Poll
image

Beste remedie tegen nieuwe virusuitbraak zoals Dorifel?

maandag 13 augustus 2012, 17:12 door Redactie, 22 reacties
Gebruikers security bewust maken
40.78%
Sneller foute IP-adressen/domeinen blokkeren
11.84%
Hogere straffen voor cybercriminelen
4.08%
Meer opsporing en vervolging
5.83%
Betere virusscanners
9.22%
Systeembeheerders beter laten monitoren
6.7%
Veiligere software ontwikkelen
12.52%
Anders, ...
9.03%
Reacties (22)
13-08-2012, 22:48 door Mr.Robot
Applocker inrichten zodat alleen gesignde applicaties van vertrouwde suppliers mogen worden uitgevoerd door gebruikers.
13-08-2012, 23:09 door Bitwiper
Door Schaijik: Applocker inrichten zodat alleen gesignde applicaties van vertrouwde suppliers mogen worden uitgevoerd door gebruikers.
Inderdaad, whitelisting dus. Maar ik ben wel bang dat dit tot een boel werk voor beheerders en veel problemen in de praktijk gaat leiden. En zonder risico is het niet: ook vertrouwde suppliers kunnen gehacked worden waarbij hun private key gestolen kan worden.
14-08-2012, 09:05 door Anoniem
Gewoon je gezonde verstand gebruiken.
14-08-2012, 09:15 door Mysterio
Door Bitwiper:
Door Schaijik: Applocker inrichten zodat alleen gesignde applicaties van vertrouwde suppliers mogen worden uitgevoerd door gebruikers.
Inderdaad, whitelisting dus. Maar ik ben wel bang dat dit tot een boel werk voor beheerders en veel problemen in de praktijk gaat leiden. En zonder risico is het niet: ook vertrouwde suppliers kunnen gehacked worden waarbij hun private key gestolen kan worden.
Ja, er wordt 'vertrouwde suppliers' genoemd. Wellicht moet je helemaal af van het woord 'vertrouwen'.
14-08-2012, 09:22 door john west
Anti virus/firewall programma's automatische centraal bij antivirus/firewall maker de I.P adressen laten blokkeren.
14-08-2012, 14:14 door Marcel-Jan
Bewustmaken van het belang van security is natuurlijk een heel belangrijke. Je kunt met een goede bewustwordingscampagne veel bereiken. Keer op keer kom ik er achter dat wat ik weet over de risico's to-taal niet bekend is, zelfs onder IT-ers. Laat staan gebruikers. Als je gebruikers (en IT-ers) kunt laten inzien wat voor risico je als organisatie loopt en welke rol ze daarin spelen, dan kun je uitdagingen als Dorifel veel beter aan. Dat betekent wel dat je moet kunnen communiceren.

Organisaties die alleen posters op gaan hangen of nieuwe regels opleggen, gaan ondervinden dat dat niet veel uit haalt. Ook beveiligingsexperts die vinden dat iedereen al op de hoogte zou moeten zijn of hopen dat iedereen zijn of haar gezond verstand gebruikt (wat dat in de praktijk dan ook mag betekenen) komen bedrogen uit.

Applocker klinkt ook als een goede oplossing. Je hoeft natuurlijk niet alles af te laten hangen van bewustzijn.
15-08-2012, 15:28 door yobi
Een idee: Zelf met virtuele machines aan het botnet deelnemen en zoveel onzinnige data naar de C&C sturen, dat de hacker er niets meer aan heeft. Of is er een jurist, die vindt dat dit niet mag?
15-08-2012, 19:31 door Anoniem
Door yobi: Een idee: Zelf met virtuele machines aan het botnet deelnemen en zoveel onzinnige data naar de C&C sturen, dat de hacker er niets meer aan heeft. Of is er een jurist, die vindt dat dit niet mag?

Jij gooit met je dataverkeer dus de verbinding dicht of niet ? Lijkt me geen zinnige oplossing. Ik weet dat het niet kan, maar we zouden terug moeten naar de jaren 50. Gewoon geen computers ! Maar ja.... dat kan niet meer, want dan gaan er mensen dood en de economie naar de knoppen.
16-08-2012, 03:21 door Anoniem
Computer zonder harddisk, dvd-rom speler, knoppix er in en surfen maar
Beste virus die zich in een dvd-rom kan nestelen :)
OK, opstarten gaat een beetje moeizaam, maar surft wel safe.

