Europol: menselijk besturingssysteem is een uitdaging
Als het om digitale beveiliging gaat is het al lang bekend dat de mens de zwakste schakel is, ondanks dit besef zorgen een gebrek aan kennis en bewustzijn dat aanvalsmethodes die criminelen al tientallen jaren toepassen, zoals besmette e-mailbijlagen, drive-by downloads en sql-injectie, nog steeds werken.
"Het menselijke besturingssysteem is een uitdaging op zichzelf, we weten dat de mens de zwakste schakel is", zegt Philipp Amann van het Europese Cybercrime Centrum (EC3) van Europol tegen ZDNet. De opsporingsdienst zet dan ook in op cybersecuritybewustzijn. Zeker als het gaat om het voorkomen van aanvallen die via bekende aanvalsvectoren en kwetsbaarheden plaatsvinden.
"Het is een gebied waarin we denken dat door samen te werken met bedrijven en partners en ons te richten op preventie en bewustzijn, we de cybersecuritybasis echt kunnen versterken, en zo het grote aantal dreigingen kunnen terugdringen." Eén van de gebruikte manieren is uit te leggen dat meest cyberdreigingen helemaal niet complex zijn en zeer eenvoudig voorkomen kunnen worden.
"Het schiet niet op door alles geavanceerd en geraffineerd te noemen, omdat het afleidt van de meeste gevallen, die ik niet geavanceerd zou noemen. Is sql-injectie geavanceerd? Ik denk van niet", gaat Amann verder. Door de basiskennis van gebruikers te vergroten en ervoor te zorgen dat ze de meest basale beveiligingsmaatregelen treffen kan de cyberveiligheid worden vergroot, aldus de Europol-medewerker. De Australische inlichtingendienst ASD stelde eerder al dat tenminste 85% van alle cyberincidenten waarop het reageert via 4 maatregelen, zoals het installeren van updates en whitelisting, zijn te voorkomen.
Waar het europol OS vast nog het nodige ontwikkelwerk vergt kan het wel met de collega's het overall gewenste aftapsysteem functioneel uitbreiden.
Aangezien alle internetverkeer binnen afzienbare tijd permanent digitaal gefilterd wordt kan zij voor de burgerij de dreigingen eruit filteren.
Want dat is de impliciete belofte toch?
Als ze alles mogen afluisteren zal alle digitale criminaliteit worden opgelost.
Doe daar verplicht te accepteren europol MitM certificaten bij voor het encrypted verkeer en ook het zogenaamde encryptie probleem is opgelost.
Met een permanent digitaal internettap filter dat we straks krijgen, aangevuld met een overheids MitM op versleutelde verbindingen, is een veilig OS niet langer nodig.
De overheid zal zorg dragen voor veilige internetfilters.
Alle suspecte digitale processen zullen worden ondervangen.
Want het kan niet zo zijn dat jullie continue zonder ophouden om meer bevoegdheden vragen tot er geen wettelijke regel meer overeid staat, maar uiteindelijk de eindverantwoordelijkheid bij de burger laten.
Dat kan niet, het is het totale 1 of het ander!
Met de politiewens tot totale internet afluister taps hoort men dus ook de totale verantwoordelijkheid te nemen voor totale digitale veiligheid.
Beloofd hè, blauwe makkers!
De simpele boodschap: Het schiet niet op door alles geavanceerd en geraffineerd te noemen, omdat het afleidt van de meeste gevallen, die ik niet geavanceerd zou noemen. Is sql-injectie geavanceerd? Ik denk van niet",
Het tekent de gangbare houding tegenover cybersecurity. Gewoon als kostenpost (te duur) wegzetten en geen aandacth aan geven totdat het te laat is Het is de ervaring die gemotiveerde security bewuste IT-ers volgens mij delen.
We kennen de oorzaken al jaren, de oplossingen óók.
Maar .... DUH! ...... we gaan nu inzetten op cybersecuritybewustzijn.
Het ís niet ingewikkeld, het wordt ingewikkeld gemáákt.
Stap eens af van M$-Windows desktops, zet de USB-poorten eens dicht, hang kernsystemen niet aan het Internet en doe eens aan active network monitoring.
En maak jezelf niet afhankelijk van wat allerlei hotemetoten je komen uitleggen, want dan ben je écht te laat en te dom.
Deze posting is gelocked. Reageren is niet meer mogelijk.
Junior DevOps Engineer
Certified Secure is op zoek naar een Junior DevOps Engineer. Deze functie is een stuk interessanter dan de term doet vermoeden! Om jou als potentiële nieuwe collega meteen te laten zien wat we doen hebben we speciaal voor jou een selectie gemaakt van een aantal leuke security challenges. Are you ready for a challenge?
Cybersecurity Trainer / Streamer
Toe aan een nieuwe nieuwe job waarmee je het verschil maakt? In de Certified Secure trainingen laat je deelnemers zien hoe actuele kwetsbaarheden structureel verholpen worden. Ook werk je actief mee aan de ontwikkeling van onze gamified security challenges. Bij het maken van challenges kom je telkens nieuwe technieken tegen, van Flutter tot GraphQL, van Elastic Search tot Kubernetes.
