image

Wie is er schuldig aan een besmette computer?

vrijdag 13 september 2013, 16:54 door Redactie, 10 reacties
Laatst bijgewerkt: 13-09-2013, 17:22

Als er ergens een uitbraak van malware heeft plaatsgevonden ontstaat vaak de discussie wie er schuldig is en of het voorkomen had kunnen worden. Hadden gebruikers beter moeten opletten en niet zomaar moeten klikken? Had het anti-virusbedrijf een betere virusscanner moeten maken?

Of was het toch de verantwoordelijkheid van de systeembeheerder? Volgens de Belgische beveiligingsonderzoeker Bart Blaze ligt de schuld bij de malwaremakers en botnetbeheerders en niet bij de overige spelers, ook al wordt dit nog te vaak vergeten.

Vinger wijzen

Vaak worden uitbraken ook binnen de IT-industrie aangegrepen om te stellen dat bedrijven inadequate beveiliging gebruikten, gebruikers zich eenvoudig laten misleiden of dat er met Windows wordt gewerkt. "Het lijkt erop dat iedereen vergeet dat de malwaremakers de oorzaak van de computerproblemen zijn. Niet de virusscanner. Niet Microsoft. Niet de gebruiker en niet de internetprovider", laat Blaze weten.

De onderzoeker stelt een nieuw model voor, waarbij niemand de schuld krijgt, behalve de cybercriminelen. In dit model spelen alle partijen een eigen rol en hebben hun eigen taken. Zo moet de eindgebruiker een virusscanner installeren en zijn verantwoordelijkheid tijdens het browsen kennen.

Anti-virusbedrijven moeten de behoeftes en tekortkomingen van de gebruiker kennen en beseffen dat er geen 100% bescherming bestaat. Microsoft en beveiligingsbedrijven moeten de gebruiker erkennen en feedback tussen de verschillende partijen uitwisselen. "Kijk eerst naar jezelf voordat je de vinger naar anderen wijst", merkt de onderzoeker op. Daarnaast pleit hij voor meer samenwerking.

Virusscanner

Blaze stelt verder dat een virusscanner en firewall voor de doorsnee eindgebruiker voldoende zijn, waarbij het niet uitmaakt of het om een betaalde of gratis virusscanner gaat. "Anti-virus biedt een goed (basis) niveau van bescherming op je machine. Is het voldoende? Misschien. Heb je extra beveiliging nodig? Dat hangt er vanaf." Voor bedrijven zou alleen een virusscanner niet voldoende zijn.

Image

Reacties (10)
13-09-2013, 17:53 door Anoniem
Natuurlijk is de inbreker de schuldige van een inbraak. Maar als je geen sloten op je huis hebt dan betaalt de verzekering (mocht je die hebben) toch echt niet uit, en komt de po-li-tie niet verder dan tut-tutten dat je toch maar beter wel sloten had kunnen hebben. Maar ook aan sloten heb je niet zoveel als de inbrekers gewoon door de muren kunnen lopen, zo zwak als ze zijn.

Als fabrikant van wereldwijd veelgebruikte software, zegge, de huizenbouwer, systematisch wereldwijd zulk soort "product" aflevert en systematisch weigert (wat ze jarenlang gedaan hebben!) om op betere bouwmethoden over te gaan, dan valt daar zeer zeker wel het een en ander te verwijten. Niet in de laatste plaats omdat gecompromitteerde machines een gevaar zijn voor de rest.

Niet dat de "beveiligingsindustrie" dat weten wil. Want ze verdienen hun brood met een zwak product opkalefateren tegen opgeblazen prijzen. Structureel heb ik ook hen nou nooit wat zien doen. Pielen in de marge tegen consultancytarieven, dat dan weer wel.

Het spreekt boekdelen over de volwassenheid van de branche dat zo'n beveiligingsneus deze praktijken met droge ogen durft te verdedigen.
13-09-2013, 18:26 door Anoniem
Wat een BS van Bart Blaze, valt me echt tegen.

Ten eerste zijn het niet de malware-schrijvers maar vooral hun opdrachtgevers (internationale criminele organisaties dus) die de meeste schuld hebben. Die nerds die malware schrijven doen dat één keer om een zakcentje te verdienen, en worden daarna gedwongen om hiermee door te gaan, net zoals katvangers. Het is belachelijk te denken dat een enkel individu in staat is om een botnet te faciliteren, en helemaal belachelijk om te denken dat die IT-gasten daar veel aan overhouden. Maffia dus.

