Nederland in top-10 internet aanvallers
Volgens het laatste Internet Security Threat Report van Symantec staat Nederland met 2% op de 10e plaats in de top-10 van aanvallende netwerkcomputers. Daarmee staat ons land 1 plaats onder Korea, dat 3% van de aanvallen voor haar rekening neemt. Het is niet bekend wat de oorzaak is dat ons land in de rijen van digitale ghetto's is opgenomen. Korea is gedaald in de top-10, wat er op zou wijzen dat de voorlichting met betrekking tot ICT beveiliging in dat land effect heeft. De VS leidt overigens nog steeds met 67% en China en Canada delen de 2e plaats met allebei 6%. Als er wordt gekeken naar de verhouding tussen het aantal aanvallen en het aantal internetaansluitingen worden de rijen geleid door Letland, Macau en Israel. Het feit dat Letland op de eerste plaats staat is volgens Symantec een onderbouwing voor vermoeden dat er een groei is van aanvallen met geldelijk gewin vanuit Oost-Europa.
De gegevens die de basis vormen voor het rapport zijn afkomstig van ruim 20.000 beveiligingsapparaten, die zijn geïnstalleerd in meer dan 180 landen.
Andere aardige getallen uit het rapport: 40% procent van de netwerken van zogenaamde Fortune 100 bedrijven bleek besmet te zijn met wormen. E-commerce bedrijven worden het meest aangevallen. En misschien nog het meest opvallend: de gemiddelde tijd tussen het bekend maken van een lek en het verschijnen een methode om deze te exploiteren is nu 5.8 dagen. Dit geeft nog eens aan dat zodra een lek is verschenen er zo snel mogelijk actie ondernomen dient te worden. Helaas doen de patches soms langer op zich wachten.
Trends van de afgelopen maanden:
In de laatste 6 maanden waren er vier en een half zoveel nieuwe Windows wormen en virussen dan in dezelfde periode in 2003.
P2P diensten, IRC en andere vormen van bestandsdeling via het netwerk blijven een polulair manier om gebruikers te besmetten met wormen en andere kwaadaardige software.
Adware wordt een steeds groter probleem.
Symantec voorspelt de volgende trends:
- Meer aanvallen op client-software en web-applicaties
- Aanvallen op firewalls, routers en andere apparaten groeien
- Zombie netwerken worden steeds slimmer geprogrammeerd met gebruik van geavanceerde methoden voor controle en synchronisatie die steeds moeilijker te detecteren zijn
- Verwacht wordt dat 'port knocking' steeds meer toegepast zal worden voor ongeoorloofde toegang
- De ontwikkeling van wormen voor FreeBSD en Linux, met gebruikmaking van recent ontdekte lekken
- en tenslotte meer pogingen om mobiele apparaten te exploiteren
over hacking statistieken, en het enige wat er gelezen word
is dat Microsoft slecht is in security...... Triest....
Bovendien praat je nog onzin ook, want beveiligingslekken
worden gelijk bekend gemaakt met het verschijnen van de patch.
Ben overigens wel beniewd naar dat rapport....
bevinden maar niets wordt eraan gedaan !!!
De betrouwbaarheid van dit soort statistieken is in mijn
ogen nihil, tenzij daadwerkelijk een bewijs geleverd wordt.
(logbestanden of zoiets)
waardoor ze makkelijker na te trekken zijn.
met gebruikmaking van recent ontdekte lekken.
beide OS'en niet te compromitteren zijn, maar het zal toch
-knap lastig- voor ze worden. (Lang leve de +x flag,
diepgaande rechten afscherming en het grote aantal
verschillende distro's)
(Voor de duidelijkheid: Ik zeg NIETS over MS in dit stuk!!)
Waar een klein kikkerlandje groot in kan zijn, we mogen best
trots zijn op onszelf!
ik werk als Vlaming in Nederland. DSL is in Nederland
goedkoper. Lijkt het. Nogal wat collega's die zo'n goedkoop
abonnementje hebben zijn binnen de 20 minuten geïnfecteerd
met allerlei shit. Het opruimen ervan kost hen meer tijd dan
hun lief is. Als het hun al lukt, kunnen ze op internet
amper security-progs downloaden of ze zijn al terug
aangetast. Zou het toch ook aan de providers kunnen liggen?
En zo ja, waarom lichten die hun klanten niet in? Wat
denken de pro's?
-van een domoor-
ik werk als Vlaming in Nederland. DSL is in Nederland
goedkoper. Lijkt het. Nogal wat collega's die zo'n goedkoop
abonnementje hebben zijn binnen de 20 minuten geïnfecteerd
met allerlei shit. Het opruimen ervan kost hen meer tijd dan
hun lief is. Als het hun al lukt, kunnen ze op internet
amper security-progs downloaden of ze zijn al terug
aangetast. Zou het toch ook aan de providers kunnen liggen?
En zo ja, waarom lichten die hun klanten niet in? Wat
denken de pro's?
