"Anti-virusbedrijven negeren social engineering"
Aanbieders van anti-virus software zijn niet geïnteresseerd in gerichte social engineering aanvallen, aldus Suleyman Anil, hoofd van het Computer Incident Response Capability Coordination Centre van de NAVO. Hierdoor lopen instellingen met vertrouwelijke informatie het risico om gehackt te worden, zo liet Anil gisteren tijdens het jaarlijkse cybercrime congres weten. Zelf gebruikt de NAVO commerciële producten die voor iedereen beschikbaar zijn om het netwerk te beschermen.
Anil had dan ook weinig sympathie voor systeembeheerders en IT-managers die het slachtoffer van aanvallen worden of hierover klagen, aangezien er betaalbare oplossingen beschikbaar zijn. "Ze moeten wel goed worden uitgerold en beheerd."
De NAVO-topman omschreef de computer als het perfecte wapen. Het is goedkoop, eenvoudig te gebruiken en uit te rollen, zeer effectief en veelzijdig. Dit is dan ook een van de redenen dat de NAVO verdediging tegen internetterrorisme even belangrijk vindt als verdediging tegen raketaanvallen en bescherming van de energievoorraden. Om de groei van het aantal incidenten te stoppen wordt volgende maand een nieuw plan gepresenteerd.
Volgens Anil daalden de kosten van het plegen van hoogtechnologische aanvallen op regeringscommunicatie terwijl de schade die ze kunnen berokkenen, alsmaar stijgen. Cyberterrorisme vormt binnen de cybercriminaliteit een van de grootste bedreigingen. Daarbij worden pogingen gedaan om de onlinecommunicatie tussen netwerken te stoppen of het internet te gebruiken om officiële instellingen aan te vallen.
supernova<
Ik denk dat de FUD marketing van Security en met name
anti-virus bedrijven, mensen resistent maakt voor informatie
op dit vlak.
Mocht er ooit ECHT een reden van nationaal belang zijn om de
bevolking te informeren zal de boodschap niet aankomen.
Ik ben afgelopen 5 jaar niet actief geweest in infosec
sector en het valt mij op dat de onzin van periode 1995 t/m
2000 vandaag de dag nog steeds in een andere jasje online
opnieuw gepubliceerd word.
Mensen hebben duidelijke prioriteiten:
1) Eigen lichamelijke integriteit / gezondheid
2) die van hun naasten/bloedverwanten
3) Financiële situatie
4) Vrienden/Kennissen
Ver onderaan zal privacy, computer beveiliging e.d. een
"acute" rol van betekenis spelen.
Wat wij zien is dat email wordt gescand door Antigen/Forefront.
Die gebruikt 4 engines (Norman, Sophos, CA Vet CA inocculate)
Met name de CA engines classificeren een hoop van de
Phishing Mails als virus.
Dat is natuurlijk technische niet geheel waar. Maar het is
wel mail waar mensen niet op zitten te wachten. Dus het
verwijderen is te verdedigen.
Dat toont voor mij aan dat het dus wel mogelijk is om wat te
doen maar dat sommigen het laten liggen.
Bij navraag bij de vendors krijg je het flauwe antwoord "Dat
is geen virus dus verwijderen we het niet" Als gebruiker kan
het mij toch niet schelen hoe je de meuk noemt die ik niet
wil hebben! gevaarlijke email moet uit de email stroom
worden gefiltered. Zo simpel is het in mijn optiek.
Bij navraag bij de vendors krijg je het flauwe antwoord "Dat
is geen virus dus verwijderen we het niet" Als gebruiker kan
het mij toch niet schelen hoe je de meuk noemt die ik niet
wil hebben! gevaarlijke email moet uit de email stroom
worden gefiltered. Zo simpel is het in mijn optiek.
De reden waarom CA phishing als virus classificeert is waarschijnlijk dat
klanten erom vroegen. McAfee doet het ook in enige mate.
Maar je moet wel het juiste gereedschap gebruiken. Je wilt een nijptang
gebruiken om een spijker in een plank te timmeren. Het werkt misschien wel,
maar het is niet de bedoeling.
Phishing mails detecteren is traditioneel een taak voor spam filters. Phishing
is een vorm van spam en het is geen malware. Je kunt dus niet eisen dat een
virus scanner phishing mails detecteert.
Deze posting is gelocked. Reageren is niet meer mogelijk.
Cybersecurity Trainer / Streamer
Toe aan een nieuwe nieuwe job waarmee je het verschil maakt? In de Certified Secure trainingen laat je deelnemers zien hoe actuele kwetsbaarheden structureel verholpen worden. Ook werk je actief mee aan de ontwikkeling van onze gamified security challenges. Bij het maken van challenges kom je telkens nieuwe technieken tegen, van Flutter tot GraphQL, van Elastic Search tot Kubernetes.
IT Security Officer
Utrecht heeft jou nodig! Als Information Security Officer vertaal je beleid naar technische uitvoering. Dit is cruciaal voor het waarborgen van de informatiebeveiliging van onze inwoners. Je krijgt de kans om betrokken te zijn bij complexe projecten met de nieuwste technologieën en kunt jouw stempel drukken op innovatie. Solliciteer nu!
Digital Designer
Ben jij een Grafisch vormgever, UI-designer, Game-artist of gewoon een ‘self-proclaimed creative genius’, die op zoek is naar een leuke en uitdagende baan waarin je al je creativiteit kwijt kan?Je werkt samen met onze developers en UI/UX-designer aan onze Gamified Cybersecurity Challenges welke jij voorziet van de mooiste designs.
Senior Full Stack Developer
Als full stack developer bij Certified Secure maak je de mooiste cybersecurity challenges die onze deelnemers wereldwijd uitdagen en inspireren. Alle challenges zijn gebaseerd op actuele kwetsbaarheden, je komt dus telkens nieuwe technieken tegen, van machine learning tot web assembly, van Swift UI tot GCP.