Gartner ontkracht 'beveiligingsmythes'

Op de Gartner IT Security Summit in Washington hebben twee experts van dit bedrijf een toespraak gehouden over de beveiligingsmythes die vandaag de dag de ronde doen over onderwerpen zoals VoIP of draadloze hotspots. Lawrence Orans en John Pescatore adviseren hun toehoorders om geen geld over de balk te smijten voor beveiligingsmaatregelen die niet echt nodig zijn. Allereerst werd er gesproken over VoIP, waarmee men via het internet kan telefoneren. Volgens Orans wordt het risico op afluisteren van VoIP-gesprekken schromelijk overdreven in de media. Het is even makkelijk om datapakketten te onderscheppen als om VoIP-gesprekken af te luisteren, zo zegt hij. Wanneer een bedrijf geen gebruikmaakt van encryptie voor hun normale dataverkeer, is het eigelijk complete onzin om wel het VoIP-verkeer te versleutelen.

Encrypie / data / beveiliging aankondiging Pescatore vertelde vervolgens over de virussen die mobiele telefoons en PDA’s zouden bedreigen. Volgens hem is het op dit moment nog niet nodig om een antivirusprogramma te gebruiken voor deze apparaten, omdat de kosten voor dergelijke software hoger liggen dan de schade die veroorzaakt wordt door een virus. Pas op het eind van 2007 zal het volgens hem rendabel zijn om te beginnen aan bescherming tegen de malware-aanvallen. Ook Orans praatte over virussen. Hij benadrukte dat het een fabeltje is dat virussen het internet kunnen vernietigen. De ergste bedreiging tot nu toe was de Slammer-worm, toen in 2003 elke 8,5 seconden het aantal geïnfecteerde computers verdubbelde. Zelfs deze bedreiging had alleen vat op de providers en niet op de backbone van het web. Bedrijven en regeringen moeten dan ook vertrouwen hebben in de infrastructuur van het internet en in het achterhoofd houden dat het sterk genoeg is om goed om te gaan met VPN’s.

Pescatore benadrukt dat het voor bedrijven belangrijk is om zich te beseffen dat het niet gedaan is met het opvolgen van beveiligingswetgeving. Men moet erop letten dat er ook daadwerkelijk wat verandert in het bedrijf, zodat de beveiliging erop vooruitgaat. Tot slot besprak Orans de onderbuikgevoelens over het gebruik van draadloze hotspots. Om de beveiliging zo goed mogelijk te garanderen is het volgens hem belangrijk dat gebruikers eigen wachtwoorden gebruiken (niet default) en via VPN’s werken. Ook moet er gebruikgemaakt worden van firewalls en moeten filesharing programma’s worden uitgezet. Wanneer de locaties dan zelf software installeren die de zogenaamde evil twins opspoort, is het gebruik van een hotspot zo veilig mogelijk.

IT-banen

Reacties (26)

grep 10 juni 2005 11:30

een beetje nuchterheid kan idd geen kwaad, zolang het maar niet resulteert in onvoorzichtigheid

cyspoz 10 juni 2005 12:08

Dit vind ik een zorgmakende uitspraak:

Hij benadrukte dat het een fabeltje is dat virussen het internet kunnen vernietigen.

Er zal misschien wel iets bijzonders moeten gebeuren om het zover te krijgen, maar ik denk dat het wel iets is waar iedereen rekening mee moet houden. Al is het alleen al te doen om de grote gevolgen. Op het moment dat internet down gaat, al is het maar voor een uur dan heb ik het idee dat de wereld ook niet meer draait omdat het zo'n beetje invloed heeft op alles uit ons dagelijks leven. Lijkt mij dus iets waar overheden en beveiligings organisaties zich wel degelijk mee bezig moeten houden.

Netsensei @cyspoz • 10 juni 2005 12:20

Wat dacht je van een zonnestorm?

In 1989 werd Quebec in het donker gezet omdat een zonnestorm een pak geladen deeltjes richting aarde stuurde. Natuurlijk worden we wel beschermd door het magnetische veld van de aarde. Maar als de zon een beetje doorslaat in haar zonnecyclus is dat voldoende om elektronica hier op aarde - en ook in de ruimte (sattelieten zoals GPS anyone?) - waardeloos te maken.

