Computerbeveiliging
- Hoe je bad guys buiten de deur houdt
Nederlandse anti-botnet/malware initiatieven transparant en openbaar over resultaten en cijfers tegenover (normale) burgers?
03-01-2015, 18:42 door Anoniem, 5 reacties
Voor 1 a 2 jaar geleden was er online veel berichtgeving te vinden over nieuwe (veelal nationale, maar ook internationale) initiatieven en samenwerkingen van overheids organen/instanties icm internet service providers, sidn, bedrijvensector, banken enz. ter bestrijding van o.a vooral botnets.
Enkele voorbeelden: platvorm voor de informatie samenleving (http://ecp.nl), vereninging abuse information exchange (http://www.abuseinformationexchange.nl)
Vreemd genoeg is er in zeer bedroevende mate bijzonder weinig informatie te vinden over de vorderingen, behaalde resultaten, successen, of enige andere vorm waarin deze genoemde zaken in cijfers worden gepresenteerd. (correct me if i'm wrong, would love to see any of these results)
Een van hun doelstellingen hebben deze organisaties gemeen, namelijk de veiligheid op het internet vergroten.
Na mijn inziens is de basis voor een veilig gebruik van het internet afhankelijk en bepalend door het bewustzijn en de kennis die een eindgebruiker heeft. Ongeacht de rede voor het gebruik van het internet is dit een premair belang in alle omstandigheden voor zowel in werk- EN prive-situaties.
De successen en de te behalen doelen die deze (en vergelijkbare) initiatieven behalen zijn dus voor een flink deel bepalend en afhankelijk van de eindgebruikers omgang met het internet.
Het belang van goede, correcte, duidelijke maar vooral begrijpbare voorlichting voor alle burgers mag op GEEN ENKELE WIJZE worden onderschat door dergelijke organisaties en samenwerkingsverbanden, en natuurlijk niet te vergeten onze overheid!
Transparantie, openlijke berichtgeving, ideele reclame en vrije beschikbaarstelling van statistieken (voor iedereen) is noodzaak om resultaatgericht te kunnen bijdragen aan een grotere bewustwording en een kennis verruimend medium voor de eindgebruiker te zijn.
Een overduidelijke meerderheid van de eindgebruikers heeft een gebrek aan interesse voor online veiligheid en computer security. Dit komt op voorhand NIET doordat men andere dingen als belangrijker beschouwd of ervaart, maar word grotendeels gevormd door de complexiteit waaruit digitale beveiliging bestaat.
Vooruitkijkend gezien kan er maar weinig worden vastgesteld nu omtrent digitale veiligheid voor de toekomst.
Wat alvast min of meer zeker gesteld kan worden nu, is dat deze complexheid NIET kleiner zal worden en de omvang hiervan alleen maar verder zal uitbreiden en toenemen.
Ik ben sterk van mening dat het een verantwoording van de overheid is om deze situatie niet verder te laten verergeren en zorg zal dragen aan de plicht voor de bescherming elke nederlandse burger. Samen met dergelijke (bovengenoemde) initiatieven hebben zei een zeer bepalende rol. Een rol met als taak samen eraan zorg te dragen dat het huidig bestaande en groeiende gat van complexiteit dat zich onder eindgebruikers bevind op alle mogelijke manieren in groeitempo te remmen en bestaande gaten te overbruggen, met als uiteindelijke doel: daadkrachtig op efficiente wijze succesvol dit gat van complexiteit onder eindgebruikers tot een minimum te vereenvoudigen.
De huidige inzet van de overheid is onvoldoende (dat weten we allemaal)
De aandacht is te veel gericht op die, die geld hebben zoals het bedrijfsleven. Het uitwerking en de meerwaarde van goed geinformeerde eindgebruikers voorzien van JUISTE kennisgeving word al veel te lang (en nog altijd) onderschat door de regering, overheid en onze volksvertegenwoordigers.
Eindgebruikers hebben een sleutelrol. Figuurlijk gezien beschikken alleen hun (eindgebruikers) over de sleutel om een denkbeeldig slot te vergrendelen ter behoeve van het buitensluiten van een mogelijk potentieel gevaar. Voor het correct vergrendelen en juist gebruik van deze sleutel dient iedere eindgebruiker WEL voorzien te zijn van de laatste correcte maar eenvoudige instucties. En dat is net waarop onze overheid hard te kort schiet!