Ja, die ISPs hier zijn goedkoop waardoor de service minimaal is. ISP's zien
goede service en veiligheid ondergeschikt aan hun kapitalistische
winstbejag.
geavanceerdere aanvallen,: nee, wat dan: minder
aanvallen, dommere aanvallen? Tjsongejonge zeg. En die
titel: "Internet Security Threat Report van Symantec"
whow, geweldig !!
ruim 20.000 beveiligingsapparaten, die zijn geïnstalleerd in meer dan 180
landen.
[/qoute]
Volgens het Internet Security Threat Report van Symantec, dat morgen
officieel gepresenteerd zal worden, staat Nederland met 2% op de 10e
plaats in de top-10 van aanvallende netwerkcomputers.
Er staat niets over tijdsframe waarin dit gesignaleerd is, dus de cijfers zijn in
principe niets zeggend.
Ook had met wel mogen melden (naast aantal attacks en tijdsframe) wat
deepsight wel of niet detecteerd en wat men in de afweging heeft gebruikt
voor de rapportage.
Immers een gehele portscan levert je 64K aan attacks op, maar kan logisch
ook gezien worden al 1 attack van bepaalde soort.
In je IDS (waarop deepsight gerealiseerd wordt) heb je bij een portscan 64K
aan regels (mits niet weggefilterd) en dan hoeft maar 1 persoon in
Nederland ooit eens een portscan gedaan te hebben op een C klasse (of
groter) waarin een paar sensors zitten.......
Ook wordt er gesuggereerd dat de attack IPs uit Nederland komt, naast dat
niet alle IPs die op Nederlandse ISP's naam staan ook daadwerkelijk uit
Nederland gerouteerd hoeven te worden kan het ook natuurlijk zijn dat er
bakken gehacked zijn.
Ook ontbreekt source - target overzicht, immers dat er in Engelstalige
security minded landen er meer DeepSight sensors zijn en hiermee attack
van NL-source op NL-targets logisch gezien een groter aandeel zal
hebben.....
Maar gezien het verleden van Symantec op het gebied van 'rapportgeven' mbt
virusscanners is het maar de vraag of er een objectief verhaal, cijfers worden
gepubliceerd waarmee men zelf de juiste conclusies kan trekken.
Zoals het verhaal hier boven is beschreven wordt ten onrechte iest
gesuggereerd, terwijl er geen security professional te vinden is die zal
kunnen/willen verklaren dat cyberattacks in Nederland en door Nederlanders
is toegenomen.
Het is nog nooit zo rustig geweest, hopelijk dat het zo blijft.
(blackhats als Symantec hopen dat overigens niet daar het hun inkomsten
kost.... gepolariseerd beeld van de werkelijkheid weergeven verkoopt..... FUD
works!)
GM.
e-commerce. Ongeveer 16 procent van de aanvallen was gericht
op de verzender van elektronische reclameboodschappen. "
Dat is dan het enige goede nieuws in dit bericht
"Het grootste doelwit was in het eerste halfjaar de
e-commerce. Ongeveer 16 procent van de aanvallen was gericht
op de verzender van elektronische reclameboodschappen. "
Dat is dan het enige goede nieuws in dit bericht
Yup... kudo's naar retecool met zijn braatolizer ;-)
Dat ze een nieuw geinstalleerde pc zo snel weer vol krijgen met die muk.
Mensen moeten eens leren niet zomaar luk raak te klikken op alles wat ze
zien en eens gaan lezen. En zichzelf een klein beetje verdiepen in hoe en wat
ze doen op die computer.
Hoevaak ik niet bij mensen thuis ben en de vensters je om de oren springen.
Een keer adware er over en er worden tussen de 400 en 500 items
gevonden. Haal je alles weg (inc register items). En een week later staat al
die troep er weer op :-/
de mensen totaal geen benul heeft van wat een een computer
precies doet, laat staan hoe het werkt.
En vergeet ook niet dat jongeren nogal eens achter het
scherm behoorlijk wat roet in het eten gooien...
Deze posting is gelocked. Reageren is niet meer mogelijk.
Junior DevOps Engineer
Certified Secure is op zoek naar een Junior DevOps Engineer. Deze functie is een stuk interessanter dan de term doet vermoeden! Om jou als potentiële nieuwe collega meteen te laten zien wat we doen hebben we speciaal voor jou een selectie gemaakt van een aantal leuke security challenges. Are you ready for a challenge?
Cybersecurity Trainer / Streamer
Toe aan een nieuwe nieuwe job waarmee je het verschil maakt? In de Certified Secure trainingen laat je deelnemers zien hoe actuele kwetsbaarheden structureel verholpen worden. Ook werk je actief mee aan de ontwikkeling van onze gamified security challenges. Bij het maken van challenges kom je telkens nieuwe technieken tegen, van Flutter tot GraphQL, van Elastic Search tot Kubernetes.
