Edo schreef:
Frans noemt de indirecte schade maar specificeert die niet.[/qoute]
Ik heb bv bij vorige virusuitbraken virus-mailtjes voorbij zien komen met
interne discussies tussen research en inkoopafdeling van een bedrijf
waarbij een grondstof werd besproken die als enigste goed toe te
passen was in een product van dat bedrijf. De inkoper werd opgedragen
alvast contact op te nemen met de leverancier van die grondstof om te
onderhandelen over afnamehoeveelheden en prijs.
Kun je je voorstellen hoe blij die leverancier zou zijn met dat virus-
mailtjes en wat de gevolgen zouden kunnen zijn voor de prijs van die
grondstof voor dat bedrijf. Ik ben er nooit achter gekomen of die
leverancier dat mailtje ook heeft gehad maar de kans is erg groot omdat
zijn adres in het adresboek van die inkoper stond en de pc van inkoper
ook besmet was met virus.
Verder heb ik mailtjes met vertrouwlijke informatie van projectmakelaars
voorbij zien komen over percelen die nog aangekocht moesten worden
voordat met de realisatie van het projekt gestart kon worden.
Ook daar kun je je toch wel een voorstelling van maken van de gevolgen
als de eigenaar van zo'n perceel die informatie in handen krijgt.
Onder jullie klanten bevinden zich veel beursgenoteerde bedrijven.......
Oef daar moet je toch niet aan denken he.
Edo schreef:
Tijdens het onderzoek ontstond een consistent en voor ons verrassend
beeld. De meeste bedrijven hielden het virus buiten de poort; de paar
infecties die er waren konden snel bestreden worden
Maar was dat te danken denk je aan de kundigheid van de IT afdelingen
in het Nederlandse bedrijfsleven ???
Zou het ook kunnen zijn dat de meeste bedrijven gesloten waren toen het
virus om 22:00 uitbrak. Om 5:15 kwam de update pas beschikbaar voor
bv McAfee. Het Nederlandse bedrijfsleven had weer geluk. Het sliep toen
nog.
Azie, Australie en Amerika hadden minder geluk. Daar was het
bedrijfsleven in volle gang.
Conclussie: Daar waar het bedrijfleven aan he werk is tijdens de uitbraak
van een virus als MyDoom, daar is de schade groot.
Wil je het echt weten welke bedrijven schade hebben dan moet je de
logfiles van je klanten op de mail-servers gaan onderzoeken.
1) Maak een programma dat de 1e receive regel van elke besmette e-
mail die niet van een mailserver afkomstig is opslaat in een bestand.
2) Bied dat programma aan bij je klanten en vraag ze om het gemaakte
bestand terug te sturen.
3) Onderzoek de IP adressen van de bestanden en kijk welke IP
adressen van een nederlands bedrijf zijn.
In princiepe kun je dat onderzoek van die bestanden helemaal
automatiseren en whala je hebt een lijst van bedrijven die besmet waren.
Ik zou zeggen bellen maar met die bedrijven die uit die lijst komen en ze
confronteren met het harde bewijs.
Horen we nog even van je hoeveel bedrijven .........?