Plaats reactie

Wie is er schuldig aan een besmette computer?

De gebruiker
Totaal aantal stemmen: 10 (40%)
De antivirus of antimalware oplossing
Totaal aantal stemmen: 3 (12%)
De administrator in een bedrijfsnetwerk (Geen stemmen)
De security solution in het bedrijfsnetwerk (Geen stemmen)
Iemand of iets anders (reageer...)
Totaal aantal stemmen: 12 (48%)
Totaal aantal stemmen: 25
16
Wat adult-sites betreft - een groot deel daarvan is gewoon veilig ondanks de algemene gedachte dat dit niet zo is.
Waarom?
Omdat er ook betaalde content op die sites staat en de site-eigenaren daarvan willen dat jij weer terugkomt.
Dus worden die sites goed beveiligd.
Fulltime forumbeheerder overdag, astronaut en kwantumfysicus 's nachts.
17
Abraham54 schreef:En wat indien de computerbeveiliging in een organistatie op orde is, maar gebruikers malwarebesmette USB-stick van thuis meenemen, terwijl de antivirussoftware in de betreffende computer een probleem heeft.
Dan lijkt me de beveiliging niet op orde wel? Maar dat zijn deels allemaal factoren waar men geen vat op heeft als de antivirussoftware een probleem heeft.
Verkeerde plek op het verkeerde tijdstip ::)
Abraham54 schreef:Maar als zijn kinderen in die PC hun eigen gang kunnen gaan, dan duurt het niet lang of de PC is gecompromitteerd.
Dan is het toch de thuisgebruiker die in de fout gaat.

Zie het vaak bij thuisgebruikers en dat zal niets nieuws zijn dat ze niet bekend zijn met de gevaren op het net laat staan dat ze er iets vanaf weten, en net zo vaak zijn ze wel bekend ermee en worden problemen vaak veroorzaakt door gemakzucht.
Ook in bedrijfsomgevingen zie ik vaak dat er onverantwoord wordt omgesprongen met beveiliging en ook hier gaat het in de meeste gevallen om gemakzucht.
Voor bedrijven is beveiliging een grote kostenpost waar ze maar al te graag op willen besparen met alle gevolgen van dien, alvast ervaar ik het zo.
Groetjes Dasle
18
Bedankt allen voor jullie feedback en reacties :cool: !

Toch wel uiteenlopende resultaten in de poll, heb inderdaad gekozen voor maar één mogelijkheid aan te duiden, om zo makkelijker te differentiëren tussen de verschillende meningen.

Met de vinger wijzen helpt natuurlijk niemand, maar volgens mij is het al een prima begin als we onze focus gaan verleggen op degene(n) die effectief de veroorzaker zijn van een geïnfecteerde PC.

Iedereen moet uiteraard zijn steentje bijdragen, maar dit wordt nog lang niet als vanzelfsprekend beschouwd. Gebruikers moeten beseffen dat ze met enige voorkennis op het net gaan surfen, je gaat je ook niet als automobilist zonder autogordel in het verkeer begeven (hopelijk).

Al de andere partijen moeten echter erkennen dat de meeste van de gebruikers zonder "gordel" het internet opgaan, dan spreek ik niet enkel over antivirus, maar ook over het besef van "ik surf nu op het internet, waar moet ik op letten".

Volgens mij vat mijn conclusie het goed samen:
  • You are not to blame, only the malicious entity is to blame;
  • Look at yourself before pointing the finger to others who have in fact provided you all these years with resources!
  • Work together. Cooperate. Coordinate. Consolidate. You may call it "the 3 C's".
  • Be victorious in your efforts to stop "cybercrime" once and for all!
Discussies zijn altijd welkom, vaak komen we toch zo één en ander te weten, dat hopelijk ook tot nieuwe inzichten en eventuele oplossingen kan leiden. Ook als iemand extra informatie heeft waar een gedupeerde gebruiker terecht kan is altijd welkom.
Volg me op Twitter: @bartblaze
Mijn persoonlijke blog: Blaze's Security Blog

Bent u blij met de geboden hulp? klik hier voor een vrijblijvende donatie Afbeelding
19
Voor mij zijn er meerdere aanduidingen mogelijk.

Op de eerste plaats : de gebruiker, omdat deze nog steeds de keuze maakt.
vervolgens: de sysadmin, omdat dit zijn verantwoordelijkheid is.
dan de solution, omdat deze mee wordt bepaalt door de sysadmin.

Malware bestaat er omdat er geldgewin mee gemoeit is en omdat er naieve gebruikers zijn.
Research Engineer@Malwarebytes
ASAP & Unite Member
E Dev.....About me
21
Ik heb gekozen voor Iemand of iets anders want als je kijkt naar de schuld omtrent het veroorzaken van een besmette computer ligt dit in de basis bij de malwareschrijvers, botnetbeheerders en de cybercriminelen.
Maar eigenlijk kan je veel meer partijen de zwarte piet toeschuiven als het gaat om schuld in dit verhaal, en dan kan je het zien als schuld vanwege het veroorzaken, maar ook als schuld door nalatigheid.