Ten tweede is heel het internet er tegenwoordig op gericht om IEDEREEN toegang te geven tot vrije informatie, en je kunt nu eenmaal niet verwachten van iedereen dat hij/zij security-expert is. Sterker nog, ik vind dat ronduit absurd.

Ten derde zijn het vooral de mensen die geld verdienen aan het internet degene die dit internet veilig zou moeten houden, hiermee doel ik dus voornamelijk op adverteerders (grootste malware-verspreiders van allemaal), financiële instellingen die consumenten bijna dwingen om digitaal geldzaken af te handelen (waar ligt dan de verantwoordelijkheid als er iets fout gaat?) en de ISP's (digitale wegbeheerders).
Zij zijn degene met de meeste know-how, kunnen eenvoudig grotere netwerken in de gaten houden en zijn daarnaast afhankelijk van een goede werking van het systeem voor hun inkomsten, een betere motivatie om iets goed te regelen is er niet!

Tot slot draait heel het security-zaakje om bewustwording, en niet om het strafbaar stellen van een consument die wordt opgelicht omdat diegene gewoon niet beter weet. Internet is een buitengewoon ongeregeld zooitje, en dáár zit het probleem mijn inziens. Consumenten kunnen geen betere werking afdwingen, de wetgever wél!
13-09-2013, 18:42 door Anoniem
Als een inbreker bij iemand inbreekt, is de inbreker de bad guy.
Een inbreker is iemand die iemand anders schade wil berokkenen. Met of zonder slot op je deur.
In de internetwereld is dit naar mijn menig net zo.

Alleen vind ik het jammer dat er zoveel virusscanners zijn, en sommige zoals Microsoft voldoen niet aan het 'goed'
kunnen beschermen van de consument. Volgens mij moet er dan ook een ... komen die hierna gaat kijken.
Microsoft wil van alles een graantje meepikken wat ik dan ook zeer jammer vind. Maar niet alleen Microsoft natuurlijk.
Microsoft heeft Bitdefender, en Security Essentials en dan lees ik weer dat consumenten die nieuwer tool moeten
gaan gebruiken (ben even de naam kwijt) Hoeveel beveiligingssoftware moet ik nog installeren?
Over hun O.S. maar te zwijgen dat volgens hun steeds veiliger word. Tik voor het gemak eens Microsoft rechts boven
hier op de pagina in. En steeds veiliger betekend dus dat het nog steeds niet veilig is. En dat er ook nog duizenden
patches gaan komen de jaren. Dat is dus geen veilig O.S. !!!!!!!

Er is een distro genaamd Whonix, kijk die pakken het in een keer beter aan.

Veel bedrijven proberen wat centjes mee te pikken in de hele malware wereld, en hebben niet de juiste knowhow
en/of toegang tot alle signatures. Dan hebben we nog de leveranciers die je een computer verkopen zonder dat consumenten echt weten hoe daar mee om te gaan. Computers en de technieken zijn te complex geworden en worden dan ook gewoon verkocht alsof het een tv is. De veiligheid staat op de tweede plaats. Een soort van internet rijbewijs is ook niet de oplossing zoals enkele dat graag zouden zien.

Eerst moet de techniek veilig zijn, en dan zou je het pas op de markt mogen brengen.
Kijk maar naar het GSM protocol, en anderen die nog steeds lek zijn.

Kamerleden hebben een cryptofoon maar de burgers niet, die moeten alles maar zelf zien op te lossen.
Overheden kunnen beveiligt communiceren, en burgers bijna niet, ook wij moeten het zelf maar oplossen.
Nu met het hele NSA schandaal komt er langzaam verandering in de zaak, echter wie doet er iets aan?
Ja een enkeling snapt het allemaal, maar 90% van alles Nederlanders doet nog steeds niks.

Tja dan vraag je ook om moeilijkheden, en oplossen is dan ook zeer moeilijk.

Beveiliging pak je bij de bron aan, maar overheden schijnen dat niet goed te snappen.
Beveilig telefoons, internet, en alle apparaten die met het internet communiceren en je heb een hoop minder problemen naar mijn mening dan, en dan heeft de NSA ook gelijk geen toegang meer tot de data.

