Column: Wie let er op de kleintjes?
De meeste thuisgebruikers gebruiken nog altijd geen virusscanner en de kans dat ze dit in de toekomst gaan doen wordt steeds kleiner. Worm uitbraken die miljoenen gebruikers treffen en zelfs het journaal halen behoren namelijk tot het verleden. Geen SMSjes van de waarschuwingsdienst meer of anti-virusaanbieders die waarschuwen voor een worm van epische proporties.
Toch zijn e-mailwormen niet uitgestorven. Zolang mensen bijlages van onbekenden blijven openen of hun computer met een grappige screensaver opfleuren, zijn er virusschrijvers die in deze behoefte voorzien. Thuisgebruikers zonder virusscanner vinden het klaarblijkelijk geen enkel probleem dat hun systeem door allerlei malware wordt uitgeleefd. Het zijn echter de mensen die wel beveiligingssoftware gebruiken die door de recente ontwikkelingen in het malwarelandschap verhoogd risico lopen.
Virusschrijvers doen hun ding tegenwoordig voor het geld en niet voor het creëren van zoveel mogelijk chaos. Dan schiet het niet op als je miljoenen mensen besmet, Microsoft een beloning op je hoofd zet en de FBI je zoekt. Nee, je wil gewoon een paar duizend computers besmetten en gebruiken voor je eigen persoonlijke botnet. Een spamrun of DoS-aanval op bestelling, is dan geen enkel probleem.
Doordat de virusschrijvers zich op een kleinere groep richten wordt ook de kans kleiner dat hun creatie door anti-virusaanbieders wordt opgemerkt, laat staan dat ze zelf worden gepakt. De Symantecs en McAfees van deze wereld hebben beperkte mankracht en richten zich voornamelijk op de grote jongens. De kleine virussen hebben, doordat mensen verdachte bestanden niet opsturen, vrij spel. Wordt een virus door een virusbestrijder ontdekt, dan verschijnt er binnen een paar uur een kleine variatie die niet door de scanners wordt opgemerkt. Dit is het al oude, en vaak beschreven, probleem van virusscanners die werken met signatures. Ze herkennen alleen de creaties die ook in het laboratorium behandeld zijn. Het draait dan ook allemaal om heuristische detectie, maar daar schieten anti-virusaanbieders zichzelf mee in de voet, aangezien het verkopen van signatures big business is, en een virusscanner die automatisch ook nieuwe malware herkent, na de eerste aanschaf niets extra's oplevert.
Door het uitblijven van grote uitbraken blijven ook de bijbehorende waarschuwingen uit, en blijft de doorsnee internetter ook in de toekomst verstoken van anti-virus, terwijl die nu meer dan ooit nodig is. Tevens blijven gebruikers van AV-software in de veronderstelling dat ze veilig zijn.
Wat we nodig hebben is een oplossing die systemen echt dicht weet te houden, onafhankelijk van de PR-waarde van een bepaalde worm. Mijn oma zei altijd "pas op de kleintjes, want de grote passen op zichzelf". Nu had dit geen betrekking op virussen, het is wel iets wat AV-aanbieders ter harte mogen nemen.
en richten zich voornamelijk op de grote jongens."
En dit is gebaseerd op ... wat?
Vroeg of laat wordt de malware ontdekt en toegevoegd. Dat gaat sneller
dan je denkt. Er worden enorme aantallen malware toegevoegd en niets
wordt niet toegevoegd omdat er te weinig besmettingen zouden zijn. Het is
niet zo dat er een tekort aan mankracht is en dat men zich daardoor
beperkt.
Waarschuwingsberichten zijn niet nodig. Alle moderne AV houdt zichzelf up
to date. Waarschuwingen zijn er alleen voor mensen.
Heuristics zijn goed zolang niet in handen vallen van de malware
schrijvers. Afgezien daarvan is het effect van eromheen werken door
malware schrijvers is hetzelfde als voor "signatures".
Zo worden signatures voor servers zelden door virus schrijvers gebruikt
voor hun detectie tests. En dat is maar goed ook.
Windows XP Prof SP2 met daarin een predefined user die alleen maar
rechten heeft for browsing zonder lokale schijfrechten. Waarvan alle
gegevens steeds bij het afmelden vernietigd worden. Op je favoriete
snelkoppelingen na dan.
Ook wel raar dat er nog steeds sites gehacked worden..zo'n webpage is
toch makkelijk te crc'en? Hoppa ram er een versleutelde CRC bij in de
webpagina en laat de browser naar die verlseutelde crc zoeken
Zo zijn er tal van voorbeelden waar de leveranciers van sw aan kunnen
werken en helaas niet doen...reden?
Ook wel raar dat er nog steeds sites gehacked worden..zo'n
webpage is
toch makkelijk te crc'en? Hoppa ram er een versleutelde CRC
bij in de
webpagina en laat de browser naar die verlseutelde crc zoeken
exact hetzelfde interpreteren.
vulnerabilities bevat dat je gewoon niet meer kan volgen.
Zelfs bij gewoon surfen kan je malware op je pc ontvangen bij bepaalde
bugs van browsers ...
Plug out the networkplugs ... dammed I have wireless :)
Deze posting is gelocked. Reageren is niet meer mogelijk.
Information Security Officer (Operationele Techniek)
bij HHNK
Heb jij een passie voor informatiebeveiliging en wil je jouw expertise inzetten in een organisatie met impact? Solliciteer nu! Bij HHNK hechten we veel waarde aan de veiligheid van onze informatie en systemen. Met een breed scala aan operationele techniek (OT) voor onze taken, is het essentieel om deze veilig te houden.
Junior DevOps Engineer
Certified Secure is op zoek naar een Junior DevOps Engineer. Deze functie is een stuk interessanter dan de term doet vermoeden! Om jou als potentiële nieuwe collega meteen te laten zien wat we doen hebben we speciaal voor jou een selectie gemaakt van een aantal leuke security challenges. Are you ready for a challenge?
Cybersecurity Trainer / Streamer
Toe aan een nieuwe nieuwe job waarmee je het verschil maakt? In de Certified Secure trainingen laat je deelnemers zien hoe actuele kwetsbaarheden structureel verholpen worden. Ook werk je actief mee aan de ontwikkeling van onze gamified security challenges. Bij het maken van challenges kom je telkens nieuwe technieken tegen, van Flutter tot GraphQL, van Elastic Search tot Kubernetes.