Malwareschrijvers, botnetbeheerders en de cybercriminelen
Deze groep is wellicht dan ook als hoofd-schuldige te zien. Zij verdienen geld aan het ontwikkelen / verkopen van malware, zijn de verantwoordelijke voor het verspreiden en het misbruik maken van kwetsbaarheden.
Maar ook op financieel vlak zijn deze als hoofdschuldige aan te merken gezien de fraude die onlosmakelijk verbonden is met het doelbewust infecteren van machines. Deze groep krijgt van de mij de "schuld" in de trant van het veroorzaken van geïnfecteerde systemen, en het doelbewust misbruik maken van kwetsbaarheden.

Domeinhouders & Hostingproviders
Deze groep zou je ook als medeschuldige kunnen aanmerken voor de verdere verspreiding van malware en de daaropvolgende besmette computers. Verouderde / kwetsbare CMS systemen die gecompromitteerd zijn, verspreiden immers de malware en er zijn genoeg hostingproviders die niet preventief dergelijke websites uit de lucht halen als men ontdekt dat deze misbruikt worden. De domeinhouders en hostingproviders kunnen dus eigenlijk ook wel deels als schuldig worden gezien vanwege het verder verspreiden van malware, zeker als het bekend is dat er malware wordt verspreid maar de problemen niet of snel worden opgelost.

De antivirus of antimalware oplossing
De ontwikkelaars van AV/AM producten zijn niet als schuldige van een besmette computer te zien. Wanneer bepaalde infecties lang onopgemerkt blijven is het nog steeds het kat-en-muisspel waarbij dergelijke bedrijven altijd achter de feiten aan zullen blijven lopen, maar dan zou je nog kunnen stellen dat het beter had gekund. Naar mijn mening kan je een beveiligingsfabrikant eigenlijk nooit terecht de zwarte piet toeschuiven en als schuldige zien aan een besmette computer.

De administrator in een bedrijfsnetwerk / De security solution in het bedrijfsnetwerk
Deze kunnen in zoverre schuldig zijn aan een besmette computer bij nalatigheid, als bekende problemen bijvoorbeeld niet gepatched worden of de algehele beveiliging ontoereikend is dan is het vragen om problemen en kan je naar mijn mening mede verantwoordelijk zijn voor de besmette computers, omdat dit wellicht niet nodig had hoeven te zijn. Dit zelfde geldt eigenlijk voor softwareontwikkelaars die bepaalde problemen ongepatched laten en hiermee middels de kwetsbare software ook deels verantwoordelijk kunnen worden gezien.

Gebruikers
Of de reguliere computer gebruikers schuldig zijn aan een besmette computer hangt mede af van het surfgedrag, wanneer iemand geinfecteerd raakt middels illegale software cracks, keygens en patched executables dan is het vragen om problemen en is de gebruiker mede schuldig te zien aangezien deze de problemen zelf over zich afroept aangezien het bekend is dat dit een bron van de verspreiding van malware is. Wanneer de gebruiker geinfecteerd raakt via bijvoorbeeld een vertrouwde website, die via een malicious AD-network malware verspreid is deze geheel onschuldig natuurlijk te zien en eigenlijk gewoonweg het slachtoffer.

-------=-------

Het is dus eigenlijk een vicieuze cirkel als je een schuldige moet aanwijzen, want de oorzaak van geinfecteerd raken kan zowel voortkomen uit nalatigheid, gemakzucht en bewust risico nemen maar ook zonder enkele toedracht waarbij het alleen het kwetsbare systeem de oorzaak is van de uiteindelijke infectie. Dit laatste is iets wat te wijten is aan een "gebrekkige beveiliging", of de onwetendheid maar kan je dat als schuld zien, ik denk zelf van niet.
Member of UNITE Unified Network of Instructors and Trained Eliminators (Unite Against Malware)
22
Bedankt voor je uitgebreide antwoord! Hosters is in feite iets dat ik niet uitgebreid heb aangehaald, maar wat ook wel een belangrijk punt is. Velen verzaken immers om hun software up-to-date te houden. Sommige hosters of domain registrars zijn zelfs extreem nalatig wat betreft abuse...
Maxstar schreef: Het is dus eigenlijk een vicieuze cirkel als je een schuldige moet aanwijzen, want de oorzaak van geinfecteerd raken kan zowel voortkomen uit nalatigheid, gemakzucht en bewust risico nemen maar ook zonder enkele toedracht waarbij het alleen het kwetsbare systeem de oorzaak is van de uiteindelijke infectie. Dit laatste is iets wat te wijten is aan een "gebrekkige beveiliging", of de onwetendheid maar kan je dat als schuld zien, ik denk zelf van niet.
Zeer juist! Het draait vaak gewoon vierkant.

