Website liet bezoekers bewust infecteren met Trojaans paard
Kakaku.com, de grootste Japanse prijsvergelijkingsite, heeft haar bezoekers drie dagen lang bewust met een Trojaans paard geinfecteerd. De Trojaanse paarden werden tijdens een aanval op de servers van het bedrijf op 11 mei geinstalleerd. Het bedrijf ontdekte de hack, maar in plaats van het sluiten van de website, besloot men die tot 14 mei open te houden, om zo de oorsprong van de aanval en aanvaller te achterhalen. Een zeer foute beslissing, aldus Gartner analist John Pescatore. Bij dit soort infecties moet de website meteen offline gehaald worden. Er kan namelijk veel meer schade veroorzaakt worden en de aanvaller kan op die manier zijn sporen wissen. Kakaku.com is nu tot 23 mei gesloten en heeft links naar anti-virusprogramma's op haar website geplaatst. De aanval en infecties kunnen grote financiele gevolgen voor het bedrijf hebben, dat tevens liet weten haar winstverwachting voor dit jaar bij te stellen.
dus wisten. Is dat al niet genoeg reden om de boel "even"
uit de lucht te halen om te zorgen dat je dat lek eerst
dicht? Goed, ik weet dat het een kostbare zaak is maar als
je de site nodig heb om een aanval te achterhalen denk ik
toch dat je geen goed IDS heb.
En dan bekruipt mij gelijk het gevoel dat de
systemeembeheerders van Kakaku.com het toch niet helemaal
snappen. Of zou het management de beslissing gemakt hebben,
in dat geval verbaasd het me niets. Maar toch een dure les ;).
Lijst geplaatst.
Nou ja kijk...een website die zo iets doet wordt door mij
zéker op de Zwarte
Lijst geplaatst.
het is handiger een witte lijst te maken, is veel minder werk
Deze posting is gelocked. Reageren is niet meer mogelijk.
Junior DevOps Engineer
Certified Secure is op zoek naar een Junior DevOps Engineer. Deze functie is een stuk interessanter dan de term doet vermoeden! Om jou als potentiële nieuwe collega meteen te laten zien wat we doen hebben we speciaal voor jou een selectie gemaakt van een aantal leuke security challenges. Are you ready for a challenge?
Cybersecurity Trainer / Streamer
Toe aan een nieuwe nieuwe job waarmee je het verschil maakt? In de Certified Secure trainingen laat je deelnemers zien hoe actuele kwetsbaarheden structureel verholpen worden. Ook werk je actief mee aan de ontwikkeling van onze gamified security challenges. Bij het maken van challenges kom je telkens nieuwe technieken tegen, van Flutter tot GraphQL, van Elastic Search tot Kubernetes.
