Zo een laatste week van het jaar vraagt altijd om retrospectie. Een les die ik dit jaar leerde was: vertrouw nooit een mens op zijn woord, maar trek je eigen plan, vier je eigen feestje. Het is beter te verdoen dan te verwachten.

Vooruitzicht 2005

2004 werd gekenmerkt door seriele virusuitbraken en een toename van bot-programma’s, spam, spy- en adware- en phishing-incidenten. Populaire applicaties, apparatuur en alle beveiligingskwetsbaarheden worden maximaal benut voor schadelijke doeleinden. Oude aanvalsvormen en -methoden worden snel vervangen door nieuwere, effectievere manieren met een groter bereik, grotere effectiviteit en grotere winst.

Op basis van algemene trends verwacht Trend Micro de volgende ontwikkelingen.
* Gemengde aanvallen blijven internetgebruikers bestoken. Deze aanvallen volgen een complete levenscyclus en kunnen alleen voorkomen worden door alle fases: van de cyclus te beheren: van uitbraak tot en met verwijdering.
* Malware – De meeste gesignaleerde bot-programma’s in 2004 blijven antivirus- en beveiliging aanpakken om infectie mogelijk te maken. Ze misbruiken schoonmaakdiensten van systemen om de beveiliging te be�nvloeden.
* Het omleiden van webverkeer en spoofing-technieken vereisen streng surfbeleid.
* Gebruik van niet-standaardbestandstypes om filters voor bijlagen te omzeilen, vragen betere herkenning van bestanden.
* IRC en P2P-communicatie blijven een beveiligingsrisico die een strikt beleid vereisen.
* Spam en phishing blijven zeer gevaarlijk en vragen om goede filterdiensten.
* De tijd tussen de ontdekking van een kwetsbaarheid en misbruik blijft afnemen, wat vraagt om proactieve analysetools.

[ctrl-c-v breekpunt.nl]