"Windows 8.1 wordt obstakel voor cybercriminelen"
De beveiligingsmaatregelen die Microsoft aan Windows 8.1 heeft toegevoegd maken het zo lastig voor cybercriminelen om gebruikers via softwarelekken met malware te infecteren dat ze weer op social engineering zullen terugvallen. Dat beweert James Lyne, hoofd onderzoek van het Britse anti-virusbedrijf Sophos, tegenover Security.NL.
"Het schrijven van een exploit op Windows 8.1 is exponentieel lastiger geworden dan het op Windows XP was", aldus Lyne, die zich zelf ook met het schrijven en analyseren van exploits bezighoudt. "Het is zoveel lastiger geworden." Dat wil echter niet zeggen dat software op het gebied van kwaliteit en veilig programmeren beter wordt. "Het tegenovergestelde is waar. Ik zie meer slordige code dan ooit te voren, maar het aantal keren dat een kwetsbaarheid kan worden misbruikt is dramatisch afgenomen."
Dat wil niet zeggen dat er geen lekken en exploits meer zullen verschijnen. Er worden nog steeds kwetsbaarheden gevonden, maar veel traditionele beveiligingsproblemen zijn grotendeels opgelost gaat Lyne verder. Slimme criminelen die 6 tot 12 maanden bezig zijn met het zoeken naar kwetsbaarheden zullen deze lekken tegen hoge bedragen verkopen. De onderzoeker verwacht niet dat dit soort kwetsbaarheden voor exploitkits zullen worden gebruikt, zoals nu het geval is.
Social engineering
De "high end" cybercriminelen en aanvallers blijven dan ook toegang tot kwetsbaarheden houden, maar de rest van de cybercrimepyramide zal geen frisse toevoer van exploits meer krijgen. Daardoor wordt het lastiger om internetgebruikers via drive-by downloads te infecteren. Als gevolg hiervan zullen cybercriminelen op social engineering en meer phishing-gebaseerde technieken teruggrijpen. "Omdat het nog steeds werkt en eenvoudig is."
Daarnaast zijn veel social engineering-aanvallen vrij simpel en is er dus voldoende ruimte om ze uit te breiden. Lyne verwacht dan ook een scheiding onder cybercriminelen, waarbij de meeste cybercriminelen op geavanceerdere social engineering zullen terugvallen terwijl de top van de cybercriminelen exploits blijven gebruiken.
Windows XP
Het kan echter nog wel even duren voordat cybercriminelen met deze situatie te maken krijgen, aangezien veel gebruikers nog altijd op oudere platforms werken. Zo heeft Windows XP nog een marktaandeel van tussen de 14% en 24% wereldwijd. "Naast de commerciële motieven van Microsoft om te willen dat mensen naar Windows 8.1 upgraden, en die zijn er wel degelijk, is het echt een kwestie van beveiliging om van een ouder naar een nieuwer platform te gaan."
Lyne verwacht dat hij over vijf jaar nog steeds systemen zal tegenkomen die op Windows XP draaien. Uiteindelijk zullen gebruikers wel naar een nieuwer platform overstappen om zo automatisch van de nieuwe beveiligingsmaatregelen te profiteren. De onderzoeker denkt dan ook dat zijn voorspelling pas over 2 tot 4 jaar werkelijkheid zal worden, aangezien mensen nu eenmaal traag met migreren zijn.
Een andere ontwikkeling die plaatsvindt is dat criminelen zich meer op lekken in populaire browserplug-ins richten, zoals Java en Adobe Flash Player. De beveiliging in Windows 8.1 helpt ook hierbij, merkt Lyne op. "Zelfs als programmeurs van browserplug-ins fouten maken, is het dankzij Windows 8.1 lastiger deze lekken te misbruiken. Microsoft helpt mensen die slechte code schrijven om niet te worden aangevallen."
Mijn netbook kan alleen xp aan heb er een dual boot linux van gemaakt en soms xp nog nodig.
Heeft dus niks met traag zijn te maken.
En zolang die het nog doet gebruik ik hem.
Maffia praktijken blijken nu eenmaal te werken, kijk nu maar eens naar het cookie beleid, elke website moet deze tonen en de gebruiker moet akkoord gaan om die pleuris cookie balk weg te krijgen, dus slimme jongens die de cookie balk imponeren en erachter een leuke script zetten die wat moois installeren op je pc'tje.. weet een gebruiker veel dat je toestemming moet geven, moet hij nu elke keer, dus veiligheid is weg in al die cookie omzin, makkelijker kunnen we het niet maken.. de belastingdienst voor al u zorgen!! e-mail is veilig en betrouwbaar.. hoor die knuppels dat nog zeggen, wat een fake beleid hebben we toch hier in Nederlandje...
Windows XP is van 2003, laten we wel wezen je gebruikt nu ook geen Ubuntu 3.xx meer op je pc (ja zo oud is dat echt)..
Je kunt in een "Ik haat Windows" modus gaan of gewoon realistisch blijven.
Blijkbaar is het wel normaal elke 2 jaar een nieuwe telefoon van ruim 700 Euro aan te schaffen (ook al is dat op afbetaling via je abonnement) maar zijn we te beroerd om hetzelfde te doen met je computer (en die is goedkoper), ook mijn laptop is al 5 jaar oud.
Net als XP. ;)
Hier ook ;)
Windows blijft gewoon de koning van de desktop Operating Systems en zal dat de komende jaren ook blijven, zelfs het Mobiele OS gaat zijn concurrenten al langzaam voorbij. De omarming van Node.js, het opensource maken van ASP.NET MVC en het geweldige Visual Studio zal ook developers verleiden om meer Apps te maken voor Windows 8.1, bovendien heb je straks toch cross platform Apps.
Deze posting is gelocked. Reageren is niet meer mogelijk.
Junior DevOps Engineer
Certified Secure is op zoek naar een Junior DevOps Engineer. Deze functie is een stuk interessanter dan de term doet vermoeden! Om jou als potentiële nieuwe collega meteen te laten zien wat we doen hebben we speciaal voor jou een selectie gemaakt van een aantal leuke security challenges. Are you ready for a challenge?
Cybersecurity Trainer / Streamer
Toe aan een nieuwe nieuwe job waarmee je het verschil maakt? In de Certified Secure trainingen laat je deelnemers zien hoe actuele kwetsbaarheden structureel verholpen worden. Ook werk je actief mee aan de ontwikkeling van onze gamified security challenges. Bij het maken van challenges kom je telkens nieuwe technieken tegen, van Flutter tot GraphQL, van Elastic Search tot Kubernetes.
