NSA beschouwt eigen netwerk als gehackt
Het Amerikaanse National Security Agency werkt vanuit de veronderstelling dat het eigen netwerk gehackt is, zo liet het gisteren tijdens een security forum weten. "Er is niet meer zoiets als 'veilig'", aldus Debora Plunkett. "De meest geavanceerde vijanden zullen onopgemerkt in onze netwerken rondgaan." Plunkett is het hoofd van de NSA's Information Assurance Directorate, dat voor de beveiliging van kritieke netwerken verantwoordelijk is.
"We moeten onze systemen bouwen onder de veronderstelling dat vijanden zullen binnenkomen." Volgens Plunkett kan de VS geen onderdelen van een systeem vertrouwen dat al gehackt is. "We moeten, wederom, aannemen dat alle onderdelen van ons systeem onveilig zijn en daar naar handelen."
Als security expert zou je toch moeten weten, dat er tot nu toe niets is, wat niet geha(c)kt kan worden.
Dus dan is bovenstaande quote niet meer dan een logische stap.
Als je een netwerk bouwt, ben ik van mening dat je er ten allertijde vanuit moet gaan, dat er iemand binnen kan dringen. De kunst is dan, om de mogelijkheden iets kapot te maken, zoveel mogelijk te beperken.
Zeker nooit gehoord van een intranet? Of PC's met internet aansluiting loskoppelen van het overige netwerk?
Zeker nooit gehoord van PC's zonder USB, CD/DVD rom en dergelijke?
Ik dat noemt zich zelf NSA? Wat een knoeiers, wat een prutsers, wat een afgang, en nu wat een ondergang :-)
Het enige wat ze kunnen is spioneren tussen haakjes, en miljarden verknoeien.
It's a shame!!!
Firewall, Virusscanner, Werkplekken, netwerk, routers, etc. zijn niet meer geschikt om informatie veilig op te slaan.Er moet een ander manier van denken komen over de veiligheid van informatie.
Zeker nooit gehoord van een intranet? Of PC's met internet aansluiting loskoppelen van het overige netwerk?
Zeker nooit gehoord van PC's zonder USB, CD/DVD rom en dergelijke?
Ik dat noemt zich zelf NSA? Wat een knoeiers, wat een prutsers, wat een afgang, en nu wat een ondergang :-)
Het enige wat ze kunnen is spioneren tussen haakjes, en miljarden verknoeien.
It's a shame!!!
Nou denk dat het meer een kwestie is van "zoals de waard is vertrouwd hij zijn gasten". Heel reeel dus, en 't verteld ook iets over de NSA.
Roepen dat het een schande is dat de NSA het niet zou kunnen en dat ze nog nooit van methode X gehoord hebben of zo, komt van kapiteins die aan de wal staan. Beveilig maar eens een netwerk met meer dan een tiental gebruikers, wat bovenaan het lijstje staat van een heleboel goede spionnen om op binnen te dringen, voordat je uitspraken doet over hoe goed methode X in de praktijk is. Met zulke grote systemen, zal je altijd wel een aanvaller van buiten, of een rotte appel van binnen hebben, die ergens komen waar ze niet horen te zijn. Hier op voorbereid zijn en er naar handelen is veel verstandiger, dan achteraf roepen dat je niet had kunnen voorzien dat iemand voorbij je beveiliging kwam en dat je daardoor 250.000 diplomatieke poststukken op het Internet terug ziet, of een of ander land ineens uraniumverrijkers heeft staan.
In het algemeen heb je maar 1 werknemer (of bezoeker) nodig die de vuile was buiten de deur hangt of je hebt de poppen aan het dansen. Aangezien we het over een grote organisatie hebben is die kans heel groot..
Deze posting is gelocked. Reageren is niet meer mogelijk.
Adviseur Informatiebeveiliging
Je bent een belangrijke speler om invulling te geven aan de gemeentelijke ambities op het gebied van informatiebeveiliging. Deze ambities neem jij op in het Informatie-beveiligingsbeleid Gemeente Zoetermeer. Wil je helpen bij het verbeteren van de informatiebeveiliging in Zoetermeer en het versterken van het cyberbewustzijn binnen onze organisatie? Wacht dan niet en kom ons team informatiebeveiliging versterken!
Digital Designer
Ben jij een Grafisch vormgever, UI-designer, Game-artist of gewoon een ‘self-proclaimed creative genius’, die op zoek is naar een leuke en uitdagende baan waarin je al je creativiteit kwijt kan?Je werkt samen met onze developers en UI/UX-designer aan onze Gamified Cybersecurity Challenges welke jij voorziet van de mooiste designs.
Cyber Security Trainer
"You know that feeling after you have been to the cinema and seen an exciting movie? It's the same after this training. I can only say that this is probably the BEST TRAINING that I've ever done!!!”
Are you ready for a challenge?
Senior Full Stack Developer
Als full stack developer bij Certified Secure maak je de mooiste cybersecurity challenges die onze deelnemers wereldwijd uitdagen en inspireren. Alle challenges zijn gebaseerd op actuele kwetsbaarheden, je komt dus telkens nieuwe technieken tegen, van machine learning tot web assembly, van Swift UI tot GCP.