Nieuws

Onderzoek: virusscanner is geldverspilling

maandag 18 juni 2012, 10:37 door Redactie, 17 reacties

Het geld dat aan virusscanners wordt uitgegeven kan beter aan het opsporen van cybercriminelen worden besteed, aldus onderzoek. Onderzoekers van de Universiteit van Cambridge ontdekten dat cybercriminelen gemiddeld tientallen euro's per burger buitmaken, maar dat de indirecte kosten voor die burgers, zowel in beschermende maatregelen als het ontsmetten van besmette computers, tenminste tien keer zo groot is. Het onderzoek werd voor het Britse ministerie van Defensie uitgevoerd.

"Sommige politiediensten denken dat het probleem te groot is om aan te pakken", aldus professor Ross Anderson. "In werkelijkheid zit een klein aantal bendes achter de meeste incidenten en zou het opsluiten van hen veel effectiever zijn dan het publiek te vertellen om een phishingfilter of virusscanner te gebruiken."

Kosten
"Cybercriminelen veroorzaken disproportionele kosten voor de maatschappij en we moeten veel efficiënter in het bestrijden van cybercrime worden", laat Anderson weten. Fraude met internetbankieren kost Britse burgers gemiddeld tientallen euro's per jaar, maar de angst voor de fraude zorgt ervoor dat sommige burgers niet internetbankieren. Dat heeft een indirect gevolg voor de economie waarvan de kosten vele malen hoger zijn.

Hetzelfde geldt voor internet scams. Internetgebruikers verliezen gemiddeld een paar cent per jaar, maar de kosten van bijvoorbeeld een virusscanner kunnen het honderdvoudige zijn. In Groot-Brittannië wordt voor 790 miljoen euro aan het beschermen tegen en verwijderen van dreigingen besteed, waarvan 210 miljoen euro aan virusscanners. Politie moet het met slechts 13 miljoen euro doen.

Overheid vraagt Google 37 keer om gegevens

Grootschalig misbruik nieuw IE-lek dreigt

Reacties (17)

18-06-2012, 10:58 door Mysterio

Wat een rare conclusie! Men zegt dat op dit moment de gemiddelde Brit een paar tientjes per jaar kwijt is aan cybercriminaliteit in combinatie met preventieve maatregelen als een virusscanner en dat men dus maar beter geen virusscanner kan kopen omdat dit duurder zou zijn?

Waar is de logica in dit verhaal? Zouden die paar tientjes per maand juist niet komen door de preventieve maatregelen? Stel je voor dat men dit advies zou uitvoeren en het gehele eiland virusscanner vrij maakt. Dan wil ik de uitdaging wel aan dat de schade niet blijft hangen op een paar tientjes per Brit.

Uiteraard zou de Politie effectiever moeten kunnen optreden en moet daar budget voor vrijkomen, maar het is toch waanzin om te stellen dat je het beter kunt doen zonder preventieve maatregelen!?

18-06-2012, 11:00 door Anoniem

Een virusscanner is echt geen overdreven optie op je pc ondanks ze meestal achter de feiten aanlopen.
Enige wat men volgens mij kan doen is alle rotzooi, hacks, cracks, illegale software, keygens, malafide sites en andere eens van het net afgooien, maar dan is weer de vraag, van wie is het Internet, wie gaat zich daar mee bezighouden, wie of welk bedrijf heeft die power om dat te doen ...
Malafide programma's die louter voor geldgewin zijn gemaakt en die uit landen komen waar wij vroeger in Europa geen zaken of 'last' van hadden, ik denk dat het blokkeren van die landen de beste optie is, maar wie??? gaat dat doen ... wie gaat zich daar mee bezighouden??? Ik niet.

18-06-2012, 11:04 door Anoniem

Moet je je eens bedenken hoeveel het kost om al die zogenaamde terroristen tegen te houden.

18-06-2012, 11:17 door Anoniem

Mijn ClamAV heeft nog nooit een virus tegengehouden of gevonden op mijn (Linux) computer.

Je gezonde verstand gebruiken bij website bezoek, email bijlagen bekijken en downloaden van bestanden is effectiever dan een virusscanner. (Ik krijg mijn mail bij voorkeur als platte tekst.)

18-06-2012, 11:43 door Anoniem

"Het geld dat aan virusscanners wordt uitgegeven kan beter aan het opsporen van cybercriminelen worden besteed."

