Beste bezoeker,

Wij zien dat u een adblocker gebruikt die ervoor zorgt dat u geen advertenties ziet op computerworld.nl. Dit vinden wij jammer, want computerworld.nl is mede dankzij deze advertenties gratis toegankelijk. Wilt u een uitzondering maken voor computerworld.nl door deze te whitelisten?
!
Welkom op computerworld.nl! Wist u dat u met een gratis Insider-account altijd op de hoogte blijft over al het nieuws, achtergrondartikelen, opinies, interviews en events rondom IT? Schrijf u nu gratis in »
  •  
  •  
4 Reacties Bewaren
IT-pandemie

Moeten we pc's verplicht vaccineren?

In het kader van "wat te doen na de IT-ramp" werpen we vandaag een blik op een suggestie die we her en der tegenkomen: een verplichting tot securitymaatregelen voor consumenten en staan we stil bij de zin en onzin daarvan.

De malware die je wereldwijd het meeste aantreft vandaag de dag is geen flitsende ransomware of enge NSA-implant, maar een oudje: Conficker. De worm krioelt nu al bijna een decennium rond en de reden daarvoor is simpel: hij wordt onvoldoende gedetecteerd. Niet omdat software daar niet toe in staat is - in tegendeel - maar omdat veel pc's nog steeds software of virusdefinities van bijna tien jaar oud draaien.

IT-security en epidemiologie

Als je wel eens Plague Inc hebt gespeeld, weet je dat je een ziekte die uiteindelijk veel schade aanricht het best kunt verspreiden vanuit een dichtbevolkte regio waar de gezondheidszorg niet toereikend is om een nieuwe epidemie snel op te merken. Daarom begin je het beste als je op het virus-level van die game speelt met het verspreiden van een milde verkoudheid in India of China die je vervolgens verder evolueert.

Daar moesten we aan denken toen beveiligingsonderzoeker Simon Edwards op ESET-congres BiTS vertelde over hoe IT-security op bepaalde gebieden lijkt op epidemiologie. Een ziekte verspreidt zich snel in gebieden waar mensen niet en masse zijn ingeënt, vertelt de SElabs-onderzoeker, en hetzelfde geldt voor een malware-epidemie: die verzamelt momentum wanneer systemen niet zijn gepatcht tegen de kwetsbaarheid die wordt benut door de slechte software.

Conficker als mazelen

De kans dat je vandaag de dag tegen een ziekte als mazelen aanloopt is niet zo groot, omdat de ziekte grotendeels is uitgeroeid in onze samenleving. De mensen die de ziekte toch ontwikkelen, vormen geen grote bedreiging voor de volksgezondheid, omdat iedereen met wie ze in contact komen - als het goed is - is ingeënt.

Edwards vergelijkt dat graag met het gevecht tegen malware. De kans dat je vandaag de dag tegen conficker aanloopt is levensgroot, omdat er zoveel systemen zijn die er niet voor gevaccineerd zijn. Zoals McAfee-CTO Raj Samani onlangs verwoordde: "Conficker is het bewijs dat AV nog steeds nodig is." Niet alleen om onszelf te beschermen, maar als iedereen bijgewerkte AV draaide, dan zou Conficker de mazelen van de IT-wereld zijn: zo goed als uitgeroeid in onze samenleving.

Praktische problemen

Als je de conclusie zou bereiken dat we mensen moeten verplichten zich te beschermen, roept dat twee interessante vragen op. Ten eerste: hoe wil je dit praktisch gezien bereiken? Is er een manier te bedenken om pc- en smartphonegebruikers te dwingen om updates te draaien en minimale maatregelen te nemen om besmetting te voorkomen?

Hierna: Over single points of failure en de dreiging van paardenmiddelen.

Gerelateerde vragen

Meer vragen »

Oudste boven ▾ Reacties

    • 0 +1
      computerKix
      computerKix op 12 oktober 2017 om 11:40 Meld misbruik

      Leuk idee, uitvoering totaal onhaalbaar. Lekken zijn er altijd.

      |
    • 0 +1
      asmuth
      asmuth op 13 september 2017 om 14:56 Meld misbruik

      De Overheid vindt dat zij de baas is over alles wat op Nederlands grondgebied gebeurt, inclusief het Internet. Er is momenteel geen alternatief voor de Wet.

      Kantoor PC's zijn vaak geïsoleerd en krijgen via een proxy toegang tot bepaalde Internet diensten. Particuliere PC's zijn alleen door een modem afgeschermd. Het lijkt me wel een goed idee om thuisgebruikers aan strengere voorschriften te onderwerpen. Zo is er niet eens een soort rijbewijs verplicht om een computer te mogen gebruiken.

      Vaccinatie is een leuk idee, maar er zijn geen afdoende anti-malware programma's. MIsschien zou je Windows moeen verbieden.

      |
    • +1 +2
      uberbofh
      uberbofh op 12 september 2017 om 16:22 Meld misbruik

      Moeten we pc's verplicht vaccineren?

      Kansloos. Er bestaan geen vaccins. Wat wel helpt is afstappen van deze monocultuur, zodat we niet in 1 klap worden weggevaagd door 1 beestje.

      Reactie gewijzigd op 13 september 2017 om 11:50 |
    • +1 +2
      Zorba
      Zorba op 13 september 2017 om 14:39 Meld misbruik

      Elke monocultuur werkt tegen een goed security pakket. Security doe je dus nooit met een bepaald systeem, maar met een veelheid aan verschillende benaderingen.

      Het feit dat er geen enkele serieuze concurrent is voor Windows is natuurlijk ook veelzeggend. Het probleem ligt dus niet alleen bij Windows maar zeker ook bij de concurrentie die er niet in slaagd een gebruiksvriendelijk product op de markt te brengen.

      Wel zien we dat nu ook andere systemen belaagd worden en grote security bedreigingen vormen, zoals met name Linux dat oa in Android een grote rol speelt.

      Dus van de regen in de drup komen is niet echt een zinvolle oplossing..

      Reactie gewijzigd op 22 september 2017 om 20:40 |

  • Reageren

  • Reactie bewerken

  • Misbruik melden

Reageer

Om een reactie te plaatsen moet u ingelogd zijn.

Preview