McAfee: Wij zijn geen paniekzaaiers
Anti-virusbedrijf McAfee ontkent dat het met de publicatie van een rapport over een grootschalige cyberaanval het publiek bewust angst heeft aangejaagd, zoals concurrent Eugene Kasperksy vorige week beweerde. Kaspersky is de oprichter van het gelijknamige Russische anti-virusbedrijf Kaspersky Lab. In een ongekend harde blogposting beschuldigde Kaspersky McAfee van paniekzaaierij.
McAfee presenteerde net voor het begin van de Black Hat security conferentie een rapport over "Operatie Shady RAT". Volgens de virusbestrijder had het de grootste cyberaanval ooit ontdekt. Tijdens een periode van vijf jaar wist één aanvaller toegang tot zeventig bedrijven en overheidsinstanties te krijgen, waarbij allerlei vertrouwelijke informatie zou zijn gestolen.
Overval
Kaspersky liet weten dat de dreiging helemaal niet zo bijzonder is als McAfee doet voorkomen en dat er ook geen bewijs is dat de aanvallers gegevens hebben gestolen. Verder zou de gebruikte malware en kennis van de aanvallers zeer amateuristisch zijn. "Hij mis het punt", zegt Phyllis Schneck van McAfee. Alleen door publiek-private samenwerking zouden dit soort aanvallen kunnen worden voorkomen. Daarbij is het gepubliceerde rapport alleen een middel om het publiek te waarschuwen. "Het is jammer dat Kaspersky hier problemen mee heeft", aldus Schneck.
"Is het paniekzaaierij om een bank te vertellen dat iemand er net met een berg geld vandoor is gegaan toe er niet werd opgelet?" De complexiteit van een aanval is niet belangrijk, maar de materiële schade, merkt Schneck op. Een bankovervaller die door het binnen wandelen via de hoofdingang honderd miljoen euro steelt, haalt het nieuws vanwege de effectiviteit, niet vanwege de complexiteit. "En dit is een duidelijk geval waarbij technische argumenten ervoor zorgen dat sommige mensen het grotere, veel belangrijkere geheel niet zien", gaat Schneck verder.
Botnet
Daarbij is Kaspersky volgens McAfee ook in de war. "Kaspersky haalt het in zijn hoofd om te denken dat Shady RAT een botnet is. Helaas voor Kaspersky haalt hij botnets en advanced persistent threats (APT) door elkaar." Schneck merkt op dat in dit geval de APT eigenlijk SPT genoemd zou moeten worden, wat staat voor Successful Persistent Threat. "De aanvallen waren net zo geavanceerd als ze moesten zijn", besluit Schneck, die critici oproept om samen met het anti-virusbedrijf de strijd tegen dit soort aanvallen aan te gaan.
Voor mij persoonlijk is deze discussie tussen McAfee en Kaspersky 1tje die door geen van de partijen gewonnen zal worden. McAfee zal volhouden dat hun bevindingen kloppen, en Kaspersky zal hun concurrent niet steunen daarin. Net zoals bij het schulden plafond in de verenigde staten, zijn politieke motieven belangrijker dan het onderliggende probleem.
McAfee kan in z'n uppie dus niks en heeft anderen nodig...
We liggen allemaal plat. Serieus, de anti-virus industrie werkt met elkaar samen door het delen van malware. Dus ja McAfee heeft anderen nodig, en dat geldt ook voor alle andere anti-virus makers. Waar McAfee hier toe oproept is het delen van informatie over targeted attacks, dat zal voorspelbaar maar mondjesmaat gebeuren. McAfee neemt het risico klanten van zich te vervreemden door hun aanvallen bekend te maken.
Het pakket Internet Security 2011 (€65) van McAfee is de hekkensluiter in het onderzoek van de Consumentenbond naar beveiligingssoftware. Het scoort met een 4.3 een dikke onvoldoende. Vooral de kwaliteit van de firewall en het opsporen van 'malware' kwamen slecht uit de test.
Het volledige onderzoek staat in de Digitaalgids van maart/april 2011.
Het pakket Internet Security 2011 (€65) van McAfee is de hekkensluiter in het onderzoek van de Consumentenbond naar beveiligingssoftware.
...
Lees nou eens de blog van Kaspersky, 't is toch wat dat hij ook de spear fishing email attacks gewoon eventjes verandert in 'mass spam attacks die helemaal niet zo bijzonder zijn'.
Slaat toch helemaal nergens op om zo'n fundamenteel onderdeel van een APT simpelweg te negeren/aan te passen naar eigen idee.
De zeer bedrijfs-specifieke (nep) emails die leken te komen van de afdeling HR naar specifieke werknemers, waren een onderdeel van een mass spam campaign volgens de blogpost; kuchelulkuch.
D'r valt wellicht veel aan te merken op 't Shady RAT rapport maar de blog is bepaald niet vrij van 'bijzondere' interpretaties.
Deze posting is gelocked. Reageren is niet meer mogelijk.
Junior DevOps Engineer
Certified Secure is op zoek naar een Junior DevOps Engineer. Deze functie is een stuk interessanter dan de term doet vermoeden! Om jou als potentiële nieuwe collega meteen te laten zien wat we doen hebben we speciaal voor jou een selectie gemaakt van een aantal leuke security challenges. Are you ready for a challenge?
Cybersecurity Trainer / Streamer
Toe aan een nieuwe nieuwe job waarmee je het verschil maakt? In de Certified Secure trainingen laat je deelnemers zien hoe actuele kwetsbaarheden structureel verholpen worden. Ook werk je actief mee aan de ontwikkeling van onze gamified security challenges. Bij het maken van challenges kom je telkens nieuwe technieken tegen, van Flutter tot GraphQL, van Elastic Search tot Kubernetes.
