Computerbeveiliging
- Hoe je bad guys buiten de deur houdt
Vertrouwen in software
Het security fanaten,
Ik ben laatst eens een situatie tegen gekomen over software in combinatie met vertrouwen van mensen. De manier waarop op dit ging riep bij mij wat vragen op hoe dit anders zou kunnen.
Laatst zat ik eens op skype in een vrienden groep en we hadden het over update van je pc, security en hacken. 50% update nooit eens en zag daar ook niet het nut van in. 1 van de personen was bijvoorbeeld gehacked door een vriend van der.
Het waren vooral jongeren die al blij waren als de computer/laptop deed wat ze vroegen.
Uiteindelijk uitgelegd wat updaten inhield en aangegeven dat het erg belangrijk is om je computer up-to-date te houden en dat het je beschermd voor aanvallen.
Uiteindelijk gesprek kwam er situatie dat de gene die eens gehacked was het niet vertrouwde en geen hulp daarin accepteerde. Ene kant begrijpelijk reactie omdat ze zelf die kennis niet heeft en moeten inschatten op iemands persoon.
Andere kant heeft het wel een reactie. Stel ze komt in een botnet te zitten doordat ze sites bezoekt en weer voor de zoveelste java/flash exploit overgenomen wordt. Het maakt mensen in haar netwerk en servers die aangevallen wordt door botnets wel gevaarlijker op.
Mijn houding is dat ik graag mensen help en informeer wat belangrijk is en wat echt nodig is. Meestal zitten daar handelingen aan vast zoals voor ze ff update uitleggen en wat programma's installeren die het voor ze automatiseren.
Ik zelf vindt namelijk dus in deze situatie erg jammer dat mensen niks met me informatie doen dat ze gaan handelen.
Me vraag is dus ook hoe ik zelf dit beter kan aanpakken? Hebben jullie manier om mensen bewust te maken? Ik weet dat ik niet iedereen kan helpen, maar toch...
PS: Op me eigen netwerk met OpenVPN heb ik al mijn gebruikers verplicht om Securnia te installeren om iedergeval ze bewust te maken wat niet up-to-date is. Verder ook basis instructies geven om veilig te houden met bijvoorbeeld virusscanners en andere programma's.
Groet,
Lupo
Ik ben laatst eens een situatie tegen gekomen over software in combinatie met vertrouwen van mensen. De manier waarop op dit ging riep bij mij wat vragen op hoe dit anders zou kunnen.
Laatst zat ik eens op skype in een vrienden groep en we hadden het over update van je pc, security en hacken. 50% update nooit eens en zag daar ook niet het nut van in. 1 van de personen was bijvoorbeeld gehacked door een vriend van der.
Het waren vooral jongeren die al blij waren als de computer/laptop deed wat ze vroegen.
Uiteindelijk uitgelegd wat updaten inhield en aangegeven dat het erg belangrijk is om je computer up-to-date te houden en dat het je beschermd voor aanvallen.
Uiteindelijk gesprek kwam er situatie dat de gene die eens gehacked was het niet vertrouwde en geen hulp daarin accepteerde. Ene kant begrijpelijk reactie omdat ze zelf die kennis niet heeft en moeten inschatten op iemands persoon.
Andere kant heeft het wel een reactie. Stel ze komt in een botnet te zitten doordat ze sites bezoekt en weer voor de zoveelste java/flash exploit overgenomen wordt. Het maakt mensen in haar netwerk en servers die aangevallen wordt door botnets wel gevaarlijker op.
Mijn houding is dat ik graag mensen help en informeer wat belangrijk is en wat echt nodig is. Meestal zitten daar handelingen aan vast zoals voor ze ff update uitleggen en wat programma's installeren die het voor ze automatiseren.
Ik zelf vindt namelijk dus in deze situatie erg jammer dat mensen niks met me informatie doen dat ze gaan handelen.
Me vraag is dus ook hoe ik zelf dit beter kan aanpakken? Hebben jullie manier om mensen bewust te maken? Ik weet dat ik niet iedereen kan helpen, maar toch...
PS: Op me eigen netwerk met OpenVPN heb ik al mijn gebruikers verplicht om Securnia te installeren om iedergeval ze bewust te maken wat niet up-to-date is. Verder ook basis instructies geven om veilig te houden met bijvoorbeeld virusscanners en andere programma's.
