Nieuws
image

"Malware is niet het probleem, maar de mensen die het maken"

woensdag 17 september 2014, 10:46 door Redactie, 10 reacties

Beveiligingsbedrijven en onderzoekers richten zich teveel op de bestrijding van malware, terwijl het werkelijke probleem de mensen zijn die erachter zitten. Dat zegt Nadav Zafrir, voormalig hoofd van de Israëlische militaire inlichtingeneenheid 8200.

Volgens Zafrir moet er meer worden gedaan om de "poppenspelers" achter de malware te vinden. Beveiligingsexperts zouden tools binnen hun netwerk kunnen gebruiken om sporen te vinden die door de aanvallers zijn achtergelaten en de aanwijzingen gebruiken om ze op sporen. Zafrir wijst naar de aanvallen op de Amerikaanse ketens Target en Home Depot. De aandacht ging daarbij naar de scripts of malware, in plaats van de mensen die voor de malware verantwoordelijk zijn.

"Het probleem is niet de malware", zo liet Zafrir tijdens een conferentie op de Universiteit van Tel Aviv weten, zo meldt Bloomberg. "Het gaat om de 'ghost in the machine', de mensen en processen achter de malware. Het gaat om de vastberadenheid, de capaciteit en de middelen waar de mensen achter de malware over beschikken. Het gaat om game theory."

Reacties (10)
17-09-2014, 11:08 door Preddie - Bijgewerkt: 17-09-2014, 13:15
Die benadering passen we al jaar en dag toe op criminelen en blijkt ook niet de oplossing te zijn. Inbrekers zijn immers ook het probleem van inbraken, maar ondanks dat de ons op deze personen richten zijn inbraken gewoon aan de orde van de dag....


Zonder platform is er geen malware.....het platform creëert de mogelijkheid tot het maken en verspreiden van malware, wanneer het onmogelijk is malware te maken en te verspreiden (bijv. door het platform weg te nemen) zullen criminelen hun activiteiten verplaatsen. Het probleem is echter dat malware geen gebruik maakt van kwaadaardige functies in het platform maar dat het gewoon gebruikt maakt van de bedoelde functies maar met andere intenties en een ander doel ...
17-09-2014, 11:09 door Anoniem
Heeft hij daar lang over moeten nadenken? Lekkere dooddoener zeg, alsof wij dat niet weten. Weer een die denkt het wiel te hebben uitgevonden!!!
17-09-2014, 11:18 door Anoniem
Ook dat is niet het probleem. Hij heeft gelijk dat de industrie zich volledig richt op symptoombestrijding (en FUD), maar hoewel hij daarmee deels gelijk heeft en deels zichzelf mooi op de kaart zet want een dienst als de zijne specialiseert zich in mensen in de gaten houden*, ook dat is in zekere zin symptoombestrijding. Want als je eerlijk bent dan moet je toegeven dat lange tijd "de vastberadenheid, de capaciteit en de middelen" benodigd om een leuke slag te slaan in dit domein, uiterst miniem waren. En nog steeds bestaat het vooral uit omzeilen van lapmiddelen omdat nog veel te veel mensen veel te brakke software gebruiken.

Zodat je een soort kat-en-muisspel krijgt tussen illegale broodverdieners en bedrijfjes die zich dik laten betalen voor de oplap- en tegenmiddelen. Die zich dan ook ondertussen expliciet met kleurige hoedjes tooien als ware hun speelveld het wilde westen.

Ik wil de beste man het brood niet uit de mond stoten maar ik denk dat voor structureel oplossen van het probleem, in dit geval in verre oorsprong ontsprongen uit technische slordigheid, niet alleen gedaan kan worden door nadruk te leggen op de mens, net zo min als de huidige nadruk op achteraf aangebrachte lapmiddelen voldoet.


* Contrasteer met Amerikaanse geheime diensten die collectief de neus ophalen voor HUMINT, er dus verschrikkelijk slecht in zijn. Iets wat ze nu lelijk opbreekt met al die "scary brown people" die maar niet hun geheimen op internet willen plempen terwijl ze druk zijn oorlog te voeren. Stomme enge bruine mensen ook.
17-09-2014, 12:06 door Anoniem
Het probleem is de mensen die het maken,ja datzelfde kun je zeggen van drugs en hun makers,alcohol en hun makers (en gebruikers),vuurwapens en hun makers en gebruikers,kinderporno en hun makers,etc.
17-09-2014, 12:08 door Anoniem
[Verwijderd door moderator]
17-09-2014, 12:25 door Profeet
Helemaal mee eens. Guns dont kill people, people kill people. ;)
17-09-2014, 13:55 door Anoniem
Idem voor wetten ,regels , belastingen , etc.
17-09-2014, 13:57 door Anoniem
Door Profeet: Helemaal mee eens. Guns dont kill people, people kill people. ;)

Dus niet de mensen die de wapens maken maar de mensen die de wapens misbruiken .
17-09-2014, 17:09 door Anoniem
Door Anoniem: Heeft hij daar lang over moeten nadenken? Lekkere dooddoener zeg, alsof wij dat niet weten. Weer een die denkt het wiel te hebben uitgevonden!!!

Hahaha nog even gaan ze zeggen dat de mensen die met de computers werken de boosdoeners zijn :)
18-09-2014, 10:11 door Anoniem
Door Anoniem:
Door Profeet: Helemaal mee eens. Guns dont kill people, people kill people. ;)

Dus niet de mensen die de wapens maken maar de mensen die de wapens misbruiken .

Volgens de heilige NSA, is dat idd de juiste zienswijze.
Want zelfs met een baksteen worden moorden gepleegd ;P
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.

Zoeken
search
Certified Secure