Indignatie redactie 
Dit was een moeilijk jaar voor verdedigers van cyberbeveiliging, maar 2024 zal misschien wel meer herinnerd worden vanwege de ongedwongen fouten die leveranciers en anderen maakten en die leidden tot incidenten en krantenkoppen die ze liever zouden vergeten.
Om ervoor te zorgen dat ze niet de kans krijgen om te vergeten (grapje, we proberen gewoon een zwaar jaar op een luchtige noot af te sluiten) volgen hier enkele van de, uh, minder vergeetbare cybersecuritymomenten van 2024.
Hier zijn de vijf domste dingen op het gebied van cyberbeveiliging dit jaar (eigenlijk zes, één is een gelijkspel). Het is ook een handige leidraad voor wat je niet moet doen als hacker of beveiligingsprofessional.
#5: De verkeerde mensen uitdagen
Bedreigingen en bravoure onder hackers zijn net zo gewoon als cyberaanvallen, maar is er iets dommer dan het bedreigen van iemand die zijn carrière heeft opgebouwd met het ontmaskeren van cybercriminelen?
Als je Allison Nixon niet kent , moet je haar werk leren kennen. Maar daag haar niet uit. Tenzij je de volgende wilt zijn – haar standaardzin als ze een arrestatie aankondigt.
Allison noemde onze terugkerende rubriek ‘Het domste ding op het gebied van beveiliging’ ook ‘De Darwin Awards van cybersecurity ‘, een uitdrukking die we vanaf nu graag lenen.
#4: Overmatig vieren
Scheidsrechters in het Amerikaanse voetbal straffen teams voor ‘excessieve vieringen’ of overdreven vertoningen na een touchdown die als onsportief gedrag kunnen worden beschouwd.
Er zijn ook straffen voor buitensporige vieringen in de cyberbeveiliging , maar die straffen zijn vaak veel erger dan een straf van 15 yards.
Cybercriminelen staan er ook om bekend dat ze een flinke buit binnenhalen, maar in zulke gevallen wekt het vieren ervan argwaan bij wetshandhavers, belastinginners en online speurneuzen.
Twee mensen springen er dit jaar in het bijzonder uit: de gast die $ 110.000 contant uitgaf aan een Corvette, terwijl hij daar geen enkel inkomen aan had, en de hackers die tot wel $ 500.000 per nacht in clubs uitgaven, onder andere door extravagante cadeaus voor vrouwen te geven die een mooi spoor op sociale media achterlieten .
Dus nummer 4 op deze lijst noemen we een gelijkspel.
#3: De phishingtest die niet had mogen worden uitgevoerd
Gebruikers in paniek brengen om te klikken is misschien een doel van phishingtests , maar een doel zou niet moeten zijn om die gebruikers bang te maken voor hun leven. Helaas deed een universiteit dat wel , en creëerde daarmee een ebola-angst op de campus. Op een zondagochtend, nog wel, toen het corrigeren van die misinformatie niet makkelijk kon zijn.
#2: Microsoft-terugroepactie
Microsofts eerste lancering van zijn Recall screenshot-opnamefunctie – met weinig in de weg van cyberbeveiliging of privacycontroles – werd met een storm van protest ontvangen, wat al snel leidde tot een vertraging van verdere tests en ontwikkeling. Recente rapporten suggereren dat de data- en privacyproblemen van Recall aanhouden .
Ten tijde van de mislukte Recall-uitrol in juni noemde onafhankelijk beveiligingsonderzoeker Kevin Beaumont het “de domste zet op het gebied van cyberbeveiliging in tien jaar.”
Dat onderscheid bleef niet lang bestaan.
#1: De CrowdStrike-storing
Het Recall-debacle van Microsoft had in elk ander jaar misschien gewonnen, maar CrowdStrike won met een “houd mijn bier even vast”-moment minder dan twee maanden later.
Het idee dat een bedrijf wordt betaald om cyberincidenten te voorkomen, wat mogelijk het grootste cyberincident ooit is , heeft het verwachte effect gehad op de verkoop. De verkoop daalde voor een aantal kwartalen of bracht zelfs blijvende schade toe aan het merk.
Positief is dat Microsoft na het incident kijkt naar veranderingen om Windows veerkrachtiger te maken, waaronder “extra beveiligingsmogelijkheden buiten de kernelmodus.”
CrowdStrike, voor het bricken van 8,5 miljoen Windows-machines en het tot stilstand brengen van de wereldwijde handel, win jij de allereerste “Own Goal”-award. Gefeliciteerd, of zoiets.
