Naar aanleiding van een blogpost die ik recentelijk heb gemaakt, zou ik ook graag jullie inzicht en feedback hier krijgen. Wie is de schuldige in het geval een computer geïnfecteerd raakt?

Mijn persoonlijke mening? Volgens mij is er maar één groep, één entiteit die hier de schuld op zich moet nemen:
De malware ontwikkelaars (malware writer/author) De personen die de malware maken en gebruiken zijn namelijk verantwoordelijk voor het infecteren van miljoenen computers en bedrijven, welke beiden een pak geld kunnen verliezen door:

Gebruikers: ransomware of rogueware betalen, diefstal van identiteit, kredietkaart of bankfraude
Bedrijven: gebruikersdatabases die gestolen worden, bedrijfsgeheimen, laat staan de sommen geld die het kost om dit recht te trekken

Lees meer op: http://bartblaze.blogspot.nl/2013/09/ma ... -game.html" onclick="window.open(this.href);return false;
Lees ook op: https://www.security.nl/posting/363358/ ... omputer%3F" onclick="window.open(this.href);return false;

Natuurlijk zijn de malware ontwikkelaars de grote schuldigen hier.
Zonder hun, zou er geen malware zijn. Zij zijn overduidelijk de primaire schuldige.

Maar helaas is die malware er nu eenmaal. Dus ook de gebruiker zelf heeft bepaalde verantwoordelijkheden t.o. zijn systeem.
Je kan dit vergelijken met het griepvaccin. Als je je niet beschermt tegen de griep door jaarlijks dat vaccin te nemen, dan loop je natuurlijk meer kans om ziek te worden.
Zo is dat ook met computers. Als je surft zonder virusscanner, dan zal je systeem veel rapper "ziek" worden.
Op de tweede plaats zou ik dus de gebruiker zetten.

Ook ik ga voor de producenten van al die viezigheid.
Een gebruiker mag niet verantwoordelijk geacht worden voor iets waar hij/zij totaal geen weet van heeft dat HET bestaat.
Ook de software mag niet als verantwoordelijke aangeduid worden puur om het feit dat ze steeds achterop hinken op dat stelletje onverlaat dat de problemen creëert ze moeten namelijk steeds inspelen op dat wat nieuw verschijnt.

Uiteraard zijn de malwareschrijvers de primaire bron van het probleem, maar alle antimalware- en antispyware-leveranciers die hun betaalde diensten aanbieden voor hun product, moeten daar ook een aanvaardbare tegenprestatie voor leveren. En dat is vaak onvoldoende het geval. Het gaat dan niet alleen om het bestrijden van gekende virussen, maar ook het voorkomen van besmettingen via allerlei andere technieken van de malwareschrijvers. En daar schieten ze schromelijk in tekort. Het argument dat ze altijd té laat komen, klopt uiteraard ... maar van professionals verwacht je dat ze ongelukken voorkomen en niet pas nadat ze gebeurd zijn oplossen.

Leuke poll
In de eerste plaats sluit ik me aan bij bovengenoemde zaken: met name de malware ontwikkelaars dragen de grootste schuld, zonder hen zou het internet een pak veiliger zijn. Omdat ik die reden een beetje voor de hand liggend vond heb ik gestemd op de gebruiker zelf.

Dat het hele security gebeuren veel mensen voorbij gaat omdat het hen niet genoeg interesseert kan ik best begrijpen, waar ik echter niet goed bij kan is dat sommige mensen gewoon met oogkleppen het internet op gaan. Er is in mijn opzicht nog (te) weinig alertheid bij gebruikers over hoe ze malafide mails/links/... kunnen ontdekken.
Veel (maar niet alle) infecties zouden voorkomen kunnen worden wanneer de gebruiker iets alerter omspringt met mails en dergelijke.

Antivirus en anti-malware bedrijven treffen in mijn opzicht geen schuld aan infecties. Niemand kan voorspellen hoe het volgende staaltje malware er zal gaan uitzien. De heuristische- en gedragsafhankelijke herkenning wordt waarschijnlijk steeds maar verbetert waardoor deze partij buiten schot staat voor mij.

Wat echter wel belangrijk is, is om in de eerste plaats een antivirus en beveiligingssoftware te hebben. Niet alleen het geïnstalleerd zijn maar eveneens het tijdig en regelmatig updaten zijn belangrijke zaken waar de gebruiker zelf de volledige verantwoordelijkheid draagt.

