image

'Marketeers verkrachten Google-hack'

maandag 15 maart 2010, 10:15 door Redactie, 5 reacties

De aanval op Google wordt massaal aangegrepen door beveiligingsbedrijven voor het promoten van hun diensten, waardoor de werkelijke dreiging van de Advanced Persistent Threat (APT) verloren gaat. Sinds de infiltratie van het Google-netwerk zijn er tal van rapporten en analyses van APTs en Operatie Aurora, zoals de aanval op de zoekgigant heet, verschenen. De term APT gaat veel langer terug en slaat op een groep die banden met de staat heeft en succesvol belangrijke netwerken weet te infiltreren. Maar volgens Matt Olneye van het Sourcefire Vulnerability Research Team, betekent het steeds vaker "slecht dingen van het internet." Daardoor zoeken CEOs naar producten die dit probleem oplossen. "Dit is slecht voor de mensen die met APT-dreigingen te maken hebben en plaatst het in de "het zal wel" categorie voor veel operationele mensen", aldus Olneye.

Zeus
Inmiddels zijn er marketeers die rootkits en bots als "APT" omschrijven, maar Zeus is volgens de onderzoeker geen APT en ook Aurora niet. "APT is een dreiging, een beschrijving van de complexiteit, geduld en talent achter de aanval." Vaak combineert de aanval zowel een exploit als social engineering. De malware is op maat gemaakt en lastig te detecteren. Olneye heeft dan ook een sombere boodschap voor IT-managers en systeembeheerders als het om APT gaat. "Er zijn mensen slimmer dan jij, ze hebben meer middelen en hebben het op je voorzien. Veel succes ermee."

Er is dan ook geen magische oplossing om de dreiging te stoppen. Aangezien het hier om getalenteerde aanvallers gaat, bieden virusscanners, Intrusion Detection en Prevention systemen en tal van andere oplossingen geen bescherming. Bedrijven die zeggen dat ze niet belangrijk genoeg voor een APT zijn, weten volgens Olneye niet wat het bedrijf op de wereldmarkt doet en wat andere bedrijven voor interesse in de bedrijfsgegevens hebben.

Aanpak
Ondanks de hoge succesfactor van de APT, kunnen bedrijven wel maatregelen nemen. Als eerste moeten alle patches direct worden geïnstalleerd. Sommige bedrijven verschuilen zich achter het excuus dat ze eerste willen testen, aldus Olneye. Aanvallers weten steeds sneller de patches van Microsoft en anderen te reverse engineeren, waardoor een exploit al op dezelfde dag gereed is.

De tweede stap is begrijpen hoe het netwerk werkt en dat het zich op een "zeer deterministische wijze" gedraagt. "Werk met je netwerk engineers en begrijp de configuratie van je netwerk, waar de VLANs zijn, hoe de IP-ruimte is gealloceerd en welke beveiligingsmaatregelen in de netwerk configuratie aanwezig zijn." Dit is het absolute minimum. Vervolgens moet er keihard beleid komen voor mensen die Facebook applicaties draaien, hun eigen USB-stick of laptop meenemen. Het beleid moet niet alleen streng, maar ook te handhaven zijn.

Mensen
Ook de informatievoorziening moet op orde zijn. Dat betekent het nalopen van security websites en blogs en Twitter feeds van beveiligingsexperts. "Marketing weet absoluut niet waar het over gaat, doe je eigen onderzoek." De laatste stap is het samenstellen van een team om de APT tegen te gaan, aangezien niemand dit alleen kan, merkt Olneye op. "Je hebt een groep van energieke, gemotiveerde mensen nodig die dol zijn op wat ze doen."

Het gaat dan om mensen die je compleet vertrouwt en totale vrijheid krijgen. Uiteindelijk is dit geen garantie. "Je zult falen om de aanvaller buiten te houden." Of het nu een 0day aanval is, een verkeerd geconfigureerde server of een medewerker die het niet begrijpt en iets stoms doet. Een aanvaller zal uiteindelijk toegang tot het netwerk krijgen. "Vergeet niet, technologie kan je niet redden. Alleen mensen."

Reacties (5)
15-03-2010, 10:41 door Spiff has left the building
"Marketeers verkrachten Google-hack"

Bekt lekker, hoor, zo'n titel, maar ik vind het nogal ongelukkig gekozen.
Ik weet het, koppen maken is niet makkelijk. Maar toch ...

[admin] Bedankt, het is aangepast [/admin]
15-03-2010, 13:57 door Spiff has left the building
Het volgende heeft helemaal niks met het nieuwsbericht te maken, alleen maar met de kop daarboven.
En sommigen zullen het maar gezeik vinden, maar ik denk dat het niet onbelangrijk is.

In m'n bericht van 10.41 uur schreef ik dat aanhalingstekens suggereren dat het een citaat betreft.
Wie wordt dan geciteerd? vroeg ik.
Ik zie dat dat deel van m'n bijdrage is verwijderd, en dat de "dubbele" aanhalingstekens in de kop boven het artikel zijn vervangen door 'enkele'.
Het betreft dus geen citaat?

'Enkele' aanhalingstekens kunnen onder andere ironie suggereren, of kunnen een 'knipoogfunctie' of een 'zogenaamdfunctie' hebben.
Met enkele aanhalingstekens kan de schrijver ook aangeven dat hij het geschrevene niet voor zijn rekening wil nemen, maar dat het wel zo door andere wordt geschreven of genoemd.
Bedoelt de redactie dat?
Laat die aanhalingstekens anders gewoon weg.

Met dat alles begrijp ik nog steeds niet waarom de redactie die kop "Marketeers verkrachten Google-hack" gebruikt (met of zonder welke aanhalingstekens dan ook).
Want moet dat werkelijk wel "verkrachten" heten?


"Zwarte patch-dinsdag",
"Verkrachte Google-hack",
de redactie gebruikt graag erg krachige bewoordingen, geloof ik, hè?
15-03-2010, 14:46 door Anoniem
Praten over "APT" en tegelijk afgeven op marketeers. Haha!

Het heet gewoon "targeted attacks". Daar is niets mis mee.
15-03-2010, 14:57 door Anoniem
Door Spiff:
In m'n bericht van 10.41 uur schreef ik dat aanhalingstekens suggereren dat het een citaat betreft.
Wie wordt dan geciteerd? vroeg ik.
Ik zie dat dat deel van m'n bijdrage is verwijderd, en dat de "dubbele" aanhalingstekens in de kop boven het artikel zijn vervangen door 'enkele'.
Het betreft dus geen citaat?

'Enkele' aanhalingstekens kunnen onder andere ironie suggereren, of kunnen een 'knipoogfunctie' of een 'zogenaamdfunctie' hebben.
Met enkele aanhalingstekens kan de schrijver ook aangeven dat hij het geschrevene niet voor zijn rekening wil nemen, maar dat het wel zo door andere wordt geschreven of genoemd.

De conventies die je voor enkele en dubbele aanhalingstekens noemt zijn geen eenduidige regels, niet alle partijen die ons van taalaviezen voorzien denken er hetzelfde over. Dat betekent dat je er niet zomaar van uit kan gaan dat de lezer het net zo leest als je het als schrijver bedoeld hebt, zeker als je er zelf geen consequent toegepaste conventie voor hanteert. Het afwisselen van enkele en dubbele aanhalingstekens kan ook primair gebruikt worden om aanhalingstekens te nesten, waarbij het geen uitgemaakte zaak is of je de enkele of de dubbele als buitenste gebruikt.

De volledige kop tussen enkele aanhalingstekens zetten roept voor mij nog steeds de vraag op wie ze eigenlijk citeren. "Marketeers 'verkrachten' Google-hack" was wellicht duidelijker geweest in het aangeven dat 'verkrachten' niet al te letterlijk moet worden genomen. Zonder de dubbele aanhalingstekens natuurlijk, die dienen hier alleen om de kop te citeren ;-).

En sommigen zullen het maar gezeik vinden, maar ik denk dat het niet onbelangrijk is.

Ik vind het absoluut geen gezeik. Het helpt om duidelijk aan te geven wat de betekenis is van wat je schrijft. In geschreven communicatie kan je niet de intonatie, gelaatsexpressies, lichaamstaal en onbewust ongetwijfeld zelfs geur gebruiken die een groot deel van de communicatie vormen in een 'live' gesprek. Dus gebruik je in geschreven taal maatregelen om dat gebrek te compenseren, en dit is er een van. Als je met een gezicht vol woede en venijn iemand vertelt dat je van hem of haar houdt dan is je communucatie dubbelzinnig en verwarrend. Als je aanhalingstekens verkeerd gebruikt ook. Helaas zijn er geen algemeen geaccepteerde regels voor wat enkele en dubbele aanhalingstekens precies weergeven, maar de functies van aanhalingstekens (citaat, ironie, zogenaamdheid en dergelijke) zijn wel goed verankerd in het schriftelijk Nederlands. Het is zinvol om een huisstijl te hanteren, waar Spiff een uitstekende aanzet voor geeft, en het is zinvol je als schrijver af te vragen wanneer iets wat geen citaat is door de lezer makkelijk toch als citaat opgevat kan worden en wanneer niet, wat trouwens net zo hard opgaat andere aspecten van je schrijven: wat je communiceert is niet wat jij bedoelt maar wat de ander ervan maakt.
15-03-2010, 18:13 door spatieman
verkrachten is toch verboten?
stelletjes viespeuken..
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.