Verdedigen tegen nieuwe wormgolf blijkt lastige taak
Terwijl virusschrijvers hun "oorlog" over de ruggen van nietsvermoedende gebruikers voeren, zijn anti-virusfabrikanten druk bezig om consumenten tegen de nieuwe golf van wormen te beschermen. Een lastige taak, want één worm kan makkelijk worden gestopt, maar de vloedgolf van de afgelopen dagen zorgt voor de nodige problemen. Er is helaas geen algemene oplossing of patch die tegen deze dreigingen bescherming biedt, aldus Ken Dunham van iDefense. Chris Potter van PriceWaterhouseCoopers is het hiermee eens, "anti-virus software alleen lost het probleem niet op." Dit artikel kijkt naar de gevolgen van de nieuw wormgolf en wat men hier tegen kan doen.
bestanden en het bestandssysteem te controleren. En een
goede backup policy op te stellen.
Verder is het belangrijk om alle midelen van
bestandsoverdracht te minimaliseren, en de toegestane
midelen te monitoren.
com pif etc. etc... extensies wordne geblokkeerd. Helpt uitstekend
tegen netsky en andere wormen. Tot er natuurlijk een variant komt
met een afwijkende extensie.
kunnen namelijk ook makkelijk vervalst worden.
Gebruik een spam-en e-mailfilter dat zodanig is ingesteld dat alle exe,
com pif etc. etc... extensies wordne geblokkeerd. Helpt uitstekend
tegen netsky en andere wormen. Tot er natuurlijk een variant komt
met een afwijkende extensie.
alleen exe com pif etc blokkeren werkt niet tegen netsky baggle en doom
virussen want deze sturen vrolijk zip files door je filter heen. zip blokken en
gecontroleerd doorlaten is een noodzaak wil je niet in het begin van een
uitbraak geinfecteerd zip files binnenkrijgen.
De enige oplossing naar mijn mening is de integriteit van de
bestanden en het bestandssysteem te controleren. En een
goede backup policy op te stellen.
Verder is het belangrijk om alle midelen van
bestandsoverdracht te minimaliseren, en de toegestane
midelen te monitoren.
Dit is zoooo 1989. Achterhaald/niet haalbaar/verkeerde plaats.
alleen exe com pif etc blokkeren werkt niet tegen netsky baggle en doom
virussen want deze sturen vrolijk zip files door je filter heen. zip blokken en
gecontroleerd doorlaten is een noodzaak wil je niet in het begin van een
uitbraak geinfecteerd zip files binnenkrijgen.
Dat geldt alleen bij simpele systemen. Goede scanners zijn in staat op
namen in ZIP files te lezen en die -indien nodig- te blokkeren. Je kunt ook
gecrypte ZIP bestanden automatisch blokkeren. Immers, als iets gecrypt is
kun je de inhoud meestal niet controleren, dat zou gewoon een policy rule
moeten zijn.
Want dat is het
Keysersssoze
(http://tinyurl.com/24mxx)
De enige oplossing naar mijn mening is de integriteit van de
bestanden en het bestandssysteem te controleren. En een
goede backup policy op te stellen.
Verder is het belangrijk om alle midelen van
bestandsoverdracht te minimaliseren, en de toegestane
midelen te monitoren.
Dit is zoooo 1989. Achterhaald/niet haalbaar/verkeerde plaats.
Deze posting is gelocked. Reageren is niet meer mogelijk.
Junior DevOps Engineer
Certified Secure is op zoek naar een Junior DevOps Engineer. Deze functie is een stuk interessanter dan de term doet vermoeden! Om jou als potentiële nieuwe collega meteen te laten zien wat we doen hebben we speciaal voor jou een selectie gemaakt van een aantal leuke security challenges. Are you ready for a challenge?
Cybersecurity Trainer / Streamer
Toe aan een nieuwe nieuwe job waarmee je het verschil maakt? In de Certified Secure trainingen laat je deelnemers zien hoe actuele kwetsbaarheden structureel verholpen worden. Ook werk je actief mee aan de ontwikkeling van onze gamified security challenges. Bij het maken van challenges kom je telkens nieuwe technieken tegen, van Flutter tot GraphQL, van Elastic Search tot Kubernetes.
