'Nederland heeft dringend cyberleger nodig'
Nederland heeft een cyberleger nodig om aanvallers van buiten af te slaan, dat zegt Ronald Prins van het Delftse beveiligingsbedrijf Fox-IT. Net zoals we tanks hebben om de landsgrenzen te verdedigen, moeten er ook cybersoldaten zijn die de digitale infrastructuur beschermen en desnoods proactief servers in het buitenland uitschakelen. Iets wat nu al door beveiligingsbedrijven wordt gedaan. "Er ontbreekt een gevoel van urgentie", aldus Prins. Daarmee doelt hij erop dat de overheid de problematiek van de cyberspionage en cyberoorlog niet voldoende serieus neemt. Omliggende landen zijn wel druk bezig met het ontwikkelen van cyberstrategieën. Nederland zou hier een voorbeeld aan moeten nemen, en strategieën moeten nastreven die tot een veiliger internet voor alle Nederlanders moeten leiden.
De overheid moet tevens een bindende rol hebben om te sturen van hoe bijvoorbeeld ministeries hun beveiliging moeten regelen. "Daarbij moeten we marktwerking laten varen." Prins wijst naar het recent gepubliceerde rapport van de AIVD over spionage. Daarin worden de nodige problemen gesignaleerd, maar welke organisatie in Nederland staat nu op om iets te doen, aldus de beveiliger.
Poldermodel
"We moeten in Nederland actief bezig zijn met het recht op internet." In het geval van een grootschalige spionage-aanval, zou er een "club" in Nederland moeten zijn die de aanval afslaat en bijvoorbeeld kwaadaardige servers uit de lucht haalt. Op dit moment is er nog geen enkele instantie die zich daar toe geroepen voelt. In Duitsland is men al veel verder en is er al sinds 2008 een speciale eenheid die zich hiermee bezighoudt. "In China hebben ze een heel leger klaarstaan."
Het gebrek aan regie in Nederland wordt volgens Prins deels door het poldermodel veroorzaakt, waarbij elk ministerie zijn eigen "dingetje" wil doen en zich voor marktwerking uitspreekt. Bij de gekke koeienziekte treedt men wel op, maar de beveiliging van netwerken bij vitale organisaties laat men open. "Daar mag de overheid ook wel wat van vinden." Hetzelfde geldt voor de strijd die beveiligers en beveiligingsbedrijven op het internet voeren. Ook dat zou eigenlijk onder de overheid horen te vallen.
Internetbankieren veiliger
Naast de dreiging van buitenlandse mogelijkheden had Prins ook goed nieuws te melden, namelijk dat het internetbankieren in Nederland steeds veiliger wordt. Criminelen zouden steeds vaker voor buitenlandse banken kiezen. "Het probleem met internetbankieren is behoorlijk getackeld ondertussen." Het aantal schadegevallen in Nederland loopt namelijk terug, terwijl die in het buitenland aan het toenemen zijn. De afname is dan ook niet aan de banken toe te schrijven, maar aan de criminelen, aldus Prins. Exacte cijfers van het aantal gevallen kan hij niet noemen, maar het is wel "behoorlijk minder" geworden. Op ondergrondse fora wordt zelfs specifiek Nederland genoemd als land waar het niet interessant is om online bankrekeningen te plunderen. "Het Nederlandse internetbankieren is een stuk veiliger geworden."
Daarbij speelt weerbaarheid ook een belangrijke rol. Zowel bedrijven als overheid moeten niet alles maar accepteren. "Dat houdt in dat als een server misbruikt wordt je er soms voor moet zorgen dat ie het niet meer doet." Met Russische en Oekraïense instanties is er een goede samenwerking als het gaat om notice and takedown, het uit de lucht halen van criminele servers. Met bijvoorbeeld Wit-Rusland verloopt de communicatie wat lastiger. Daar wordt creatiever mee omgegaan, waarbij beveiligers via een "technische trukendoos" servers laten verdwijnen. Dat wordt volgens Prins vooral gedaan als handhaving niet werkt. Het gaat hier echt om het hacken van criminele servers.
Fox-IT houdt zich hier niet mee bezig, maar Prins duidt op een gemeenschap van bedrijven en beveiligers, die bijvoorbeeld via mailinglijsten contact houden. Bij ontdekking van een criminele server wordt het IP-adres naar de lijst gestuurd "en opeens is die dan weg. Andere partijen hebben er klaarblijkelijk minder moeite mee om de wet te overtreden." Op de lijsten zitten ook overheden. Het zou Prins niet verbazen als sommige instanties zich hier ook mee bezighouden.
Incidenten in Nederland
Het beveiligingsbedrijf komt steeds meer incidenten met gerichte malware tegen. "De term overspoelen wil ik niet gebruiken, maar het aantal incidenten, dat waarschijnlijk een topje van de ijsberg is, groeit wel." Zowel bij de overheid als buiten de overheid wordt malware aangetroffen die men nog niet eerder heeft gezien. "Het is speciaal gemaakt malware om een select groepje mensen aan te vallen." In sommige gevallen richten de aanvallers zich eerst op "oninteressante" medewerkers, om vanaf hun PC verder het netwerk over te nemen. Daarbij filteren ze op bepaalde sleutelwoorden, om zo interessante informatie op te sporen. Daardoor wordt het wel duidelijk waar de aanvallers op uit zijn. Het is lastig om hier netwerken tegen te beschermen, aangezien de aanvallen volgens Prins een 100% hit ratio hebben. Soms komen infecties pas aan het licht als medewerkers over crashende computers klagen.
Rusland
Voorbeelden wil Prins niet geven, maar hij verwijst naar twee aanvallen van Ghostnet. Het ging hierbij om het NAVO-kantoor en de Nederlandse afdeling van de Dalai Lama. De aanvallen zijn vooral van staat naar staat en van staat naar ministerie. Aan de hand van wat de aanvallers zoeken, is op te maken wie er achter de aanval zit, merkt Prins op. "Daaraan kun je afleiden dat dit uit Rusland of dat uit China moet komen."
Over Rusland gesproken, de Nederlandse ambassade is eens gehackt geweest en gebruikt voor het infecteren van bezoekers via drive-by downloads, zo laat de beveiliger weten. Een andere trend waar Prins voor waarschuwt is disaster recovery. Regelmatig komt het voor dat grote bedrijven met oude malware uit 2005 of 2006 besmet raken. "Daaruit blijkt dat organisaties niet in staat zijn om met massale uitbraken om te gaan."
Lucht
Sommige bedrijven doen er dan ook verstandig aan om de cloud op te zoeken. "Veel mensen zijn beter af als ze hun data in de cloud van Google stoppen dan dat ze in staat zijn om het zelf te beveiligen." Dit is lastig voor overheden, aangezien die hun gegevens tegen de Amerikaanse overheid willen beschermen, gaat Prins verder. "Je kunt ook je eigen cloud in Nederland bouwen." Toch blijft het de vraag in hoeverre het pleidooi van een commerciële organisatie geen eigen doel dient. Met name in de VS zouden verschillende beveiligingsbedrijven zich schuldig aan paniekzaaierij maken, om zo lucratieve overheidscontracten in de wacht te slepen.
Reacties (57)
Dus er moet een firewall rond Nederland, en we moeten cloud technologie gaan gebruiken. Misschien dat de Chinezen en Google ons daarbij kunnen helpen.
Verder is het wel goed dat ieder ministerie zijn eigen 'dingetje' doet, want dan moet elk ministerie apart worden aangevallen in plaats van met één aanval die overal zal werken.
Verder is het wel goed dat ieder ministerie zijn eigen 'dingetje' doet, want dan moet elk ministerie apart worden aangevallen in plaats van met één aanval die overal zal werken.
Bescheidenheid siert de mens.
Zoals Ronald vele jaren geleden op infosecurity stond en beleefd je te woord stond, zo overdreven komt hij nu over.
Ronald je weet zelf wel wat voor indruk FUD van AV bedrijven voor indruk maakt bij professionals, waarom doe je er nu zelf aan mee?
Verder heb ik je nooit horen roepen dat gratis consult zoals GOV-CERT die verstrekt JUIST een gevaar is voor overheid omdat niemand meer zich geroepen voelt om (betaald) objectief advies te vragen en blind te vertrouwen op de paar ogen die GOV-CERT rijk is.
Je weet wel wie ik ben, wil je ooit eens van gedachten wisselen onder een biertje/kop koffie mail me dan.
mvg,
XYZ
Zoals Ronald vele jaren geleden op infosecurity stond en beleefd je te woord stond, zo overdreven komt hij nu over.