Bart
16-08-2012, 07:31 door Anoniem
Volgens mij kan dit voor al die grote heren programmeurs toch niet moeilijk zijn om een programma te maken om malafide dingen gelijk terug te sturen naar diegene waar ze van kwamen in de zin van 'return to sender'

Raar dat in deze poll de meeste mensen Gebruikers security bewust maken als eerste zetten.
Ik zou het tweede voorop stellen 'Sneller foute IP-adressen/domeinen blokkeren' en alle andere malafide toestanden gewoon van het net verwijderen.
16-08-2012, 12:24 door Anoniem
Mijns inziens is er slechts één oplossing die een begin van veiligheid biedt: een goed dichtgetimmerd linux netwerk overal waar computers gebruikt worden voor meer dan het afspelen van content, een e-mailtje versturen en over het net surfen.
16-08-2012, 12:53 door Anoniem
Ik heb ook gekozen voor gebruikers security bewust maken, niet om ze de zwarte piet toe te spelen dat ze ergens op hebben geklikt waar wij als paranoid-by-default beheerders nou noooit op zouden hebben geklikt maar omdat zij eenvoudigweg niet kunnen voorstellen dat er ciminelen op het internet bestaan.

Het klinkt vreemd misschien maar de gemiddelde eindgebruiker kan zich absoluut geen verdienmodel voorstellen bij het verzenden van spam of het installeren van malware. dus waarom zouden ze het op mijn pc gemunt hebben?

Als niemand het op jou gemunt heeft dan is de post toch ook veilig?

De grap is dat alle genoemde maatregelen op de een of andere manier te kort schiet, ook in combinatie zijn er mogelijkheden te over om er tussendoor te komen op net die ene manier die we allemaal over het hoofd hadden gezien. en daarbij " - waarvoor hebben we anders een firewall?"

Het gros van de besmettingen zijn te voorkomen door de gebruiker zelf, daar is de grootste klap te halen maar zeker niet de enige.
16-08-2012, 17:41 door Anoniem
Gebruikers meer security aware maken is een nobel streven maar het gros van de gebruikers wil gewoon zijn/haar dingetje willen doen. Als ze zich al een beetje 'bewust' opstellen snappen ze vaak niet eens wat er allemaal mis kan gaan. En dat kun je ze eigenlijk ook niet kwalijk nemen. Natuurlijk moet/mag je het niet nalaten maar systeembeheerders beter laten monitoren is denk ik momenteel de beste remedie. Controle op netflow bijvoorbeeld, dit kan (gedeeltelijk) geautomatiseerd. Als de gevaren eerder worden gedetecteerd kun je overgaan tot blokken van IP nummers in bijvoorbeeld de border routers. Oke toegegeven, reactief... maar ja, wat anders?
16-08-2012, 19:54 door Anoniem
1) een goede Vulnerability management service aanschaffen
2) alle adviezen die daaruit volgen direkt implementeren
3) al je applicaties voordat ze in gebruik genomen worden (acceptance test) laten scannen (Hosted Appscan etc)
4) alle adviezen die daaruit volgen direkt implementeren
5) je netwerk segmenteren, moet je echt vanaf dat werkstation de core applicaties en de telegraaf kunnen benaderen? Vraag wat vaken: waarom?
6) interne FW´s implementeren (toch wel)

7) iedereen het sprookje van de wolf en de zeven geitjes uit het hoofd laten leren. Die geitjes klikten nergens op, openden geen bestanden en liepen zeker niet de hele dag door het bos te struinen..
kortom, leg medewerkers uit dat hun IT systemen niet voor recreatie bedoeld zijn en dat er een hoop ellende komt door onachtzaamheid.

Of missen we hier iets?
16-08-2012, 23:08 door Anoniem
Al deze genoemde zaken en meer! IOok de pakkans vergroten want zonder dat kom je met hogere straffen instellen niet ver.En ik pleit voor een celstraf voor hackers en andere cybercriminelen die voor de 3e keer worden gesnapt en proffesionele hackers die vaak veel geld verdienen aan hacken,al dan niet in opdracht van tenminste 10 jaar celstraf.Ook de opdrachtgevers zouden 10 jaar moeten brommen.
17-08-2012, 00:45 door Anoniem
Kennelijk wordt het gedoogd dat criminelen de internetwereld proberen te verzieken.

