplossingen gebruiken overigens een combinatie van dergelijke databases.

Omdat een URL-reputatie gebaseerd is op bekende kwaadaardige URL’s, kun je niet op deze functie vertrouwen voor nieuwe, onbekende URL’s. Die duiken helaas elke dag op. Daarom worden zulke onbekende URL’s onderzocht via een ander systeem, dat real-time de URL en de pagina-inhoud analyseert en zo de dreiging en kwaadaardigheid van een URL herkent. Zulke geavanceerde systemen maken ook steeds vaker gebruik van een soort ‘URL-gezichtsherkenning’ en een analyse van het woordgebruik op de URL.

Nadelen van URL-filtering

URL-filtering heeft diverse nadelen. We zetten er een paar op een rij.

• Soms worden websites ten onrechte geblokkeerd, bijvoorbeeld omdat een website een niet-gewenst keyword bevat.
• Soms worden websites die wél kwaadaardig zijn, niet herkend en niet geblokkeerd.
• Het komt voor dat websites massaal worden geblokkeerd terwijl ze voor sommige medewerkers toch nuttig of zelfs onmisbaar zijn. Bijvoorbeeld als de ene medewerker de site wél nodig heeft voor het werk, maar de ander juist niet. IT-medewerkers kunnen bijvoorbeeld toegang nodig hebben tot bepaalde sites om software te downloaden, terwijl je de toegang voor anderen buiten de IT-afdeling misschien liever wilt blokkeren. Dat is een duidelijk nadeel.

URL-filtering moet passend zijn

Bedrijven gebruiken URL-filtering om een veilig netwerk te garanderen en internetaanvallen tegen te houden. URL-filtering is daarvoor een essentiële voorwaarde. Zo kan het ongepaste content als pornografie blokkeren. Soms gaan bedrijven ook veel verder en blokkeren ze alle websites voor privégebruik, zoals games en social media. Maar of dat gewenst is, daarover valt natuurlijk te discussiëren. Hoe kun je deze tool dan het best gebruiken?

• Check eerst de surfgewoonten van je werknemers. Als ze vaak schadelijke websites bezoeken, kun je dat natuurlijk met URL-filtering voorkomen.
• Voorkom malware door de toegang tot bekende malware en phishing-sites sowieso te blokkeren.
• Pas het beleid steeds opnieuw aan, door permanente toestemmings- en blokkadelijsten in te stellen en te bepalen wie welke websites wel of niet mag bezoeken. Dat is bijvoorbeeld afhankelijk van de gebruiker of het tijdstip van de dag.
• Blokkeer alle websites die beslist onacceptabel zijn.

Waarom is URL-filtering belangrijk?

Het is niet altijd gemakkelijk om te zien of een website veilig is. Zodra een gebruiker eenmaal een geïnfecteerde website bezoekt of een ander kwaadaardig bestand heeft gedownload, is er meestal schade. En nu thuiswerken bij zó veel bedrijven normaal is geworden, is het scala aan bedreigingen enorm gegroeid. Online meetings en studieplatforms bieden veel kansen voor cybercriminelen, vooral omdat veel gebruikers via niet-beveiligde netwerken inloggen, vanaf onbeveiligde apparaten waarop onbeveiligde toepassingen draaien. Elke dag duiken er nieuwe social engineering-methodes en malwarebedreigingen op die daarvan profiteren.

Daarom is het zo essentieel om gebruikers voorlichting te geven over malware en social engineering-technieken. Zo leren ze hoe ze deze bedreigingen kunnen herkennen. Want je kunt niet altijd op je hoede zijn. Zelfs de beste cyberbeveiligingsdeskundigen worden soms slachtoffer van oplichting en malware. Niemand is immuun voor internetaanvallen.

Geautomatiseerde oplossingen zoals URL-filtering voorkomen dat kwaadaardige bronnen worden geladen. Dat biedt elke organisatie een stabiel en uiterst waardevol beschermingsfundament. Maar vergeet niet dat legitieme, vertrouwde websites ook besmet kunnen raken en malware verspreiden. Daarom kan URL-filtering weliswaar het risico van systeeminbraak of infectie forst verminderen, maar niet volledig uitsluiten. Het is de eerste beschermingslaag in een sterke, meervoudige security-aanpak.

Hoe helpt URL-filtering tegen malware en phishing?

Met URL-filtering kun je voorkomen dat gebruikers kwaadaardige websites bezoeken. Maar wat gebeurt er als je medewerkers kwaadaardige e-maillinks aanklikken of phishing-sites bezoeken?

E-mailbeveiliging is uiterst belangrijk, omdat maar liefst 94 procent van de aanvallen via e-mail plaatsvindt (aldus een rapport van Verizon). Aanvallers zetten een kwaadaardige link in een e-mailbericht en proberen een gebruiker te verleiden om erop te klikken. De link voert dan naar een kwaadaardige webpagina. URL-filtering kan ook dit soort aanvallen blokkeren.

Ook phishing-aanvallen nemen voortdurend toe. Daarom hebben organisaties een gelaagde aanpak nodig om de veiligheid van hun netwerk en systemen te waarborgen. Phishing-aanvallen verleiden gebruikers ertoe om vertrouwelijke gegevens prijs te geven via fake-websites die ‘echt’ en betrouwbaar lijken. URL-filtering kan ook deze aanvallen stoppen, door ervoor te zorgen dat de kwaadaardige websites niet eens worden geladen.

Acronis Cyber Protect: geavanceerde URL-filtering

Wil je geavanceerde URL-filtering koppelen aan uitgebreide back-upfuncties en professionele malwarebescherming? Kijk dan eens naar Acronis Cyber Protect Security Plus, een alles-in-1-oplossing.