Het is misschien wat sprookjesachtig omschreven, maar zeker niet te mooi om waar te zijn mits men voldoende aandacht hieraan schenkt en blijft schenken zodat de bewustwording en kennis van elke burger ongevraagd positief ontwikkeld blijft worden.
De wet meldplicht datalekken, laat de meeste burgers onbetrokken. En veelal bevooroordeeld men zichzelf (negatief) hier toch geen kennis van te hebben. Iedereen dient hierbij te worden betrokken.
Dit zou mogelijk zijn als internet service providers bij wet verplicht zouden worden tot het publieke en openbaar vermelden van bijvoorbeeld aangetroffen geinfecteerde pc's van klanten of botnetwerken waarmee een van de klanten besmet is.
En daarbij vermelden om hoeveel getroffen clienten het gaat, en wat de kenmerken van het betreffende botnet zijn, zodat IEDEREEN hierbij betrokken kan worden. En weet wat de kenmerken van bepaalde malware/botnets is, en zodoende kennis hierover kan opdoen.
Dat verstrekte modems (eventueel in bruikleen) verplicht voorzien dienen te zijn van een handleiding, en in deze handleiding ook duidelijk word omschreven waarom bepaalde functies zijn ingeschakeld of uitgeschakeld en daarbij een dergelijk gevaren indicator dat bij de aanpassing van elke functie de invloed op de algehele beveiliging beinvloed (door bijvoorbeeld 1 tot 5 sterren)
Dat Internet Service Providers verplicht worden elke klant vooraf in te lichten als er een modem update of firmware update is het modem zal plaatsvinden en vriendelijk aan de klant verzoekt alle instellingen te controleren na de upgrade.
Dit zijn maar simple voorbeelden, die ik uit me mouw heb geschud.
Dit wou ik even kwijt en met jullie delen.
Verder hoop ik wel dat er nog enige informatie valt te bemachtigen over behaalde resultaten van dergelijke initiatieven zoals waarmee ik mijn verhaal begon.
Het is toch nog altijd:
De maatschappij is meer dan alleen jij, iedereen hoort daarbij!
En niet:
Medewerkers en geldschieters van de overheid, hebben aan alle andere in dit land schijt. (wat soms wel zo lijkt)
NIET verder zal toenementot het haar burgers de situatie niet erger te laten worden dan dat deze op dit moment nu al is.
. van dit maar word voornamelijk gevormd door de complexiteit
resultaatgericht
en is dit een premair belang voor alle online bezigheden ongeacht in werk of prive omstandigheden.
Zonder dat
Enkele voorbeelden: platvorm voor de informatie samenleving (http://ecp.nl), vereninging abuse information exchange (http://www.abuseinformationexchange.nl)
Vreemd genoeg is er in zeer bedroevende mate bijzonder weinig informatie te vinden over de vorderingen, behaalde resultaten, successen, of enige andere vorm waarin deze genoemde zaken in cijfers worden gepresenteerd. (correct me if i'm wrong, would love to see any of these results)
Een van hun doelstellingen hebben deze organisaties gemeen, namelijk de veiligheid op het internet vergroten.
Na mijn inziens is de basis voor een veilig gebruik van het internet afhankelijk en bepalend door het bewustzijn en de kennis die een eindgebruiker heeft. Ongeacht de rede voor het gebruik van het internet is dit een premair belang in alle omstandigheden voor zowel in werk- EN prive-situaties.
De successen en de te behalen doelen die deze (en vergelijkbare) initiatieven behalen zijn dus voor een flink deel bepalend en afhankelijk van de eindgebruikers omgang met het internet.
Het belang van goede, correcte, duidelijke maar vooral begrijpbare voorlichting voor alle burgers mag op GEEN ENKELE WIJZE worden onderschat door dergelijke organisaties en samenwerkingsverbanden, en natuurlijk niet te vergeten onze overheid!
Transparantie, openlijke berichtgeving, ideele reclame en vrije beschikbaarstelling van statistieken (voor iedereen) is noodzaak om resultaatgericht te kunnen bijdragen aan een grotere bewustwording en een kennis verruimend medium voor de eindgebruiker te zijn.
Een overduidelijke meerderheid van de eindgebruikers heeft een gebrek aan interesse voor online veiligheid en computer security. Dit komt op voorhand NIET doordat men andere dingen als belangrijker beschouwd of ervaart, maar word grotendeels gevormd door de complexiteit waaruit digitale beveiliging bestaat.
Vooruitkijkend gezien kan er maar weinig worden vastgesteld nu omtrent digitale veiligheid voor de toekomst.
Wat alvast min of meer zeker gesteld kan worden nu, is dat deze complexheid NIET kleiner zal worden en de omvang hiervan alleen maar verder zal uitbreiden en toenemen.
Ik ben sterk van mening dat het een verantwoording van de overheid is om deze situatie niet verder te laten verergeren en zorg zal dragen aan de plicht voor de bescherming elke nederlandse burger. Samen met dergelijke (bovengenoemde) initiatieven hebben zei een zeer bepalende rol. Een rol met als taak samen eraan zorg te dragen dat het huidig bestaande en groeiende gat van complexiteit dat zich onder eindgebruikers bevind op alle mogelijke manieren in groeitempo te remmen en bestaande gaten te overbruggen, met als uiteindelijke doel: daadkrachtig op efficiente wijze succesvol dit gat van complexiteit onder eindgebruikers tot een minimum te vereenvoudigen.
De huidige inzet van de overheid is onvoldoende (dat weten we allemaal)
De aandacht is te veel gericht op die, die geld hebben zoals het bedrijfsleven. Het uitwerking en de meerwaarde van goed geinformeerde eindgebruikers voorzien van JUISTE kennisgeving word al veel te lang (en nog altijd) onderschat door de regering, overheid en onze volksvertegenwoordigers.
Eindgebruikers hebben een sleutelrol. Figuurlijk gezien beschikken alleen hun (eindgebruikers) over de sleutel om een denkbeeldig slot te vergrendelen ter behoeve van het buitensluiten van een mogelijk potentieel gevaar. Voor het correct vergrendelen en juist gebruik van deze sleutel dient iedere eindgebruiker WEL voorzien te zijn van de laatste correcte maar eenvoudige instucties. En dat is net waarop onze overheid hard te kort schiet!
Het is misschien wat sprookjesachtig omschreven, maar zeker niet te mooi om waar te zijn mits men voldoende aandacht hieraan schenkt en blijft schenken zodat de bewustwording en kennis van elke burger ongevraagd positief ontwikkeld blijft worden.
De wet meldplicht datalekken, laat de meeste burgers onbetrokken. En veelal bevooroordeeld men zichzelf (negatief) hier toch geen kennis van te hebben. Iedereen dient hierbij te worden betrokken.
Dit zou mogelijk zijn als internet service providers bij wet verplicht zouden worden tot het publieke en openbaar vermelden van bijvoorbeeld aangetroffen geinfecteerde pc's van klanten of botnetwerken waarmee een van de klanten besmet is.
En daarbij vermelden om hoeveel getroffen clienten het gaat, en wat de kenmerken van het betreffende botnet zijn, zodat IEDEREEN hierbij betrokken kan worden. En weet wat de kenmerken van bepaalde malware/botnets is, en zodoende kennis hierover kan opdoen.
Dat verstrekte modems (eventueel in bruikleen) verplicht voorzien dienen te zijn van een handleiding, en in deze handleiding ook duidelijk word omschreven waarom bepaalde functies zijn ingeschakeld of uitgeschakeld en daarbij een dergelijk gevaren indicator dat bij de aanpassing van elke functie de invloed op de algehele beveiliging beinvloed (door bijvoorbeeld 1 tot 5 sterren)
Dat Internet Service Providers verplicht worden elke klant vooraf in te lichten als er een modem update of firmware update is het modem zal plaatsvinden en vriendelijk aan de klant verzoekt alle instellingen te controleren na de upgrade.
Dit zijn maar simple voorbeelden, die ik uit me mouw heb geschud.
Dit wou ik even kwijt en met jullie delen.
Verder hoop ik wel dat er nog enige informatie valt te bemachtigen over behaalde resultaten van dergelijke initiatieven zoals waarmee ik mijn verhaal begon.
Het is toch nog altijd:
De maatschappij is meer dan alleen jij, iedereen hoort daarbij!
En niet:
Medewerkers en geldschieters van de overheid, hebben aan alle andere in dit land schijt. (wat soms wel zo lijkt)
NIET verder zal toenementot het haar burgers de situatie niet erger te laten worden dan dat deze op dit moment nu al is.
. van dit maar word voornamelijk gevormd door de complexiteit
resultaatgericht
en is dit een premair belang voor alle online bezigheden ongeacht in werk of prive omstandigheden.
Zonder dat
Reacties (5)
Dit zou mogelijk zijn als internet service providers bij wet verplicht zouden worden tot het publieke en openbaar vermelden van bijvoorbeeld aangetroffen geinfecteerde pc's van klanten of botnetwerken waarmee een van de klanten besmet is.
Wat heb je daaraan ? Waarom zou je de PC niet in quarantaine zetten, zodat de klant deze kan schoonmaken (wel toegang tot update servers van Microsoft, AV bedrijven e.d.) en zodra dit opgelost is de quarantaine weer opheffen. Welke toegevoegde waarde heeft het om ''publiek en openbaar'' nutteloze informatie te verstrekken, en daarbij de privacy van de klant te schenden ?
Stel dat jou PC besmet is, jij krijgt een melding hiervan en ruimt de zooi op, terwijl jouw provider jouw IP ''publiek en openbaar vermeldt''. Gevolg is dat jouw PC schoon is, geen gevaar oplevert, en door de door jou gewenste vermelding wel op blacklists en dergelijke terecht komt.
Dat lijkt mij weinig zinnig.
En daarbij vermelden om hoeveel getroffen clienten het gaat, en wat de kenmerken van het betreffende botnet zijn, zodat IEDEREEN hierbij betrokken kan worden. En weet wat de kenmerken van bepaalde malware/botnets is, en zodoende kennis hierover kan opdoen.
Men moet dus gaan herpubliceren wat reeds door antivirus bedrijven en antivirus onderzoekers wordt gepubliceerd ? Lijkt mij ook weinig zinnig, en dan krijgen providers een dagtaak aan zaken die niet hun core expertise of core business zijn. Wil je meer weten over botnetten, ga dan naar informatie bronnen van diegenen die daarin zijn gespecialiseerd.
Eindgebruikers hebben een sleutelrol. Figuurlijk gezien beschikken alleen hun (eindgebruikers) over de sleutel om een denkbeeldig slot te vergrendelen ter behoeve van het buitensluiten van een mogelijk potentieel gevaar.
Een eindgebruiker kan zichzelf beschermen. Een provider kan al zijn klanten beschermen door een potentieel gevaar te blokkeren, of door het account van een malware maker op te heffen. Een domain registrar kan de hele wereld beschermen door een malicious domain uit de lucht te halen.
Waar jij een sleutel rol lijkt te zien voor de individuele gebruiker ontgaat mij, als ook de aanname dat enkel gebruikers iets zouden kunnen doen om een gevaar in te dammen. De sleutelrol zou juist bij partijen moeten liggen die een probleem structureel kunnen aanpakken, of mitigerende maatregelen kunnen nemen die grote groepen mensen beschermen.
Aanpakken op het endpoint moet gedaan worden als last resort, daar waar de rest faalt. Het is uiteindelijk immers de *minst* effectieve aanpak van een cyberdreiging.
"Het belang van goede, correcte, duidelijke maar vooral begrijpbare voorlichting voor alle burgers mag op GEEN ENKELE WIJZE worden onderschat door dergelijke organisaties en samenwerkingsverbanden, en natuurlijk niet te vergeten onze overheid!"
Tja, moet de overheid de burger werkelijk voorlichten over malware en dat soort zaken ? Volgens mij is dat niet veel anders dan vragen aan een volstrekte leek hoe het ebola virus werkt ofzo. Is je verwachtingspatroon dat dit soort informatie van de overheid dient te komen wel correct (ook al denken veel politici dat zij als leken deze taak op zich moeten nemen) ?
De waarschuwingsdienst was ook niet veel meer dan een copy/paste dienst van security bulletins van IT bedrijven.
"Ik ben sterk van mening dat het een verantwoording van de overheid is om deze situatie niet verder te laten verergeren en zorg zal dragen aan de plicht voor de bescherming elke nederlandse burger. "
Politici zullen erg blij zijn met deze stelling. Toch denk ik dat het primair je eigen taak is om je te beschermen op internet, en je kan je afvragen in hoeverre daar daadwerkelijk een rol bij zou moeten zijn voor de overheid (buiten het opsporen van strafbare handelingen natuurlijk, offline danwel online).
De overheid is bezig steeds verder controle te krijgen over het internet, onder het mom van veiligheid. Of het daarbij echt gaat om jouw en mijn belang, dat kan je je afvragen.
"Dat Internet Service Providers verplicht worden elke klant vooraf in te lichten als er een modem update of firmware update is het modem zal plaatsvinden en vriendelijk aan de klant verzoekt alle instellingen te controleren na de upgrade."
Providers moeten updates gewoon fatsoenlijk testen, en deze moeten probleemloos worden uitgerold. Die controle taak zou je helemaal niet bij de klant neer moeten leggen (genoeg klanten hebben daar hoe dan ook de kennis niet voor). Verder kan je een controle na de update ook geautomatiseerd uitvoeren, vanaf de kant van de provider.
"Vreemd genoeg is er in zeer bedroevende mate bijzonder weinig informatie te vinden over de vorderingen, behaalde resultaten, successen, of enige andere vorm waarin deze genoemde zaken in cijfers worden gepresenteerd."
Zie bijv https://www.security.nl/posting/412415/Nationale+Anti-DDoS+Wasstraat+slaat+tientallen+aanvallen+af
2x (bijna) tl;dr
- Google eens op blacklist. p2p, en botnet. En anders op peerblock.
- ivm Netneurtaliteit en andere Wet- & regelgeving zou het niet gepast zijn, dat een ISP IP's gaat blokkeren. Daarbij worden vele van die IP's ook voor legitieme zaken gebruikt, dat is juist één van de sterke punten van een botnet.
- Vertouwen in de Nederlandse overheid hebben mbt ICT? Hoe nobel! Maar kun je me één voorbeeld noemen van een geslaagd ICT-project?
Veel malware / botnet-fighters doen dat uit morele overwegingen, een van de vele, leuke voorbeelden hiervan is http://malware.dontneedcoffee.com/
- Google eens op blacklist. p2p, en botnet. En anders op peerblock.
- ivm Netneurtaliteit en andere Wet- & regelgeving zou het niet gepast zijn, dat een ISP IP's gaat blokkeren. Daarbij worden vele van die IP's ook voor legitieme zaken gebruikt, dat is juist één van de sterke punten van een botnet.
- Vertouwen in de Nederlandse overheid hebben mbt ICT? Hoe nobel! Maar kun je me één voorbeeld noemen van een geslaagd ICT-project?
Veel malware / botnet-fighters doen dat uit morele overwegingen, een van de vele, leuke voorbeelden hiervan is http://malware.dontneedcoffee.com/
Een eindgebruiker kan zichzelf beschermen. Een provider kan al zijn klanten beschermen door een potentieel gevaar te blokkeren, of door het account van een malware maker op te heffen. Een domain registrar kan de hele wereld beschermen door een malicious domain uit de lucht te halen.
Waar jij een sleutel rol lijkt te zien voor de individuele gebruiker ontgaat mij, als ook de aanname dat enkel gebruikers iets zouden kunnen doen om een gevaar in te dammen. De sleutelrol zou juist bij partijen moeten liggen die een probleem structureel kunnen aanpakken, of mitigerende maatregelen kunnen nemen die grote groepen mensen beschermen.
Waar jij een sleutel rol lijkt te zien voor de individuele gebruiker ontgaat mij, als ook de aanname dat enkel gebruikers iets zouden kunnen doen om een gevaar in te dammen. De sleutelrol zou juist bij partijen moeten liggen die een probleem structureel kunnen aanpakken, of mitigerende maatregelen kunnen nemen die grote groepen mensen beschermen.
