image

Microsoft: Gebruiker is zwakste schakel

vrijdag 8 juli 2011, 10:39 door Redactie, 9 reacties

Doordat Microsoft steeds veiligere software maakt, richten cybercriminelen zich vaker op de eindgebruiker, omdat die de zwakste schakel is. Dat zegt Microsoft's Jeb Haber. Volgens hem heeft de betere beveiliging van Windows 7 en Internet Explorer 9 voor een toename van social engineering-aanvallen gezorgd.

Reputatie
"We beveiligen de browser en het besturingssysteem, waardoor aanvallen zich op de gebruiker richten. Je kunt social engineering niet met een patch oplossen", merkt Haber op. "De eenvoudigste manier om een computer te infecteren, is de gebruiker vragen om het te doen."

Om gebruikers tegen dit soort aanvallen te beschermen, kijkt IE9 tegenwoordig naar de reputatie van een bestand, en waarschuwt de gebruiker als het om een onbetrouwbaar bestand gaat. Bij dit soort waarschuwingen kiest 96% ervoor om het bestand niet te downloaden. Toch is de maatregel geen vervanging van een virusscanner, alleen een aanvulling, besluit Haber.

Reacties (9)
08-07-2011, 10:49 door rbeumer
"gebruiker de zwakste schakel"
Dit is enigzins een open deur, al jaren bekend. Kevin Mitnick heeft nog een boek geschreven over social engineering (niet helemaal hetzelfde, maar ook daar wordt de gewone gebruiker misbruikt).
08-07-2011, 10:59 door Mysterio
Een nieuw product is altijd een goede rede om oude koeien uit de sloot te halen. Lekker nostalgisch nadenken over vroeger en concluderen dat er weinig is veranderd in de wereld en dat je er ook bar weinig aan kan doen.
08-07-2011, 13:17 door Anoniem
Microsoft heeft helemaal gelijk. Wij merken dat ook steeds bij derden/anderen. Maar het is ook logisch.

Chung Hui & Jorrit C
InfraG
08-07-2011, 15:35 door Anoniem
Daarom zou juist Microsoft Windows een service aan de pc gebruikers (die met windows werken) die de beveiliging vd pc en alles erop en eraan regelt.Security&comfort as a service. Je pc wordt constant gemonitord,de software geupdate,de beveiligingssoftware continu gemonitord en indien nodig bijgesteld en ge-update
08-07-2011, 15:42 door Skizmo
..... ....., sherlock.
08-07-2011, 16:20 door Anoniem
Aanstaande dinsdag komt er een Microsoft monsterpatch van 22 lekken.
Hoezo maakt Microsoft veilige software ?
08-07-2011, 19:51 door Patio
De enige manier om niet besmet te raken is geen computer meer gebruiken. Je kunt bij voorbeeld Amish worden, maar dat heeft ook wel nadelen. Johan Cruijff zei het zo mooi: "Elk nadeel heeft een voordeel".
09-07-2011, 11:08 door Anoniem
"Doordat Microsoft steeds veiligere software maakt"
22 monster patches, voor dan langer ethisch verantwoord was gebruikers als Administrator laten draaien, Browser onderdeel maken van het OS!

Ze zijn goed op weg, maar om steeds maar weer de gebruiker de schuld te geven, omdat ze in de eerste instantie nooit goed zijn opgevoed met veiligheid slaat compleet nergens op.

UNIX heeft al vanaf het begin dat programma's onder aparte gebruikers draaien, Billy Gates vond dit niet nodig en besloot het anders te doen. Resultaat: 20 jaar ellende door één slechte keuze! Omdat gebruikers gewend zijn om zomaar alles te kunnen doen is een omslag maken naar beperkte rechten uiterst moeilijk en kiezen mensen liever om gewoon de beveiliging uit te schakelen. Ze wanen zich veilig, tot er problemen komen. En dan is het leed niet meer te overzien.

Over bescherming gesproken, je kan het ook overdrijven.
Live Messenger die bij elke pagina die je opent aangeeft dat het GEEN onderdeel is van Microsoft (NEE DUH! Dat had ik ook nog kunnen bedenken), mensen letten hierdoor niet eens meer op de melding maar klikken hem weg.

Waarom krijgen mensen de melding in de eerste plaats?
Omdat er nep-sites zijn die om je inloggegevens vragen, en hoe worden die e-mails verspreid? VIA HOTMAIL ZELF! Want dat filter blokkeert bijna alles, tenzij het via het eigen netwerk is verzonden....

Dus Microsoft, de gebruiker is niet 'de zwakste' schakel.
Maar een schakel die onder hoge druk staat en vanzelf knapt.
09-07-2011, 13:05 door spatieman
helaas waar.
Maar trage support ook.
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.