Ronald je weet zelf wel wat voor indruk FUD van AV bedrijven voor indruk maakt bij professionals, waarom doe je er nu zelf aan mee?
Verder heb ik je nooit horen roepen dat gratis consult zoals GOV-CERT die verstrekt JUIST een gevaar is voor overheid omdat niemand meer zich geroepen voelt om (betaald) objectief advies te vragen en blind te vertrouwen op de paar ogen die GOV-CERT rijk is.
Je weet wel wie ik ben, wil je ooit eens van gedachten wisselen onder een biertje/kop koffie mail me dan.
mvg,
XYZ
Door Anoniem: Dus er moet een firewall rond Nederland, en we moeten cloud technologie gaan gebruiken. Misschien dat de Chinezen en Google ons daarbij kunnen helpen.
Verder is het wel goed dat ieder ministerie zijn eigen 'dingetje' doet, want dan moet elk ministerie apart worden aangevallen in plaats van met één aanval die overal zal werken.
Interessante strategie. De vijand (China en google) inschakelen om onze verdediging op te bouwen. Vervolgens de aloude cloud technologie gebruiken, maar dan wel ieder zijn eigen cloudje (ook wel intranet genoemd). Dat intranet hosten we dan zeker in China, Rusland en Brazilie, voor de geografische spreiding?Verder is het wel goed dat ieder ministerie zijn eigen 'dingetje' doet, want dan moet elk ministerie apart worden aangevallen in plaats van met één aanval die overal zal werken.
Ronald heeft voor de volle 100% gelijk. Er is inderdaad veel FUD van AV bedrijven, maar er zijn op dit gebied ook veel daadwerkelijke ontwikkelingen, en je kan je als land simpelweg niet veroorloven om dergelijke ontwikkelingen te negeren, en daardoor achter te lopen op de rest.
Misschien dat de toon verkeerd is, maar in andere woorden klopt de boodschap wel - hoewel Fox natuurlijk door haar innige banden met de AIVD bij voorbaat verdacht is.
Maar gezien de knauw in die banden, met die lekkende snor een paar maanden geleden, is de situatie weer een level playfield en ik denk dat het wantrouwen tegen de commerciële belangen van Fox niet meer 100% terecht is, wat het een paar jaar geleden wellicht wel was.
Maar gezien de knauw in die banden, met die lekkende snor een paar maanden geleden, is de situatie weer een level playfield en ik denk dat het wantrouwen tegen de commerciële belangen van Fox niet meer 100% terecht is, wat het een paar jaar geleden wellicht wel was.
Bla bla bla.... wij verkopen die mensen en daarom hebben we het nodig.
Ik ben een beetje klaar met FOX IT...
Ik ben een beetje klaar met FOX IT...
27-04-2010, 09:59 door
Preddie
lol .... kijk wie het zegt ...... Ronald Prins, hihihihi
Dit had ik van Ronald bij lange na niet verwacht......... -1 voor meneer Prins
Dit had ik van Ronald bij lange na niet verwacht......... -1 voor meneer Prins
NAVO is geen Nederland.
"Zowel bij de overheid als buiten de overheid wordt malware aangetroffen die men nog niet eerder heeft gezien."
Dat had "men" de ogen niet open. Dit soort aanvallen vind plaats sinds 2003, in geavanceerde vorm en in hoge frequentie sinds 2005.
"Zowel bij de overheid als buiten de overheid wordt malware aangetroffen die men nog niet eerder heeft gezien."
Dat had "men" de ogen niet open. Dit soort aanvallen vind plaats sinds 2003, in geavanceerde vorm en in hoge frequentie sinds 2005.
Hier rent men al gillend naar de schuilkelder met een alu-hoedje op... en bedankt, heer Prins...
http://security.nl/artikel/32888/1/Paniekzaaiers_herkenbaar_aan_het_woord_cyber.html
...
...
27-04-2010, 11:19 door
MrBil
Door Predjuh: lol .... kijk wie het zegt ...... Ronald Prins, hihihihi
Dit had ik van Ronald bij lange na niet verwacht......... -1 voor meneer Prins
Hahaha, zo zie je maar weer.Dit had ik van Ronald bij lange na niet verwacht......... -1 voor meneer Prins
Maar ik help mee, met het verdedigen :$
Stukje getuigd prima van lange termijn visie. Niet nieuw of zelf bedacht maar wel raak. Reken maar dat NL over 15 jaar achter het net vist als we niet uit overheidswegen een juridische basis ontwikkelen waarmee we ook over de grens in kunnen grijpen indien Nederlandse bedrijven (!) en overheden aangevallen worden.
Andere landen, oost en west, zijn hier al actief mee bezig en beschermen hun economie en geheimen met meer middelen dan mailinglijsten. Braafste jongetje van de klas is tevens het lulletje van de klas.
PepijnJ
Andere landen, oost en west, zijn hier al actief mee bezig en beschermen hun economie en geheimen met meer middelen dan mailinglijsten. Braafste jongetje van de klas is tevens het lulletje van de klas.
PepijnJ
Door Anoniem:
Ja waarom niet? Google en China zijn al een tijdje met deze technologie bezig. Je kan verwachten dat ze de kinderziekten eruit hebben.Door Anoniem: Dus er moet een firewall rond Nederland, en we moeten cloud technologie gaan gebruiken. Misschien dat de Chinezen en Google ons daarbij kunnen helpen.
Verder is het wel goed dat ieder ministerie zijn eigen 'dingetje' doet, want dan moet elk ministerie apart worden aangevallen in plaats van met één aanval die overal zal werken.
Interessante strategie. De vijand (China en google) inschakelen om onze verdediging op te bouwen. Vervolgens de aloude cloud technologie gebruiken, maar dan wel ieder zijn eigen cloudje (ook wel intranet genoemd). Dat intranet hosten we dan zeker in China, Rusland en Brazilie, voor de geografische spreiding?Verder is het wel goed dat ieder ministerie zijn eigen 'dingetje' doet, want dan moet elk ministerie apart worden aangevallen in plaats van met één aanval die overal zal werken.
Verder koop je gewoon hun source code als dat kan (of delen daarvan). Als je het beste wilt tenminste...
Misschien kunnen we het ook wel stelen in goede traditie van China.
Tja meneer Prins U heeft helemaal gelijk. Jammer dat U (als ex-medewerker van de aivd) nu de integriteit van de uit de kluiten gegroeide eigen groep medewerkers vergeet te testen want dat vormt nu het gevaarlijkste lek voor uw klanten en de aivd.
27-04-2010, 12:04 door
spatieman
cyberleger???
dus de overheid/leger gaat botnet software schrijven, en doet die verspreiden als een veiligheids update ??
dus de overheid/leger gaat botnet software schrijven, en doet die verspreiden als een veiligheids update ??
Door Anoniem: Stukje getuigd prima van lange termijn visie. Niet nieuw of zelf bedacht maar wel raak. Reken maar dat NL over 15 jaar achter het net vist als we niet uit overheidswegen een juridische basis ontwikkelen waarmee we ook over de grens in kunnen grijpen indien Nederlandse bedrijven (!) en overheden aangevallen worden.
Alleen hebben we het hier over ingrijpen 'binnen de Nederlandse grens'."Bij ontdekking van een criminele server wordt het IP-adres naar de lijst gestuurd "en opeens is die dan weg[..]".
Dat is een firewall. Niet een DoS die magisch op elk IP adres werkt.
27-04-2010, 12:19 door
ej__
We schaffen het ministerie van defensie weer af en gaan terug naar een ministerie van oorlog?
EJ
desnoods proactief servers in het buitenland uitschakelen
en daarmee voorbij gaan aan wat we de laatste 65 jaar hebben bereikt? Waar is die meneer mee bezig? Waar denkt die meneer het volkenrechterlijk mandaat vandaan te halen om offensieve acties over de landsgrenzen te mogen doen?EJ
"Tja meneer Prins U heeft helemaal gelijk. Jammer dat U (als ex-medewerker van de aivd) nu de integriteit van de uit de kluiten gegroeide eigen groep medewerkers vergeet te testen want dat vormt nu het gevaarlijkste lek voor uw klanten en de aivd."
nogal flauwelkul en tendentieus. Screening en controle aldaar is zeer strict. Kan menig overheidsonderdeel nog wat van leren.
Raar bovendien dat deze discussie van het onderwerp naar de persoon gaat. Laten we on-topic blijven. Inhoud van de uitspraken biedt genoeg gelegeheid voor discussie.
PepijnJ
nogal flauwelkul en tendentieus. Screening en controle aldaar is zeer strict. Kan menig overheidsonderdeel nog wat van leren.
