Expert: ga ervan uit dat je door drie landen bent gehackt
Zodra beveiligingsonderzoeker Costin Raiu achter zijn computer zit gaat hij ervan uit dat de machine door tenminste drie landen is gehackt. Raiu is één van de senior onderzoekers bij anti-virusbedrijf Kaspersky Lab en is betrokken bij onderzoeken naar Advanced Persistent Threats (APTs) en gerichte aanvallen.
Daardoor heeft hij uitgebreide kennis van en ervaring met de aanvallen en tactieken die deze aanvallers inzetten. Ook als hij zelf online gaat houdt hij hier rekening mee. "Ik werk met het principe dat mijn computer door tenminste drie regeringen is gehackt", zo liet Raiu onlangs tijdens een presentatie voor industrieanalisten weten.
Een aantal mensen moest om de opmerking gniffelen, maar Raiu is serieus. Door ervan uit te gaan dat de computer gehackt is, is hij voorzichtiger met wat hij doet. Ook onderzoekers krijgen regelmatig met aanvallen te maken, aangezien hun werk voor allerlei partijen interessant is. Het is echter niet alleen aan onderzoekers om voorzichtig te zijn. Consumenten, bedrijven en organisaties moeten deze instelling ook hanteren, stelt Dennis Fisher van Kaspersky Lab.
Hij erkent dat de verhalen en berichten over de overal aanwezige overheidssurveillance misschien overweldigend zijn en het gevoel geven dat er niets tegen te doen is. "En dat is precies de houding die aanvallers willen. Ze zijn ervan afhankelijk. Gezapigheid en onverschilligheid voor duidelijke dreigingen zijn hun levensader. Zonder het kunnen aanvallers niet effectief hun werk doen", aldus Fisher.
Overheidssurveillance is sterk afhankelijk van onze eigen lui- en ijdelheid...
En groepsdruk natuurlijk.
Overal ter wereld heb je toch geheime diensten,die wel survileren op het internet?.
Niks is toch waterdicht,moeilijker kan het wel worden gemaakt dat ze bij jou toevallig data willen afsnoepen.
ik ga er dus vanuit dat ik gehackt ben. Dat betekent dus dat niets op mijn computer voor mij alleen bekend is.
er staan dus geen geheimen op. Ook zijn dan al mijn wachtwoorden bekend bij die "overheden". De wachtwoorden van mijn certificaten zij bekend.
Ik ga er dan vanuit dat de certificaten ook vekopieerd zijn.
Ook mist eigenlijk een advies/adviezen wat dan wel te doen, of hoe het dan wel te doen.
Dus voor mijn 'echte' geheimen moet ik terug naar pen en papier.
Of moet ik meerdere valse geheimen bewaren (truecrypt met hidden volume)
en meerder vreemde sites bezoeken om een vertroebeld profiel te maken???
ik ga er dus vanuit dat ik gehackt ben. Dat betekent dus dat niets op mijn computer voor mij alleen bekend is.
er staan dus geen geheimen op. Ook zijn dan al mijn wachtwoorden bekend bij die "overheden". De wachtwoorden van mijn certificaten zij bekend.
Ik ga er dan vanuit dat de certificaten ook vekopieerd zijn.
Ook mist eigenlijk een advies/adviezen wat dan wel te doen, of hoe het dan wel te doen.
Dus voor mijn 'echte' geheimen moet ik terug naar pen en papier.
Of moet ik meerdere valse geheimen bewaren (truecrypt met hidden volume)
en meerder vreemde sites bezoeken om een vertroebeld profiel te maken???
Deze posting is gelocked. Reageren is niet meer mogelijk.
Toezichthouder informatiebeveiliging Overheid
Rijksinspectie Digitale Infrastructuur (RDI)
Vind je het leuk om als toezichthouder bij te dragen aan de verdere groei in informatie-beveiliging van de overheid en in contact te staan met (belangen) organisaties binnen de overheid? Dan kun je komen bouwen aan toezicht op een veilige en betrouwbare Digitale Infrastructuur in Nederland.
Adviseur Informatiebeveiliging
Je bent een belangrijke speler om invulling te geven aan de gemeentelijke ambities op het gebied van informatiebeveiliging. Deze ambities neem jij op in het Informatie-beveiligingsbeleid Gemeente Zoetermeer. Wil je helpen bij het verbeteren van de informatiebeveiliging in Zoetermeer en het versterken van het cyberbewustzijn binnen onze organisatie? Wacht dan niet en kom ons team informatiebeveiliging versterken!
Digital Designer
Ben jij een Grafisch vormgever, UI-designer, Game-artist of gewoon een ‘self-proclaimed creative genius’, die op zoek is naar een leuke en uitdagende baan waarin je al je creativiteit kwijt kan?Je werkt samen met onze developers en UI/UX-designer aan onze Gamified Cybersecurity Challenges welke jij voorziet van de mooiste designs.
Senior Full Stack Developer
Als full stack developer bij Certified Secure maak je de mooiste cybersecurity challenges die onze deelnemers wereldwijd uitdagen en inspireren. Alle challenges zijn gebaseerd op actuele kwetsbaarheden, je komt dus telkens nieuwe technieken tegen, van machine learning tot web assembly, van Swift UI tot GCP.