Cookies op Tweakers

Tweakers maakt gebruik van cookies, onder andere om de website te analyseren, het gebruiksgemak te vergroten en advertenties te tonen. Door gebruik te maken van deze website, of door op 'Ga verder' te klikken, geef je toestemming voor het gebruik van cookies. Wil je meer informatie over cookies en hoe ze worden gebruikt, bekijk dan ons cookiebeleid.

Meer informatie

Door , , 16 reacties
Bron: ZDNet, submitter: Mark Timmer

Naar aanleiding van een overheidsrapport dat dit jaar voor de derde keer gepubliceerd wordt schrijft ZDNet dat de internetveiligheid bij Amerikaanse overheidsinstanties nog ver is te zoeken. Het rapport toont nauwelijks verbetering ten opzichte van vorige jaren, ondanks grotere alertheid onder ambtenaren. Het Congres is geschokt door recente hackpogingen en heeft de uitgaven voor computerveiligheid verdriedubbeld terwijl er wordt gewerkt aan adequate beveiligingsrichtlijnen. De overheidsdiensten die het leger aansturen, criminelen vervolgen en het financiŽle beleid uitzetten halen alle een onvoldoende:

Beveiliging-kleinThe Department of Transportation, whose computer systems guide commercial aircraft and allocate millions of dollars in highway funding, received the lowest score, 28 out of a possible 100. Stung by a series of electronic break-ins and Internet-based attacks, Congress has voted to triple spending on cybersecurity research efforts while the Bush administration is pulling together a much-publicized set of guidelines for businesses and individuals. But the government's own systems remain wide open, the General Accounting Office found. Of the 24 government agencies surveyed, 15 received failing grades, while only three received a grade of C or higher. Six agencies improved their ranking over last year, but six others had lower grades.

Dit jaar worden maar liefst 97000 electronische aanvallen verwacht ten opzichte van minder dan 4000 in 1998, rapporteert CERT. Diverse overheidsdiensten zijn van plan geen nieuwe computersystemen meer aan te schaffen tenzij bewezen wordt dat ze veilig zijn. Veel mensen in dienst van de overheid zijn zich nog altijd niet bewust van de risico's, ondanks beveiligingsmaatregelen voor virussen en verplichtingen voor wat betreft wachtwoorden. Hackers zouden vooral binnenkomen via externe systemen die verbonden zijn met overheidscomputers.

Lees meer over

Moderatie-faq Wijzig weergave

Reacties (16)

Er zijn nog zo vreselijk veel mensen die zich niet voor kunnen stellen wat een virus allemaal uit kan richten..

Ik merk bij kennissen vaak dat ze geen virusscanner draaien ("ik krijg toch nooit virussen"), of er wel ergens een hebben, maar totaal niet uptodate.
Laatst kreeg ik een virus van een bekende toegemaild: zijn vader had het geopend, want alles wat gemaild werd was belangrijk en moest geopend worden.. zolang men nog niet begrijpt dat er mensen zijn die er lol in hebben andermans systemen plat te krijgen/te beschadigen/binnen te dringen zal het nog wel zo blijven.

Er stond een tijd geleden ook een stuk in de krant, over het 'gevaar' van Kazaa: er zijn mensen die per ongeluk, omdat ze niet weten hoe het werkt of omdat ze de uitleg niet lezen, hun hele harde schijf sharen, met als gevolg dat je allerlei 'interessante' dingen kan dowloaden..
Dat is inderdaad zo ja.

Bij heel veel programma's merk je gewoon, dat de maker van het programma er maar van uitgaat dat de gebruiker weet wat alle opties doen, en wat de gevolgen ervan kunnen zijn.
Voorbeeld van Kazaa is inderdaad een goede..

Maarja, een programma dat te gebruiksvriendelijk is, met teveel uitleg enzo, dat wordt door de wat ervaren gebruikers weer gezien als irritant en overdreven.

Dus het is ook moeilijk om een goede tussenweg te vinden hiervoor.
Gewoon een advanced mode voor ervaren gebruikers creeŽren.
Hm, volgens mij is de draad volgens bovenstaand artikel het zelfde als een inleidend boek van 10 jaar geleden. Als je het concept van veiligheid niet over kan brengen, hoe wil je dan een niveau van veiligheid halen?

Even concreet:
"Veel mensen .. zijn .. zich nog altijd niet bewust", ofwel mensen denken dat de rechten die zij hebben niet belangrijk zijn en gaan ook niet zorgvuldig met de beveiliging om.
"Hackers zouden vooral binnenkomen via externe systemen ...", klinkt als enkele systeembeheerders die (chronisch?) het concept van trust niet goed hebben uitgewerkt.

Enkele conclusies van 7 jaar geleden waren:
- zet gevoelige gegevens niet op een online systeem.
- 100% veiligheid bestaat niet.
- kijk uit wie (en wat) je vertrouwt.
- veiligheid is een actief proces, je blijft er dus continu aan werken. Het is jij tegen de hacker, "your move"...