Bedoel je deze conclusie?

Hiermee bedoelen ze dat als je een evenredig budget voor opsporing hebt als wat er nu omgaat in de virusscanner wereld, dat je wellicht geen virusscanners nodig zou hebben.

18-06-2012, 12:09 door Skizmo

Ja, vooral de gratis virusscanners zijn geldverspilling :/

18-06-2012, 12:25 door [Account Verwijderd]

[Verwijderd]

18-06-2012, 12:47 door StevenStip

Dit sluit wel aan bij wat ik al langer denk. Een virusscanner legt een drempel op gebied van beveiliging waar een virus eerst overheen moet. een gerichte aanval kun je met een virusscanner vaak zelfs tegen houden. Ik denk dat het essentieel is om het gros er met een "lichte" virusscanner met een goede database eruit te halen. Geen link scanners, geen safe search balken, geen vinkje bij de te vertrouwen sites, geen 4 maal daagse volledige scan van je systeem. Maar wel gezond verstand en gebruik van veilige applicaties, betere controle op welke software te vertrouwen is en welke niet. Dit kan ervoor zorgen dat gebruikers een betere kijk op de risico's krijgen. Als ik een vraag krijg of een computer opnieuw geinstalleerd moet worden omdat het uitroepteken op een website zegt dat de computer in gevaar is en er tegelijk het wachtwoord en de gebruikersnaam van de bank wordt gemaild op verzoek van "de bank". Dan heb ik toch echt wel het vermoeden dat er iets niet helemaal goed gaat in hoe we nu werken in het security vakgebied.

18-06-2012, 12:49 door StevenStip

Door Anoniem: Een virusscanner is echt geen overdreven optie op je pc ondanks ze meestal achter de feiten aanlopen.
Enige wat men volgens mij kan doen is alle rotzooi, hacks, cracks, illegale software, keygens, malafide sites en andere eens van het net afgooien, maar dan is weer de vraag, van wie is het Internet, wie gaat zich daar mee bezighouden, wie of welk bedrijf heeft die power om dat te doen ...
Malafide programma's die louter voor geldgewin zijn gemaakt en die uit landen komen waar wij vroeger in Europa geen zaken of 'last' van hadden, ik denk dat het blokkeren van die landen de beste optie is, maar wie??? gaat dat doen ... wie gaat zich daar mee bezighouden??? Ik niet.

Weet je zeker dat je landen wil gaan verstoten van het internet? Landen als Rusland, China en India bedoel je dan?

18-06-2012, 13:46 door Anoniem

Volgens deze logica heeft het ook geen zin om je te verzekeren - de verzekeraars maken winst dus betaal je gemiddeld veel te veel voor je verzekering...

18-06-2012, 15:07 door Anoniem

Of : 'Onderzoek: (voordeur)sloten zijn geldverspilling'

Lees het artikel nog eens en vertaal een een ander eens naar een andere dagelijkse praktijk, namelijk inbraakpreventie (vervang virussscanner door (voordeur)sloten, criminelen door inbrekers/dieven, fraude en crime door inbraak/diefstal,..etc etc.).

Bewijst mijns inziens het hachelijke van deze stelling.
Ik zou willen dat het waar was, of hoe vaak per dag zet je je fiets op slot met hoeveel sloten? Om gek van te worden, weg met die sloten, fiets wit schilderen en (liefst preventief) oppakken die criminelen,....
Dit soort (aangepaste) hippie fantasieen zijn niet meer van deze tijd.

"denk dat het blokkeren van die landen de beste optie is"

Internetfilters zouden effectief kunnen zijn, niet door de overheid maar door jezelf.
Maar hoe blokkeer je om te beginnen hele topleveldomeinen waarvandaan veel malware wordt gehost ?
Het is geen garantie naturlijk want niet alles wordt bijvoorbeeld gehost onder alleen een .su of ander meer oostelijk gelegen domein maar ook gewoon onder .com. Toch zou het al schelen; zoiets als of je je fiets parkeert voor het centraal station of toch maar 300 meter verder in een rustig straatje.

Investeren in bewustwording en slim handelen (eigen preventie) is dus nog weer effectiever dan investeren in die almaar meer controlerende overheid, niet meer blauw op straat maar in een gezonde bovenkamer (hou eens op met dat klikken en denk eerst even na, lees om te beginnen je mail gewoon eens in plain tekst bijvoorbeeld).

