Kaspersky: niet erg slim om ons te hacken
Het was niet erg verstandig van de door een land gesponsorde aanvallers om bij anti-virusbedrijf Kaspersky Lab in te breken, zo laat oprichter Eugene Kaspersky weten. Gisteren maakte het bedrijf bekend dat er via een geavanceerd spionagevirus toegang tot de interne systemen was verkregen.
Volgens de Russische virusbestrijder was er geen twijfel om de inbraak openbaar te maken. "Het zou hetzelfde zijn als het niet melden van een verkeersongeluk aan de politie omdat het je no-claim kan schaden." Daarnaast zou er ook geen schaamte zijn om de aanval op te biechten, gezien de werkwijze van de aanvallers. "Er zijn twee soorten bedrijven, die weten dat ze zijn aangevallen en die niet weten dat ze zijn aangevallen", aldus Kaspersky.
Door het openbaar maken van de aanval wil het anti-virusbedrijf een signaal aan het publiek afgeven en de geldigheid en moraliteit van dit soort door een land gesponsorde aanvallen tegen commerciële bedrijven in twijfel te trekken. Verder kan de informatie helpen bij het beschermen van andere bedrijven. "Zelfs als het onze 'reputatie' schaadt kan het me niets schelen. Het is onze missie om de wereld te redden, zonder compromissen", zo laat Kaspersky op zijn eigen blog weten.
Broncode
Het onderzoek naar de inbraak is nog gaande, maar het anti-virusbedrijf heeft de broncode van de anti-malwareproducten gecontroleerd en stelt dat die intact is. Ook zijn de malware-databases niet aangepast en hadden de aanvallers geen toegang tot klantgegevens. In een column voor Forbes stelt Kaspersky dat het duidelijk om een geval van industriële spionage gaat. "Hoe meer ik er echter over nadenk, hoe minder het ergens op slaat." Zo is een deel van de technologie via licentieovereenkomsten gewoon toegankelijk en bezit het anti-virusbedrijf geen verborgen "heilige graal".
"Misschien hadden de aanvallers het idee om onze technologie, broncode, kennis en ideeën te stelen om hun eigen softwareontwikkeling mee te helpen", merkt Kaspersky op. Dat helpt misschien op de korte termijn, maar heeft op de lange termijn weinig nut. Moderne software is volgens de virusbestrijder altijd in ontwikkeling. "Je moet erg hard lopen om bij te blijven, anders wordt de gekopieerde software snel overbodig." Daarnaast kan het stelen van broncode of blauwdrukken helpen, maar moeten ook de mensen worden "gestolen" die het hebben ontwikkeld om elk detail te begrijpen.
Attributie
Kaspersky stelt dat er een land achter de aanval zit, maar wil geen namen noemen. "We zijn beveiligingsexperts en we willen onze kerncompetentie niet verzwakken door ons met politiek bezig te houden." Toch is er bij opsporingsdiensten in verschillende landen aangifte gedaan om een onderzoek te starten. Verder grijpt Kaspersky de gelegenheid aan om landen te vragen dat ze "regels, ethiek en gezond verstand" in cyberspace zullen respecteren. Gisteren hield Kaspersky ook nog een conferentie over de hack. Hij eindigde met de woorden. "Hack me alsjeblieft niet, dat is een slecht idee."
Varianten die online wel terug te vinden zijn onder andere:
FBI Director Robert Mueller (2013/03/02): "There are only two types of companies: those that have been hacked, and those that will be".
(Google hits): "There are two types of companies: those that know they’ve been hacked and those that have yet to find out they’ve been hacked"
Leuk bericht, loos imo.
Idem. Ik heb zojuist alle licenties verlengd omdat ik geen beter product kon vinden (inclusief patchmanagement).
Eerlijk duurt het langst.
Varianten die online wel terug te vinden zijn onder andere:
FBI Director Robert Mueller (2013/03/02): "There are only two types of companies: those that have been hacked, and those that will be".
(Google hits): "There are two types of companies: those that know they’ve been hacked and those that have yet to find out they’ve been hacked"
"There are two types of companies: those who have been hacked, and those who don’t yet know they have been hacked." - John Chambers, CEO Cisco.
Wellicht kunnen de dames/heren die kennelijk precies weten hoe het wel moet, een bedrijfje beginnen "waterdicht secure".
Kunnen ze "prutsers" van Kaspersky even laten zien hoe het wel moet.
Wellicht kunnen de dames/heren die kennelijk precies weten hoe het wel moet, een bedrijfje beginnen "waterdicht secure".
Kunnen ze "prutsers" van Kaspersky even laten zien hoe het wel moet.
En wat een geluk dat zij hier hun praathuis hebben.
Wellicht kunnen de dames/heren die kennelijk precies weten hoe het wel moet, een bedrijfje beginnen "waterdicht secure".
Kunnen ze "prutsers" van Kaspersky even laten zien hoe het wel moet.
My thoughts exactly. Dom nagepraat, ondoordacht en niet onderbouwd. Kaspersky is imho het beste antivirus bedrijf op deze aardkloot, als je dat niet inziet leef je echt onder een steen.
Zozo. Grootspraak, misschien?
Wellicht kunnen de dames/heren die kennelijk precies weten hoe het wel moet, een bedrijfje beginnen "waterdicht secure".
Kunnen ze "prutsers" van Kaspersky even laten zien hoe het wel moet.
Deze posting is gelocked. Reageren is niet meer mogelijk.
Junior DevOps Engineer
Certified Secure is op zoek naar een Junior DevOps Engineer. Deze functie is een stuk interessanter dan de term doet vermoeden! Om jou als potentiële nieuwe collega meteen te laten zien wat we doen hebben we speciaal voor jou een selectie gemaakt van een aantal leuke security challenges. Are you ready for a challenge?
Cybersecurity Trainer / Streamer
Toe aan een nieuwe nieuwe job waarmee je het verschil maakt? In de Certified Secure trainingen laat je deelnemers zien hoe actuele kwetsbaarheden structureel verholpen worden. Ook werk je actief mee aan de ontwikkeling van onze gamified security challenges. Bij het maken van challenges kom je telkens nieuwe technieken tegen, van Flutter tot GraphQL, van Elastic Search tot Kubernetes.
