Verdedigen tegen nieuwe wormgolf blijkt lastige taak
Terwijl virusschrijvers hun "oorlog" over de ruggen van nietsvermoedende gebruikers voeren, zijn anti-virusfabrikanten druk bezig om consumenten tegen de nieuwe golf van wormen te beschermen. Een lastige taak, want één worm kan makkelijk worden gestopt, maar de vloedgolf van de afgelopen dagen zorgt voor de nodige problemen. Er is helaas geen algemene oplossing of patch die tegen deze dreigingen bescherming biedt, aldus Ken Dunham van iDefense. Chris Potter van PriceWaterhouseCoopers is het hiermee eens, "anti-virus software alleen lost het probleem niet op." Dit artikel kijkt naar de gevolgen van de nieuw wormgolf en wat men hier tegen kan doen.
bestanden en het bestandssysteem te controleren. En een
goede backup policy op te stellen.
Verder is het belangrijk om alle midelen van
bestandsoverdracht te minimaliseren, en de toegestane
midelen te monitoren.
com pif etc. etc... extensies wordne geblokkeerd. Helpt uitstekend
tegen netsky en andere wormen. Tot er natuurlijk een variant komt
met een afwijkende extensie.
kunnen namelijk ook makkelijk vervalst worden.
Gebruik een spam-en e-mailfilter dat zodanig is ingesteld dat alle exe,
com pif etc. etc... extensies wordne geblokkeerd. Helpt uitstekend
tegen netsky en andere wormen. Tot er natuurlijk een variant komt
met een afwijkende extensie.
alleen exe com pif etc blokkeren werkt niet tegen netsky baggle en doom
virussen want deze sturen vrolijk zip files door je filter heen. zip blokken en
gecontroleerd doorlaten is een noodzaak wil je niet in het begin van een
uitbraak geinfecteerd zip files binnenkrijgen.
De enige oplossing naar mijn mening is de integriteit van de
bestanden en het bestandssysteem te controleren. En een
goede backup policy op te stellen.
Verder is het belangrijk om alle midelen van
bestandsoverdracht te minimaliseren, en de toegestane
midelen te monitoren.
Dit is zoooo 1989. Achterhaald/niet haalbaar/verkeerde plaats.
alleen exe com pif etc blokkeren werkt niet tegen netsky baggle en doom
virussen want deze sturen vrolijk zip files door je filter heen. zip blokken en
gecontroleerd doorlaten is een noodzaak wil je niet in het begin van een
uitbraak geinfecteerd zip files binnenkrijgen.
Dat geldt alleen bij simpele systemen. Goede scanners zijn in staat op
namen in ZIP files te lezen en die -indien nodig- te blokkeren. Je kunt ook
gecrypte ZIP bestanden automatisch blokkeren. Immers, als iets gecrypt is
kun je de inhoud meestal niet controleren, dat zou gewoon een policy rule
moeten zijn.
Want dat is het
Keysersssoze
(http://tinyurl.com/24mxx)
De enige oplossing naar mijn mening is de integriteit van de
bestanden en het bestandssysteem te controleren. En een
goede backup policy op te stellen.
Verder is het belangrijk om alle midelen van
bestandsoverdracht te minimaliseren, en de toegestane
midelen te monitoren.
Dit is zoooo 1989. Achterhaald/niet haalbaar/verkeerde plaats.
Deze posting is gelocked. Reageren is niet meer mogelijk.
Information Security Officer
Grijp deze unieke kans voor carrière-ontwikkeling in informatiebeveiliging! Bij Esri bouw je vertrouwensrelaties op en help je zowel ons als onze klanten veiligere technologie te gebruiken. Ben jij de ervaren Security Officer die energie krijgt van werken in 'twee werelden'? Solliciteer dan nu!
Security Specialist Malware
NCSC
Zit cybersecurity diep in je DNA? Heb jij het in je om op het moment dat het er echt toe doet samen met je collega’s tot de juiste (technische) oplossing te komen? Als security specialist malware bij het Nationaal Cyber Security Centrum (NCSC) doe jij er alles aan om de impact van digitale dreigingen te verminderen en incidenten tegen te gaan.
Cybersecurity Trainer / Streamer
Toe aan een nieuwe nieuwe job waarmee je het verschil maakt? In de Certified Secure trainingen laat je deelnemers zien hoe actuele kwetsbaarheden structureel verholpen worden. Ook werk je actief mee aan de ontwikkeling van onze gamified security challenges. Bij het maken van challenges kom je telkens nieuwe technieken tegen, van Flutter tot GraphQL, van Elastic Search tot Kubernetes.
No more ransomware!
De nieuwe Ransomware Awareness Experience training biedt een realistische maar vooral leuke introductie in de wereld van ransomware. De deelnemers ervaren hoe eenvoudig een organisatie het slachtoffer kan worden van ransomware en leren meteen hoe een besmetting kan worden voorkomen!