Onderzoek: virusscanner is geldverspilling
Het geld dat aan virusscanners wordt uitgegeven kan beter aan het opsporen van cybercriminelen worden besteed, aldus onderzoek. Onderzoekers van de Universiteit van Cambridge ontdekten dat cybercriminelen gemiddeld tientallen euro's per burger buitmaken, maar dat de indirecte kosten voor die burgers, zowel in beschermende maatregelen als het ontsmetten van besmette computers, tenminste tien keer zo groot is. Het onderzoek werd voor het Britse ministerie van Defensie uitgevoerd.
"Sommige politiediensten denken dat het probleem te groot is om aan te pakken", aldus professor Ross Anderson. "In werkelijkheid zit een klein aantal bendes achter de meeste incidenten en zou het opsluiten van hen veel effectiever zijn dan het publiek te vertellen om een phishingfilter of virusscanner te gebruiken."
Kosten
"Cybercriminelen veroorzaken disproportionele kosten voor de maatschappij en we moeten veel efficiënter in het bestrijden van cybercrime worden", laat Anderson weten. Fraude met internetbankieren kost Britse burgers gemiddeld tientallen euro's per jaar, maar de angst voor de fraude zorgt ervoor dat sommige burgers niet internetbankieren. Dat heeft een indirect gevolg voor de economie waarvan de kosten vele malen hoger zijn.
Hetzelfde geldt voor internet scams. Internetgebruikers verliezen gemiddeld een paar cent per jaar, maar de kosten van bijvoorbeeld een virusscanner kunnen het honderdvoudige zijn. In Groot-Brittannië wordt voor 790 miljoen euro aan het beschermen tegen en verwijderen van dreigingen besteed, waarvan 210 miljoen euro aan virusscanners. Politie moet het met slechts 13 miljoen euro doen.
Waar is de logica in dit verhaal? Zouden die paar tientjes per maand juist niet komen door de preventieve maatregelen? Stel je voor dat men dit advies zou uitvoeren en het gehele eiland virusscanner vrij maakt. Dan wil ik de uitdaging wel aan dat de schade niet blijft hangen op een paar tientjes per Brit.
Uiteraard zou de Politie effectiever moeten kunnen optreden en moet daar budget voor vrijkomen, maar het is toch waanzin om te stellen dat je het beter kunt doen zonder preventieve maatregelen!?
Enige wat men volgens mij kan doen is alle rotzooi, hacks, cracks, illegale software, keygens, malafide sites en andere eens van het net afgooien, maar dan is weer de vraag, van wie is het Internet, wie gaat zich daar mee bezighouden, wie of welk bedrijf heeft die power om dat te doen ...
Malafide programma's die louter voor geldgewin zijn gemaakt en die uit landen komen waar wij vroeger in Europa geen zaken of 'last' van hadden, ik denk dat het blokkeren van die landen de beste optie is, maar wie??? gaat dat doen ... wie gaat zich daar mee bezighouden??? Ik niet.
Je gezonde verstand gebruiken bij website bezoek, email bijlagen bekijken en downloaden van bestanden is effectiever dan een virusscanner. (Ik krijg mijn mail bij voorkeur als platte tekst.)
Bedoel je deze conclusie?
Hiermee bedoelen ze dat als je een evenredig budget voor opsporing hebt als wat er nu omgaat in de virusscanner wereld, dat je wellicht geen virusscanners nodig zou hebben.
Enige wat men volgens mij kan doen is alle rotzooi, hacks, cracks, illegale software, keygens, malafide sites en andere eens van het net afgooien, maar dan is weer de vraag, van wie is het Internet, wie gaat zich daar mee bezighouden, wie of welk bedrijf heeft die power om dat te doen ...
Malafide programma's die louter voor geldgewin zijn gemaakt en die uit landen komen waar wij vroeger in Europa geen zaken of 'last' van hadden, ik denk dat het blokkeren van die landen de beste optie is, maar wie??? gaat dat doen ... wie gaat zich daar mee bezighouden??? Ik niet.
Lees het artikel nog eens en vertaal een een ander eens naar een andere dagelijkse praktijk, namelijk inbraakpreventie (vervang virussscanner door (voordeur)sloten, criminelen door inbrekers/dieven, fraude en crime door inbraak/diefstal,..etc etc.).
