Je hebt een klacht over de onderstaande posting:
Door Anoniem: Les 1: segmenteer het netwerk Les 2: gebruik 2FA Les 3: Patch Les 4: Patch Les 5: Patch Niet noodzakelijkerwijs in deze volgorde. Les 6: isoleer browser en mailclient van de computer (zie bijvoorbeeld Bromium of gelijkaardige technieken). Les 7: gebruik snapshotting file systems voor de fileservers Je vergeet monitoring + monitoring. Veel verdachte zaken kun je zo zien binnenkomen of gebeuren. Maar er moet ook actief of geautomatiseerd gehandeld kunnen worden. Automatisch in kunnen grijpen wanneer er bijvoorbeeld een paar honderd files ineens worden versleuteld (=verdacht gedrag). Verder IAM, PAM en PAW regelen, zeker bij grote organisaties. Bij o.a. MAERSK, en ik vermoed ook bij Maastricht, zag je dat malware als Not-Petya een pass the hash deed toen één of andere wappie met zijn domain admin account op een besmette server inlogde en binnen enkele minuten de complete organisatie onderuit trok. Een gewone gebruiker is niet in staat, of zou niet in staat mogen zijn, om AD, DNS, Exchange, ...
Beschrijf je klacht (Optioneel):