Ben je ook slachtoffer als je voor 10 duizenden euros aan slariskosten verbrand hebt om alle systemen na te kijken en eventueel te patchen?

hebben ze daar wel tijd en de kennis voor ??

Als het alternatief is tonnen of miljoenen aan schade te lijden, na een inbraak en/of gijzeling -- plus de nog bijkomende reputatie schade en verlies van klanten --, dan ben je met een tijdige en extra security audit een stuk goedkoper uit.

Merry Christmas

Risico van het vak als je software gebruikt dat door derden is ontwikkeld en blijkbaar daar geen goede administratie van bijhoudt, zou ik denken.

Aha, daar hebben we weer iemand met nul praktijk ervaring. Ik ben er zeker van dat jij zelfs prive niet eens weet welke software je allemaal gebruikt en de versienummers daarvan incl. ingebouwde libraries en versie nummers daarvan.

Laat staan dat je dat voor een bedrijf van 100.000 werknemers geregistreerd hebt staan.

Dat is niet de vraag, een ZZP'er met een lekke webserver heeft bij een ransomware aanval b.v. 5000,- schade wegens gederfde inkomsten en het opnieuw opzetten van de server. Die wordt dan gezien als slachtoffer maar een bedrijf wat voorkomen heeft om schade op te lopen door er manuren aan te verspijkeren is dan geen slachtoffer?

Een goede reactie op Tweakers:

"Oh, dus nu willen ze ineens IP adressen e.d. hebben. Maar als ik aangifte wil doen van een oplichter die via sms bezig is mag ik niet aangeven welk telefoonnummer ze gebruiken want dat is privacy schending... Make up your mind, politie..."

Er was verkeerd bezuinigd door de zaak niet op orde te hebben. Een gammele rotte voordeur met slecht vervangen als duidelijk is dat hij niet voldoet is geen schade maar achterstallig onderhoud.

Amen (excollega)

Achterstallig onderhoud op een zero day?
Ik ken je aversie tegen alles wat geen Windows is maar hier laat je weer blijken daf je maar gewoon een roeptoeter bent.

Ik ben niet Karma4 maar in de kern heeft die gelijk.

Al die zero days zijn het gevolg van het gebrek aan onderzoek.

1) Het gebrek aan het scannen op

2) Het gebrek aan tools hiervoor

3) Een gebrekkig ontwerp dat zoiets tot toegang leidt En nee we gaan niet OS Bashen dat is zo 1990.

4) Het gebrek aan prioritisering..

Je moet tegenwoordig heel precies weten wat je hebt draaien en direct de deur dicht doen als er iets is. Want de snelheid van cybercriminelen ...je kan zeggen wat je wilt is een stuk efficiënter dan welk bedrijf of instantie dan ook. Maar dat is lastig he met die resultaat, beschikbaarheids, contract verplichtingen

5) De enorme behoefte om belangrijke diensten via het internet aan te bieden terwijl de technologie daarvoor eigenlijk ... nee ik zeg het gewoon totaal niet veilig is.

Maar oud ITérs zoals ik worden weggehoond door anderen die snel willen scoren en er geld in zien. PUNT Ik ben niet tegen vooruitgang.. maar wat ik tegenwoordig merk is dat de collaterale damage alleen maar toeneemt.

Maar daar is vast weer een hoogleraar voor nodig met interessante modellen en machine learning ideetjes en big data nodig om dit vast te stellen..

Dus er zit wel degelijk wat in de achterstallig onderhoud uitspraak.

Verbazingwekkend he? dat we zoveel issues hebben?

En het gaat maar door...en met zijn allen raken we in een stroomversnelling waar straks 25 miljard zonder concrete plannen niet meer voor voldoende is.

We veranderen te veel en dit leidt altijd tot reacties. Maar een maatschappij met een geheugen van 3 dagen die alleen maar vooruit wil, is gedoemd om te eindigen in standje zero. Hardlopers zijn doodlopers.

Zomaar wat fris fruitige boeren verstand opmerkingen.

Lets face it. ( niet op facebook graag)

Even kijken of ik nu die cap t.cha code wel goed kan in typen

ik denk dat als je goed nadenkt is het 'niet meer van deze tijd' dat je meer dan een week nodig hebt een patch integraal door te voeren. ik denk dus dat menig organisatie minder complex/buraucratisch en kaarten huizen moeten gaan zijn in de huidige wereld. Je kunt er van alles op mitsen en maren, maar ik verzeker je die criminelen en hackertjes die trekken zich daar NIETS van aan. en wat dat betreft gaat het ook een feesje worden bij MS want die is ook 'log' (pun intended).

Het kan ook anders via analyse en weten wat je moet doen of beter voorkomen om te doen.

Bijv.: https://www.sonarqube.org/features/multi-languages/javascript/

luntrus

Precies... Je houdt fouten in software nooit helemaal tegen en het enige dat je kan doen als ze er onvermijdelijk toch doorsijpelen in de vorm van zero days, is je systemen en omgeving zo indelen dat je snel en afdoende patches kan doorvoeren.