Bewijst mijns inziens het hachelijke van deze stelling.
Ik zou willen dat het waar was, of hoe vaak per dag zet je je fiets op slot met hoeveel sloten? Om gek van te worden, weg met die sloten, fiets wit schilderen en (liefst preventief) oppakken die criminelen,....
Dit soort (aangepaste) hippie fantasieen zijn niet meer van deze tijd.
"denk dat het blokkeren van die landen de beste optie is"
Internetfilters zouden effectief kunnen zijn, niet door de overheid maar door jezelf.
Maar hoe blokkeer je om te beginnen hele topleveldomeinen waarvandaan veel malware wordt gehost ?
Het is geen garantie naturlijk want niet alles wordt bijvoorbeeld gehost onder alleen een .su of ander meer oostelijk gelegen domein maar ook gewoon onder .com. Toch zou het al schelen; zoiets als of je je fiets parkeert voor het centraal station of toch maar 300 meter verder in een rustig straatje.
Investeren in bewustwording en slim handelen (eigen preventie) is dus nog weer effectiever dan investeren in die almaar meer controlerende overheid, niet meer blauw op straat maar in een gezonde bovenkamer (hou eens op met dat klikken en denk eerst even na, lees om te beginnen je mail gewoon eens in plain tekst bijvoorbeeld).
Standaard heeft Peerblock enkele modules met bekende virus-verspreiders en hackers.
De site iblocklist heeft extra lijsten met foute IP-adressen, bijvoorbeeld China, Korea, Rusland, USA, Business (media-bedrijven die torrents-delers willen traceren), Bogon, etcetera.
Door die lijsten aan Peerblock toe te voegen worden die IP-adressen geblokkeerd (dus als een soort firewall).
Groeten
Juist en dat klopt dus ook. Gemiddeld gesproken.
Mijn ClamAV heeft nog nooit een virus tegengehouden of gevonden op mijn (Linux) computer.
Je gezonde verstand gebruiken bij website bezoek, email bijlagen bekijken en downloaden van bestanden is effectiever dan een virusscanner. (Ik krijg mijn mail bij voorkeur als platte tekst.)
een APT hou je hier niet mee tegen...
Mijn ClamAV heeft nog nooit een virus tegengehouden of gevonden op mijn (Linux) computer.
Je gezonde verstand gebruiken bij website bezoek, email bijlagen bekijken en downloaden van bestanden is effectiever dan een virusscanner. (Ik krijg mijn mail bij voorkeur als platte tekst.)
een APT hou je hier niet mee tegen...
Deze posting is gelocked. Reageren is niet meer mogelijk.
Ketenregisseur Gedigitaliseerde Criminaliteit en Cybercrime
Ben jij er klaar voor om de leiding te nemen in het bevorderen van de regionale samen-werking in de strijd tegen gedigitaliseerde criminaliteit en cybercrime? Samen met collega's, politie en regionale en landelijke partners? Dan is de dynamische rol van Ketenregisseur Gedigitaliseerde Criminaliteit en Cybercrime bij het Regionaal Samenwerkingsverband Integrale Veiligheid (RSIV) jouw op het lijf geschreven!
Digital Designer
Ben jij een Grafisch vormgever, UI-designer, Game-artist of gewoon een ‘self-proclaimed creative genius’, die op zoek is naar een leuke en uitdagende baan waarin je al je creativiteit kwijt kan?Je werkt samen met onze developers en UI/UX-designer aan onze Gamified Cybersecurity Challenges welke jij voorziet van de mooiste designs.
Cyber Security Trainer
"You know that feeling after you have been to the cinema and seen an exciting movie? It's the same after this training. I can only say that this is probably the BEST TRAINING that I've ever done!!!”
Are you ready for a challenge?
Senior Full Stack Developer
Als full stack developer bij Certified Secure maak je de mooiste cybersecurity challenges die onze deelnemers wereldwijd uitdagen en inspireren. Alle challenges zijn gebaseerd op actuele kwetsbaarheden, je komt dus telkens nieuwe technieken tegen, van machine learning tot web assembly, van Swift UI tot GCP.