Raar bovendien dat deze discussie van het onderwerp naar de persoon gaat. Laten we on-topic blijven. Inhoud van de uitspraken biedt genoeg gelegeheid voor discussie.
PepijnJ
27-04-2010, 12:32 door
SirDice
Door ej__: We schaffen het ministerie van defensie weer af en gaan terug naar een ministerie van oorlog?
Dat vroeg ik me dus ook af. Leuk dat we hier in Nederland wetten gaan maken hiervoor maar die wetten doen zo bar weinig als die server is bijv. China staat.desnoods proactief servers in het buitenland uitschakelen
en daarmee voorbij gaan aan wat we de laatste 65 jaar hebben bereikt? Waar is die meneer mee bezig? Waar denkt die meneer het volkenrechterlijk mandaat vandaan te halen om offensieve acties over de landsgrenzen te mogen doen?
27-04-2010, 12:36 door
Sokolum
Jongens.... Een cyber leger is niet meer dat een tool om ook je eigen volk in de hand te houden, af te luisteren, etc etc.
Door Anoniem: "Tja meneer Prins U heeft helemaal gelijk. Jammer dat U (als ex-medewerker van de aivd) nu de integriteit van de uit de kluiten gegroeide eigen groep medewerkers vergeet te testen want dat vormt nu het gevaarlijkste lek voor uw klanten en de aivd."
nogal flauwelkul en tendentieus. Screening en controle aldaar is zeer strict. Kan menig overheidsonderdeel nog wat van leren.
Raar bovendien dat deze discussie van het onderwerp naar de persoon gaat. Laten we on-topic blijven. Inhoud van de uitspraken biedt genoeg gelegeheid voor discussie.
PepijnJ
nogal flauwelkul en tendentieus. Screening en controle aldaar is zeer strict. Kan menig overheidsonderdeel nog wat van leren.
Raar bovendien dat deze discussie van het onderwerp naar de persoon gaat. Laten we on-topic blijven. Inhoud van de uitspraken biedt genoeg gelegeheid voor discussie.
PepijnJ
Zegt de heer Pepijn J. ex medewerker van FoxIT,d die ook nog steeds banden heeft met dit bedrijf. Verder is bekend o.a. van stagiaires hoe de werksfeer aldaar is, verloop van personeel is gigantisch. En screening bij FOX It dramatisch o.a. stagiaires hebben al het nodige naar buiten gebracht, wellicht moet de heer Prins eerst zijn eigen toko eens goed in kaart brengen voordat hij ons wil gaan behoeden voor cyberterrorisme
Deze heer PepijnJ is na korte tijd opgestapt en heeft sindsdien geen enkele band met dat bedrijf. Dat doet niet af aan de procedures mbt veiligheid die ik prima kan vergelijken met overheidsorganisaties (google maar verder). Verloop van personeel en andere problemen staan natuurlijk helemaal los van de discussie over een 'cyberarmy'. Daar kan een uitlating van een stagair bij mij niets aan veranderen.
ontopic: zelfs in straatarme landen in Azie weet men heel goed dat economische belangen en intergriteit van data (dus aanvallen daarop) niet los van elkaar te koppelen zijn. Een overheid heeft hier een zekere verantwoordelijkheid in. En die niet nemen levert een achterstand op tov andere landen. Toon van het artikel beetje over-the-top maar inhoudelijk prima.
ontopic: zelfs in straatarme landen in Azie weet men heel goed dat economische belangen en intergriteit van data (dus aanvallen daarop) niet los van elkaar te koppelen zijn. Een overheid heeft hier een zekere verantwoordelijkheid in. En die niet nemen levert een achterstand op tov andere landen. Toon van het artikel beetje over-the-top maar inhoudelijk prima.
Door Anoniem:
Zegt de heer Pepijn J. ex medewerker van FoxIT,d die ook nog steeds banden heeft met dit bedrijf. Verder is bekend o.a. van stagiaires hoe de werksfeer aldaar is, verloop van personeel is gigantisch. En screening bij FOX It dramatisch o.a. stagiaires hebben al het nodige naar buiten gebracht, wellicht moet de heer Prins eerst zijn eigen toko eens goed in kaart brengen voordat hij ons wil gaan behoeden voor cyberterrorisme
Door Anoniem: "Tja meneer Prins U heeft helemaal gelijk. Jammer dat U (als ex-medewerker van de aivd) nu de integriteit van de uit de kluiten gegroeide eigen groep medewerkers vergeet te testen want dat vormt nu het gevaarlijkste lek voor uw klanten en de aivd."
nogal flauwelkul en tendentieus. Screening en controle aldaar is zeer strict. Kan menig overheidsonderdeel nog wat van leren.
Raar bovendien dat deze discussie van het onderwerp naar de persoon gaat. Laten we on-topic blijven. Inhoud van de uitspraken biedt genoeg gelegeheid voor discussie.
PepijnJ
nogal flauwelkul en tendentieus. Screening en controle aldaar is zeer strict. Kan menig overheidsonderdeel nog wat van leren.
Raar bovendien dat deze discussie van het onderwerp naar de persoon gaat. Laten we on-topic blijven. Inhoud van de uitspraken biedt genoeg gelegeheid voor discussie.
PepijnJ
Zegt de heer Pepijn J. ex medewerker van FoxIT,d die ook nog steeds banden heeft met dit bedrijf. Verder is bekend o.a. van stagiaires hoe de werksfeer aldaar is, verloop van personeel is gigantisch. En screening bij FOX It dramatisch o.a. stagiaires hebben al het nodige naar buiten gebracht, wellicht moet de heer Prins eerst zijn eigen toko eens goed in kaart brengen voordat hij ons wil gaan behoeden voor cyberterrorisme
Een beetje rond zoeken met Google en je vind de "experts" van Fox-it die de geheimen en problemen bij opdrachtgevers verkwanselen op openbare en slecht beveiligde internet fora, Integriteit word een onderwerp zo gauw men zijn expertise met trots vergelijkt met andere experts in de wereld
27-04-2010, 15:40 door
[Account Verwijderd]
[Verwijderd]
Door Hugo: Nederland heeft helemaal geen cyberleger nodig, Wat Nederland nodig heeft zijn goede IT-ers. Naar mijn mening is het probleem van de IT wereld dat er teveel mensen in rondlopen die er niet thuishoren. Allemaal mensen die thuis hebben leren computeren en nu van mening zijn dat ze in de IT kunnen werken.
Om aanvallen van buitenaf te weerstaan heb je goede IT-ers nodig die een veilige IT infrastructuur kunnen opzetten en niet een of ander sullig cyberleger.
Om aanvallen van buitenaf te weerstaan heb je goede IT-ers nodig die een veilige IT infrastructuur kunnen opzetten en niet een of ander sullig cyberleger.
In het geval van een grootschalige spionage-aanval, zou er een "club" in Nederland moeten zijn die de aanval afslaat en bijvoorbeeld kwaadaardige servers uit de lucht haalt.
Op het moment dat je je daar mee bezig gaat houden, dan is het einde zoek. En wat nou als die kwaadaardige servers wel goed beveiligd zijn? Wat doen we dan? Precies, niks. We zijn beter af met een veilige infrastructuur.Helemaal gelijk in. Laten we dan ook meteen criminaliteit en nare ziekten afschaffen. En afschaffing snelheidsbeperking op de snelwegen. en en en
@Hugo: En wat te zeggen tegen al die onschuldige routers die tussen het doel en onze digitale strijders in zitten? (als we het over DDoS hebben).
Het internet is immers een 'net' van met elkaar verbonden computers. Als je het ergens gaat belasten, dan heeft dat elders effect.
Bovendien kan een aanvaller switchen naar een nieuw IP adres en van daar af verder gaan met zijn aanval. Dat haalt dus helemaal niets uit. Hij heeft alleen een wat groter botnet nodig. Uiteindelijk ligt het hele internet plat en kan niemand zijn mail meer lezen of zijn digitale meterstanden uitlezen.
Het internet is immers een 'net' van met elkaar verbonden computers. Als je het ergens gaat belasten, dan heeft dat elders effect.
Bovendien kan een aanvaller switchen naar een nieuw IP adres en van daar af verder gaan met zijn aanval. Dat haalt dus helemaal niets uit. Hij heeft alleen een wat groter botnet nodig. Uiteindelijk ligt het hele internet plat en kan niemand zijn mail meer lezen of zijn digitale meterstanden uitlezen.
Door Anoniem: @Hugo: En wat te zeggen tegen al die onschuldige routers die tussen het doel en onze digitale strijders in zitten? (als we het over DDoS hebben).