Groet,
Lupo
Reacties (3)
11-02-2013, 20:56 door
Security Scene Team
uiteindelijk zullen ze echt wel om hulp vragen, als het de spreekwoordelijke spuigaten uit komt.
verder je kunt mensen niet dwingen te updaten, maar je zou wel een automatische update monitor kunnen adviseren cq installeren. die runnen in de achtergrond en updaten softwares waar nodig. om de beste eruit te pikken zul je even wat moeten spelen met dit soort softwares, aangezien ik alleen maar werk met handmatige updates.
grtz.
verder je kunt mensen niet dwingen te updaten, maar je zou wel een automatische update monitor kunnen adviseren cq installeren. die runnen in de achtergrond en updaten softwares waar nodig. om de beste eruit te pikken zul je even wat moeten spelen met dit soort softwares, aangezien ik alleen maar werk met handmatige updates.
grtz.
Door Security Scene Team: maar je zou wel een automatische update monitor kunnen adviseren cq installeren. die runnen in de achtergrond en updaten softwares waar nodig. om de beste eruit te pikken zul je even wat moeten spelen met dit soort softwares, aangezien ik alleen maar werk met handmatige updates.
Securnia gebruik ik, die update automatisch je software. Probeer maar eens uit.
12-02-2013, 22:00 door
Erik van Straten
Door Lupo: Mijn houding is dat ik graag mensen help en informeer wat belangrijk is en wat echt nodig is. Meestal zitten daar handelingen aan vast zoals voor ze ff update uitleggen en wat programma's installeren die het voor ze automatiseren.
Ik zelf vindt namelijk dus in deze situatie erg jammer dat mensen niks met me informatie doen dat ze gaan handelen.
Me vraag is dus ook hoe ik zelf dit beter kan aanpakken? Hebben jullie manier om mensen bewust te maken? Ik weet dat ik niet iedereen kan helpen, maar toch...
In mijn (lange) ervaring zitten maar heel weinig mensen te wachten op onze -goedbedoelde- adviezen.Ik zelf vindt namelijk dus in deze situatie erg jammer dat mensen niks met me informatie doen dat ze gaan handelen.
Me vraag is dus ook hoe ik zelf dit beter kan aanpakken? Hebben jullie manier om mensen bewust te maken? Ik weet dat ik niet iedereen kan helpen, maar toch...
Mannen zijn vaak veel te trots (rijden liever een half uur rond dan iemand de weg vragen, ik ken mezelf;) en zien het vaak als een teken van onkunde als een ander hen gaat adviseren over veiliger werken. Vrouwen zijn vaak meer geïnteresseerd maar geven al snel aan dat ze het allemaal veel te lastig vinden, waarom moet je meer doen dan een virusscanner draaien?
Afhankelijk van de doelgroep kan het aardig zijn om eens te demonstreren wat blackhats allemaal kunnen uitvreten. Laat bijv. zien hoe simpel het is om namens iemand anders een mail te sturen (wel eerst toestemming vragen aan de afzender die je spooft). Bijv. kapen van LAN of WLAN verbindingen kan ook indrukwekkend zijn. Maar je audience moet er wel voor in the mood zijn natuurlijk.
Verder zit er niets anders op dat mensen te laten weten dat als ze er aan toe zijn, je ze best wilt helpen. Vaak is dat nadat ze een serieus beveiligingsincident hebben meegemaakt. Kwestie van een balans zoeken tussen willen helpen en je schouders ophalen. Het is niet anders...
Reageren
Deze posting is gelocked. Reageren is niet meer mogelijk.
Junior DevOps Engineer
Certified Secure is op zoek naar een Junior DevOps Engineer. Deze functie is een stuk interessanter dan de term doet vermoeden! Om jou als potentiële nieuwe collega meteen te laten zien wat we doen hebben we speciaal voor jou een selectie gemaakt van een aantal leuke security challenges. Are you ready for a challenge?
Cybersecurity Trainer / Streamer
Toe aan een nieuwe nieuwe job waarmee je het verschil maakt? In de Certified Secure trainingen laat je deelnemers zien hoe actuele kwetsbaarheden structureel verholpen worden. Ook werk je actief mee aan de ontwikkeling van onze gamified security challenges. Bij het maken van challenges kom je telkens nieuwe technieken tegen, van Flutter tot GraphQL, van Elastic Search tot Kubernetes.
