Computable.nl
  • Thema’s
    • Carrière
    • Innovatie & Transformatie
    • Cloud & Infrastructuur
    • Data & AI
    • Governance & Privacy
    • Security & Awareness
    • Software & Development
    • Werkplek & Beheer
  • Sectoren
    • Channel
    • Financiële dienstverlening
    • Logistiek
    • Onderwijs
    • Overheid
    • Zorg
  • Computable Awards
    • Overzicht
    • Nieuws
    • Winnaars
    • Partner worden
  • Vacatures
    • Vacatures bekijken
    • Vacatures plaatsen
  • Bedrijven
    • Profielen
    • Producten & Diensten
  • Kennisbank
  • Nieuwsbrief

Snelle wormen veranderen it-strategie

01 september 2005 - 22:003 minuten leestijdAchtergrondSecurity & Awareness
Rian van Heur
Rian van Heur

De tijd tussen de bekendmaking van een lek en het verschijnen van een worm die van het lek gebruikt maakt, wordt steeds korter. It-managers moeten daarom een andere strategie gaan voeren om besmetting tegen te gaan.

Nog geen week na de bekendmaking van het lek in het plug and play-systeem van Windows maakte de Zotob/Bozori-worm verschillende slachtoffers. Een nieuw record. De Sasser-worm deed er twee weken over om een redelijke mate van besmetting te bereiken.
De snelheid van wormen is een ramp voor de it-beheerder. “Het gevolg van de snelle wormen is dat er sneller of minder getest moet worden om de patches zo snel mogelijk uit te kunnen rollen”, zegt Kasperksy-medewerker Roel Schouwenberg. Testen is echter noodzakelijk om het systeem stabiel te houden. Een systeembeheerder kiest eerder voor de besmetting dan voor een ongeteste patch, denkt Cybertrust directeur André Mariën. “Platgaan is geen optie”.

Infrastructuur aanpassen

Volgens Schouwenberg lijkt het er daarom op dat bedrijven een andere it-strategie moeten gaan voeren om zich tegen nieuwe en snelle wormen te beschermen. “Naast het sneller patchen en het gebruik van de nodige policies moet de infrastructuur in het netwerk aangepast worden”, zegt Schouwenberg. Mariën pleit voor het incalculeren van besmette systemen. “Je moet er vanuit gaan dat je problemen krijgt.” Beiden denken daarom dat bedrijven moeten voorkomen dat alle apparaten met elkaar in contact staan. “Als een worm dan toch binnen raakt, verspreidt hij zich niet over het hele netwerk”, zegt Mariën.
Hij denkt daarom ook aan gebruikersopvoeding. “Werknemers moeten zich bijvoorbeeld bewust worden van het gevaar van het in ‘slaapstand’zetten van een laptop.” Een laptop in slaapstand die weer ‘gewekt’ wordt, start alle toepassingen die daarvoor actief waren, waaronder ook eventuele kwaadaardige programma’s. Als deze laptop gewoon op het netwerk aangesloten wordt, loopt de rest van de aangesloten apparatuur meteen het risico van besmetting.

Business-worm

Kaspersky noemt de Bozori/Zotob-worm de eerste businessworm, omdat vooral bedrijven besmet zijn. Individuele gebruikers hebben weinig last van besmetting. Volgens Schouwenberg komt dit vooral omdat de worm gebruik maakt van een lek in Windows 2000, een besturingssysteem dat met name gebruikt wordt door bedrijven. Via het eigen afgeschermde, maar intern openstaande netwerk van het bedrijf verspreidt de worm zich dan snel naar andere systemen.
Toch is dit niet de grootste vrees van de it-beheerder, die vreest iets anders, denkt Mariën. “De zogenaamde Zero-day worm, een worm die ontwikkeld is voordat de kwetsbaarheden bekend zijn, is voor de systeembeheerder een echte kleine nachtmerrie.”

Meer over

Malware

Deel

    Inschrijven nieuwsbrief Computable

    Door te klikken op inschrijven geef je toestemming aan Jaarbeurs B.V. om je naam en e-mailadres te verwerken voor het verzenden van een of meer mailings namens Computable. Je kunt je toestemming te allen tijde intrekken via de af­meld­func­tie in de nieuwsbrief.
    Wil je weten hoe Jaarbeurs B.V. omgaat met jouw per­soons­ge­ge­vens? Klik dan hier voor ons privacy statement.

    Whitepapers

    Computable.nl

    Beveiliging van AI in de praktijk

    AI is hot, maar de praktijk binnen grote organisaties blijkt weerbarstig. Stop met brandjes blussen; zo schaal en beveilig je met succes.

    Computable.nl

    Beveiliging begint bij de Server

    Is serverhardware de blinde vlek in het securitybeleid? Waarom lifecycle-denken cruciaal is voor IT-security

    Computable.nl

    Staat Digitale Connectiviteit Bouw- en Installatiebranche

    Connectiviteit is de kern van veel processen en van strategisch belang voor de toekomst. Waar sta jij?

    Meer lezen

    Ontslag afscheid opstappen
    ActueelSecurity & Awareness

    Eén ciso op zeven wil beroep vaarwel zeggen

    OpinieCloud & Infrastructuur

    Introductie van sase in het netwerk: eenvoudiger beheer en lagere kosten

    ActueelSecurity & Awareness

    Hoe Olivia en wachtwoord ‘123456’ McDonald’s in verlegenheid brachten

    ActueelInnovatie & Transformatie

    Kort: Conscia neemt Open Line over, 6,1 miljoen voor 3d-oplossing tandenknarsen (en meer)

    ActueelCarrière

    Veroordeelde ASML-spion overtrad sancties en pleegde computervredebreuk

    OpinieSecurity & Awareness

    Over post-quantum security (en waarom je nú moet handelen)

    Geef een reactie Reactie annuleren

    Je moet ingelogd zijn op om een reactie te plaatsen.

    Populaire berichten

    Meer artikelen

    Uitgelicht

    Partnerartikel
    AdvertorialData & AI

    Private AI helpt gemeenten met vertrou...

    In een tijd waarin gemeenten geconfronteerd worden met groeiende verwachtingen van burgers, toenemende wet- en regelgeving en druk op budgetten,...

    Meer persberichten

    Footer

    Direct naar

    • Carrièretests
    • Kennisbank
    • Planning
    • Computable Awards
    • Magazine
    • Abonneren Magazine
    • Cybersec e-Magazine
    • Topics

    Producten

    • Adverteren en meer…
    • Jouw Producten en Bedrijfsprofiel
    • Whitepapers & Leads
    • Vacatures & Employer Branding
    • Persberichten

    Contact

    • Colofon
    • Computable en de AVG
    • Service & contact
    • Inschrijven nieuwsbrief
    • Inlog

    Social

    • Facebook
    • X
    • LinkedIn
    • YouTube
    • Instagram
    © 2025 Jaarbeurs
    • Disclaimer
    • Gebruikersvoorwaarden
    • Privacy statement
    Computable.nl is een product van Jaarbeurs