Soit. Verder vind ik dat Gartner wel gelijk heeft maar toch ook wel een beetje een open deur intrapt. Moderne technologie is niet noodzakelijk onveilig. Zolang je maar je gezond verstand gebruikt!

Floor @Netsensei • 10 juni 2005 12:38

Gelukkig is de aarde bol bol en zal grofweg hooguit de helft van "het internet" plat liggen.

Ja, en de andere kant ligt te pitten...

Wel eens gehoord van een 24 uurs economie?

Verwijderd @Floor • 10 juni 2005 12:42

Ja, en de andere kant ligt te pitten...

@Floor

Wel eens gehoord van een 24 uurs economie?

Ja, maar die doen weer zaken met de kant waar de zon schijnt

Verwijderd @Netsensei • 10 juni 2005 12:35

@Netsensei - Maar hoe wou een hackert een zonnestorm gaan veroorzaken? Als heel Nederland overstroomt hebben we ook geen internet meer, maar is daar een Cisco-commando voor?

flood *

Verwijderd @cyspoz • 10 juni 2005 12:17

'Internet' bestaat niet, maar is één wereldwijde koppeling van heel veel grote en kleine 'lokale' netwerken (bijv. op DSL- en ATM-niveau, bijv. van één provider door het hele land).

'Het internet' dat downgaat is dan ook (praktisch) onmogelijk. Hooguit gaat jouw stukje van het internet down (jouw provider bijv.), wat er inderdaad op zal lijken dat 'het internet' down is. Andere mogelijkheid; een ander stukje van het internet is down waardoor het voor niemand meer te bereiken is.

'Het internet' als geheel lijkt mij onmogelijk om plat te krijgen. Of je moet een virus schrijven wat verschillende virussen combineert om tegelijkertijd DNS-servers, backbone-routers en -switches, firewalls, eindgebruiker-apparatuur (modem, pc) etc. aan te vallen en uit de markt te halen. Knappe hackert die dat lukt...

Wat ik mij nog net voor zou kunnen stellen is een hoofdverbinding tussen twee grote internationale datacentra die kortstondig niet bruikbaar is door hacken/downbrengen van de apparatuur, waardoor bijv. twee landen/continenten elkaar niet meer kunnen bereiken. Dat lijkt me echter ook al voer voor fantasten...

familyman @Verwijderd • 10 juni 2005 13:24

Het internet bestaat wel, want zoals jij het formuleert, zou het weer ook niet bestaan (enkel door het feit dat ik binnen ga zitten in een kamer zonder ramen)

Het aanvallen van het internet is alleen lastig door de structuur die het heeft en de protocollen die worden gehanteerd. Het was dan ook ooit bedoeld om het effect van aanvallen te verminderen in een atoomoorlog. (de pakketjes zouden dan vanzelf een route om de krater heenzoeken)

Maar ja, het aanvallen van het weer is ook lastig (vraag maar aan de russen die met sproeivliegtuigen proberen te zorgen dat er geen regen op hun militaire parades valt)

Verwijderd @familyman • 10 juni 2005 13:52

Natuurlijk bestaat internet, wat ik bedoelde is: het is niet zo dat ergens een bunker staat waar 'Het Internet' gehost wordt en waar wij allemaal op aansluiten. Als dat wel zo was en je kon die bunker hacken, dan kon je het internet down brengen. Dus inderdaad wat jij zegt, door de structuur ervan is het lastig het geheel aan te vallen!

Maar toch, waar zit dan 'Het Internet'? Is dat jouw aansluiting? Nee, dat is maar een stukje koper van je huis naar je provider. Je provider heeft een dikke internetpijp waarvan een stukje over jouw DSL wordt geleid. Is die internetpijp dan 'Het Internet'? Nee, het is de verbinding ermee. En waar maakt het dan verbinding mee? Met zo'n zelfde provider maar dan aan de andere kant... en die heeft weer een stukje DSL naar een eindgebruiker. Zo bezien is er nergens 'Het Internet'.

Het totaal is meer dan de som der delen, of zoiets?

Verwijderd @familyman • 10 juni 2005 15:00

Hoezo chaos? Ja, ik kan mijn email een poosje niet ophalen en geen websites bezoeken. Mijn interne netwerk blijft echter gewoon functioneren. Voor de gebruiker is er niets meer aan de hand dan als zijn DSL aansluiting eruit klapt. Dat de rest van de wereld hetzelfde probleem heeft maakt zijn probleem niet groter, maar waarschijnlijk zelfs kleiner. De rest van de wereld kan namelijk ook geen gebruik van het internet maken.