Het internet is immers een 'net' van met elkaar verbonden computers. Als je het ergens gaat belasten, dan heeft dat elders effect.
Bovendien kan een aanvaller switchen naar een nieuw IP adres en van daar af verder gaan met zijn aanval. Dat haalt dus helemaal niets uit. Hij heeft alleen een wat groter botnet nodig. Uiteindelijk ligt het hele internet plat en kan niemand zijn mail meer lezen of zijn digitale meterstanden uitlezen.
Het internet is immers een 'net' van met elkaar verbonden computers. Als je het ergens gaat belasten, dan heeft dat elders effect.
Bovendien kan een aanvaller switchen naar een nieuw IP adres en van daar af verder gaan met zijn aanval. Dat haalt dus helemaal niets uit. Hij heeft alleen een wat groter botnet nodig. Uiteindelijk ligt het hele internet plat en kan niemand zijn mail meer lezen of zijn digitale meterstanden uitlezen.
In het artikel wordt niet gesproken over een cyberarmy dat bestaat uit bots waarmee men andere netwerken aan kan vallen. Het uitschakelen van een systeem of afstand kan beter niet middels datastroom gedaan worden. Waar haal je dat vandaan?
@16:11: Die 'mailinglijsten' waar over gesproken wordt, associeer ik met DDoS aanvallen op bestelling.
Door Anoniem:
Een beetje rond zoeken met Google en je vind de "experts" van Fox-it die de geheimen en problemen bij opdrachtgevers verkwanselen op openbare en slecht beveiligde internet fora, Integriteit word een onderwerp zo gauw men zijn expertise met trots vergelijkt met andere experts in de wereld
Door Anoniem:
Zegt de heer Pepijn J. ex medewerker van FoxIT,d die ook nog steeds banden heeft met dit bedrijf. Verder is bekend o.a. van stagiaires hoe de werksfeer aldaar is, verloop van personeel is gigantisch. En screening bij FOX It dramatisch o.a. stagiaires hebben al het nodige naar buiten gebracht, wellicht moet de heer Prins eerst zijn eigen toko eens goed in kaart brengen voordat hij ons wil gaan behoeden voor cyberterrorisme
Door Anoniem: "Tja meneer Prins U heeft helemaal gelijk. Jammer dat U (als ex-medewerker van de aivd) nu de integriteit van de uit de kluiten gegroeide eigen groep medewerkers vergeet te testen want dat vormt nu het gevaarlijkste lek voor uw klanten en de aivd."
nogal flauwelkul en tendentieus. Screening en controle aldaar is zeer strict. Kan menig overheidsonderdeel nog wat van leren.
Raar bovendien dat deze discussie van het onderwerp naar de persoon gaat. Laten we on-topic blijven. Inhoud van de uitspraken biedt genoeg gelegeheid voor discussie.
PepijnJ
nogal flauwelkul en tendentieus. Screening en controle aldaar is zeer strict. Kan menig overheidsonderdeel nog wat van leren.
Raar bovendien dat deze discussie van het onderwerp naar de persoon gaat. Laten we on-topic blijven. Inhoud van de uitspraken biedt genoeg gelegeheid voor discussie.
PepijnJ
Zegt de heer Pepijn J. ex medewerker van FoxIT,d die ook nog steeds banden heeft met dit bedrijf. Verder is bekend o.a. van stagiaires hoe de werksfeer aldaar is, verloop van personeel is gigantisch. En screening bij FOX It dramatisch o.a. stagiaires hebben al het nodige naar buiten gebracht, wellicht moet de heer Prins eerst zijn eigen toko eens goed in kaart brengen voordat hij ons wil gaan behoeden voor cyberterrorisme
Een beetje rond zoeken met Google en je vind de "experts" van Fox-it die de geheimen en problemen bij opdrachtgevers verkwanselen op openbare en slecht beveiligde internet fora, Integriteit word een onderwerp zo gauw men zijn expertise met trots vergelijkt met andere experts in de wereld
Graag onderbouwing (lees: links naar deze fora en/of gelekte informatie). Anders is dit een nutteloze bijdrage aan de discussie.
Wat een ophef over individuen.
Er is geen reden om te twijfelen aan integriteit van de Heer Prins en/of intentie waaruit deze boodschap vandaan komt.
Uit commerciële overweging zal bij hun bekend zijn dat je beter niet aan FUD kunt doen en om zich in de picture te spelen voor bepaalde (overheid) projecten hoeven zij het ook niet te doen.
Het is alleen vreemd dat iemand die al jaren aan de zijlijn staat op eens met een dergelijke boodschap komt, terwijl tien jaar geleden er al vanuit KWINT de nut en noodzaak al bekend was maar deze partij schitterde door afwezigheid.
Waarom er om budgettaire redenen KWINT de nek om is gedraaid is een veel interessantere discussie dan waarover de Heer Prins het over heeft. In dat optiek heeft hij ook een punt dat interdepartementale samenwerking voor onderwerpen die niet geïsoleerd kunnen worden soms noodzakelijk zijn, en bij KWINT waren alle departementen vertegenwoordigt.
Tot slot gezien de incidenten bij alle overheids organen waarbij individuen (voor zover bewezen) gebrek aan integriteit toonde, geeft dat afdoende aan de screening niets zegt over de kwaliteit van de screening of de mensen die deze hebben ondergaan. AIVD (en voormalige BVD en NATO) screening zeggen net zoveel, als je beste vriend die je al 20 jaar kent maar door een coke en gokverslaving uit "nood" een greep in de kas doet, misschien extreem, maar miskenning of andere ego treffende issues zijn niet zichtbaar/merkbaar, daar helpt geen enkele screening preventief tegen.
Ps: Donner heeft eigenhandig (om lijfsbehoud redenen) een expertise centrum om zeep geholpen, dat hij daarbij twee keer de kamer verkeerd heeft geïnformeerd hoor je niemand over, en bij de integriteit van KLPD als ook OM kun je derhalve vraagtekens zetten want zij hebben dossiers dus danig opgeleukt dat "hun" Minister hiermee kon wegkomen.
mvg,
XYZ
ps: geachte KLPD'er voordat je op je eigen computer een proces verbaal gaat schrijven en hiermee verkeergegevens gaat vorderen van Security.NL loop naar het hoofd van je afdeling laat hem deze tekst lezen en vertel hem erbij dat er een boek komt over 15 jaar wet computer criminaliteit, hij zal je meteen vertellen wie ik ben als ook dat een onderzoek naar mij alleen maar zal aantonen dat ik bovenstaande feiten kan onderbouwen met objectieve bewijzen. En derhalve niet in het belang van vele binnen jullie organisatie als ook niet bij het OM..... Aan de andere kant het schijnt dat je dankzij fratsen carrière maakt binnen het OM...
Er is geen reden om te twijfelen aan integriteit van de Heer Prins en/of intentie waaruit deze boodschap vandaan komt.
Uit commerciële overweging zal bij hun bekend zijn dat je beter niet aan FUD kunt doen en om zich in de picture te spelen voor bepaalde (overheid) projecten hoeven zij het ook niet te doen.
Het is alleen vreemd dat iemand die al jaren aan de zijlijn staat op eens met een dergelijke boodschap komt, terwijl tien jaar geleden er al vanuit KWINT de nut en noodzaak al bekend was maar deze partij schitterde door afwezigheid.
Waarom er om budgettaire redenen KWINT de nek om is gedraaid is een veel interessantere discussie dan waarover de Heer Prins het over heeft. In dat optiek heeft hij ook een punt dat interdepartementale samenwerking voor onderwerpen die niet geïsoleerd kunnen worden soms noodzakelijk zijn, en bij KWINT waren alle departementen vertegenwoordigt.
Tot slot gezien de incidenten bij alle overheids organen waarbij individuen (voor zover bewezen) gebrek aan integriteit toonde, geeft dat afdoende aan de screening niets zegt over de kwaliteit van de screening of de mensen die deze hebben ondergaan. AIVD (en voormalige BVD en NATO) screening zeggen net zoveel, als je beste vriend die je al 20 jaar kent maar door een coke en gokverslaving uit "nood" een greep in de kas doet, misschien extreem, maar miskenning of andere ego treffende issues zijn niet zichtbaar/merkbaar, daar helpt geen enkele screening preventief tegen.
