Door Anoniem (webproxy): Zouden ze eigenlijk wel ambieren om het definitief op te lossen of is het niet profijtelijker om het te laten zo het is?
Tenzij ik een geheel verkeerd wereldbeeld heb: het is niet in het belang van de VS dat hun ziekenhuizen en scholen slachtoffer worden van ransomware, en helemaal niet als bijv. defensiegeheimen of IP uit Silicon Valley in handen van hun grootste vijanden komt.
Het is, denk ik, meer dat men
niet weet hoe je phishing en/of spoofing effectief zou kunnen bestrijden (naast hoe je ervoor kunt zorgen dat malloten hun internet facing systems fatsoenlijk beveiligen:
https://www.security.nl/posting/787946/FBI%3A+aanvallen+met+Royal-ransomware+voornamelijk+via+phishing+en+RDP).
Ofwel dat men daar wel ideeën over heeft, maar korte-termijn-denkende lobbyisten bezwaar maken tegen (de m.i. noodzakelijke) zeer stevige ingrepen.
Door Anoniem (webproxy): Als men geen elektronische leeromgeving aangeleverd krijgt om bijvoorbeeld phishing en spoofing beter te kunnen onderkennen, gaat het inderdaad, zoals je zegt, weinig verbetering opleveren.
Dit probleem los je niet op met een leeromgeving. Authenticatie op internet is fundamentally flawed. Er is een soort van revolutie nodig om dit te verbeteren.
Door Anoniem (webproxy): Op de een of andere manier ben ik het basis-vertrouwen, wat dit aan gaat, in officials verloren.
Het is de hoogste tijd dat knappe koppen (typisch
niet officials), die niet vergiftigd zijn met commerciële belangen, bij elkaar gaan zitten en serieus knopen durven door te hakken en/of stevig gaan redesignen. We gebruiken nog veel te veel protocollen en besturingssystemen die niet zijn ontworpen met security in mind, en die er daarom ondertussen uitzien als poreuze fietsbanden vol plakkers - die je desondanks steeds moet oppompen, maar die elk weldenkend mens zou vervangen (ook al kost dat geld moet het wiel tijdelijk uit de fiets).
Daarnaast staan we veel te veel complexiteit toe waardoor we over onze eigen benen struikelen (waarbij veel organisaties een CISO hebben waarvan wordt verwacht dat zij/hij de ontstane problemen wel even oplost - met veel burnouts als gevolg - want dat kan een CISO helemaal niet gezien de fundamentele problemen maal de ongebreidelde groei van complexiteit). Daarnaast wordt veel complexiteit verstopt onder "handige" GUI's die je volledig in de steek laten als het fout gaat - en dat gaat het.