Goed, het zal een paar miljard kosten maar voor een individuele gebruiker zijn de gevolgen te overzien en de aarde blijft echt wel doordraaien....

xaveriussmet @familyman • 10 juni 2005 18:07

Tuurlijk is internet onderuit te halen, alles wat je nodig hebt is een virus dat de DNS en IXP servers onderuit haalt, of tenminste in de war stuurt, en je hebt chaos.

DNS servers linken enkel een naam aan een ip, dus als je rechtstreeks met die ip connect, heb je volgens mij geen DNS nodig....

marcieking

@familyman • 10 juni 2005 21:25

Hoeveel mensen zullen denk je het IP kennen van bijvoorbeeld msn.nl? Hoeveel mensen weten denk je wat een IP überhaupt is?

Ik ken ook de ip's van de meeste sites die ik bezoek niet, DNS heeft ons zo lui gemaakt dat we dat niet meer onthouden, dus voor een aantal mensen zou het internet dus "down" zijn als DNS uitvalt.

Verwijderd @familyman • 10 juni 2005 14:27

Tuurlijk is internet onderuit te halen, alles wat je nodig hebt is een virus dat de DNS en IXP servers onderuit haalt, of tenminste in de war stuurt, en je hebt chaos. Misschien niet zo eenvoudig als het klinkt, maar ook zeker niet onmogelijk. Als jou computertje niet meer weet waar het het moet zoeken, kan het zich dan wel honderd keer aanmelden voor internet, maar kan het er verder niet veel mee.

familyman @familyman • 10 juni 2005 15:05

Zo bezien is er ook nergens leven. Strooompjes zijn geen leven, atomen zijn geen leven, water is geen leven, etc.

Of flats, een baksteen is geen flat, lijm is geen flat, glazen zijn geen flat, een lift is geen flat. Er bestaan geen flats, dus flats aanvallen is onmogelijk (ik ken landen waar ze daar anders over denken)

Ik denk dat als je de redenatie verder doortrekt bijna niets iets is.

Totdat je op bosondeeltjes komt, maar zelfs dat is niet uitgesloten.

Het internet bestaat wel degelijk en is een complex van de elementen die je noemde (inclusief de protocollen). Welicht dat het aanvallen van internet misschien juist wel heel eenvoudig is, doordat er zoveel elementen zijn waarop de aanval plaats kan vinden.

De vraag of het internet plat kan daardoor is een vraag op welke aanval het internet het slechtst reageert. Het uitvallen van nodes kan systeemcrises veroorzaken, met als resultaat wereldwijd alle pakketje die op elkaar wachten. (las laatst een artikel dat bij sommige storingen voor het effeciëntst afhandelen van dataverkeer eigenlijk ook een paar grote knooppunten stilgelegd zouden moeten worden, om het verkeer beter te verdelen).

De link met het lichaam en een griep of een hartaanval is snel gemaakt.

Pietervs @cyspoz • 10 juni 2005 17:40

Op het moment dat internet down gaat, al is het maar voor een uur dan heb ik het idee dat de wereld ook niet meer draait omdat het zo'n beetje invloed heeft op alles uit ons dagelijks leven.
Mocht dat gebeuren dan zien we meteen wie de echte internet-junkies zijn

Maar iets serieuzer: toen het netwerk bij een bedrijf onverwachts plat ging, liepen mensen ook in paniek over de gang. Totdat een leidinggevende broodje-nuchter zei: pak maar pen en papier, we voeren het later wel in in de computers. Gevolg: einde chaos. Want iedereen begreep wel dat je leven echt niet tot stilstand komt als je een halve (hooguit een hele) dag geen computer hebt...

Met andere woorden: als "het internet" plat gaat, is dat echt niet het einde van de wereld. Het is hooguit vervelend, omdat mensen dan weer moeten leren communiceren via de telefoon en (eventueel) fax (en dat zal voor sommigen inderdaad moeilijk zijn)...

xaveriussmet @Pietervs • 10 juni 2005 18:11

Met andere woorden: als "het internet" plat gaat, is dat echt niet het einde van de wereld. Het is hooguit vervelend, omdat mensen dan weer moeten leren communiceren via de telefoon en (eventueel) fax (en dat zal voor sommigen inderdaad moeilijk zijn)...