18-06-2012, 17:07 door Anoniem

1. De politie heeft niet genoeg geld,mankracht en know-how (zeker de politie in NL!),de cybercriminelen hebben alle tijd vd wereld en zorgen er wel voor dat hun sporen worden gewist of m,aken het zo ingewikkeld voor de politie om e.e.a. te traceren dat dit zoveel tijd en mankracht en computerresources gaat vergen zodat de politie er maar nieteens aan begint of er halverwege het onderzoek mee kapt. En wie gaat er zonder virusscanner op internet aan de slag? Niemand die gezond bij zn verstand is (zelfs al heb je Linux of een Mac!).2.Het probleem is dat de virusscanners van vandaag de dag nog lang niet goed genoeg zijn.De meesten werken nog met databases met allerlei bekende malware en sommigen met behaviour scanning en dan heb je het zo'n beetje wel gehad.Ik pleit eigenlijk voor het door de overheid,microsoft windows en andere OS-leveranciers en internetproviders verplicht stellen van het gebruik van een goede,deugdelijke en uitgebreide securitysuite,dit houdt in: goede stevige,en liefst intelligente firewall,een goede antivirus,een goede antispyware,een goede anti-rootkit,een goede trojanscanner,controle van software op fouten en ontbrekende updates,en liefst ook encryptie,virtueel toetsenbord en sandbox en wachtwoordkluis. Dan kom je idd uit bij de meest uitgebreide security pakketten als norton 360 en kaspersky pure om er even 2 te noemen.Helaas zijn deze uitgebreide pakketten tegenwoordig geen luxe meer,maar bittere noodzaak.

18-06-2012, 22:10 door Anoniem

Peerblock maakt het mogelijk om foute IP adressen te blokkeren.
Standaard heeft Peerblock enkele modules met bekende virus-verspreiders en hackers.

De site iblocklist heeft extra lijsten met foute IP-adressen, bijvoorbeeld China, Korea, Rusland, USA, Business (media-bedrijven die torrents-delers willen traceren), Bogon, etcetera.
Door die lijsten aan Peerblock toe te voegen worden die IP-adressen geblokkeerd (dus als een soort firewall).

Groeten

18-06-2012, 22:12 door GerBNL

Door Anoniem: Volgens deze logica heeft het ook geen zin om je te verzekeren - de verzekeraars maken winst dus betaal je gemiddeld veel te veel voor je verzekering...

Juist en dat klopt dus ook. Gemiddeld gesproken.

18-06-2012, 23:41 door StevenStip

inderdaad, verzekeren heeft alleen zin als je in een situatie kan komen waarbij je het zelf niet kan betalen. Wat is de schade van een security incident voor een particulier? Gemiddeld tientallen euro's per jaar maar de maatregelen kosten meer.

19-06-2012, 09:28 door Anoniem

een APT hou je hier niet mee tegen...

19-06-2012, 10:57 door StevenStip

Door Anoniem:

een APT hou je hier niet mee tegen...

Klopt, maar dat gezond verstand helpt je wel hierbij. Zolang je zorgt dat je systeem up to date is, je geen onnodige services hebt draaien en je firewall zo dicht mogelijk staat ben je redelijk beschermd.

Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.

Bitcoin:

Vacature

Junior DevOps Engineer

Certified Secure is op zoek naar een Junior DevOps Engineer. Deze functie is een stuk interessanter dan de term doet vermoeden! Om jou als potentiële nieuwe collega meteen te laten zien wat we doen hebben we speciaal voor jou een selectie gemaakt van een aantal leuke security challenges. Are you ready for a challenge?

Lees meer

Vacature

Cybersecurity Trainer / Streamer

Toe aan een nieuwe nieuwe job waarmee je het verschil maakt? In de Certified Secure trainingen laat je deelnemers zien hoe actuele kwetsbaarheden structureel verholpen worden. Ook werk je actief mee aan de ontwikkeling van onze gamified security challenges. Bij het maken van challenges kom je telkens nieuwe technieken tegen, van Flutter tot GraphQL, van Elastic Search tot Kubernetes.

Lees meer

Ik moet ineens mijn portret in mijn Office 365 account stoppen, mag dat?

13-11-2024 door Arnoud Engelfriet

Juridische vraag: Ik werk in de publieke sector bij een organisatie die tussen 500-1000 medewerkers heeft. Vandaag werden wij ...

33 reacties

Lees meer