image

Expert: malware heeft nieuwe omschrijving nodig

maandag 24 februari 2014, 12:09 door Redactie, 3 reacties

De malware die tegenwoordig actief is is zo verschillend van de malware die jaren geleden nog door scriptkiddies werd gemaakt, dat een nieuwe omschrijving noodzakelijk is. Dat stelt de Israëlische beveiligingsexpert Aviv Raff van het beveiligingsbedrijf Seculert.

Malware wordt als de overkoepelende benaming van alle schadelijke software gezien, zoals virussen, wormen en Trojaanse paarden. Volgens Raff worden in veel gevallen nog oude termen en omschrijvingen gebruikt om geheel nieuwe dingen te omschrijven. Meestal is het een discussie voor taalkundigen, aldus de expert. "Er zijn echter situaties waar het niet begrijpen van de nieuwe betekenis van een oude term een groot risico voor de stabiliteit, succes en in sommige gevallen het overleven van een onderneming kan vormen. En voor mij is er geen duidelijker voorbeeld hiervan dan met de term malware."

Raff wijst naar het verleden waar malware door scriptkiddies werd gemaakt om hun vaardigheden te demonstreren. Ondanks sommige uitzonderingen was de meeste malware niet heel erg schadelijk, gaat de expert verder. Bedrijven die een virusscanner, firewall en andere oplossingen gebruikten konden dan ook voorkomen dat de malware binnen wist te dringen. Net zoals de zakenwereld ten opzichte van jaren geleden is veranderd, geldt dat ook voor de malware die tegenwoordig rondgaat.

"De huidige malware is compleet verschillend en een veel gevaarlijkere dreiging voor ondernemingen", merkt de expert op. De malware wordt door nieuwe partijen ontwikkeld, die nieuwe aanvalsmethodes gebruiken en hun creaties steeds beter weten te verbergen. De oude omschrijving van malware zou deze ontwikkeling niet voldoende weergeven, waardoor het kan dat bedrijven niet goed stilstaan bij de impact die het kan hebben. Wat voor naam of omschrijving hier wel voldoende invulling aan geeft laat Raff echter niet weten.

Reacties (3)
24-02-2014, 14:41 door Arie1980
Wat een blablabla... Gaat zeker niet zo goed met Seculert waardoor ze zich druk gaan maken over een naam ipv het te bestrijden.
24-02-2014, 15:30 door Mysterio
Malware is al een verzamelnaam van zaken die niet pluis zijn. Een subcategorie meer of minder zal niemand echt boeien. In feite gaat het er niet om wat de kwaliteit of het niveau van de malware is. Slechts hoe je het buiten de deur kan houden of weer kwijt kan raken.
24-02-2014, 16:50 door Anoniem
bla bl bla ... instead of CTOs like me, there are situations where failing to grasp an old term’s new meaning can pose a significant danger to the stability, success and in some cases, survival of an enterprise. And in my view, there is no clearer example of this than the term “malware”.
Argh...
1) Malware is malicious software (mal+ware). Een duidelijkere omschrijving bestaat niet, hetzelfde geldt voor alle (sub-) categorieën. En dat noemt zich dan CTO :(
Het ergste vind ik nog dat hij wel roeptoetert, maar geen enkel alternatief aandraagt! Waar ken ik dat toch van?

En heeft de man wel eens gehoord van hackers? Als er ook maar één security-gerelateerde definitie veranderd is naar vaag en onduidelijk, is het wel de term "hacker."


En dit dan:
Long ago, malware was typically created and deployed by script kiddies bent on flexing their programming muscles.
Long ago... Vroegâh waren het juist de "creatieve" mensen die malware, en dan met name virussen / wormen schreven. Er waren nog geen frameworks, geen EK's, geen hidden services (Tor), geen grootschalige fora waar pubertjes de dienst uitmaken. Niet dat alles vroegâh beter was - zo oud ben ik ook nog weer niet ;) - maar toch...


*Diepe, diepe zucht*
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.