Tag: zerodayattack

Gerard Klop
Gepost op: 14-10-2016 12:07:48 door Gerard Klop
Tags: cybercrime, zerodayattack

Hoewel 0-day kwetsbaarheden op de meeste aandacht kunnen rekenen, vormen de ‘bekende kwetsbaarheden’ nog altijd een groter probleem voor bedrijven. Hoe zorgen we ervoor dat deze kwetsbaarheden u niet onnodig aan het werk houden? Het onderwerp ‘0-days’ heeft alle elementen van een spannende misdaadthriller in zich. Een aanslag op een belangrijk overheidsgebouw hangt in de lucht, dat is wel duidelijk. Maar de dader, zijn motieven en van welke zwakke plek in de beveiliging hij misbruik gaat maken? Daarover tasten de knappe rechercheurs nog volledig in het duister. Dat plaatje wordt pas duidelijk als alle lijntjes op het whiteboard met elkaar in verband zijn gebracht, waarna de rechercheurs met een blauw zwaailicht op het dak wegscheuren...

Bart Verhaar
Gepost op: 2-3-2016 13:57:25 door Bart Verhaar
Tags: cybercrime, zerodayattack

Je kent ze vast wel: de presentaties, rapporten en nieuwsartikelen waarin het ‘cyberdreigingslandschap’ wordt geschetst, en waarin geavanceerde aanvallen en 0-day malware steevast de hoofdrol spelen. De boodschap is meestal dat de aanvallers en verdedigers een kat-en-muisspel spelen, waarbij de kat (de aanvaller) steeds dikker wordt en de muis steeds angstiger uit zijn ogen kijkt. De aanvallers worden daarbij geholpen door marktplaatsen waar de kant-en-klare 0-days en exploits worden verhandeld alsof het om een tweedehands fiets op Marktplaats gaat.