Wil je een veilig huis, dan beveilig je dit met sloten en zorg je dat er aardige omheining rond je privé-gebied staat, met een computer is dat m.i. niet anders. Bij je huis is dit alles eigen verantwoordelijkheid en daar blijkt iedereen het goed te beseffen. Jammer genoeg lijkt beveiliging van de digitale wereld bij veel mensen minder prioritair, terwijl zij net daar soms waardevollere informatie hanteren dan te vinden in je eigen woonst .

Zag ik zoiets ook niet bij de Tweets voorbij komen?

SophosLabs ‏@SophosLabs 23u
Should employees be punished for sloppy cyber security? [POLL]
http://nakedsecurity.sophos.com/2013/09 ... rity-poll/" onclick="window.open(this.href);return false;

No, not there responsebility, there must be a systemcontroler active that take care of that.

Dus ik vind dat in een bedrijf er een systeembeheerder moet zijn die de computers veilig maakt(of toch zo veilig mogenlijk)
verder moet er op een bedrijf een duidelijk computer beleid zijn die bepaalde dingen domweg verbied.
Zoals downloaden van films muziek e.d.


Dus bedrijfs technisch gezien zo ik dus zeggen, de systeembeheerder.
Thuisgebruikers schat ik anders in, die hebben een eigen verantwoordelijkheid.
Dus thuis is de gebruiker verantwoordelijk.

Uiteraard zijn het natuurlijk de makers van de malware die de uiteindelijke schuldigen zijn.

De virusschrijvers zijn de enige echt schuld hebben. Maar toch ook wel de gebruikers zelf als deze verzaken om de computer en het thuisnetwerk te beveiligen.

Uiteraard zijn de producenten en exploitanten van alle soorten cybercriminaliteit de schuldigen van de zaak, zeker juridisch gezien.

De opmerking dat men zelf ook verantwoordelijk is voor het beveiligen van je eigendom is echter ook waar, en in sommige gevallen zelf juridisch verplicht. Als je je auto laat staan met de deuren open en de sleutels op het contact, ben je zelfs strafbaar. Ook verzekeringsmaatschappijen eisen steeds meer dat alle mogelijke voorzorgen worden genomen om een risico op schade te beperken.

Maar tegenwoordig wordt het nog complexer omdat de scheiding tussen het privé gebruik van informatica en het beroepsmatige steeds meer wegvalt. De nachtmerrie van elke systeembeheerder is ongetwijfeld de "bring your own device" trend, die mensen niet alleen toelaat om hun eigen apparatuur te gebruiken maar in sommige gevallen er hen zelfs toe aanzet of verplicht.

Systeembeheerders hadden vroeger al een probleem omdat zij merendeel niet hoog genoeg op de hiërachische ladder staan om bijvoorbeeld een directielid iets te verbieden of verplichten. Daar komt nog bij dat de bedrijfsomgeving steeds heterogener wordt. Vroeger draaide men toepassingen op mainframes of mini-systemen die vrij goed te controleren waren. Vandaag hebben we Windows, Unix, Linux, OSX, Symbian en ga zo maar door. Door de integratie (die op zichzelf een aantal zeer positieve kanten heeft) is een groot deel van de controle verdwenen.

Strikt genomen is de verantwoordelijkheid mijns inziens dan ook naar de eindgebruiker verschoven. Het vervelende is uiteraard dat men niet kan verwachten dat deze allemaal de kennis en besef hebben om de risico's zo veel mogelijk te beperken.

De makers van malware en virussen (en hun opdrachtgevers) zijn volgens mij de schuldigen alhoewel de veranwoordelijkheid voor de beveiliging bij een aantal partijen ligt.
De meeste zijn hierboven al genoemd en besproken maar ik zou de sofware ontwikkelaars/producenten zeker niet vergeten.

Een programma of een app kan perfect werken maar toch fouten bevatten waardoor virussen, malware en hackers in je systeem kunnen binnendringen.
Ik heb zelf jaren sofware ontwikkeld voor intern gebruik in het bedrijf maar toen werd daar nog niet erg op gelet; ook al omdat die programma's geen verbinding hadden met de "buitenwerld".
Tegenwoordig wordt er veel beter op toegezien en ik weet wel dat een programma nooit helemaal waterdicht kan zijn maar ik vind dat de grote bedrijven zoals MS er nog te weinig aan doen om hun producten veilig te maken. Hoe verklaar je anders dat er om de haverklap patches moeten uitgebracht worden om veiligheidslekken te dichten?

Kortom je kan niet zomaar 1 van de items aanvinken omdat dat gewoon te kort door de bocht zit, het is complexer dan dat.