Ps: Donner heeft eigenhandig (om lijfsbehoud redenen) een expertise centrum om zeep geholpen, dat hij daarbij twee keer de kamer verkeerd heeft geïnformeerd hoor je niemand over, en bij de integriteit van KLPD als ook OM kun je derhalve vraagtekens zetten want zij hebben dossiers dus danig opgeleukt dat "hun" Minister hiermee kon wegkomen.
mvg,
XYZ
ps: geachte KLPD'er voordat je op je eigen computer een proces verbaal gaat schrijven en hiermee verkeergegevens gaat vorderen van Security.NL loop naar het hoofd van je afdeling laat hem deze tekst lezen en vertel hem erbij dat er een boek komt over 15 jaar wet computer criminaliteit, hij zal je meteen vertellen wie ik ben als ook dat een onderzoek naar mij alleen maar zal aantonen dat ik bovenstaande feiten kan onderbouwen met objectieve bewijzen. En derhalve niet in het belang van vele binnen jullie organisatie als ook niet bij het OM..... Aan de andere kant het schijnt dat je dankzij fratsen carrière maakt binnen het OM...
27-04-2010, 17:34 door
Dev_Null
Nederland heeft dringend cyberleger nodig'
Geachte heer Prins, Na uw bericht te hebben doorgelezen, komt er maar twee woorden in me op
- OVERHEIDS / BEDRIJFS PANIEK-ZAAIJERIJ.
- FREE FOX-IT PUBLICITIE
Als U werkelijk iets wilt doen aan cyber-beveilinging, ga dan Microsoft adviseren hoe ze hun software rotzooi genaamd Windows eens vanaf Dev_Null een komplete security re-design en re-write gaan geven. Dit OS is zo door en door verrot, qua ontwerp en beveiliging, dat virussen, malware. spyware er steeds een KANS op blijven krijgen ;-)
Als U dat voor elkaar hebt, doe dan ook nog een rondje langs alle ander OS leveranciers. Want er is op dat gebied alleen al werk genoeg te verzetten. Als je iets goed en blijvend wilt aanpakken, doe het dan bij de security-wortel, en niet in je eigen cloud-(lucht)-kasteel. ;-)
Nog even inhoudelijk een paar punten, argumenten
Net zoals we tanks hebben om de landsgrenzen te verdedigen
Onze Nederlandse strijdkrachten staat de papaveroogsten in Afghanistan voor de CIA te bewaken. Hoezo.. lands-grens verdediging? Die worden toch juist bewust kapot gemaakt door politieke organisaties als de NATO, zodat geheel Europe weer kan herrijzen als "The Forth (nazi) Reich" ??
....proactief servers in het buitenland uitschakelen
Hebben jullie ook iets tegen politici die domme dingen doen? een remote off-switch of zoiets, voordat ze echt gekke uitspraken gaan doen, wetten gaan aannemen die de stabiliteit van ons Nederland blijven aantasten? Soort Minority Report detector-chip-implant met een shut-down switch??Daarmee doelt hij erop dat de overheid de problematiek van de cyberspionage en cyberoorlog niet voldoende serieus neemt.
Van zoiets moet als overheid inhoudelijk verstand, inzicht en visie hebben. Deze ingredienten heb ik al eeuwen niet ontdekt bij individuen die op Het Binnenhof lopen of bij de overheid werken LOL!een veiliger internet voor alle Nederlanders moeten leiden.
Een veiliger internet heb je zelf in de hand.. (tm) Postbus 51.Deze zomer weer te zien op de nederlandse campings o.l.v. "minister" Hirsch Balling
De overheid moet tevens een bindende rol hebben om te sturen van hoe bijvoorbeeld ministeries hun beveiliging moeten regelen.
Wat - voor den burger - naar buiten toe oogt als "ein uberheid" is onderlings zo verdeeld als een gebarsten spiegel. Wat dat betreft zou je cybersecurity in handen moeten leggen van de strijdkrachten.. Das stukken beter georganiseerd dan "Het politieke poppen theater op het haagse binnenhof". Kijk maar naar het voorbeeld van de USAF met hun Cyber Warfare Center.. http://www.strategypage.com/htmw/htiw/articles/20080103.aspx
http://csat.au.af.mil/2025/index.htm
http://www.cyberwarfare-event.com/Event.aspx?id=237804
Vergeleken bij de USAF Cyber Warfare Center is de hollandse AIVD een clubje prutsers... die zich nog bezig houdt met waarschuwingen omtrend usb-stickies :-).
Poldermodel
"We moeten in Nederland actief bezig zijn met het recht op internet.
"Dat houdt in dat als een server misbruikt wordt je er soms voor moet zorgen dat ie het niet meer doet."
Op het internet heerst nog steeds het wilde westen. Er komt een aardige poging aan om "wettelijk" een aantal zaken te kunnen ondernemen zoals de ACTA agreements, maar dat is ook geen zuivere koffie. Dit omdat deze ACTA besprekingen al ruim 2 jaar, stiekum, achterbaks in het geheim gevoerd worden.. dat stinkt dus big time en zo ook alle organisaties die hierbij betrokken zijn!"We moeten in Nederland actief bezig zijn met het recht op internet.
"Dat houdt in dat als een server misbruikt wordt je er soms voor moet zorgen dat ie het niet meer doet."
Internet bankieren veiliger
Banken lopen er in het algemeen niet mee te koop als ze gehackt zijn, even als telebankier klanten. Gebaseerd op welke onderzoekstresultaten en feiten word hier deze conclusie getrokken ??Bij ontdekking van een criminele server wordt het IP-adres naar de lijst gestuurd "en opeens is die dan weg.
Ja gek he? Dat werkt dus ook niet op het internet. Das ook de essentie van een inter-net, een grid, mesh van aan elkaar verbonden computersystemen. Daar heb je dus een andere aanpak voor nodig.Malware
Tja zie eerder gedane uitspraak over de "security-dichtheid" en "stabiliteit" van het meest gebruikte operating system ter wereld. Raampjes uit Redmond :-( Het is en blijft digtale bagger en als dusdanig creert het platform voor digitaal ongedierte zodat infectie ervan maar door kan blijven gaan."Daaraan kun je afleiden dat dit uit Rusland of dat uit China moet komen."[/quote}
Goh, das een vrij accurate bepaling van je aanvaller zeg.. Hoeveel pc's / internet verbindingen zijn er in deze 2 landen te traceren?? Wel eens van 'social hacking" gehoord waarbij een aanvaller bewust de verkeerde indruk opwekt bij zijn cyber-traceerders?? ;-)
Je data en je backup zijn nog altijd het veiligste in een brandwerende kluizen binnen je eigen bedrijf, binnen eigen controle, onder eigen toezicht... after all Who can you really trust??? God (die bestaan ook al niet).
De beste beveiling tegen dit soort "cyber-aanvallen" is BEWUSTZIJN VERHOGEN van je klanten door hun ZELF kennis bij te brengen en zelfstandigheid op internet en computergebied aan te bieden.. Immers.... wie zegt dat je 'security bedrijf" niet een of andere geheime dienst cover operation is of een voordeur-organisatie voor een crimineel of terroristist network
"In God we trust (en die bestaat ook al niet) all others make solid and regular OFFLINE-backups of your data to be stored into a offline vault"
Dev_0
Goh, das een vrij accurate bepaling van je aanvaller zeg.. Hoeveel pc's / internet verbindingen zijn er in deze 2 landen te traceren?? Wel eens van 'social hacking" gehoord waarbij een aanvaller bewust de verkeerde indruk opwekt bij zijn cyber-traceerders?? ;-)
Sommige bedrijven doen er dan ook verstandig aan om de cloud op te zoeken. "Veel mensen zijn beter af als ze hun data in de cloud van Google stoppen dan dat ze in staat zijn om het zelf te beveiligen
Wat een BS argument. Kloon dan gewoon je harddisk en stuur 'm op naar Langley USA. Dan hoeven ze er daan geen moeite voor te doen via INDECT en ECHOLON. Je data en je backup zijn nog altijd het veiligste in een brandwerende kluizen binnen je eigen bedrijf, binnen eigen controle, onder eigen toezicht... after all Who can you really trust??? God (die bestaan ook al niet).
Met name in de VS zouden verschillende beveiligingsbedrijven zich schuldig aan paniekzaaierij maken, om zo lucratieve overheidscontracten in de wacht te slepen
Evenals in Nederland door medewerkers van FOX-IT die uit zijn op free-publicity.De beste beveiling tegen dit soort "cyber-aanvallen" is BEWUSTZIJN VERHOGEN van je klanten door hun ZELF kennis bij te brengen en zelfstandigheid op internet en computergebied aan te bieden.. Immers.... wie zegt dat je 'security bedrijf" niet een of andere geheime dienst cover operation is of een voordeur-organisatie voor een crimineel of terroristist network
"In God we trust (en die bestaat ook al niet) all others make solid and regular OFFLINE-backups of your data to be stored into a offline vault"
Dev_0
Door Anoniem:
Maar gezien de knauw in die banden, met die lekkende snor een paar maanden geleden, is de situatie weer een level playfield en ik denk dat het wantrouwen tegen de commerciële belangen van Fox niet meer 100% terecht is, wat het een paar jaar geleden wellicht wel was.