Het enige wat de overheid doet is om campagne voor veiliger internetgebruik te lanceren.

En zo donderen we maar door met alles.

:-(
13-09-2013, 23:41 door Anoniem
Door Anoniem: Als een inbreker bij iemand inbreekt, is de inbreker de bad guy.
Een inbreker is iemand die iemand anders schade wil berokkenen. Met of zonder slot op je deur.
In de internetwereld is dit naar mijn menig net zo.

Alleen vind ik het jammer dat er zoveel virusscanners zijn, en sommige zoals Microsoft voldoen niet aan het 'goed'
kunnen beschermen van de consument. Volgens mij moet er dan ook een ... komen die hierna gaat kijken.
Microsoft wil van alles een graantje meepikken wat ik dan ook zeer jammer vind. Maar niet alleen Microsoft natuurlijk.
Microsoft heeft Bitdefender, en Security Essentials en dan lees ik weer dat consumenten die nieuwer tool moeten
gaan gebruiken (ben even de naam kwijt) Hoeveel beveiligingssoftware moet ik nog installeren?
Over hun O.S. maar te zwijgen dat volgens hun steeds veiliger word. Tik voor het gemak eens Microsoft rechts boven
hier op de pagina in. En steeds veiliger betekend dus dat het nog steeds niet veilig is. En dat er ook nog duizenden
patches gaan komen de jaren. Dat is dus geen veilig O.S. !!!!!!!

Er is een distro genaamd Whonix, kijk die pakken het in een keer beter aan.

Veel bedrijven proberen wat centjes mee te pikken in de hele malware wereld, en hebben niet de juiste knowhow
en/of toegang tot alle signatures. Dan hebben we nog de leveranciers die je een computer verkopen zonder dat consumenten echt weten hoe daar mee om te gaan. Computers en de technieken zijn te complex geworden en worden dan ook gewoon verkocht alsof het een tv is. De veiligheid staat op de tweede plaats. Een soort van internet rijbewijs is ook niet de oplossing zoals enkele dat graag zouden zien.

Eerst moet de techniek veilig zijn, en dan zou je het pas op de markt mogen brengen.
Kijk maar naar het GSM protocol, en anderen die nog steeds lek zijn.

Kamerleden hebben een cryptofoon maar de burgers niet, die moeten alles maar zelf zien op te lossen.
Overheden kunnen beveiligt communiceren, en burgers bijna niet, ook wij moeten het zelf maar oplossen.
Nu met het hele NSA schandaal komt er langzaam verandering in de zaak, echter wie doet er iets aan?
Ja een enkeling snapt het allemaal, maar 90% van alles Nederlanders doet nog steeds niks.

Tja dan vraag je ook om moeilijkheden, en oplossen is dan ook zeer moeilijk.

Beveiliging pak je bij de bron aan, maar overheden schijnen dat niet goed te snappen.
Beveilig telefoons, internet, en alle apparaten die met het internet communiceren en je heb een hoop minder problemen naar mijn mening dan, en dan heeft de NSA ook gelijk geen toegang meer tot de data.

Het enige wat de overheid doet is om campagne voor veiliger internetgebruik te lanceren.

En zo donderen we maar door met alles.

