Abuse Melding

Je hebt een klacht over de onderstaande posting:

24-03-2022, 11:06 door Anoniem

Door Anoniem: Je snapt niet dat er niet wordt ingezet op detectie van plotselinge toenamen van de I/O activiteit vanuit een bepaald systeem. Als een systeem ineens met tientallen MB/s en tientallen files per seconde gaat lezen en schrijven dan zou er toch wel een alarm af kunnen gaan.' Dat is inderdaad wel iets wat ik me ook afvraag. Is het bijvoorbeeld niet mogelijk dat veelvuldige aanroepen naar een OS crypto API alarmbellen doet afgaan of simpelweg de actie stopt? Of dat een crypto API die meer dan 1 GB versleutelt verplicht MFA nodig heeft of een soort van 4-ogen principe? Of verplicht andere maatregelen vereist die een drempel opwerpen? Ik heb geen idee want ben geen OS specialist, maar op dat niveau moet toch veel meer mogelijk zijn dan nu aanwezig is, waarbij de tendens nu is zoiets van part of life, kies vooral sterke wachtwoorden, geen macro's activeren en vergeet niet te patchen jongens.

Beschrijf je klacht (Optioneel):

captcha