De verantwoordelijkheid ligt voor 90% bij de malware-verspreiders.

Het overgebleven 9 procent is voor de ontwikkelaars van onder andere Windows, applicaties als Adobe Reader en de anti-virus software.
Ze mogen deze verantwoordelijkeheid van mij onderling, naar eigen inzicht, verdelen.

... en de gebruikers?
Er blijft 1 procent; deze gaat niet naar de thuis-gebruikers, maar naar het beheer van bedrijfs-netwerken.
Bedrijven (of liever gezegd systeem-beheerders) zouden zo langzamerhand moeten weten dat hun netwerk alleen goed werkt als alles goed geregeld is.
Dat betekend dus niet alleen bijvoorbeeld de juiste gebruikers-rechten en het maken van backups, maar ook een goede beveiliging.


Rest mij alleen nog Bart een enorme pluim te geven voor zijn uitstekende artikel!!

Wat ik hier mis zijn de streken van de Amerikaanse overheid, dus NSA.
Producenten vergoeden, zodat er NSA-backdoors in de software voor gebruikers en bedrijven zitten!

En de poll zelf betreft feitelijk het bedrijfsleven.
Natuurlijk ligt het probleem bij de makers van malware en dit zijn echt geen domme jongens en meisjes.
In hoeverre malware een kans krijgt in PC's - dat is weer de verantwoordelijkheid van systeembeheer en gebruikers.

En wat indien de computerbeveiliging in een organistatie op orde is, maar gebruikers malwarebesmette USB-stick van thuis meenemen, terwijl de antivirussoftware in de betreffende computer een probleem heeft.

Dat laatste heb ik namelijk onlangs zelf kunnen constateren in een bedrijfscomputer met Microsoft Endpoint beveiliging.
De antivirusupdater kon de gedownloade update-data niet installeren!

Wie is er schuldig aan een besmette computer? Natuurlijk zijn dat de malware schrijvers, maar zonder malware hadden we geen geïnfecteerde systemen en was een antivirus niet nodig laat staan dat het zou bestaan.
Zonder deze malware zou de antivirus industrie al helemaal niet bestaan en er ontzettend veel geld aan verdienen.

Maar wie is schuldig, treft schuld? Je kan niemand met de vinger wijzen maar de primaire oorzaak zijn de slechteriken idd.
Maar dat is met alles in real life, autodieven zouden niet bestaan als er geen auto's waren en dan halen we toch de sleutel van het contact en sluiten de deuren
Al heb je een duur alarmsysteem, toch kan je straks naar je wagen lopen en constateren dat ie weg is.

Het is toch veel ingewikkelder als dat en er zijn zo veel factoren waar men zelf geen vat op heeft, laat staan dat ze al bekend zijn.
Neem b.v Stuxnet of de laatste ontwikkelingen die bekend zijn geworden door Edward Snowden.
Wie zal het zeggen hoeveel backdoors er zitten ingebakken in soft en hardware, wat wij via de media vernemen lijkt mij het topje van de ijsberg.

Software zal nooit foutloos geschreven zijn en deze word steeds complexer waardoor misbruik enkel maar zal toenemen.
Het enige wat we kunnen doen is ons zo best mogelijk met de beschikbare middelen er tegen wapenen om de kans zo klein mogelijk te maken dat we een infectie oplopen.

En dan hebben we het nog niet over systeembeheerders of thuisgebruikers gehad, gaan zij verantwoord met hun systeem om?

Vader kan nog zo verantwoord met de PC omgaan.
Maar als zijn kinderen in die PC hun eigen gang kunnen gaan, dan duurt het niet lang of de PC is gecompromitteerd.

De software makers:

• De grootste oorzaak van een besmette computer is door de gaten in de applicaties.
  Deze gaten kunnen via een exploit misbruikt worden en zo is het mogelijk om de computer te infecteren.

De gebruiker is vaak zelf ook de veroorzaker van een besmette computer door:

• Het bezoeken van onder andere adult sites, cracksites en sites met gratis audio's en video's.
• Software downloaden van onbetrouwbare bronnen.
• Voorkeur hebben voor onder andere illegaal applicaties & gratis films downloaden.
• Het gebruik van een USB-stick en andere mobiele opslagapparaten kunnen ook een infectie veroorzaken.
• Klikkerdeklikklak op bijlagen bij een e-mailbericht, waar 'gevar' in verstopt zijn.

Jammer dat er alléén maar op één antwoord kan worden gestemd.