Expert: ga ervan uit dat je door drie landen bent gehackt
Zodra beveiligingsonderzoeker Costin Raiu achter zijn computer zit gaat hij ervan uit dat de machine door tenminste drie landen is gehackt. Raiu is één van de senior onderzoekers bij anti-virusbedrijf Kaspersky Lab en is betrokken bij onderzoeken naar Advanced Persistent Threats (APTs) en gerichte aanvallen.
Daardoor heeft hij uitgebreide kennis van en ervaring met de aanvallen en tactieken die deze aanvallers inzetten. Ook als hij zelf online gaat houdt hij hier rekening mee. "Ik werk met het principe dat mijn computer door tenminste drie regeringen is gehackt", zo liet Raiu onlangs tijdens een presentatie voor industrieanalisten weten.
Een aantal mensen moest om de opmerking gniffelen, maar Raiu is serieus. Door ervan uit te gaan dat de computer gehackt is, is hij voorzichtiger met wat hij doet. Ook onderzoekers krijgen regelmatig met aanvallen te maken, aangezien hun werk voor allerlei partijen interessant is. Het is echter niet alleen aan onderzoekers om voorzichtig te zijn. Consumenten, bedrijven en organisaties moeten deze instelling ook hanteren, stelt Dennis Fisher van Kaspersky Lab.
Hij erkent dat de verhalen en berichten over de overal aanwezige overheidssurveillance misschien overweldigend zijn en het gevoel geven dat er niets tegen te doen is. "En dat is precies de houding die aanvallers willen. Ze zijn ervan afhankelijk. Gezapigheid en onverschilligheid voor duidelijke dreigingen zijn hun levensader. Zonder het kunnen aanvallers niet effectief hun werk doen", aldus Fisher.
Overheidssurveillance is sterk afhankelijk van onze eigen lui- en ijdelheid...
En groepsdruk natuurlijk.
Overal ter wereld heb je toch geheime diensten,die wel survileren op het internet?.
Niks is toch waterdicht,moeilijker kan het wel worden gemaakt dat ze bij jou toevallig data willen afsnoepen.
ik ga er dus vanuit dat ik gehackt ben. Dat betekent dus dat niets op mijn computer voor mij alleen bekend is.
er staan dus geen geheimen op. Ook zijn dan al mijn wachtwoorden bekend bij die "overheden". De wachtwoorden van mijn certificaten zij bekend.
Ik ga er dan vanuit dat de certificaten ook vekopieerd zijn.
Ook mist eigenlijk een advies/adviezen wat dan wel te doen, of hoe het dan wel te doen.
Dus voor mijn 'echte' geheimen moet ik terug naar pen en papier.
Of moet ik meerdere valse geheimen bewaren (truecrypt met hidden volume)
en meerder vreemde sites bezoeken om een vertroebeld profiel te maken???
ik ga er dus vanuit dat ik gehackt ben. Dat betekent dus dat niets op mijn computer voor mij alleen bekend is.
er staan dus geen geheimen op. Ook zijn dan al mijn wachtwoorden bekend bij die "overheden". De wachtwoorden van mijn certificaten zij bekend.
Ik ga er dan vanuit dat de certificaten ook vekopieerd zijn.
Ook mist eigenlijk een advies/adviezen wat dan wel te doen, of hoe het dan wel te doen.
Dus voor mijn 'echte' geheimen moet ik terug naar pen en papier.
Of moet ik meerdere valse geheimen bewaren (truecrypt met hidden volume)
en meerder vreemde sites bezoeken om een vertroebeld profiel te maken???
Deze posting is gelocked. Reageren is niet meer mogelijk.
Junior DevOps Engineer
Certified Secure is op zoek naar een Junior DevOps Engineer. Deze functie is een stuk interessanter dan de term doet vermoeden! Om jou als potentiële nieuwe collega meteen te laten zien wat we doen hebben we speciaal voor jou een selectie gemaakt van een aantal leuke security challenges. Are you ready for a challenge?
Cybersecurity Trainer / Streamer
Toe aan een nieuwe nieuwe job waarmee je het verschil maakt? In de Certified Secure trainingen laat je deelnemers zien hoe actuele kwetsbaarheden structureel verholpen worden. Ook werk je actief mee aan de ontwikkeling van onze gamified security challenges. Bij het maken van challenges kom je telkens nieuwe technieken tegen, van Flutter tot GraphQL, van Elastic Search tot Kubernetes.