Maar gezien de knauw in die banden, met die lekkende snor een paar maanden geleden, is de situatie weer een level playfield en ik denk dat het wantrouwen tegen de commerciële belangen van Fox niet meer 100% terecht is, wat het een paar jaar geleden wellicht wel was.
In deze economische tijden zie je wel meer vreemde sprongen bij bedrijven. En reken maar dat ze er last van hebben.
27-04-2010, 18:10 door
ej__
@Dev_0: u doet uw naam geen eer aan, deze reactie kan niet naar de prullenbak. Prima omschreven! :D Had het zelf niet beter kunnen doen.
EJ
EJ
27-04-2010, 18:15 door
Dev_Null
Door ej__: @Dev_0: u doet uw naam geen eer aan, deze reactie kan niet naar de prullenbak. Prima omschreven! :D Had het zelf niet beter kunnen doen.
EJ
EJ
What' s in a Name?? :-P
Door Dev_Null:
Nederland heeft dringend cyberleger nodig'
De beste beveiling tegen dit soort "cyber-aanvallen" is BEWUSTZIJN VERHOGEN van je klanten door hun ZELF kennis bij te brengen en zelfstandigheid op internet en computergebied aan te bieden.. Immers.... wie zegt dat je 'security bedrijf" niet een of andere geheime dienst cover operation is of een voordeur-organisatie voor een crimineel of terroristist networkJe hebt duidelijk nog nooit een targeted attack gezien. Het is social engineering in het kwadraat. Bewustzijn verhogen is geen afdoend middel daartegen.
Fox-IT houdt zich hier niet mee bezig, maar Prins duidt op een gemeenschap van bedrijven en beveiligers, die bijvoorbeeld via mailinglijsten contact houden. Bij ontdekking van een criminele server wordt het IP-adres naar de lijst gestuurd
die gemeenschap bestaat idd, maar de NDA daarop geldt zelfs voor collega's van de leden? dus ook voor de leidinggevenden van de leden!
Door ej__: @Dev_0: u doet uw naam geen eer aan, deze reactie kan niet naar de prullenbak. Prima omschreven! :D Had het zelf niet beter kunnen doen.
EJ
EJ
Grappig, ik kon er geen nuttige zin uithalen... Alleen wat argumenten die nergens op slaan en wat losse kreten.
27-04-2010, 20:49 door
monica8
Dit programma word gesponsord door de Fox-It. Professionals in het praten over (toekomstige) problemen van hun (ex)-klanten. Ik vind het jammer, dat zo'n mooi bedrijf zo reclame moet maken. Het zal toch wel goed gaan met ze? De AIVD zal toch niet bezuinigen?
Door monica8: Dit programma word gesponsord door de Fox-It. Professionals in het praten over (toekomstige) problemen van hun (ex)-klanten. Ik vind het jammer, dat zo'n mooi bedrijf zo reclame moet maken. Het zal toch wel goed gaan met ze? De AIVD zal toch niet bezuinigen?
Recessie is overal voelbaar. Bedrijf dat net flinke groei heeft gemaakt (wat allemaal langere termijn investeringen zijn) voelt dat natuurlijk wel flink.HGJ
Wanneer men eindelijk eens inziet dat men juist niet alles aan het internet MOET koppelen, en wat meer naar de beveiligers/en mensen die er verstand van hebben luisteren dan hebben we helemaal geen cyberleger nodig.
Crusiale computers of computers met "geheime informatie" horen los te worden gekoppeld van het internet, of wan, en dan heb je ook geen cyberleger nodig. Als ik dan lees hoe we met de beveiliging van het aankomende EPD omgaan, waar
vertrouwelijke data van ons alle in staan, dan vraag ik me echt af waar ze mee bezig zijn.
85% van Nederland stemt toch weer CDA, PvDA, of VVD.
Als we niet eens luisteren experts op diverse gebieden bijv, onderstaande:
Een genante vertoning van het ministerie van VWS rond een beveiligingsonderzoek naar het EPD: onderzoeker Guido van ’t Noordende van de Universiteit van Amsterdam onderwierp het huidige EPD aan een nader onderzoek en kwam met een aantal bevindingen die er niet om liegen, die vervolgens door het ministerie onder de tafel werden weggeschoffeld. Van ’t Noordende werd weggezet als oppervlakkig en ondeskundig
bron: http://security.nl/artikel/33099/1/EPD%3A_het_blijft_Nee.html
Tja dat word nog lachen in de toekomst.
Stom, stommer, stomst, totdat het echt te laat is.
Crusiale computers of computers met "geheime informatie" horen los te worden gekoppeld van het internet, of wan, en dan heb je ook geen cyberleger nodig. Als ik dan lees hoe we met de beveiliging van het aankomende EPD omgaan, waar
vertrouwelijke data van ons alle in staan, dan vraag ik me echt af waar ze mee bezig zijn.
85% van Nederland stemt toch weer CDA, PvDA, of VVD.
Als we niet eens luisteren experts op diverse gebieden bijv, onderstaande:
Een genante vertoning van het ministerie van VWS rond een beveiligingsonderzoek naar het EPD: onderzoeker Guido van ’t Noordende van de Universiteit van Amsterdam onderwierp het huidige EPD aan een nader onderzoek en kwam met een aantal bevindingen die er niet om liegen, die vervolgens door het ministerie onder de tafel werden weggeschoffeld. Van ’t Noordende werd weggezet als oppervlakkig en ondeskundig
bron: http://security.nl/artikel/33099/1/EPD%3A_het_blijft_Nee.html
Tja dat word nog lachen in de toekomst.
Stom, stommer, stomst, totdat het echt te laat is.
Het is bijna Koninginne-dag dus vandaar...nu begrijp ik het pas R..Prins
28-04-2010, 05:57 door
Dev_Null
Het is social engineering in het kwadraat. Bewustzijn verhogen is geen afdoend middel daartegen.
Social enginering heeft toch alles te maken met mensen en niet zoveel met technische inbraakpogingen. Als je deze mensen nu voldoende kennis overdraagt, dat ze zich bewust kunnen worden van een "targeted attack", zouden ze er dan nog intrappen?Door Dev_Null:
Het is social engineering in het kwadraat. Bewustzijn verhogen is geen afdoend middel daartegen.
Social enginering heeft toch alles te maken met mensen en niet zoveel met technische inbraakpogingen. Als je deze mensen nu voldoende kennis overdraagt, dat ze zich bewust kunnen worden van een "targeted attack", zouden ze er dan nog intrappen?Misschien zelfs met twee voeten. Het probleem is dat de adviezen die doorgaans worden gegeven (open geen berichten of bijlagen van onbekenden, etc.) juist zorgen voor een vals gevoel van veiligheid. Want de aanvaller zal proberen het vertrouwen te winnen juist door on topic te zijn, door de berichten zodanig te vervalsen zodat het lijkt dat ze van een kennis in de professionele sfeer afkomen en door zich te nestelen in de sociale omgeving van het slachtoffer.
De techniek die daarbij gebruikt wordt is vaak geavanceerd, dat moet ook niet onderschat worden.
28-04-2010, 09:24 door
ej__
Door Anoniem:
Je hebt duidelijk nog nooit een targeted attack gezien. Het is social engineering in het kwadraat. Bewustzijn verhogen is geen afdoend middel daartegen.
Kol,der natuurlijk. Bewustzijn verhogen is JUIST de oplossing tegen social engineering. Daar helpt geen technische maatregel tegen.Door Dev_Null:
Nederland heeft dringend cyberleger nodig'
De beste beveiling tegen dit soort "cyber-aanvallen" is BEWUSTZIJN VERHOGEN van je klanten door hun ZELF kennis bij te brengen en zelfstandigheid op internet en computergebied aan te bieden.. Immers.... wie zegt dat je 'security bedrijf" niet een of andere geheime dienst cover operation is of een voordeur-organisatie voor een crimineel of terroristist networkJe hebt duidelijk nog nooit een targeted attack gezien. Het is social engineering in het kwadraat. Bewustzijn verhogen is geen afdoend middel daartegen.
De idiotie van mensen die denken dat ze servers in een ander landen zouden mogen aanvallen... Het is een formele 'Act of war'. Dat kan dramatische consequenties hebben. Echt dramatisch. En dan zouden ze volkenrechterlijk nog in hun recht staan ook. Hersenloze ideeen. Teveel hollywood films gekeken.