Enig idee:
o wat er wereldwijd wordt uitgegeven aan anti-malwaremiddelen?
o wat het kost aan organisaties, individuen en ondernemingen om de troep buiten de deur te houden?
o hoeveel mensen/afdelingen/organisaties zich bezig (moeten) houden met de voorkoming en bestrijding van "computer-inbraak"?
o wat mensen voor leed wordt aangedaan die hun bankrekening zien leegroven?
o wat het betekent dat elk individu (ook u!) continue alert moet blijven, maatregelen moet nemen, hulp moet vragen etc. om zich te vrijwaren van die virusrommel.

Dat dit zomaar wordt geaccepteerd met de kreet van "het hoort erbij". Ongelooflijk!
Als er continue auto's met beroepsinbrekers bij u door de straat rijden, dan voelt u zich toch ook niet echt prettig?

Dus wat mij betreft: knalhard aanpakken die hap! Gigantisch zwaar straffen. Dit moet gestopt worden. Dit is een bedreiging voor de internetvrijheid van ons allemaal.

Jan
17-08-2012, 20:52 door Anoniem
Door Anoniem: Ik heb ook gekozen voor gebruikers security bewust maken, niet om ze de zwarte piet toe te spelen dat ze ergens op hebben geklikt waar wij als paranoid-by-default beheerders nou noooit op zouden hebben geklikt maar omdat zij eenvoudigweg niet kunnen voorstellen dat er ciminelen op het internet bestaan.
Wat mensen zich niet kunnen voorstellen is dat er twee miljard anderen, inclusief de beste inbrekers ter wereld, op meestal minder dan twintig stappen van hun voordeur verwijderd zijn, terwijl ze toch volkomen onzichtbaar zijn. Als die menigte echt door de straat zou lopen zou men de deur toch maar liever goed op slot willen hebben. Als ze onzichtbaar zijn komt het niet aan, het is te abstract.

Ik heb ook gekozen voor gebruikers meer securitybewust maken, maar dat begint met de gebruikers meer computer- en netwerkbewust maken. En dan bedoel ik niet dat ze leren Word en IE te bedienen, maar dat een beetje aanschouwelijk wordt gemaakt wat er gebeurt als een computerprogramma wordt uitgevoerd, en als een computerprogramma op de ene computer praat met een programma op een andere computer. Ik ben het informele maar veelzeggende onderzoekje van Google nog niet vergeten waarin ze constateerden dat 80% van de mensen die ze op Times Square aanspraken het onderscheid tussen een webbrowser en de zoekpagina van Google niet wist te maken.

Het argument dat je niet hoeft te weten wat er onder de motorkap gebeurt is onzin, iedereen weet dat daar een motor zit en wat die voor je auto doet. Je hoeft niet te weten hoe die motor precies werkt, maar wel wat zijn functie is. Computers worden behandeld alsof je zelfs niet hoeft te snappen dat wat je door de voorruit ziet een weg is terwijl je wel de auto aan het besturen bent. Bij een auto snapt iedereen dat dat vragen om ongelukken is. Bij computers gebeuren de ongelukken overal om ons heen en blijven we volhouden dat een klein beetje verstand hebben van wat een computer eigenlijk is niet nodig is. Ik denk dat het wel nodig is.
18-08-2012, 00:48 door Anoniem
Denk groter: Security Intelligence
18-08-2012, 11:22 door Nietsnut
Oke ik schop een open deur in gebruik een Linux distro en al deze gevaren wandelen je deur voorbij.
En ik moet zeggen ben 2 jaar geleden overgestapt op Ubuntu en het is en blijft een heerlijk veilig gevoel .
20-08-2012, 09:58 door Anoniem
Door Nietsnut: Oke ik schop een open deur in gebruik een Linux distro en al deze gevaren wandelen je deur voorbij.
En ik moet zeggen ben 2 jaar geleden overgestapt op Ubuntu en het is en blijft een heerlijk veilig gevoel .

En die overstap heb je gemaakt op een bedrijfsomgeving met 1400+ werkplekken, 2700 werknemers en 143 Serversystemen? of verwar je je kennis nu een beetje met je thuis PC?