Het leuke van bovenstaand artikel is dat het een maakbaar veilig systeem suggereert. En dat terwijl als iemand de gegevens inziet het systeem effectief al uitgebreid wordt met de pc van waaraf hij toegang heeft :)

Het voorbeeld van "Kaas" illustreert bovenstaande overigens leuk. Tekeningen worden via derden gevonden. In plaats van zorgvuldig met de gegevens om te gaan wordt de schuldige gezocht. Ik vraag me af of die firma ook op het matje werd geroepen. En of een "real american hacker" even streng zou worden aangepakt.
Ik denk eerder dat providers meer info moeten geven over beveiliging van je computer. Daarbij ook de aanbieders van computers.
Ja dat is wel wat.
Want computer-leken die een computer kopen willen er graag mee leren omgaan. (anders kopen ze niet zo'n ding lijkt me)
Dus als dan de leverancier van de computer een goede duidelijke uitleg geeft over zulke dingen, dan zal het grootste gedeelte dat echt wel aandachtig lezen.
En dan moet daar ook goed ingezet worden, dat krantenberichten en dergelijke de boel vaak opblazen.

En op een gegeven moment heeft dat ook weer indirecte hulp, dat de ene computerleek die dit gelezen heeft, een andere leek (die het niet gelezen heeft) helpt..
Ze willen er niet graag mee leren omgaan, maar eigelijk alleen mee omgaan IMHO. (Waar moet ik op klikken om te emailen/surfen?)
Als ze eenmaal wat zouden willen gaan leren over computergebruik is het nodig ze eerst de basisbegrippen uit te leggen. Velen zullen heirbij zo veel nieuwe dingen leren dat ze het latere hoofdstuk beveiliging niet eens in zullen kijken.
Ik zie het zo: de verkoper liegt.
Hij zegt namelijk: jawel mijnheer/mevrouw, met deze machine kunt u zo het internet op.
Daar staat het: internet ready.
Alleen maar even aan de telefoon hangen (cq.kabel adsl etc), en klaar is kees. Oh ja, nog wel even de stekker erin.

Die computer kan het net wel op, maar die klant nog niet.
En daar zit het probleem.

Misschien moeten isp's een test laten doen bij de inschrijving, zoals theorieexamen voor je rijbewijs.. ;)
Lijkt me niet dat providers dat moeten gaan regelen. Ze kunnen het natuurlijk aanbieden, als extra dienst, waar gewoon voor betaalt moet worden. Maar ik, en velen met mij waarschijnlijk, heb er weinig behoefte aan dat ze zich standaard met beveiliging gaan bemoeien, dat houd ik liever zelf in de hand.

Daar komt bij dat hun diensten duurder worden als ze dat erbij gaan doen, want ze hebben er namelijk mensen voor nodig (en wellicht licenties van het een of het ander pakketje).
En zou de FBI nu ook binnen no time bij CERT op de stoep staan met een arrestatiebevel?
Alles wat ik hier lees over computer leken is natuurlijk wel waar, het belangrijkste van beveiliging begint bij het inlichten van de gebruikers.

Alleen mag je niet vergeten dat het beveiligen van overheids diensten nu niet bepaalt door leken gedaan wordt!!! Dus ik vind dit bericht vrij verontrustend, we spreken hier niet over de gemiddeld thuis pc he
Tsja je kan als overheid nog zoveel proberen toch ligt er ook een behoorlijk verantwoording bij de eindgebruiker ! neem als voorbeeld maar het wachtwoord als je achternaam, je favo popster etc als je alleen al kijkt hoe makkelijk dat gebruik wordt omdat het zo gemakkelijk is !

Maak mensen bewust van de risico's , laat ze er aan ruiken , cq zien wat de gevolgen zijn en het gaat een stuk beter, tenslotte is de mens de zwakste schakel (meestal ! )
Beveiliging kost geld, volgens mij is het daar waar het schoentje knelt voor de meeste bedrijven.

Ze gaan te snel uit "het zal ons wel niet overkomen", en pas wanneer ze hun waardevolle informatie kwijt zijn beseffen ze dat de kost van de beveiling niet opweegt tegen het verlies/kosten dat ze geleden hebben.
hmmm, wat is veilig, tegen brand iig niks...(utwente ligt plat :( )

en dat er meer aanvallen komen is toch ook logisch? meer mensen online --> absolute dus ook meer hackers

meer systemen online--> meer kans op een aanval
want alles wat gemaild werd was belangrijk en moest geopend worden
sommige mensen zouden gewoon geen computer mogen gebruiken... en dan heb ik et niet over een hacker.. maar over mensen die lezen in de krant dat er een nieuw virus is... durven van paniek geen computer meer aan te raken, zetten internet verbinding (kabel / adsl) uit... en bellen in paniek een of andere helpdesk
Overheden zijn nou eenmaal trage, ambtelijke instanties.. die verander je niet zo 1, 2, 3 , zo blijkt maar weer..

Op dit item kan niet meer gereageerd worden.



Apple iOS 10 Google Pixel Apple iPhone 7 Sony PlayStation VR AMD Radeon RX 480 4GB Battlefield 1 Google Android Nougat Watch Dogs 2

© 1998 - 2016 de Persgroep Online Services B.V. Tweakers vormt samen met o.a. Autotrack en Carsom.nl de Persgroep Online Services B.V. Hosting door True