Helft webmasters negeert malware op eigen site
Bijna de helft van de 100 webmasters die virusbestrijder G Data waarschuwde dat er malware op hun site stond, had dit na een week nog steeds niet verwijderd. De beveiliger trekt dan ook de conclusie dat webmasters laks zijn als het om malware-infecties gaat. Twintig webmasters hadden meer dan drie weken nodig om tot actie over te gaan. Vijf van de gewaarschuwde webmasters deden helemaal niets om hun bezoekers te beschermen. Een opmerkelijk resultaat, aangezien deze groep toch op de hoogte van de gevaren van malware zou moeten zijn, aldus de virusbestrijder.
Drive-by downloads zijn nog altijd een voorname reden dat internetgebruikers via ongepatchte lekken besmet raken. In dit geval zijn zowel de webmasters die een lekke website beheren als de eindgebruiker die achterloopt met patchen nalatig, aangezien ze beiden een eenvoudige prooi voor kwaadwillende hackers zijn. "Wij pleiten ervoor dat meer webmasters hun verantwoordelijkheid nemen als het gaat om de veiligheid van hun website. Wie niet wil dat zijn site in handen komt van criminelen, moet zijn webserver regelmatig checken en, als dat nodig is, snel en efficient handelen om eventuele problemen op te lossen", zegt Ralf Benzmüller van G Data.
"Helft webmasters negeert malware op eigen site"
"Bijna de helft van de 100 webmasters die virusbestrijder G Data waarschuwde dat er malware op hun site stond, had dit na een week nog steeds niet verwijderd."
Zoals je in de text leest heeft de heflt van de 100 webmasters die malware hadden er niks aan gedaan. Ze vergeten alleen even erbij te zeggen dat er wel meer dan 100 webmasters zijn die wel alles netjes op orde zijn. Ze doen net of je om en om een site hebt waar je malware oploopt en dan weer eentje zonder .....
Misschien moet je beter lezen en ook wat leren over logica. Je verzint zelf een beeld bij de tekst, en je verwijt dat aan de redactie.
On Topic:
In mijn ervaring wordt wel redelijk snel gereageert op phishing meldingen, ruw geschat blijft ongeveer 10% voor langere tijd staan. Het heeft vaak weinig nut de gebruiker om opruimen te vragen want die snapt daar meestal weinig van. De systeembeheerder (vaak de provider) is degene die adequaat kan optreden.
Valt wel mee hoor, en is het zo erg om het artikel te lezen voor de verdere context ? Ik baseer mijn indruk op artikelen, en niet op de titel die erboven staat.
Je kan ook andere conclusies trekken. Bijvoorbeeld dat de informatie in de whois verouderd is, waardoor de waarschuwing niet naar het juiste adres wordt verstuurd. Of laksheid bij het uitlezen van het webmaster adres. G-Data lijkt er bij voorbaat vanuit te gaan dat de webmasters de waarschuwingen allemaal in ieder geval hebben gelezen, en of dat klopt is natuurlijk maar de vraag.
Verder ontbreekt enige aanvullende informatie omtrent de vraag of het hier gaat om particuliere websites, of websites van organisaties. In het laatste geval is de kans dat een webmaster adres verwijst naar iemand die er niet meer werkt bijvoorbeeld reeel door slecht bijhouden van de whois informatie.
Deze posting is gelocked. Reageren is niet meer mogelijk.
Security Specialist Malware
NCSC
Zit cybersecurity diep in je DNA? Heb jij het in je om op het moment dat het er echt toe doet samen met je collega’s tot de juiste (technische) oplossing te komen? Als security specialist malware bij het Nationaal Cyber Security Centrum (NCSC) doe jij er alles aan om de impact van digitale dreigingen te verminderen en incidenten tegen te gaan.
Cybersecurity Trainer / Streamer
Toe aan een nieuwe nieuwe job waarmee je het verschil maakt? In de Certified Secure trainingen laat je deelnemers zien hoe actuele kwetsbaarheden structureel verholpen worden. Ook werk je actief mee aan de ontwikkeling van onze gamified security challenges. Bij het maken van challenges kom je telkens nieuwe technieken tegen, van Flutter tot GraphQL, van Elastic Search tot Kubernetes.
No more ransomware!
De nieuwe Ransomware Awareness Experience training biedt een realistische maar vooral leuke introductie in de wereld van ransomware. De deelnemers ervaren hoe eenvoudig een organisatie het slachtoffer kan worden van ransomware en leren meteen hoe een besmetting kan worden voorkomen!