image

Facebook: Meer aandacht voor defensieve cybersecurity

donderdag 27 juli 2017, 17:21 door Redactie, 3 reacties

Er moet onder hackers en beveiligingsonderzoekers meer aandacht voor defensieve cybersecurity komen, zo liet Facebook chief security officer (cso) Alex Stamos tijdens de opening van de Black Hat-conferentie in Las Vegas weten. Volgens Stamos zijn veel onderzoekers gericht op het onderzoeken van complexe problemen en lijkt de moeilijkheidsgraad te bepalen of iets waard is om onderzocht te worden.

"Terwijl in werkelijkheid de meeste schade wordt veroorzaakt door de eenvoudige problemen die lastig zijn op te lossen, zoals het wijdverbreide hergebruik van wachtwoorden", aldus Stamos. Hij merkte op dat aanvallers voor de meest gangbare manier kiezen om een doelwit aan te vallen. "Hoewel er veel aandacht voor zeroday-exploits is, zijn dit soort aanvallen zeldzaam, terwijl duizenden mensen elke dag met eenvoudigere aanvallen te maken krijgen."

Ook liet Stamos weten dat de security-gemeenschap moeite met empathie en nederigheid heeft, waardoor het lastig is om zaken te veranderen. "Een les die ik pas na jaren heb geleerd is dat we niet slimmer zijn dan de mensen van wie we de systemen kraken", aldus de Facebook-cso. "Als we arrogant zijn in onze communicatie met de makers, zowel intern bij bedrijven als in openbaar onderzoek, zijn we minder effectief in het bouwen van de relaties die noodzakelijk zijn om echte verandering teweeg te brengen."

Om het belang van defensieve cybersecurity te onderstrepen zal Facebook 1 miljoen dollar voor defensief cybersecurity-onderzoek beschikbaar maken. "Door ons op verdediging te richten, kunnen we ook de definitie verbreden van wat de security-gemeenschap als taak heeft om te veranderen." De hele keynote van Stamos staat online en is via Facebook te bekijken.

Reacties (3)
28-07-2017, 11:56 door Anoniem
Dit klinkt zinnig.

Wat ook vaak over het hoofd gezien wordt is welke vorm van beveiliging wenselijk is. Hoe minder mensen ergens toegang toe hebben, hoe groter de kans dat er een situatie optreedt waarin helemaal NIEMAND meer toegang heeft.
Het kan bijvoorbeeld veilig zijn om encryptie toe te passen op opslag en backups, maar als er iets gebeurt met de persoon (of afdeling) die de wachtwoorden weet dan kunnen de nabestaanden (of het bedrijf) niet meer bij de gegevens. In die zin kan beveiliging juist tot onveilige situaties leiden.
28-07-2017, 23:59 door Anoniem
Door Anoniem: Dit klinkt zinnig.

Wat ook vaak over het hoofd gezien wordt is welke vorm van beveiliging wenselijk is. Hoe minder mensen ergens toegang toe hebben, hoe groter de kans dat er een situatie optreedt waarin helemaal NIEMAND meer toegang heeft.
Het kan bijvoorbeeld veilig zijn om encryptie toe te passen op opslag en backups, maar als er iets gebeurt met de persoon (of afdeling) die de wachtwoorden weet dan kunnen de nabestaanden (of het bedrijf) niet meer bij de gegevens. In die zin kan beveiliging juist tot onveilige situaties leiden.

Mee eens
29-07-2017, 00:00 door Anoniem
Goed opgemerkt. Zoals eerder hier gemeld: lange en moeilijke wachtwoorden zijn leuk, maar onbruikbaar als je ze 50 keer per dag nodig hebt.
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.