image

"Verwijderen malware lijkt op kankerbestrijding"

zondag 1 januari 2012, 13:33 door Redactie, 6 reacties

Het verwijderen van malware is vergelijkbaar met het verwijderen van kanker, als het niet goed gebeurt, kan het zo weer terugkomen. Dat zegt Kevin Mandia van beveiligingsbedrijf Mandiant. Bij een inbraak is het volgens hem belangrijk dat de aanvallers van het netwerk worden verwijderd, wat bestaat uit het dichten van beveiligingslekken, wijzigen van wachtwoorden en verwijderen van geinstalleerde backdoors. "Dat is iets wat de meeste mensen niet goed doen", aldus Mandia.

"Het is net als het verwijderen van kanker. Je moet het in één keer verwijderen. Als je alleen de kanker in je been verwijdert, maar je hebt het in je arm, dan had je net zo goed niet de operatie aan je been kunnen ondergaan", laat de beveiliger weten. Als één backdoor of gecompromitteerd wachtwoord niet wordt gevonden, kunnen de aanvallers zo weer terug op het netwerk komen.

Lekken
Het beveiligingsbedrijf werd de afgelopen twee jaar bij inbraken, afpersingsaanvallen en cyberspionage bij 22 van de Fortune 100 bedrijven ingeroepen. Mandia reageert tegenover de New York Times op de hack bij het Amerikaanse inlichtingenbedrijf Stratfor. Bij de aanval werden niet alleen klantgegevens gestolen, maar mogelijk ook zo'n drie miljoen e-mails. "Ze bevinden zich in een slechte situatie", merkt hij op. "Als de aanvaller hun e-mails publiceert, is er geen manier om ze offline te krijgen."

In tegenstelling tot chantage is het de hacktivisten alleen te doen om de publicatie van gegevens. "Op een gegeven moment kun je alleen maar wachten en hopen", merkt Mandia op. "Als iemand goed was in het voorkomen van lekken, hadden we WikiLeaks nooit gehad."

Reacties (6)
01-01-2012, 14:02 door U4iA
Het is net als het verwijderen van kanker. Je moet het in één keer verwijderen. Als je alleen de kanker in je been verwijdert, maar je hebt het in je arm, dan had je net zo goed niet de operatie aan je been kunnen ondergaan.
Duidelijk iemand die gewoon niet exact weet wat kanker is / doet of een verkeerde metafoor gebruikt.
01-01-2012, 15:17 door P5ycH0
Jemig wat een onbeschofte hond.
"Kevin Mandia van beveiligingsbedrijf Mandiant" heeft zeer waarschijnlijk niemand in z'n omgeving met deze ziekte.
Als hij dat wel heeft, is zijn vergelijking helemaal van deze wereld...

P.s. In tegenstelling tot de ziekte is Malware verwijderen heel simpel. Even formatteren, en in het vervolg niet meer op viewlivesex.exe in je download folder klikken (There is no patch for human stupidity).
01-01-2012, 16:20 door Anoniem
Door P5ycH0: Jemig wat een onbeschofte hond.
"Kevin Mandia van beveiligingsbedrijf Mandiant" heeft zeer waarschijnlijk niemand in z'n omgeving met deze ziekte.
Als hij dat wel heeft, is zijn vergelijking helemaal van deze wereld...
Of je inbeeldingsvermogen is te klein, of je hebt teveel emoties tov de mensen in je omgeving met de ziekte.
Kan alletwee, ik neem het je niet kwalijk hoor.
Valt me gewoon op, overal waar 'kanker' genoemd wordt, zal er flinke discussie ontstaat omtrend het gebruik van het woord.

Ik heb aardig wat mensen door de ziekte verloren. Ik voel me echter niet persoonlijk aangesproken door de gebruikte metafoor.

P.s. In tegenstelling tot de ziekte is Malware verwijderen heel simpel. Even formatteren, en in het vervolg niet meer op viewlivesex.exe in je download folder klikken (There is no patch for human stupidity).
Het is niet alsof je zelf kankercellen uit je lichaam gaat verwijderen als patient. Je roept hulp in van buitenaf, zijnde doctoren. Dit doe je ook bij zware IT issues.

En in een zakelijke omgeving wil geen 'format' uitvoeren op een virus-harddisk. Je wil het virus kunnen analyseren, kijken welke schade het aanricht en wat zijn doel is. Het reverse engineeren van een virus is echter niet voor een consument weggelegd (het zelfde als verwijderen van kanker).

Dan daarbij gaat het in het bron artiekel, om een compleet bedrijfsnetwerk, niet een enkele harddisk.

Hierbij is de kans een stuk groter dat een virus zich als kanker kan gedragen, gezien er enorm veel vectoren zijn om aan te vallen. En dan is de metafoor best OK gekozen. Als je het hier niet mee eens bent: hoe groot, is jouw grootst beheerde omgeving? En hoeveel ervaring heb jij met het schrijven en/of reverse engineeren van lastige crypto of andere dingen die een beetje virus/trojan/backdoor/whatever kan gebruiken?

Dat security.nl een incorrecte/incomplete vertaling van de metafoor online plaatst, is dan jammer:
"It’s like removing cancer. You have to remove it all at once. If you only remove the cancer in your leg, but you have it in your arm, you might as well have not had the operation on your leg."

Format jij even een bedrijfsnetwerk met 20k servers en 50k~100k clients, at once? Sterkte...
01-01-2012, 21:12 door Anoniem
1 client formateren of 50k clients formateren. Same effort. Zoiets doe je niet met de hand. Als je je landschap en procedures goed hebt ingericht tenminste.
Maar dat was mijn insteek niet. Als een pc helemaal vol zit met virussen en malware wat niet meer / lastig te verwijderen is, kun je gewoon nog formateren. Bij de ziekte heb je die kans niet. Daarom is de vergelijking zo krom als een hoepel, en wordt er te licht over de ziekte gesproken.
02-01-2012, 14:17 door [Account Verwijderd]
[Verwijderd]
03-01-2012, 13:06 door [Account Verwijderd]
[Verwijderd]
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.