"Google-hack slechts topje van de ijsberg"
De aanval op Google en tientallen andere grote bedrijven is slechts het topje van de ijsberg, dat beweert beveiligingsexpert Ira Winkler. "Zorgen maken over de Google-hack is hetzelfde als bezorgd zijn over een vlek op het tapijt als het huis in de brand staat", zo liet hij de tijdens de RSA Conferentie weten. Goed georganiseerde cyberaanvallen vinden al jaren plaats. Daarbij is het de aanvallers voornamelijk om intellectueel eigendom te doen. Chinese bedrijven zouden die informatie gebruiken om kopieën van Westerse producten voor de lokale markt te maken.
Tools
"Zorgen over de Google-hacks is grappig, omdat China regelmatig gegevens van Amerikaanse militaire en overheidssystemen steelt." De achterstand op technologisch gebied zou China zo willen inhalen. Bij het aanvallen van Westerse systemen zijn volgens Winkler verschillende teams actief. De eerste teams proberen de systemen te infecteren, gevolgd door "collection teams" die de machines op waardevolle gegevens doorzoeken en die als video streams naar buiten sturen.
"Het probleem is dat de meeste bedrijven de verkeerde tools gebruiken om zich te beschermen." De tools moeten naar het gedrag kijken en niet op signatures gebaseerd zijn. Alleen tools die backdoors, rootkits en andere lekken kunnen vinden, is het volgens de expert mogelijk om het aantal datalekken te beperken.
Vindt het overigens een poepstatement azie is qua technologie WAY AHEAD op de Europese markt
Ook windows gebruikers zijn erg vaak niet op de hoogte van de gevaren die hun bestormen.
Altijd blijkt na klachten dat hun computer is besmet met diverse malware en virissen waarvan ze niets weten.
Anti Virus en malware software werken niet goed of helemaal niet goed.
Toch moet er eens een goed vangnetwerk komen die eenvoudige gebruikers van Windows moet attenderen op foute programs en hun moet waarschuwen voor dit soort enge software.
Onwetende mensen zijn er helaas velen die windows slechts als een systeem zien die alles voor hun doet.
Niet beseffend dat er vele gevaren op de loer liggen, maar hoe bereik je deze mensen die het niet interreseert om extra op te letten?
Het werken van hun computer is al prima en ze gaan niet na of het veilig is, als het maar werkt en ik ken deze onverschillige mensen.
Tot hun systeem opeens veel trager wordt en een kennis moet constateren dat er vele rotzooi is geinstalleerd?
Hoe moet je deze mensen bereiken die alleen hun systeem fijn vinden?
Dan hoor je dat ze slechts spellen spelen en zo nu en dan eens mail ophalen terwijl hun systeem toch online is.
Na het schoonmaken van zijn OS bleek dat ie meer dan 200(twee Honderd) obscure programmas had en die allen alle gegevens van hem hebben doorgestuurd.
Zegt de vriend, ik heb er geen verstand van ik wil alleen mijn spellen spelen en mailen.
Tja!
Deze posting is gelocked. Reageren is niet meer mogelijk.
Information Security Officer (2fte)
Een uitdagende rol waarbij jij, op basis van security, de vertaalslag maakt tussen business en IT en direct bijdraagt aan de veiligheid van informatie binnen de gemeente Almere. Dat is in een notendop waar jij als Information Security Officer mee bezig bent. Interesse gewekt? Door groei van de organisatie zijn we op zoek naar twee nieuwe collega’s.
Specialiseer je in Forensisch ICT
Online informatieavond 19 november
Wil jij je specialiseren in digitaal forensisch onderzoek? Je kennis verbreden en tech-nische vaardigheden ontwikkelen? Ontdek de cursus- en opleidingsmogelijkheden van Hogeschool Leiden:
- Bachelor Informatica Forensisch ICT (deeltijd)
- Master Digital Forensics (vol- en deeltijd)
- Module Mobile Forensics
- Module Data Analytics
Interesse? Meld je aan!
Cybersecurity Trainer / Streamer
Toe aan een nieuwe nieuwe job waarmee je het verschil maakt? In de Certified Secure trainingen laat je deelnemers zien hoe actuele kwetsbaarheden structureel verholpen worden. Ook werk je actief mee aan de ontwikkeling van onze gamified security challenges. Bij het maken van challenges kom je telkens nieuwe technieken tegen, van Flutter tot GraphQL, van Elastic Search tot Kubernetes.