:-(
Eindelijk een reaggerder naar mijn hart! Inmderdaad de inbreker (de hacker) is de schuldige,en niemand anders,of ie nou voor zichzelf of voor een misdaadorganisatie werkt. Er is op veel fronten nog veel werk te doen en nwel door de viverse bij pc beveiliging betrokken partijen: de pc gebruikers ...moeten hun pc beveiligen met een firewall,antivirus en antispyware. Er moet eigenlijk vanuit worden gegaan dat de gratis security software niet voldoet,doodgewoon omdat het niet alle features heeft die de betaalde variant wel biedt.Het gratis antispyware programma windows defender stelt echt niks voor! De windows firewall lijkt mij ook niet echt robuust en heeft als bijkomend nadeel dat hij voor leken moeilijk in te stellen is.Microsoft security essentials is een aanfluiting,die moet echt snel fors verbeterd worden! PC beveiliging is in t voordeel van iedereen (behalve de cybercriminelen).Welicht is t een goed idee om computersecurity software (deels)aftrekbaar te maken vd belasting.Organisatie zoals ook security.nl zouden security software met korting kunnen aanbieden.Ook kunnen consumenten gezamelijk security software pakketten inkopen voor een lage prijs,zoals bij energie e.d ook het geval is. Microsoft moet om te beginnen zn virusscanners eens heel snel fors verbeteren! En ook de windows zelf moet echt snel veiliger gaan worden. Maar ook de internetproviders hebben een grotere rol te spelen,zoals beveiligingscontroles en onderhoud aan modems,routers en het netwerk zelf.De overheid en politie en justitie ja ik heb t al zo vaak gezegd de particuliere internetters annex pc bezitters staan ook hier in de kou.De politie moet snel fors meer mankracht krijgen,evt.meer bevoegdheden,de pakkans moet fors vergroot. En de straffen moeten fors zwaarder worden..geen taakstrafjes meer,maar celstraf en (tijdelijke) ontzegging vd toegang tot internet en pc/tablet/smartphone-bezit en gebruik voor gepakte hackers.Ook dient de volledige schade van allle slachtoffers vd hacker door de hacker (of indien minderjarig door zn ouders) te worden betaald.Beslaglegging op en in beslagname van apparatuur,auto's.scooters,boten,huizen en inboedel moet mogelijk worden om deze schade te voldoen.De schade (niet alleen aan apparatuur,maar ook financieel verlies en psychische opgelopen schade door hacking en bijkomend privacyverlies) dient door de hacker volledig te worden vergoed aan het slachtoffer!
14-09-2013, 23:31 door [Account Verwijderd]
[Verwijderd]
14-09-2013, 23:36 door [Account Verwijderd]
[Verwijderd]
15-09-2013, 01:02 door [Account Verwijderd]
[Verwijderd]
17-09-2013, 16:37 door bartblaze
Sta me toe om hier enkele aanvullingen op te maken, ik vermoed dat de gehele boodschap hier niet is doorgekomen.

Door Anoniem: Natuurlijk is de inbreker de schuldige van een inbraak. Maar als je geen sloten op je huis hebt dan betaalt de verzekering (mocht je die hebben) toch echt niet uit, en komt de po-li-tie niet verder dan tut-tutten dat je toch maar beter wel sloten had kunnen hebben. Maar ook aan sloten heb je niet zoveel als de inbrekers gewoon door de muren kunnen lopen, zo zwak als ze zijn.

Daar pleit ik ook voor, om een basisbescherming aanwezig te hebben, zodoende kan men je ook niets "verwijten".


Als fabrikant van wereldwijd veelgebruikte software, zegge, de huizenbouwer, systematisch wereldwijd zulk soort "product" aflevert en systematisch weigert (wat ze jarenlang gedaan hebben!) om op betere bouwmethoden over te gaan, dan valt daar zeer zeker wel het een en ander te verwijten. Niet in de laatste plaats omdat gecompromitteerde machines een gevaar zijn voor de rest.

Goed punt, is echter geen bescherming beter dan geen bescherming? Wat uiteraard niet wil zeggen dat een half-bakken product moet afgeleverd worden, maar de meeste tegenwoordige en bekende AV's zijn - naar ik meen- in staat om de eindgebruiker te beschermen.


Niet dat de "beveiligingsindustrie" dat weten wil. Want ze verdienen hun brood met een zwak product opkalefateren tegen opgeblazen prijzen. Structureel heb ik ook hen nou nooit wat zien doen. Pielen in de marge tegen consultancytarieven, dat dan weer wel.

Dit is puur economisch natuurlijk - en komt in elke tak van de maatschappij (en de huidige wereld) voor. Wat betreft dat er structureel niets gedaan wordt, is uiteraard onterecht. Als je kijkt naar bv. enkele initiatieven van Microsoft om bepaalde botnets plat te leggen hebben deze - vaak op korte termijn weliswaar- toch structurele bijdrages geleverd.


Het spreekt boekdelen over de volwassenheid van de branche dat zo'n beveiligingsneus deze praktijken met droge ogen durft te verdedigen.

Bedankt, maar ik representeer met mijn blog helemaal niets of niemand. Waar ik wel voor pleit is dat ieder zijn of haar verantwoordelijkheden aanpakt. Wat "volwassenheid" betreft: anoniem reageren kan iedereen natuurlijk.
17-09-2013, 16:53 door bartblaze
Door Anoniem: Wat een BS van Bart Blaze, valt me echt tegen.