En daarbij vermelden om hoeveel getroffen clienten het gaat, en wat de kenmerken van het betreffende botnet zijn, zodat IEDEREEN hierbij betrokken kan worden. En weet wat de kenmerken van bepaalde malware/botnets is, en zodoende kennis hierover kan opdoen.
Waarom zou je dergelijke informatie willen van internet providers, en niet van bedrijven die bezig zijn met malware research. Laatste lijkt mij ''iets'' logischer. Denk je dat providers allemaal malware analysten in dienst hebben ofzo ?
Het probleem bij de feitelijke bestrijding van malware en misbruik is dat er te veel partijen zijn die dit probleem niet willen
aanpakken, met vaak asociale motieven als "ik weet wel dat mijn klant een crimineel is maar ik houd me daar niet mee
bezig, dat is een taak van justitie". Vaak ook nog een gezouten met het statement dat "als men IETS probeert te doen
aan misbruik of criminaliteit, men in volgende gevallen waarin men niets gedaan heeft verantwoordelijk zou worden
gehouden voor dat nietsdoen".
Het is de bekende "vooral niet klikken over wat iemand anders misdoet" houding waarmee de maatschappij als geheel
verloedert, en het internet is daar geen uitzondering op. Het trieste is dat veel Nederlanders daar nog trots op zijn ook.
Als het op dat fundamentele punt al zo fout gaat, wat heeft het dan voor zin om transparantie over al die pietluttige
details te gaan vragen...?
aanpakken, met vaak asociale motieven als "ik weet wel dat mijn klant een crimineel is maar ik houd me daar niet mee
bezig, dat is een taak van justitie". Vaak ook nog een gezouten met het statement dat "als men IETS probeert te doen
aan misbruik of criminaliteit, men in volgende gevallen waarin men niets gedaan heeft verantwoordelijk zou worden
gehouden voor dat nietsdoen".
Het is de bekende "vooral niet klikken over wat iemand anders misdoet" houding waarmee de maatschappij als geheel
verloedert, en het internet is daar geen uitzondering op. Het trieste is dat veel Nederlanders daar nog trots op zijn ook.
Als het op dat fundamentele punt al zo fout gaat, wat heeft het dan voor zin om transparantie over al die pietluttige
details te gaan vragen...?
Reageren
Deze posting is gelocked. Reageren is niet meer mogelijk.
Toezichthouder informatiebeveiliging Overheid
Rijksinspectie Digitale Infrastructuur (RDI)
Vind je het leuk om als toezichthouder bij te dragen aan de verdere groei in informatie-beveiliging van de overheid en in contact te staan met (belangen) organisaties binnen de overheid? Dan kun je komen bouwen aan toezicht op een veilige en betrouwbare Digitale Infrastructuur in Nederland.
Adviseur Informatiebeveiliging
Je bent een belangrijke speler om invulling te geven aan de gemeentelijke ambities op het gebied van informatiebeveiliging. Deze ambities neem jij op in het Informatie-beveiligingsbeleid Gemeente Zoetermeer. Wil je helpen bij het verbeteren van de informatiebeveiliging in Zoetermeer en het versterken van het cyberbewustzijn binnen onze organisatie? Wacht dan niet en kom ons team informatiebeveiliging versterken!
Digital Designer
Ben jij een Grafisch vormgever, UI-designer, Game-artist of gewoon een ‘self-proclaimed creative genius’, die op zoek is naar een leuke en uitdagende baan waarin je al je creativiteit kwijt kan?Je werkt samen met onze developers en UI/UX-designer aan onze Gamified Cybersecurity Challenges welke jij voorziet van de mooiste designs.
Senior Full Stack Developer
Als full stack developer bij Certified Secure maak je de mooiste cybersecurity challenges die onze deelnemers wereldwijd uitdagen en inspireren. Alle challenges zijn gebaseerd op actuele kwetsbaarheden, je komt dus telkens nieuwe technieken tegen, van machine learning tot web assembly, van Swift UI tot GCP.