image

Dijkhoff: virusscanner en firewall niet meer genoeg

woensdag 14 oktober 2015, 17:35 door Redactie, 27 reacties

Een virusscanner en firewall zijn vandaag de dag niet meer genoeg, zo liet staatssecretaris Dijkhoff van Veiligheid en Justitie vandaag tijdens de presentatie van het Cyber Security Beeld Nederland 2015 weten. "Hoe veiliger onze systemen worden, dat dwingt kwaadwillenden om slimmer te worden."

Volgens Dijkhoff worden de criminelen helaas ook steeds slimmer. "Dus het is niet zo dat als je een paar jaar geleden dacht ik moet een virusscanner hebben en een firewall en je hebt die nog steeds dat je dan genoeg hebt", aldus de staatssecretaris. Hij stelt dat gebruikers ook beter moeten opletten, bijvoorbeeld in het geval van phishingmails die steeds overtuigender worden, zo meldt BNR. Dijkhoff benadrukt dat hij nooit een beeld zal afgeven dat Nederland veilig is en mensen niet meer hoeven te beveiligen. "Zo werkt het niet. Het is een continu proces."

Op de vraag wat het belangrijkste advies is voor bedrijven die met cybersecurity worstelen stelt de staatssecretaris dat cybersecurity geen 'standaardpakketje' is dat wordt afgenomen en het daarmee klaar is. "Het moet echt iets in de kern van je bedrijfsvoering zijn waar je over nadenkt en beseft dat de informatie die jezelf niet zo bijzonder vindt voor een ander wel bijzonder kan zijn."

Achilleshiel

Het Cyber Security Beeld Nederland 2015 beschrijft verschillende dreigingen waar de Nederlandse economie en internetgebruikers mee te maken kunnen krijgen. Kwetsbaarheden in software worden daarbij de achilleshiel van digitale veiligheid genoemd. "Ook dit jaar brachten softwareleveranciers duizenden updates uit om kwetsbaarheden in hun software te repareren. De belemmeringen die organisaties ervaren bij het installeren van updates, zorgen ervoor dat ze het installeren ervan soms achterwege laten. Zolang de updates niet geïnstalleerd zijn, blijven delen van hun netwerk kwetsbaar", aldus het Nationaal Cyber Security Center (NCSC) dat het rapport opstelde.

Reacties (27)
14-10-2015, 18:42 door Anoniem
Hengeltjes breken

Kzou zeggen; als het je lukt in je emailprogramma actieve links in ontvangen mails te deactiveren c.q. de link met een browser te onderbreken, zodat er niets gebeurt als je erop klikt, heb je waarschijnlijk al een reusachtige winst geboekt.

Dek je daarna de rest af met pogingen bewustzijn en andere standaard dingetjes.
14-10-2015, 20:47 door Anoniem
Go Go Go! Hij heeft er net zo veel verstand van als Ivo Afstelten.
Geen virusscanner = paradijs voor de blackhat
14-10-2015, 20:52 door Anoniem
Ik zou zeggen als een firewall en anti virus software niet voldoende is moet er dan soms anti spam voor de mail toegevoegd wordt. Gezien hij dit als voorbeeld geeft. Mijn lijst ziet er persoonlijk zo uit:

Hardware Firewall voor netwerk(next gen)
firewall kwaadaardige suite laten blockeren

Windows updaten
software updaten
Pc niet gebruiken met admin account maar uwer account
Als het kan whitelisten van applicaties met applicaties controll
Anti spam
Blokkeren van niet gebruikelijk bijlagen in de mail (exe, office files met macro's Enzo. ...)

deze wijzen hanteer ik al meerdere jaren binnen ons bedrijf en nog geen last gehad van virussen en dergelijke 99% wordt op voorhand al voorkomen
14-10-2015, 21:42 door Anoniem
Een antivirus en firewall moet je sowieso wél hebben op je pc, maar het is jaren lang geweten dat dit alleen al niet meer voldoet, je moet namelijk ook noscript en ghostery etc. installeren onder firefox of andere gepaste extenties als je chrome gebruikt. Dus met andere woorden javascript uitzetten, cookies blokkeren en flash uitschakelen en vervolgens ook erg goed opletten tijdens het surfen. Dat houdt vooral in om geen rare links aan te klikken. Daarnaast is (vooral onbekende) programma's starten in de sandbox of virual machine ook zeker geen slecht idee. Nog een tip: Gebruik liever géén android op je smartphone, want hackers zijn daar op dit moment meer actief dan bij windows.
15-10-2015, 00:30 door Anoniem
"... in het geval van phishingmails die steeds overtuigender worden ..."

Hoe een mailtje er uit ziet hoort al helemaal geen criterium te zijn bij de beoordeling van binnenkomende mail.
15-10-2015, 01:42 door Anoniem
+ Chrome of firefox als browser.
Optuigen met adblock plus en ghostery: advertentieservers(malwareplaatsen) uitgeschakeld
15-10-2015, 05:37 door Anoniem
wat deze man zeg is waar de firewall staat uit bij de grens ?
15-10-2015, 08:02 door Anoniem
Is het artikel zo apart geschreven of spreekt meneer Dijkhof echt in zulke kromme zinnen?

"Hoe veiliger onze systemen worden, dat dwingt kwaadwillenden om slimmer te worden."
Geen goed Nederlands...
"Dus het is niet zo dat als je een paar jaar geleden dacht ik moet een virusscanner hebben en een firewall en je hebt die nog steeds dat je dan genoeg hebt"
Loopt ook voor geen meter...

Naast dat die beide beweringen een beetje raar zijn, je hebt nooit voldoende gehad aan enkel de virusscanner en firewall, dat mensen niet willen leren dat security preventief hoort te zijn maakt dat actieve scanners ondertussen van kritiek belang zijn...
Het is van belang dat de gebruikers geïnformeerd raken en zich beseffen dat virusscanners ook niet alle virussen kunnen ruiken.(het bestaan van zero-day's) en misschien eens moeten aannemen dat op het moment dat ze niet ervoor waken dat hun security gehandhaafd wordt, ze ook niet hoeven te verwachten dat zij secuur zijn. Dat gebruikers zichzelf niet actief voor lijken te lichten na het installeren van twee programma's waarvan verwacht wordt die taak over te nemen, geeft mij altijd weer vraagtekens.
15-10-2015, 09:07 door Anoniem
Met alle respect: 80% van de mensen heeft geen idee hoe ze de Nederlandse taal moeten gebruiken in woord en geschrift. Om nou te gaan grammarnaz'ien...

Verder: gaat het hier om bedrijfsmatige toepassingen of de persoonlijke instellingen bij de mensen thuis? Ik denk dat mijn ASA + Firesight IDS niet echt vergeleken moet worden met de gemiddelde thuissituatie. En hetzelfde geldt voor vele andere middelen.
15-10-2015, 09:18 door Anoniem
Ik ben het helemaal met anoniem 18:42 eens een link in een email moet verboden worden.
En advertenties zeker bij betaalde web sites ook
15-10-2015, 09:33 door Anoniem
Computers zijn de afgelopen 25 jaar helemaal niet veiliger geworden. Het basisontwerp is nog steeds hetzelfde:

De eindgebruiker moet bepalen of een stuk software van buitenaf schade kan toebrengen *voordat* de download gebeurt. Eigenlijk net Russisch roulette.

Draai onder Genode.org en je bent van veel ellende af.
15-10-2015, 09:40 door Anoniem
Door Anoniem: Is het artikel zo apart geschreven of spreekt meneer Dijkhof echt in zulke kromme zinnen?

Luister het interview op bnr in de link van Redactie. Het antwoord is dus ja.
15-10-2015, 09:56 door Anoniem
natuurlijk wel een open deur wat de Staatssecretaris hier zegt, want wie zich met beveiliging bezighoudt weet gewoon dat dingen veranderen. Een goed Security Beleid is altijd dynamisch.

- Wat nu state-of-the-art security heet, is dat mogelijk morgen niet meer. Daar moet je rekening mee houden.
- Daarom moet je altijd op de hoogte blijven van nieuwe dreigingen en moet je meteen daarop reageren.
- Wat niet voldoet in de security, doe je ook zo snel mogelijk weg en ga je niet blijvend gebruiken (Windows XP bijvoorbeeld)
- Je bent heel vaak met repressie bezig, maar preventie is net zo belangrijk in de beveiliging.
- Je hebt niet alleen met dreigingen van buitenaf te maken, maar net zo goed met dreigingen van binnenuit (werknemers).
- Het zijn niet alleen hackers, cybercriminelen e.d. waar je mee te maken hebt, maar net zo goed met neuzende overheden.
15-10-2015, 10:35 door Anoniem
Door Anoniem: Computers zijn de afgelopen 25 jaar helemaal niet veiliger geworden. Het basisontwerp is nog steeds hetzelfde:

De eindgebruiker moet bepalen of een stuk software van buitenaf schade kan toebrengen *voordat* de download gebeurt. Eigenlijk net Russisch roulette.

Draai onder Genode.org en je bent van veel ellende af.

Heel veel aanvallen zijn gebaseerd op mogelijkheden om iets wat als data wordt ingelezen als uitvoerbare code uitgevoerd te krijgen.

Met zo veel knappe koppen in de hardware wereld/development zou je toch denken dat ze dat probleem allang zouden moeten hebben kunnen oplossen
15-10-2015, 10:56 door potshot
en meteen mekkeren en kritiek leveren..
waarom eigenlijk?
het is gewoon waar wat hij zegt,maar omdat het van de regering komt moet er meteen gehakt van gemaakt worden.
nederlanders moeten gewoon mekkeren,altijd en overal..ouwe wijven.
15-10-2015, 12:12 door Anoniem
Door potshot: en meteen mekkeren en kritiek leveren..
waarom eigenlijk?
het is gewoon waar wat hij zegt,maar omdat het van de regering komt moet er meteen gehakt van gemaakt worden.
nederlanders moeten gewoon mekkeren,altijd en overal..ouwe wijven.

Wat een verademing,
die zelfkennis!
Ga zo door,
met jezelf.
15-10-2015, 12:30 door Anoniem
Door potshot: en meteen mekkeren en kritiek leveren..
waarom eigenlijk?
het is gewoon waar wat hij zegt,maar omdat het van de regering komt moet er meteen gehakt van gemaakt worden.
nederlanders moeten gewoon mekkeren,altijd en overal..ouwe wijven.

Helemaal mee eens. Man heeft het waarschijnlijk in zijn portefeuille zitten. En doet er relevante uitspraken over, tien tegen één aangedragen door ambtenaren. Bovendien zal hij zelf ook bepaald geen domme man zijn gezien zijn positie.
15-10-2015, 13:39 door Anoniem
Door Anoniem: Hengeltjes breken

Kzou zeggen; als het je lukt in je emailprogramma actieve links in ontvangen mails te deactiveren c.q. de link met een browser te onderbreken, zodat er niets gebeurt als je erop klikt, heb je waarschijnlijk al een reusachtige winst geboekt.

Dek je daarna de rest af met pogingen bewustzijn en andere standaard dingetjes.

Grappig Anoniem dat je dat zegt. Ik had het er gister met een collega over waarom dit niet standaard in een e-mailclient is opgenomen. Als men op een link klikt dat je de optie hebt om de site in preview modus te zien of dat deze altijd eerst in een sandboxmodus wordt gestart.
15-10-2015, 14:13 door karma4
Door potshot: en meteen mekkeren en kritiek leveren..
waarom eigenlijk?
het is gewoon waar wat hij zegt,maar omdat het van de regering komt moet er meteen gehakt van gemaakt worden.
nederlanders moeten gewoon mekkeren,altijd en overal..ouwe wijven.
>>> Eens <<<
15-10-2015, 15:12 door Anoniem
Door Anoniem:
Door potshot: en meteen mekkeren en kritiek leveren..
waarom eigenlijk?
het is gewoon waar wat hij zegt,maar omdat het van de regering komt moet er meteen gehakt van gemaakt worden.
nederlanders moeten gewoon mekkeren,altijd en overal..ouwe wijven.

Helemaal mee eens. Man heeft het waarschijnlijk in zijn portefeuille zitten. En doet er relevante uitspraken over, tien tegen één aangedragen door ambtenaren. Bovendien zal hij zelf ook bepaald geen domme man zijn gezien zijn positie.

Kritiek leveren is nu eenmaal het enige wat men kan doen als men niet mee aan het regeren is. Net als de oppositie in de kamer is het enige wat je kan doen beleidsmakers straffen met een berg aan kritiek. En ze complimenten geven als ze iets goed doen. Maar kun jij 10 dingen opnoemen waar onze regering gewone Nederlandse burgers centraal stelde en iets in hun belang permanent verbeterde?

In Zwitserland of Noorwegen zijn ze toch een stuk beter in hun bevolking voorop stellen. Daar kan Nederland nog wat van leren.

Leuk advies; laten we een open deur intrappen zodat het lijkt alsof we ermee bezig zijn. Maar welke (succesvolle) actie gaan ze nu uitvoeren zodat er straks geen mensen op de operatietafel sterven of mensen worden doodgereden door zelfrijdende auto's. Of dat inbrekers zich niet huizen binnenhacken? Of na 2020 heel Nederland midden in een strenge winter zonder elektriciteit komt te zitten omdat iemand de onderbreker in slimme meters heeft ontdekt.

Nee meneer dijkhoff, kritieke infrastructuur met elkaar en met burgers verbinden doe je veilig door een apart netwerk met dark fibers aan te leggen. Sterker nog als je het huidige (in de toekomst voltooide) glasvezel netwerk kan ombouwen tot een dark fiber netwerk wat dus niet aan het internet is gekoppeld en alleen met noodzakelijke systemen is verbonden, dan kun je het kabelnetwerk openbreken zodat providers daar hun commerciële diensten kunnen aanbieden. Zo heb je 2 onafhankelijke netwerken die elkaar niet kunnen beïnvloeden. Dit overheidsnetwerk kan bijvoorbeeld ook gebruikt worden voor calamiteitensirenes in gebouwen te plaatsen, patiënten met hun zorgverleners te verbinden, als communicatiekanaal voor een e-identiteit, ziekenhuizen met elkaar te laten communiceren, etc.

Dat gaan verder dan roepen dat virusscanners niet genoeg zijn en betekend daadwerkelijke actie vanuit de overheid, in plaats van altijd alleen maar bezig zijn met bestaande wetten te repareren met nog meer nieuwe wetten erbovenop.

Het lef hebben om opnieuw naar de rekentafel te gaan en met iets komen dat werkelijk een verbetering is ipv geldverkwisting.
15-10-2015, 15:40 door Anoniem
Door Anoniem:
Door Anoniem: Hengeltjes breken

Kzou zeggen; als het je lukt in je emailprogramma actieve links in ontvangen mails te deactiveren c.q. de link met een browser te onderbreken, zodat er niets gebeurt als je erop klikt, heb je waarschijnlijk al een reusachtige winst geboekt.

Dek je daarna de rest af met pogingen bewustzijn en andere standaard dingetjes.

Grappig Anoniem dat je dat zegt. Ik had het er gister met een collega over waarom dit niet standaard in een e-mailclient is opgenomen. Als men op een link klikt dat je de optie hebt om de site in preview modus te zien of dat deze altijd eerst in een sandboxmodus wordt gestart.

ja,
ehh, nee,

Ik bedoel :
keihard ondubbelzinnig ondemocratisch blokkeren, disabelen, onklaar maken, breken, vernietigen van actieve links (niks preview).

Wil je de link zien dan zul je haar handmatig moeten kopiëren en pasten in je browser opdat je voldoende tijd hebt om na te denken waar je mee bezig bent en of je zin heb de moeite te willen doen.
De onzincontent valt dan al af en daarmee de gevaarlijke snelle verleiding van onzin linkjes die normaliter in een fractie van een seconde wel zijn aangeklikt.

En het kan eenvoudig hoor.
Of het in outlook ook kan weet ik niet.

Grappig eigenlijk "outlook".
De naam klinkt als "uitkijken".
Dat uitkijken gebeurt nou juist en echter veel te weinig!
Tijd voor een security upgrade zodat de associatie met uitkijken en oppassen weer klopt.
Tot dan is het uitkijken met outlook.

;)
15-10-2015, 22:06 door Anoniem
LIef dat meneer Dijkhoff aan de burger denkt.
Denkt hij net zo aan de overheidssites zelf?
http://www.binnenlandsbestuur.nl/digitaal/nieuws/slechts-een-vijfde-overheidssites-beveiligd-tegen.9470504.lynkx
16-10-2015, 01:17 door Anoniem
Door Anoniem:
Door potshot: en meteen mekkeren en kritiek leveren..
waarom eigenlijk?
het is gewoon waar wat hij zegt,maar omdat het van de regering komt moet er meteen gehakt van gemaakt worden.
nederlanders moeten gewoon mekkeren,altijd en overal..ouwe wijven.

Wat een verademing,
die zelfkennis!
Ga zo door,
met jezelf.

+10
16-10-2015, 05:19 door Anoniem
Door Anoniem:
Door Anoniem:
Door potshot: en meteen mekkeren en kritiek leveren..
waarom eigenlijk?
het is gewoon waar wat hij zegt,maar omdat het van de regering komt moet er meteen gehakt van gemaakt worden.
nederlanders moeten gewoon mekkeren,altijd en overal..ouwe wijven.

Helemaal mee eens. Man heeft het waarschijnlijk in zijn portefeuille zitten. En doet er relevante uitspraken over, tien tegen één aangedragen door ambtenaren. Bovendien zal hij zelf ook bepaald geen domme man zijn gezien zijn positie.

Kritiek leveren is nu eenmaal het enige wat men kan doen als men niet mee aan het regeren is. Net als de oppositie in de kamer is het enige wat je kan doen beleidsmakers straffen met een berg aan kritiek. En ze complimenten geven als ze iets goed doen. Maar kun jij 10 dingen opnoemen waar onze regering gewone Nederlandse burgers centraal stelde en iets in hun belang permanent verbeterde?

In Zwitserland of Noorwegen zijn ze toch een stuk beter in hun bevolking voorop stellen. Daar kan Nederland nog wat van leren.

Leuk advies; laten we een open deur intrappen zodat het lijkt alsof we ermee bezig zijn. Maar welke (succesvolle) actie gaan ze nu uitvoeren zodat er straks geen mensen op de operatietafel sterven of mensen worden doodgereden door zelfrijdende auto's. Of dat inbrekers zich niet huizen binnenhacken? Of na 2020 heel Nederland midden in een strenge winter zonder elektriciteit komt te zitten omdat iemand de onderbreker in slimme meters heeft ontdekt.

Nee meneer dijkhoff, kritieke infrastructuur met elkaar en met burgers verbinden doe je veilig door een apart netwerk met dark fibers aan te leggen. Sterker nog als je het huidige (in de toekomst voltooide) glasvezel netwerk kan ombouwen tot een dark fiber netwerk wat dus niet aan het internet is gekoppeld en alleen met noodzakelijke systemen is verbonden, dan kun je het kabelnetwerk openbreken zodat providers daar hun commerciële diensten kunnen aanbieden. Zo heb je 2 onafhankelijke netwerken die elkaar niet kunnen beïnvloeden. Dit overheidsnetwerk kan bijvoorbeeld ook gebruikt worden voor calamiteitensirenes in gebouwen te plaatsen, patiënten met hun zorgverleners te verbinden, als communicatiekanaal voor een e-identiteit, ziekenhuizen met elkaar te laten communiceren, etc.

Dat gaan verder dan roepen dat virusscanners niet genoeg zijn en betekend daadwerkelijke actie vanuit de overheid, in plaats van altijd alleen maar bezig zijn met bestaande wetten te repareren met nog meer nieuwe wetten erbovenop.

Het lef hebben om opnieuw naar de rekentafel te gaan en met iets komen dat werkelijk een verbetering is ipv geldverkwisting.

Erg gemakkelijk om alle verantwoording bij anderen neer te leggen. Wat ga hij zelf doen om je eigen situatie te verbeteren? Of blijf je liever slachtoffer spelen en afgeven op de overheid?
16-10-2015, 11:03 door Anoniem
[Verwijderd door moderator]
17-10-2015, 20:33 door Anoniem
Door Anoniem: Hengeltjes breken

Kzou zeggen; als het je lukt in je emailprogramma actieve links in ontvangen mails te deactiveren c.q. de link met een browser te onderbreken, zodat er niets gebeurt als je erop klikt, heb je waarschijnlijk al een reusachtige winst geboekt.

Dek je daarna de rest af met pogingen bewustzijn en andere standaard dingetjes.

simpel, zet je email zo dat je altijd in tekst formaat je mail leest.
Dan zie je tenminste de "foute" link..
17-10-2015, 21:37 door Anoniem
Overschakelen naar plain-text email is in de meeste e-mail programma's wel mogelijk.
Voor Mozilla's Thunderbird kun je hier bijleren:
http://kb.mozillazine.org/Plain_text_e-mail_(Thunderbird)
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.