Gebruiken telefoonlijn-providers dan ook geen pc's die internet nodig hebben? Of enkel VoIP dan?

familyman @cyspoz • 10 juni 2005 13:21

Als er een virus komt dat router aanvalt, dan is het toch echt snel gebeurd en kun je misschien alleen nog leuk computeren binnen het netwerk van de provider, oid.

Het is echt wel mogelijk hoor, Ciscos hebben ook zwakheden.

De kans is alleen veel kleiner dan we allemaal denken, en het gewone volk na het zien van wat scifi helemaal denkt.

Verwijderd 10 juni 2005 12:08

Tuurlijk heeft Gartner gelijk.
Waarom zou de politie meer dan WEP gebruiken om informatie over mijn boetes te versturen...
Helemaal niet nodig.

Verwijderd 10 juni 2005 13:47

Het hele Internet plat leggen is niet onmogelijk.

Dan moet je de root dns servers plat leggen, dat zijn een paar honderd machines. Uiteindelijk kun je dan niet bijvoorbeeld niet meer surfen en emailen.

bassekeNL @Verwijderd • 10 juni 2005 19:56

paar honderd? 16 om precies te zijn:

E.ROOT-SERVERS.NET. 564238 IN A 192.203.230.10
F.ROOT-SERVERS.NET. 564238 IN A 192.5.5.241
G.ROOT-SERVERS.NET. 564238 IN A 192.112.36.4
H.ROOT-SERVERS.NET. 564238 IN A 128.63.2.53
I.ROOT-SERVERS.NET. 564238 IN A 192.36.148.17
J.ROOT-SERVERS.NET. 564238 IN A 192.58.128.30
K.ROOT-SERVERS.NET. 564238 IN A 193.0.14.129
L.ROOT-SERVERS.NET. 564238 IN A 198.32.64.12
M.ROOT-SERVERS.NET. 564238 IN A 202.12.27.33
A.ROOT-SERVERS.NET. 564238 IN A 198.41.0.4
B.ROOT-SERVERS.NET. 564238 IN A 192.228.79.201
C.ROOT-SERVERS.NET. 564238 IN A 192.33.4.12
D.ROOT-SERVERS.NET. 564238 IN A 128.8.10.90

Maurits van Baerle @bassekeNL • 10 juni 2005 20:17

Achter elk van die IP's gaan tientallen zo niet honderden machines schuil. Overigens ook nog verdeeld over meer dan 50 lokaties in de hele wereld.

Zoek maar eens op anycast.

Verwijderd @Maurits van Baerle • 11 juni 2005 00:00

Je hoef alleen maar die ip adressen plat te leggen, wat daar achter steekt is van geen enkel belang.

Alleen moet je het wel lang genoeg volhouden, want elke isp heeft nog eens zijn eigen dns server met meestal een behoorlijke dns cache. die cache moet ook nog eerst verlopen eer de eindgebruiker er iets van merkt.

memphis 10 juni 2005 12:44

Ook moet er gebruikgemaakt worden van firewalls en moeten filesharing programma’s worden uitgezet.

Ik kan mij voorstellen dat filesharing op zakelijke laptops uit ten boze is, zeker bij bedrijven die het systeem dusdanig dicht timmeren dat de gebruiker niets meer kan.

To_Tall

10 juni 2005 12:58

Als ze HET internet plat willen leggen en ik geloof wel dat dat zou kunnen. moeten ze jaren verschillenden virussen en worms gaan schrijfen en tegelijk los laten eerder zal dat niet kunnen.

virusje kan je in paar min gemaakt hebben. een VIRUS kan wel jaren duren voordat deze ontwikeld is.. zal dus maar goed uitkijken.... O ja RDP ook uitschakelen dat ziet ik hier nergens staan.... password hack en je zit er zo op

Verwijderd 10 juni 2005 13:57

het is een oude marketing truc,.

angst zaaien = omzet genereren.
millenium probleem,.. snel upgraden anders vergaat de wereld,. LOL.

Verwijderd 11 juni 2005 19:16

so what?
als alles plat ligt is er ook geen SPAMjavascript:void(null)
javascript:void(null)

Op dit item kan niet meer gereageerd worden.

Lees meer

IT-banen

Reacties (26)

Sorteer op:

Weergave: