Microsoft: botnet-waarschuwing KLPD moet beter
De manier waarop het KLPD slachtoffers van het Bredolab-botnet waarschuwde, biedt mogelijkheden voor misbruik, aldus Microsoft. Vorig jaar rolde de nationale recherche het Bredolab-botnet op en toonde besmette Windows-gebruikers een waarschuwing dat ze onderdeel van een botnet waren. De softwaregigant is voorstander van het inlichten van getroffen gebruikers.
De mogelijkheid tot frauduleuze waarschuwingen moet echter niet vergeten worden. Voordat de waarschuwingen verstuurd worden, moet er daarom eerst een vertrouwd communicatiekanaal worden opgesteld, zodat gebruikers weten dat de waarschuwing van een betrouwbare partij afkomstig is. "En niet van een aanvaller die probeert om malware op hun systeem te installeren", zegt Microsoft's Kevin Sullivan.
Ten tweede moet de waarschuwing op duidelijke wijze het probleem en de oplossing beschrijven, zodat de gebruiker de aangeboden stappen op eenvoudige wijze kan volgen.
Windows 7
De aanpak van botnets bestaat volgens Sullivan uit meerdere facetten. Zo moet het 'business model' worden verstoord, zodat botnets geen geld meer opleveren. Verder moeten alle partijen binnen het ecosysteem samenwerken. "Geen enkele partij kan het probleem alleen oplossen."
Daarbij spelen ook eindgebruikers een belangrijke rol. De belangrijkste maatregel die consumenten kunnen nemen om infecties te voorkomen, is het gebruik van de laatste versie van het besturingssystemen, applicaties en beveiligingssoftware. Daarbij merkt Sullivan op dat Windows 7 minder infecties dan Windows XP heeft.
en mijn oma kan vliegen, echt waar hoor !!
en mijn oma kan vliegen, echt waar hoor !!
Is dat zo vreemd dan? Volgens mij staat er niet "Windows 7 heeft dit probleem niet" dus lijkt me een normale uitspraak. Bovendien is het bekend dat Windows 7 met minder malware kampt dan XP. Ik heb het hier dus enkel over kwantiteit en niet kwaliteit!
Ik heb redelijk wat tijd geïnvesteerd in een aantal bijna digibeten waarvan het welzijn mij na aan het hart ligt. Ik heb ze uitgelegd dat ze alle meldingen in browser schermen dat hun computer geïnfecteerd is moeten negeren omdat die juist zijn bedoeld om ze te besmetten.
Nu hebben ze het eindelijk door en wat moet ik ze nu gaan vertellen? Hoe ze een echte van een fake boodschap kunnen onderscheiden?
Alstublieft meneer de agent microsoft zit helemaal mis: dit moet u gewoon NOOIT meer doen. straks gaan mensen denken dat dergelijke boodchappen echt kunnen zijn.
Deze posting is gelocked. Reageren is niet meer mogelijk.
Junior DevOps Engineer
Certified Secure is op zoek naar een Junior DevOps Engineer. Deze functie is een stuk interessanter dan de term doet vermoeden! Om jou als potentiële nieuwe collega meteen te laten zien wat we doen hebben we speciaal voor jou een selectie gemaakt van een aantal leuke security challenges. Are you ready for a challenge?
Cybersecurity Trainer / Streamer
Toe aan een nieuwe nieuwe job waarmee je het verschil maakt? In de Certified Secure trainingen laat je deelnemers zien hoe actuele kwetsbaarheden structureel verholpen worden. Ook werk je actief mee aan de ontwikkeling van onze gamified security challenges. Bij het maken van challenges kom je telkens nieuwe technieken tegen, van Flutter tot GraphQL, van Elastic Search tot Kubernetes.
