Je hebt een klacht over de onderstaande posting:
CNA stelt dat de medewerker in kwestie standaard rechten had, maar de aanvaller zijn rechten door middel van "aanvullende malafide activiteiten" wist te verhogen om zich zo lateraal door het netwerk te bewegen. Wat moet ik hier nou weer van maken? Uiteindelijk wist de aanvaller op 20 maart de monitoring- en beveiligingssoftware uit te schakelen en verschillende back-ups te verwijderen. Vervolgens werd de ransomware uitgerold op het netwerk. Zaten de backups direct vast aan het netwerk? Of werd telkens dezelfde tape gebruikt? Werd niet gecontroleerd wat er met de backups gebeurde? En hoe schakel je monitoring- en beveiligingssoftware uit zonder dat daar in ieder geval een signaal van naar een externe adres gaat?
Beschrijf je klacht (Optioneel):