Malware serieuze bedreiging voor interneteconomie
De explosieve groei van malware is een serieuze bedreiging voor de interneteconomie die onbeheersbaar wordt als betrokken partijen niet beter samenwerken, dat beweert de Organisation for Economic Co-operation and Development (OECD). De organisatie publiceerde een rapport waaruit blijkt dat inmiddels meer dan een kwart van de Amerikaanse internetgebruikers met malware besmet is. De laatste vijf jaar is er een sterke toename van het aantal criminele activiteiten om systemen aan te vallen en informatie, geld en identiteiten te stelen.
Het bestrijden van malware en cybercrime is geen makkelijke opgave. Het OECD roept daarom op tot een uitgebreide en gezamenlijke aanpak van het probleem, zoals de oprichting van een "Anti-Malware Partnership", waar zowel overheden, de private sector, de technische gemeenschap en maatschappij in het algemeen bij betrokken zijn. Het aanpakken van malware moet zowel op het technische, juridische, economische en educatieve vlak plaatsvinden.
Concreet komt het erop neer dat ontwikkelaars veiligere software moeten ontwikkelen en dat de overheid alleen veilige software moet kopen. Verder moet het publiek beter voorgelicht worden, handboeken, richtlijnen en standaarden rekening houden met malware en moet er meer onderzoek plaatsvinden. Op het gebied van samenwerking wil het OECD meer overleg tussen CSIRTs en het opzetten van "Codes of practice" voor ISPs. Op juridisch gebied zouden overheden meer informatie over cybercriminelen moeten delen en middelen vrij maken voor het aanpakken van internetcriminaliteit.
"Er is geen eenvoudige oplossing voor de complexe problemen die malware presenteert. De openheid van de online omgeving en gedistribueerde aard van het internet zijn belangrijke factoren voor groei en innovatie, maar bieden ook uitdagingen om netwerken en systemen te beveiligen. Malware heeft de potentie om alle internetgebruikers, van zakelijke tot overheids- en thuisgebruikers te treffen." Het 106 pagina's tellende document is hier te downloaden.
ontwikkelen en dat de overheid alleen veilige software moet kopen"
Defineer "veilige software"
Veilige software?
De stekker uit het modem is het veiligst..
Veilige software bestaat niet.
en de zogenaamde cyberpolitie doet geen ruk aan de gasten die foute
software schrijft.
kun je je wel afvragen in hoeverre dat gaat om serieuze besmettingen
waardoor mensen een daadwerkelijk beveiligingsprobleem hebben, en in
hoeverre het gaat om bijvoorbeeld relatief onschuldige cookies.
Volgens mij is dit weer een typisch geval van het probleem nog groter maken
dan dat het in werkelijkheid is, doordat er geen enkele differentiatie wordt
gemaakt in de aard van de besmetting, en de mogelijke impact.
Daarnaast maakt de oproep om "veilige software" te verkopen niet erg veel
indruk. Veel producenten proberen al jarenlang om hun produkten zo veilig
mogelijk te maken. Door een dergelijke oproep te doen ontstaat er niet plots
software waar geen vulnerabilities e.d. in zitten, en welke inherent veilig zijn.
Een gevalletje van wishful thinking ?
Deze posting is gelocked. Reageren is niet meer mogelijk.
Junior DevOps Engineer
Certified Secure is op zoek naar een Junior DevOps Engineer. Deze functie is een stuk interessanter dan de term doet vermoeden! Om jou als potentiële nieuwe collega meteen te laten zien wat we doen hebben we speciaal voor jou een selectie gemaakt van een aantal leuke security challenges. Are you ready for a challenge?
Cybersecurity Trainer / Streamer
Toe aan een nieuwe nieuwe job waarmee je het verschil maakt? In de Certified Secure trainingen laat je deelnemers zien hoe actuele kwetsbaarheden structureel verholpen worden. Ook werk je actief mee aan de ontwikkeling van onze gamified security challenges. Bij het maken van challenges kom je telkens nieuwe technieken tegen, van Flutter tot GraphQL, van Elastic Search tot Kubernetes.