EJ
28-04-2010, 09:26 door
ej__
Door Anoniem:
Grappig, ik kon er geen nuttige zin uithalen... Alleen wat argumenten die nergens op slaan en wat losse kreten.
Door ej__: @Dev_0: u doet uw naam geen eer aan, deze reactie kan niet naar de prullenbak. Prima omschreven! :D Had het zelf niet beter kunnen doen.
EJ
EJ
Grappig, ik kon er geen nuttige zin uithalen... Alleen wat argumenten die nergens op slaan en wat losse kreten.
Kan me voorstellen dat als je je eigen naam niet eens in kunt typen dat een consistente reactie begrijpend lezen toch wel tot problemen moet leiden. Pfff. Anoniem...
EJ
"Kol,der natuurlijk. Bewustzijn verhogen is JUIST de oplossing tegen social engineering. Daar helpt geen technische maatregel tegen."
Natuurlijk kunnen technische maatregelen wel degelijk helpen tegen targetted attacks (wat niets afdoet aan het feit dat bewustzijn een zeer belangrijk aspect is). Indien bijvoorbeeld geolocatie wordt toegevoegd aan browsers en email programma's, dan kan je daarmee extra informatie leveren aan de eindgebruiker waardoor deze kan opmerken dat er iets niet in de haak is.
Denk bijvoorbeeld aan een email met een PDF van een collega in Nederland, waarbij je kan zien dat de email verstuurd is vanuit China (zelfde geldt voor een kwaadaardige phishing website). Een goed voorbeeld van zo'n oplossing is de FlagFox add-on voor Mozilla Firefox.
Andere technische hulpmiddelen zijn bijvoorbeeld intrusion signatures en log analyse, waarbij vreemde datastromen kunnen worden opgemerkt waarna kan worden ingegrepen (i.e. een desktop gaat opeens dagelijks verbindingen maken met een systeem in Rusland of China - reden tot onderzoek). De pretentie dat technische hulpmiddelen niet helpen klopt niet, al is het inderdaad geen totaal oplossing voor het probleem.
Een goed middel om bewustzijn te verhogen is bijvoorbeeld, naast de gebruikelijke awareness content/trainingen het organiseren van mock spear phishing campaigns waardoor je de kwetsbaarheid kan meten, en waarmee je gebruikers die de mock phishing emails niet herkennen van verdere informatie kunt voorzien (zie bijvoorbeeld de PhishMe diensten van Intrepidus).
Natuurlijk kunnen technische maatregelen wel degelijk helpen tegen targetted attacks (wat niets afdoet aan het feit dat bewustzijn een zeer belangrijk aspect is). Indien bijvoorbeeld geolocatie wordt toegevoegd aan browsers en email programma's, dan kan je daarmee extra informatie leveren aan de eindgebruiker waardoor deze kan opmerken dat er iets niet in de haak is.
Denk bijvoorbeeld aan een email met een PDF van een collega in Nederland, waarbij je kan zien dat de email verstuurd is vanuit China (zelfde geldt voor een kwaadaardige phishing website). Een goed voorbeeld van zo'n oplossing is de FlagFox add-on voor Mozilla Firefox.
Andere technische hulpmiddelen zijn bijvoorbeeld intrusion signatures en log analyse, waarbij vreemde datastromen kunnen worden opgemerkt waarna kan worden ingegrepen (i.e. een desktop gaat opeens dagelijks verbindingen maken met een systeem in Rusland of China - reden tot onderzoek). De pretentie dat technische hulpmiddelen niet helpen klopt niet, al is het inderdaad geen totaal oplossing voor het probleem.
Een goed middel om bewustzijn te verhogen is bijvoorbeeld, naast de gebruikelijke awareness content/trainingen het organiseren van mock spear phishing campaigns waardoor je de kwetsbaarheid kan meten, en waarmee je gebruikers die de mock phishing emails niet herkennen van verdere informatie kunt voorzien (zie bijvoorbeeld de PhishMe diensten van Intrepidus).
"De idiotie van mensen die denken dat ze servers in een ander landen zouden mogen aanvallen... Het is een formele 'Act of war'. Dat kan dramatische consequenties hebben. Echt dramatisch. En dan zouden ze volkenrechterlijk nog in hun recht staan ook. Hersenloze ideeen. Teveel hollywood films gekeken."
Een aanval op een computersysteem is helemaal niet per definitie act of war, zeker als het geen eigendom is van een staat. Het is over het algemeen eerder een criminele daad dan een oorlogsdaad. Verder zou je wel een framework kunnen maken waarbij internationaal wordt afgesproken dat staten aan bepaalde minima moeten voldoen wat betreft wetgeving, en wat betreft vervolging van diegenen die de wetgeving overtreden.
Wanneer vervolgens staten stelselmatig laten zien dat zij deze verplichtingen niet naleven, dan zou zo'n staat op basis van dergelijke verdragen tot 'cyberschurkenstaat' worden gebombardeerd, waarna strike-back attacks wel zijn toegestaan vanwege nalatigheid van het land waarin de aanvallers zich bevinden.
Dit is een juridische weg die men wil gaan bewandelen, waarbij men meer mogelijkheden heeft om op te treden, wanneer staten niet meewerken, en waarbij niet vast valt te stellen dat de staat aktief betrokken is bij de aanvallen (attribution).
Verder heb je geheel gelijk dat dit dramatische gevolgen kan hebben - maar je kunt ook voorwaarden scheppen waaraan moet worden voldaan voordat zo'n aktie geoorloofd is, zoals bovengenoemd juridisch framework, gecombineerd met een risico analyse m.b.t. het doelwit om onbedoelde schade te voorkomen.
Automatische strike-backs moeten natuurlijk nimmer plaatsvinden, aangezien de aanvaller vaak systemen gebruikt die ook weer zijn gehacked, soms in eigen land, en zo'n systeem kan natuurlijk best deel uitmaken van een ziekenhuis netwerk wat plat wordt gegooid bij een onzorgvuldige tegenaanval.
"Hersenloze ideeen. Teveel hollywood films gekeken."
Helemaal geen hersenloze ideeen, zolang je zorgt dat je zeer zorgvuldig te werk gaat, en de juiste randvoorwaarden schept. Diverse landen zijn hier zeer actief mee bezig, en Ronald geeft terecht aan dat Nederland indien we niet uitkijken op achterstand komt te staan gezien de razendsnelle ontwikkelingen op dit vlak.
Een aanval op een computersysteem is helemaal niet per definitie act of war, zeker als het geen eigendom is van een staat. Het is over het algemeen eerder een criminele daad dan een oorlogsdaad. Verder zou je wel een framework kunnen maken waarbij internationaal wordt afgesproken dat staten aan bepaalde minima moeten voldoen wat betreft wetgeving, en wat betreft vervolging van diegenen die de wetgeving overtreden.
Wanneer vervolgens staten stelselmatig laten zien dat zij deze verplichtingen niet naleven, dan zou zo'n staat op basis van dergelijke verdragen tot 'cyberschurkenstaat' worden gebombardeerd, waarna strike-back attacks wel zijn toegestaan vanwege nalatigheid van het land waarin de aanvallers zich bevinden.
Dit is een juridische weg die men wil gaan bewandelen, waarbij men meer mogelijkheden heeft om op te treden, wanneer staten niet meewerken, en waarbij niet vast valt te stellen dat de staat aktief betrokken is bij de aanvallen (attribution).
Verder heb je geheel gelijk dat dit dramatische gevolgen kan hebben - maar je kunt ook voorwaarden scheppen waaraan moet worden voldaan voordat zo'n aktie geoorloofd is, zoals bovengenoemd juridisch framework, gecombineerd met een risico analyse m.b.t. het doelwit om onbedoelde schade te voorkomen.
Automatische strike-backs moeten natuurlijk nimmer plaatsvinden, aangezien de aanvaller vaak systemen gebruikt die ook weer zijn gehacked, soms in eigen land, en zo'n systeem kan natuurlijk best deel uitmaken van een ziekenhuis netwerk wat plat wordt gegooid bij een onzorgvuldige tegenaanval.
"Hersenloze ideeen. Teveel hollywood films gekeken."
Helemaal geen hersenloze ideeen, zolang je zorgt dat je zeer zorgvuldig te werk gaat, en de juiste randvoorwaarden schept. Diverse landen zijn hier zeer actief mee bezig, en Ronald geeft terecht aan dat Nederland indien we niet uitkijken op achterstand komt te staan gezien de razendsnelle ontwikkelingen op dit vlak.
