"Verwijderen malware lijkt op kankerbestrijding"
Het verwijderen van malware is vergelijkbaar met het verwijderen van kanker, als het niet goed gebeurt, kan het zo weer terugkomen. Dat zegt Kevin Mandia van beveiligingsbedrijf Mandiant. Bij een inbraak is het volgens hem belangrijk dat de aanvallers van het netwerk worden verwijderd, wat bestaat uit het dichten van beveiligingslekken, wijzigen van wachtwoorden en verwijderen van geinstalleerde backdoors. "Dat is iets wat de meeste mensen niet goed doen", aldus Mandia.
"Het is net als het verwijderen van kanker. Je moet het in één keer verwijderen. Als je alleen de kanker in je been verwijdert, maar je hebt het in je arm, dan had je net zo goed niet de operatie aan je been kunnen ondergaan", laat de beveiliger weten. Als één backdoor of gecompromitteerd wachtwoord niet wordt gevonden, kunnen de aanvallers zo weer terug op het netwerk komen.
Lekken
Het beveiligingsbedrijf werd de afgelopen twee jaar bij inbraken, afpersingsaanvallen en cyberspionage bij 22 van de Fortune 100 bedrijven ingeroepen. Mandia reageert tegenover de New York Times op de hack bij het Amerikaanse inlichtingenbedrijf Stratfor. Bij de aanval werden niet alleen klantgegevens gestolen, maar mogelijk ook zo'n drie miljoen e-mails. "Ze bevinden zich in een slechte situatie", merkt hij op. "Als de aanvaller hun e-mails publiceert, is er geen manier om ze offline te krijgen."
In tegenstelling tot chantage is het de hacktivisten alleen te doen om de publicatie van gegevens. "Op een gegeven moment kun je alleen maar wachten en hopen", merkt Mandia op. "Als iemand goed was in het voorkomen van lekken, hadden we WikiLeaks nooit gehad."
"Kevin Mandia van beveiligingsbedrijf Mandiant" heeft zeer waarschijnlijk niemand in z'n omgeving met deze ziekte.
Als hij dat wel heeft, is zijn vergelijking helemaal van deze wereld...
P.s. In tegenstelling tot de ziekte is Malware verwijderen heel simpel. Even formatteren, en in het vervolg niet meer op viewlivesex.exe in je download folder klikken (There is no patch for human stupidity).
"Kevin Mandia van beveiligingsbedrijf Mandiant" heeft zeer waarschijnlijk niemand in z'n omgeving met deze ziekte.
Als hij dat wel heeft, is zijn vergelijking helemaal van deze wereld...
Kan alletwee, ik neem het je niet kwalijk hoor.
Valt me gewoon op, overal waar 'kanker' genoemd wordt, zal er flinke discussie ontstaat omtrend het gebruik van het woord.
Ik heb aardig wat mensen door de ziekte verloren. Ik voel me echter niet persoonlijk aangesproken door de gebruikte metafoor.
P.s. In tegenstelling tot de ziekte is Malware verwijderen heel simpel. Even formatteren, en in het vervolg niet meer op viewlivesex.exe in je download folder klikken (There is no patch for human stupidity).
En in een zakelijke omgeving wil geen 'format' uitvoeren op een virus-harddisk. Je wil het virus kunnen analyseren, kijken welke schade het aanricht en wat zijn doel is. Het reverse engineeren van een virus is echter niet voor een consument weggelegd (het zelfde als verwijderen van kanker).
Dan daarbij gaat het in het bron artiekel, om een compleet bedrijfsnetwerk, niet een enkele harddisk.
Hierbij is de kans een stuk groter dat een virus zich als kanker kan gedragen, gezien er enorm veel vectoren zijn om aan te vallen. En dan is de metafoor best OK gekozen. Als je het hier niet mee eens bent: hoe groot, is jouw grootst beheerde omgeving? En hoeveel ervaring heb jij met het schrijven en/of reverse engineeren van lastige crypto of andere dingen die een beetje virus/trojan/backdoor/whatever kan gebruiken?
Dat security.nl een incorrecte/incomplete vertaling van de metafoor online plaatst, is dan jammer:
"It’s like removing cancer. You have to remove it all at once. If you only remove the cancer in your leg, but you have it in your arm, you might as well have not had the operation on your leg."
Format jij even een bedrijfsnetwerk met 20k servers en 50k~100k clients, at once? Sterkte...
Maar dat was mijn insteek niet. Als een pc helemaal vol zit met virussen en malware wat niet meer / lastig te verwijderen is, kun je gewoon nog formateren. Bij de ziekte heb je die kans niet. Daarom is de vergelijking zo krom als een hoepel, en wordt er te licht over de ziekte gesproken.
Deze posting is gelocked. Reageren is niet meer mogelijk.
Chief Information Security Officer
Met jou als Chief Information Security Officer werken we samen aan het inrichten van een digitale leer-, werk- en onderzoeksomgeving en investeren in digitalisering. De beveiliging van alle daarbij gebruikte middelen en informatie én het zorgen voor bewustzijn bij alle partijen is hierbij een belangrijke pijler. Daar kom jij in beeld.
IT Security Officer
Utrecht heeft jou nodig! Als Information Security Officer vertaal je beleid naar technische uitvoering. Dit is cruciaal voor het waarborgen van de informatiebeveiliging van onze inwoners. Je krijgt de kans om betrokken te zijn bij complexe projecten met de nieuwste technologieën en kunt jouw stempel drukken op innovatie. Solliciteer nu!
Cybersecurity Trainer / Streamer
Toe aan een nieuwe nieuwe job waarmee je het verschil maakt? In de Certified Secure trainingen laat je deelnemers zien hoe actuele kwetsbaarheden structureel verholpen worden. Ook werk je actief mee aan de ontwikkeling van onze gamified security challenges. Bij het maken van challenges kom je telkens nieuwe technieken tegen, van Flutter tot GraphQL, van Elastic Search tot Kubernetes.
Digital Designer
Ben jij een Grafisch vormgever, UI-designer, Game-artist of gewoon een ‘self-proclaimed creative genius’, die op zoek is naar een leuke en uitdagende baan waarin je al je creativiteit kwijt kan?Je werkt samen met onze developers en UI/UX-designer aan onze Gamified Cybersecurity Challenges welke jij voorziet van de mooiste designs.