Laten we ervan uit gaan dat Linux absoluut onfeilbaar is, zodra je de meute Windows klikgebruikers gaat overzetten openen ze dezelfde emails met dezelfde lolcatz en starten (in userspace) vervolgens ook op linux doodleuk een of andere spambot.
11-09-2012, 22:58 door Anoniem
reactie op: En die overstap heb je gemaakt op een bedrijfsomgeving met 1400+ werkplekken, 2700 werknemers en 143 Serversystemen?
Volgens mij is Linux daar mature genoeg voor en de overstap van Windows naar Linux wordt steeds kleiner natuurlijk. Het office pakket van Linux vind ik ook beter dan Microsof. Bovendien start Linux veel sneller dan die trage Windoows, dat bespaart veel geld. Reken maar uit: 5 minuten *1400 PC's = 115 uren per jaar. Daarnaast maken al die anti-virussen in Windoows je PC toch lekker traag, daar heeft Linux geen last van.... Toch is het moeilijk voor grotere bedrijven om zomaar over te stappen.
19-09-2012, 03:13 door Anoniem
Door Anoniem:
Door Nietsnut: Oke ik schop een open deur in gebruik een Linux distro en al deze gevaren wandelen je deur voorbij.
En ik moet zeggen ben 2 jaar geleden overgestapt op Ubuntu en het is en blijft een heerlijk veilig gevoel .

En die overstap heb je gemaakt op een bedrijfsomgeving met 1400+ werkplekken, 2700 werknemers en 143 Serversystemen? of verwar je je kennis nu een beetje met je thuis PC?

Laten we ervan uit gaan dat Linux absoluut onfeilbaar is, zodra je de meute Windows klikgebruikers gaat overzetten openen ze dezelfde emails met dezelfde lolcatz en starten (in userspace) vervolgens ook op linux doodleuk een of andere spambot.

Wie zegt dat hij het over een bedrijfsomgeving heeft? :S

Ook al zou hij het wél over het bedrijfsleven hebben: waarom zou het dan niet mogelijk zijn? Natuurlijk gaat het niet van vandaag op morgen, maar overstappen zul je uiteindelijk toch moeten of wil je die 2700 werknemers over 15 jaar nog steeds Windows XP laten gebruiken en die 143 servers nog 20 jaar op Windows 2000 laten draaien? Je kunt niet vanaf het moment dat je je diploma hebt behaald tot het moment dat je met pensioen gaat met hetzelfde besturingssysteem blijven werken. Je zult nu eenmaal moeten overstappen, meerder malen. Als je dan toch bezig bent, zou je ook de overstap kunnen maken op Linux.

Niet dat ik het zou aanraden om over te stappen op Linux, want met de stelling "Volgens mij is Linux daar mature genoeg voor" van Anoniem ben ik het volledig oneens. Ik heb zelf een tijd met Ubuntu gewerkt, maar blij dat ik er weer vanaf ben. Wat een ongelofelijk rommel is dat. Ik ben nog nooit een besturingssysteem tegen gekomen waar zo ontzettend veel bugs inzitten. Als webserver is het misschien geschikt, maar als desktop is het compleet onbruikbaar.

Voorbeeld:
- Installeer Ubuntu (gewoon standaard installatie) of draai een live-versie;
- Open Libre-Office Writer;
- Typ een stuk tekst;
- Selecteer de tekst en kopieer deze met Ctrl + C of via het menu bovenaan het scherm of het menu onder de rechtermuisknop;
- Sluit Writer af (niet het document, maar de applicatie) en start Firefox;
- Probeer de gekopieerde tekst ergens in een tekstvak te plakken.

Dat is dus compleet onmogelijk. Volgens Ubuntu staat er namelijk helemaal niets op het klembord. Waarom? Vanwege het simpele feit dat het klembord leeg wordt gegooid op het moment dat je de applicatie met de oorspronkelijke tekst afsluit. Volstrekt belachelijk! Zo ben ik dus al meerdere malen lappen tekst van meerdere pagina's kwijt geraakt, doordat ik een forumpost in Writer typte, vervolgens Ctrl + A, gevolgd door Ctrl + C deed, om vervolgens Writer af te sluiten en er dan achter te komen dat mijn uitgebreide forumpost niet meer te plakken was, aangezien het klembord volledig leeg was.

Ongelofelijk dat zoiets mogelijk is! Ok, niet alle applicaties gooien het klembord leeg, maar iedere applicatie moet zelf support voor het klembord inbouwen, maar dat doet vrijwel niemand, waardoor de meeste applicaties je klembord dus gewoon leeg gooien als je ze afsluit. Absurd! Als besturingssysteem kun je niet zomaar data in het niets laten verdwijnen, alleen maar omdat de gebruiker de bronapplicatie afsluit. Daar wil je je 2700 medewerkers dus echt niet mee opzadelen. Zoiets cruciaals als een klembord hoort gewoon te werken en daar hoor je op te kunnen vertrouwen. Een klembord hoort niets weg te gooien bij het sluiten van een applicatie. Overstappen op deze troep? Nooit doen. Dat geeft alleen maar een hoop frustratie en dataverlies.
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.