Het verwijderen van malware is vergelijkbaar met het verwijderen van kanker, als het niet goed gebeurt, kan het zo weer terugkomen. Dat zegt Kevin Mandia van beveiligingsbedrijf Mandiant. Bij een inbraak is het volgens hem belangrijk dat de aanvallers van het netwerk worden verwijderd, wat bestaat uit het dichten van beveiligingslekken, wijzigen van wachtwoorden en verwijderen van geinstalleerde backdoors. "Dat is iets wat de meeste mensen niet goed doen", aldus Mandia.
"Het is net als het verwijderen van kanker. Je moet het in één keer verwijderen. Als je alleen de kanker in je been verwijdert, maar je hebt het in je arm, dan had je net zo goed niet de operatie aan je been kunnen ondergaan", laat de beveiliger weten. Als één backdoor of gecompromitteerd wachtwoord niet wordt gevonden, kunnen de aanvallers zo weer terug op het netwerk komen.
Lekken
Het beveiligingsbedrijf werd de afgelopen twee jaar bij inbraken, afpersingsaanvallen en cyberspionage bij 22 van de Fortune 100 bedrijven ingeroepen. Mandia reageert tegenover de New York Times op de hack bij het Amerikaanse inlichtingenbedrijf Stratfor. Bij de aanval werden niet alleen klantgegevens gestolen, maar mogelijk ook zo'n drie miljoen e-mails. "Ze bevinden zich in een slechte situatie", merkt hij op. "Als de aanvaller hun e-mails publiceert, is er geen manier om ze offline te krijgen."
In tegenstelling tot chantage is het de hacktivisten alleen te doen om de publicatie van gegevens. "Op een gegeven moment kun je alleen maar wachten en hopen", merkt Mandia op. "Als iemand goed was in het voorkomen van lekken, hadden we WikiLeaks nooit gehad."
Deze posting is gelocked. Reageren is niet meer mogelijk.