Excuses daarvoor, maar sowieso al bedankt voor je feedback!


Ten eerste zijn het niet de malware-schrijvers maar vooral hun opdrachtgevers (internationale criminele organisaties dus) die de meeste schuld hebben. Die nerds die malware schrijven doen dat één keer om een zakcentje te verdienen, en worden daarna gedwongen om hiermee door te gaan, net zoals katvangers. Het is belachelijk te denken dat een enkel individu in staat is om een botnet te faciliteren, en helemaal belachelijk om te denken dat die IT-gasten daar veel aan overhouden. Maffia dus.

Er valt uiteraard niet te ontkennen dat "cybercrime" hot is nu, alsook dat maffia hier zeker een hand in speelt. Waar je je wel in vergist is dat de malware schrijvers "nerds" zijn die niets anders doen dan wat andere mensen hun voorleggen.

Er zijn genoeg voorbeelden te noemen van "nerds" die gewoon zelfstandig werken en hun software of exploits gewoon doorverkopen aan hetzij organisaties, overheden, botherders of anderen.


Ten tweede is heel het internet er tegenwoordig op gericht om IEDEREEN toegang te geven tot vrije informatie, en je kunt nu eenmaal niet verwachten van iedereen dat hij/zij security-expert is. Sterker nog, ik vind dat ronduit absurd.

Nergens in het artikel stel ik dat iedereen verwacht wordt een expert te zijn, zoals je aangeeft is dit inderdaad absurd. Wat ik wel verwacht is dat iedereen een basis-set heeft, of toch alleszins min of meer weet wat er kan gebeuren als je je "naakt" op het internet begeeft. Dit lijkt me niet meer dan logisch, je gaat je toch (hopelijk) ook niet zonder gordel of airbag in het verkeer begeven.


Ten derde zijn het vooral de mensen die geld verdienen aan het internet degene die dit internet veilig zou moeten houden, hiermee doel ik dus voornamelijk op adverteerders (grootste malware-verspreiders van allemaal), financiële instellingen die consumenten bijna dwingen om digitaal geldzaken af te handelen (waar ligt dan de verantwoordelijkheid als er iets fout gaat?) en de ISP's (digitale wegbeheerders).
Zij zijn degene met de meeste know-how, kunnen eenvoudig grotere netwerken in de gaten houden en zijn daarnaast afhankelijk van een goede werking van het systeem voor hun inkomsten, een betere motivatie om iets goed te regelen is er niet!

Hier kan ik niets op toevoegen, goed punt!



Tot slot draait heel het security-zaakje om bewustwording, en niet om het strafbaar stellen van een consument die wordt opgelicht omdat diegene gewoon niet beter weet. Internet is een buitengewoon ongeregeld zooitje, en dáár zit het probleem mijn inziens. Consumenten kunnen geen betere werking afdwingen, de wetgever wél!

Nooit dient de consument afgestraft te worden vanwege onkunde, hier speculeer ik ook op dat er meer informatie beschikbaar moet zijn voor de consument - zowel de "eerste stap" op het internet, dan wel als de consument op welke manier dan ook opgelicht werd. Wat moet er hierna gebeuren? De wetgever speelt hierin zeker een grote rol qua bewustwording, ook dat ontbreekt nog.
17-09-2013, 17:00 door bartblaze
Door Anoniem:
En zo donderen we maar door met alles.

Akkoord met zo goed als al je punten, maar is iedereen overstappen naar een ander OS dan de beste keuze? Ik weet het nog zo gauw niet. Zoals je aangeeft kunnen we hier uren op doorgaan (wat in feite wel leuk is, uiteindelijk kan een dialoog altijd tot iets goed leiden).


Door Anoniem:.De schade (niet alleen aan apparatuur,maar ook financieel verlies en psychische opgelopen schade door hacking en bijkomend privacyverlies) dient door de hacker volledig te worden vergoed aan het slachtoffer!

+1!


Ik houd het bij mijn conclusie:

You are not to blame, only the malicious entity is to blame;
Look at yourself before pointing the finger to others who have in fact provided you all these years with resources!
Work together. Cooperate. Coordinate. Consolidate. You may call it "the 3 C's".
Be victorious in your efforts to stop "cybercrime" once and for all!


Dank allen voor jullie feedback!
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.