<b>Organisaties moeten recht in eigen hand nemen</b>
De recente DDoS-aanval op de overheidswebsites heeft laten zien dat websites een gemakkelijk doelwit vormen en dit soort aanvallen voor serieuze problemen kunnen zorgen. Problemen die in eerste instantie niet ernstig genoeg bevonden werden, want het heeft even geduurd voordat de overheid besloot de verantwoordelijken voor de DDoS-aanval te vervolgen. Ook bedrijven worden regelmatig door script kiddies, crackers en afpersers getroffen. Mocht een onderneming zover komen dat ze aangifte van een aanval of afpersing doet, iets wat vaak wegens schaamte of verlies van imago niet gedaan wordt, dan is het maar de vraag of dit resultaat zal opleveren. Het komt namelijk maar zelden voor dat een cybercrimineel succesvol wordt aangehouden of vervolgd. Onze stelling luidt derhalve: Organisaties moeten recht in eigen hand nemen
Het recht in eigen hand nemen is niet *DE* oplossing, maar
een laatste redmiddel. Zover zijn we nog niet.
Als de overheid het verzaakt om cordaat op te treden tegen,
wat nu onder misdaden valt, binnendringen van je netwerk,
dan moeten er koppen rollen.
Ik heb geleerd dat de overheid ten alle tijde competent moet
zijn naar de wet die zijzelf voorschrijft. Handhaving wordt
dat ook wel genoemd. Bij incompetentie wordt er soms een
gedoogbeleid afgesproken waarbij enkel de excessen worden
aangepakt. Zie ons soft-drugs beleid.
Wanneer je het recht in eigen hand neemt, dan lok je nog
meer uit dan je wenst. Denk aan het imago dat je als bedrijf
krijgt.
Aan de andere kant denk ik wel dat men enige speling moet
toepassen vanuit de overheid. Organisaties zouden de
mogelijkheid moeten krijgen om zelf onderzoek te doen en
eventuele bewijzen te gebruiken om bijv. claims tegen de
aanvaller samen te kunnen stellen. Zulke forensische
onderzoeken zijn erg belangrijk, ook als enkel de overheid
de vervolging in de hand houd.
Echter zijn veel bedrijven en organisaties nog niet zover
wat er moet gebeuren bij calamiteiten wat betreft hun
informatievoorziening. Backups worden al niet eens altijd
goed geregeld, laat staan dat je weet wat je moet doen
wanneer een buitenstaander je netwerk binnendringt en je
dus bewijzen (z.g.n vingerafdrukken) moet verzamelen.
Dat de overheid nu zelf komt met het bijhouden van
netwerkverkeer is het tegenovergestelde van forensisch
onderzoek. Je "vingerafdrukken" zijn al geregistreerd via
bepaalde kanalen, nu is nog de vraag waar en hoe snel je die
kunt terug herleiden.
Het is een pittige stelling. Ik moet er nog even verder over
filosoferen.
- Unomi -
de manier hoe taal hier word gebruikt en vervrongen om de
meest onsamenhangende nieuws items en vraagstellingen te
publiceren.
Geef nou eerst eens aan wat jullie stelling is en motiveer
deze inplaats van er alleen een slap verhaaltje ervoor te
kwaken en gebruik vooral niet de afspiegeling van
gevoelensin de samennleving, gevuld in een 3de rangs poging
deze naat de ict wereld te slepen.
oplossing: ik stel voor om achter alle scriptkiddies een
lynchmob aan te sturen. Wellicht kunnen wat ISPs gezamelijk
hiervoor een Computer Emergency Response Knokploeg oprichten?
Het recht in eigen hand nemen lijkt me een heel goede
oplossing: ik stel voor om achter alle scriptkiddies een
lynchmob aan te sturen. Wellicht kunnen wat ISPs gezamelijk
hiervoor een Computer Emergency Response Knokploeg
oprichten?
Kunnen we de term "bash shell" (lees: kop inslaan) een nieuw
leven inroepen ;-)
respecteren.
spreken.
Maar nu je het zegt: wanneer mensen of organisaties het
recht in eigen hand zouden moeten nemen luidt dat de afbraak
van onze rechtstaat in waarbij rechtloosheid en willekeur de
overhand zullen nemen.
crackers en hackers komen die de belangen van de
scriptkiddies, crackers en hackers beschermen tegen de
eigenrichting der ingezetenen
Deze posting is gelocked. Reageren is niet meer mogelijk.
Toezichthouder informatiebeveiliging Overheid
Rijksinspectie Digitale Infrastructuur (RDI)
Vind je het leuk om als toezichthouder bij te dragen aan de verdere groei in informatie-beveiliging van de overheid en in contact te staan met (belangen) organisaties binnen de overheid? Dan kun je komen bouwen aan toezicht op een veilige en betrouwbare Digitale Infrastructuur in Nederland.
Adviseur Informatiebeveiliging
Je bent een belangrijke speler om invulling te geven aan de gemeentelijke ambities op het gebied van informatiebeveiliging. Deze ambities neem jij op in het Informatie-beveiligingsbeleid Gemeente Zoetermeer. Wil je helpen bij het verbeteren van de informatiebeveiliging in Zoetermeer en het versterken van het cyberbewustzijn binnen onze organisatie? Wacht dan niet en kom ons team informatiebeveiliging versterken!
Digital Designer
Ben jij een Grafisch vormgever, UI-designer, Game-artist of gewoon een ‘self-proclaimed creative genius’, die op zoek is naar een leuke en uitdagende baan waarin je al je creativiteit kwijt kan?Je werkt samen met onze developers en UI/UX-designer aan onze Gamified Cybersecurity Challenges welke jij voorziet van de mooiste designs.
Senior Full Stack Developer
Als full stack developer bij Certified Secure maak je de mooiste cybersecurity challenges die onze deelnemers wereldwijd uitdagen en inspireren. Alle challenges zijn gebaseerd op actuele kwetsbaarheden, je komt dus telkens nieuwe technieken tegen, van machine learning tot web assembly, van Swift UI tot GCP.