Heb al gemerkt dat sommigen mijn raadgevingen opvolgen (geen idee of dit nav mijn artikel is, maar het is al een begin), bijvoorbeeld:
https://blog.bit9.com/2013/09/24/the-va ... e-sharing/" onclick="window.open(this.href);return false;

Cheers!
Volg me op Twitter: @bartblaze
Mijn persoonlijke blog: Blaze's Security Blog

Bent u blij met de geboden hulp? klik hier voor een vrijblijvende donatie Afbeelding
23
De schuldigen aan een besmette pc:

- De gebruiker
De gebruiker van de computer is ook schuldig omdat hij/zij de computer bedient en dus zelf ook op een besmette pc kans maakt.

- De beveiligingssoftware
Als de software niet veilig is, is er ook een kans op een besmette computer. De beveiligingssoftware moet ook goed beschermen.

- De systeembeheerder
Als de systeembeheerder de pc's niet up-to-date houdt, dan kunnen die virussen zich nestelen in de zwakke plekken in het besturingssysteem. Dus de systeembeheerder moet de pc's goed updaten en de beveiligingsinstellingen goed afstellen.

Vriendelijke groet,
xp2
Systeeminfo Mac mini :Typer:
Mac mini (late 2014) | 1,4 GHz Intel Core i5 dual-core | 4GB RAM | 500GB HDD | OS X 10.11.6 El Capitan

Systeeminfo MacBook Pro :Typer:
MacBook Pro 15 inch (Retina, mid 2015) | 2,2 GHz Intel Core i7 Quad-core | 16GB RAM | 256GB SSD | OS X 10.11.6 El Capitan
24
Inderdaad jammer dat er maar op 1 onderwerp gestemd kan worden want het is toch veelal een combinatie.
Even los van de makers van de rommel, want die zijn uiteraard de hoofdschuldigen, maar die heb ik buiten beschouwing gelaten omdat deze al logischerwijze de eerste plaats innemen.

Wat blijft dan over?
Mijns inziens in de eerste plaats dus de gebruiker. De meeste infecties vinden toch plaats wegens het niet voorhanden hebben van een up2date systeem, voorzien van een goede up2date virusscanner en kortzichtigheid danwel luiheid en onvoorzichtigheid (te snel "volgende" klikken en te snel iets accepteren en toelaten).

De beveiligingssoftware in mijn optiek niet, want je kunt niet verwachten dat ze je tegen alles en alle 0 days en nieuwe lekken kunnen beschermen. Het is goed te vergelijken met de bouw van een huis.
Er moet eerst iets uitkomen, wil je jezelf er tegen kunnen beschermen. Je zult eerst een deurpost en deur in je huis moeten hebben, voordat je sleutels kunt maken en er een slot in kunt zetten.
Net zoals je eerst raamposten moet hebben voordat je er glas in kunt zetten om de kou buiten te houden.

Er is dus altijd een bepaalde tussentijd zonder bescherming, net zoals met 0 days trojans etc. Verder kun je ook niet van alle type sloten en sleutels op de hoogte zijn, dus je loopt altijd achter op de feiten en dat is hetzelfde met beveiligingssoftware. Je kunt nog zo goed zijn en zo goed je best doen, je loopt altijd achter de feiten aan.
Daarom kun je die niet de schuld geven. Zij proberen je juist te beschermen. Je kunt immers de politie ook niet de schuld geven van inbrekers. De politie probeert ze ook te vangen, maar er moet ook eerst ingebroken zijn willen ze je kunnen beschuldigen en oppakken.

De systeembeheerder is niet van toepassing op thuiscomputers in de meeste gevallen. Daarnaast kan ook een systeembeheerder nog zo goed de zaak in orde maken en up2date houden, 1 stomme actie van een gebruiker of een 0 day trojan kan toch nog je pc infecteren.
Daarom vind ik ook dat de systeembeheerder geen schuld treft. In principe dan. Wel natuurlijk als hij de zaak verwaarloosd heeft.

Dus er van uitgaande dat alles up2date en in orde wordt gehouden, en wetende dat de malware makers sowieso op de eerste plaats komen, wie heeft er dan nog schuld als er een pc geinfecteerd wordt? In de meeste gevallen is dit dan toch de veelal de gebruiker. Vandaar dat ik toch deze als hoofdoorzaak gekozen heb.

Niet altijd natuurlijk, er zijn ook gebeurtenissen waarbij ook de gebruiker er niets aan doen kan, bijv. toen nu.nl geinfecteerd was. Een normale gerespecteerde site waar je zoiets ook als gebruiker niet verwacht. Daar kun je dan echt niets aan doen.
Greetings, Black Tiger.
Plaats reactie

Maak een account aan of log in om deel te nemen aan de discussie

Je moet lid zijn om een ​​reactie te kunnen plaatsen

Maak een account aan

Geen lid? Registreer om lid te worden van onze community
Leden kunnen hun eigen onderwerpen starten en zich abonneren op onderwerpen
Het is gratis en duurt maar een minuut

Registreer

Log in

Gebruikersnaam
Wachtwoord

Terug naar “Beveiligingssoftware (algemeen)”