28-04-2010, 14:14 door
[Account Verwijderd]
[Verwijderd]
28-04-2010, 14:28 door
[Account Verwijderd]
[Verwijderd]
Door ej__:
EJ
Door Anoniem:
Je hebt duidelijk nog nooit een targeted attack gezien. Het is social engineering in het kwadraat. Bewustzijn verhogen is geen afdoend middel daartegen.
Kol,der natuurlijk. Bewustzijn verhogen is JUIST de oplossing tegen social engineering. Daar helpt geen technische maatregel tegen.Door Dev_Null:
Nederland heeft dringend cyberleger nodig'
De beste beveiling tegen dit soort "cyber-aanvallen" is BEWUSTZIJN VERHOGEN van je klanten door hun ZELF kennis bij te brengen en zelfstandigheid op internet en computergebied aan te bieden.. Immers.... wie zegt dat je 'security bedrijf" niet een of andere geheime dienst cover operation is of een voordeur-organisatie voor een crimineel of terroristist networkJe hebt duidelijk nog nooit een targeted attack gezien. Het is social engineering in het kwadraat. Bewustzijn verhogen is geen afdoend middel daartegen.
EJ
Kortheidshalve verwijs ik naar mijn antwoord "08:28 door Anoniem".
En lees ook de reactie van "10:19 door Anoniem".
Redactie: kunnen jullie de datum aanzetten i.p.v. "vandaag" en "gisteren"? Dat is nogal relatief en zo kun je niet verwijzen naar een bepaalde reactie.
28-04-2010, 17:40 door
ej__
Door Anoniem:
Kortheidshalve verwijs ik naar mijn antwoord "08:28 door Anoniem".
En lees ook de reactie van "10:19 door Anoniem".
Kortheidshalve verwijs ik naar mijn antwoord "08:28 door Anoniem".
En lees ook de reactie van "10:19 door Anoniem".
En ik verwijs naar het gezegde: "Er is geen mens zo slim of er is er wel een slimmer". Technische maatregelen kunnen beperkt helpen. Nadenken veel meer.
Intrusion detection en helemaal intrusion prevention zijn een wassen neus, bedoeld om een vinkje bij het punt "Beveiliging op orde?" te kunnen zetten. Logfile analyse is leuk, maar je moet wel weten waar je op moet letten. Feit blijft dat beveiligers altijd reactief bezig zijn, proactief is een wens, maar eigenlijk onmogelijk.
Laten we het anders zeggen: jij houdt mij niet tegen als ik informatie van binnen naar buiten moet krijgen. De zwakke plek is de mens. In extrema: wat denk je dat erger is: als er iemand achter jou staat met een pistool of achter je vrouw of je kind? Dat is een targeted approach waar geen verdediging tegen mogelijk is, behalve 4 ogen principes (en dan nog, pak alle ogen en je bent alsnog een stap verder). Geef iemand geen gelegenheid te stelen en je voorkomt de gelegenheids dief. Dat zijn procedurele maatregelen, geen technische.
Beveiliging is een proces, geen (technische) maatregel.
EJ
Door ej__:
En ik verwijs naar het gezegde: "Er is geen mens zo slim of er is er wel een slimmer". Technische maatregelen kunnen beperkt helpen. Nadenken veel meer.
EJ
Door Anoniem:
Kortheidshalve verwijs ik naar mijn antwoord "08:28 door Anoniem".
En lees ook de reactie van "10:19 door Anoniem".
Kortheidshalve verwijs ik naar mijn antwoord "08:28 door Anoniem".
En lees ook de reactie van "10:19 door Anoniem".
En ik verwijs naar het gezegde: "Er is geen mens zo slim of er is er wel een slimmer". Technische maatregelen kunnen beperkt helpen. Nadenken veel meer.
EJ
Je mag denken wat je wil, maar dat verandert niets aan de werkelijkheid.
Leuk artikel en getuige de reacties maakt het een hoop los.
Voor onze asymmetrische oorlogsvoering hebben we toch al een cyberleger; de 102 EOV-Compagnie / 103 ISTAR-bataljon?
Voor onze asymmetrische oorlogsvoering hebben we toch al een cyberleger; de 102 EOV-Compagnie / 103 ISTAR-bataljon?
Tjonge, wat een heftige reacties allemaal. Ik vind het jammer dat veel reacties niet over de inhoud gaan maar over de vorm of over de boodschapper. Volgens mij gaat het artikel gewoon over het feit dat er digitale spionage plaatsvindt. Dat dit schadelijk zou kunnen zijn voor zowel bedrijfs- als nationale belangen. Dat bedrijven en overheden nog onvoldoende nadenken over wat te doen wanneer zulke aanvallen zouden opschalen. Dat sommige landen daar wel nadrukkelijk mee bezig zijn. Dat Nederland daar wellicht dan ook nadrukkelijker mee aan de gang zou moeten.
De discussie zou wat mij betreft dan ook moeten gaan over of bovenstaande punten hout snijden of niet, en niet over of het een FUD verhaal is, of AIVD banden, of Prins je vroeger zo leuk te woord stond, of suggestieve argumentatie zoals:
... waarmee het lijkt dat de poster weet dat het niet zo is, waarop ik dan de zelfde vraag terug stel: waarop is die wetenschap dan gebaseerd?
Kortom, de discussie gaat ineens over de geloofwaardigheid van de persoon en niet meer over de inhoud van de boodschap. om, wie gaat er nu vertellen dat:
- er niet wordt gespioneerd;
- dat het niet schadelijk kan zijn;
- dat er wel voldoende over wordt nagedacht;
- dat andere landen er niets aan doen;
- en dat Nederland zich er vooral niet druk over moet maken;
Beargumenteerd graag.
De discussie zou wat mij betreft dan ook moeten gaan over of bovenstaande punten hout snijden of niet, en niet over of het een FUD verhaal is, of AIVD banden, of Prins je vroeger zo leuk te woord stond, of suggestieve argumentatie zoals:
Internet bankieren veiliger
Banken lopen er in het algemeen niet mee te koop als ze gehackt zijn, even als telebankier klanten. Gebaseerd op welke onderzoekstresultaten en feiten word hier deze conclusie getrokken ??... waarmee het lijkt dat de poster weet dat het niet zo is, waarop ik dan de zelfde vraag terug stel: waarop is die wetenschap dan gebaseerd?
Kortom, de discussie gaat ineens over de geloofwaardigheid van de persoon en niet meer over de inhoud van de boodschap. om, wie gaat er nu vertellen dat:
- er niet wordt gespioneerd;
- dat het niet schadelijk kan zijn;
- dat er wel voldoende over wordt nagedacht;
- dat andere landen er niets aan doen;
- en dat Nederland zich er vooral niet druk over moet maken;
Beargumenteerd graag.
30-04-2010, 17:11 door
[Account Verwijderd]
[Verwijderd]
Nederlandse nuchterheid??? Wij investeren alleen als het of te laat is of dat het volgens de wet moet gebeuren. Wij lopen als land achter met veel andere landen die al cyber regimenten hebben. Cybercrime gelooft men in omdat het zichtbaar is en dagelijks voorkomt.
Cyber warfare / terrorisme wordt over het algemeen stil gehouden....
De feiten zijn er, de voorvechters en mensen die het overdreven ook. Blijven we ongelovige Thomassen? En wachten tot er iets gebeurt of worden we wakker?
Iemand die er wel ingeloofd en het e.e.a. al gezien heeft.
Cyber warfare / terrorisme wordt over het algemeen stil gehouden....
De feiten zijn er, de voorvechters en mensen die het overdreven ook. Blijven we ongelovige Thomassen? En wachten tot er iets gebeurt of worden we wakker?
Iemand die er wel ingeloofd en het e.e.a. al gezien heeft.
Reageren
Deze posting is gelocked. Reageren is niet meer mogelijk.
Junior DevOps Engineer
Certified Secure is op zoek naar een Junior DevOps Engineer. Deze functie is een stuk interessanter dan de term doet vermoeden! Om jou als potentiële nieuwe collega meteen te laten zien wat we doen hebben we speciaal voor jou een selectie gemaakt van een aantal leuke security challenges. Are you ready for a challenge?
Cybersecurity Trainer / Streamer
Toe aan een nieuwe nieuwe job waarmee je het verschil maakt? In de Certified Secure trainingen laat je deelnemers zien hoe actuele kwetsbaarheden structureel verholpen worden. Ook werk je actief mee aan de ontwikkeling van onze gamified security challenges. Bij het maken van challenges kom je telkens nieuwe technieken tegen, van Flutter tot GraphQL, van Elastic Search tot Kubernetes.
