Nieuws

Virusuitbraken teisteren Nederlandse overheid

donderdag 15 september 2011, 07:28 door Redactie, 14 reacties

Zowel overheid als gemeenten zijn de afgelopen jaren geteisterd door malware, zo blijkt uit een lijst met incidenten die IT-journalist Brenno de Winter via een WOB-verzoek boven water wist te krijgen. De gemeente Amsterdam, Den Haag, Rotterdam, Almere kregen en verschillende kleinere gemeenten, kregen de afgelopen twee jaar elk één of meerdere keren met een virusuitbraak te maken. Ook het ministerie van Binnenlandse Zaken werd door malware getroffen. Bij Economische Zaken werd er melding van een besmette USB-stick gemaakt, terwijl het ministerie van Financiën door een worm werd getroffen. Ook bij Justitie wist een virus één of meerdere machines te infecteren.

De meldingen zijn afkomstig en verzameld door GovCERT, het Computer Emergency Response Team van de Nederlandse overheid dat overheden, ministeries en overheidsinstanties bijstaat op het gebied van digitale veiligheid.

Op de lijst staan verder meerdere berichten van phishingaanvallen en beveiligingslekken in overheidssites. Maar ook zaken als een open WiFi-netwerk bij de Gemeente Den Haag, een malware infectie bij het KNMI en een "bot hit" en open proxy bij het Nederlands Forensisch Instituut zijn op de lijst terug te vinden.

Gerichte aanvallen
Achttien incidenten zijn in het belang van de nationale veiligheid onherkenbaar gemaakt. In zeven gevallen gaat het om een gerichte aanval, in twee andere gevallen om een mogelijk gerichte aanval. Veel gerichte aanvallen worden verstuurd per e-mail. Het gaat dan om op maat gemaakte e-mail waarbij één of meerdere individuen binnen een organisatie of instantie specifiek worden aangesproken. De e-mail bevat een bijlage of link naar een website en een beveiligingslek in bijvoorbeeld Adobe Reader of Microsoft Word gebruikt. De gerichte aanvallen op de lijst van GovCERT spelen in een periode vanaf april 2010 tot november 2010, zo meldt Webwereld.

Hoewel er gevallen bekend zijn waarbij aanvallers een zero-day kwetsbaarheid gebruiken waarvoor nog geen patch beschikbaar is, blijkt uit een overzicht van veel gerichte aanvallen dat aanvallers oude lekken gebruiken, die nog niet door systeembeheerders of gebruikers zijn gepatcht. Via gerichte aanvallen proberen aanvallers toegang tot vertrouwelijke informatie te krijgen, zoals broncodes, ontwerpdocumenten, diplomatieke documenten, gegevens van defensiebedrijven en andere waardevolle zaken.

Of en welke overheidsinstanties zijn getroffen, op wat voor manier, of de aanvallers ook zijn geslaagd en op wat voor informatie ze het hadden voorzien, wil GovCERT niet prijsgeven. De overheidsinstantie verstrekte de lijst pas nadat er een juridische procedure door De Winter was gestart.

Iran blokkeert Tor-gebruikers

Thuiswinkel wil strengere controle SSL-uitgevers

Reacties (14)

15-09-2011, 12:38 door spatieman

overheid en ICT.....

15-09-2011, 13:01 door Anoniem

grappig dat ook hier iedereen zwijgt waar zijn die IT experts nu ?

het schandalig dat keer op keer IT bij de Overheid faalt ze zullen echt met een uniforme regels en afspraken moeten komen daar naast zullen ze echt moeten investeren in IT en dan vooral aan goed opgeleid personeel en niet zo veel willen outsourcen

15-09-2011, 13:05 door Anoniem

Door spatieman: overheid en ICT.....

Als je kijkt naar het aantal gemeentes dat getroffen lijkt en naar de hoeveelheid mensen bij de overheid, dan is dit niet slechter (en misschien zelfs beter) dan bij een gemiddeld bedrijf van die omvang. Ook daar zie je verschillen tussen vestigingen. Ook daar worden virusdefinnities soms niet geupdate. Ook daar worden configuratiefouten in firewalls gemaakt.

Het probleem met dit soort nieuwsberichten is dat een opsomming van gemeentes en andere overheidsinstellingen waar niets is gebeurd, zo saai is.

Peter

15-09-2011, 15:25 door Mysterio

Door Anoniem:

Door spatieman: overheid en ICT.....

Ik ben het half met je eens. Je kan de overheid ook niet zien als één bedrijf of organisatie. Dat dit wel gebeurd heeft dit soort lijsten tot gevolg. Tja... Een besmette USB stick... een firewall rule... een worm... het is allemaal niet zo heel spannend. Het is standaard spul waar iedere computergebruiker wel eens mee te maken krijgt en rekening mee houdt (of zou moeten houden) De gerichte aanvallen zijn een stuk lastiger. Er zijn bar weinig bedrijven die goed omgaan met gerichte aanvallen en uiteraard gaat het ergens bij de overheid dus ook mis.

Er is niets nieuws onder de zon. MAAR de overheid heeft een voorbeeldfunctie. Als je mensen wilt adviseren dien je het zelf wel goed te doen. Neemt de overheid het niet zo nauw met virusscanners en policies, waar halen ze dan het lef vandaan om dat van anderen wel te eisen!? Wat dat betreft moet je wel het braafste jongetje van de klas zijn.

Vandaar dat ik dit soort publicaties vind vallen onder het kopje: Makkelijk scoren.

15-09-2011, 16:06 door Anoniem

Door Mysterio: Er is niets nieuws onder de zon. MAAR de overheid heeft een voorbeeldfunctie. Als je mensen wilt adviseren dien je het zelf wel goed te doen. Neemt de overheid het niet zo nauw met virusscanners en policies, waar halen ze dan het lef vandaan om dat van anderen wel te eisen!? Wat dat betreft moet je wel het braafste jongetje van de klas zijn.

Het probleem is dat een willekeurige kluns die zijn virusscanner niet up-to-date houdt (ja, dergelijke beheerders zijn er overal) gelijkgesteld wordt aan "de overheid". Ik durf er wel wat onder te verwedden dat die beheerder heel wat uit te leggen heeft. En dan is het jammer dat ontslagen worden bij de overheid voor incompetentie nog steeds zeer lastig is. En misschien is dat juist wel de reden voor een aantal van de terugkerende missers bij de overheid.

Peter

15-09-2011, 16:48 door Anoniem

Dat is een grotere reden om open source te gebruiken bij overheidsinstellingen,dan heb je geen last van malware e.t.c.
Of een heel stuk minder dan als je Windows gebruikt.

15-09-2011, 18:05 door sjonniev

Maar waar is die lijst zelf te vinden? Ik trek liever mijn eigen conclusies...

15-09-2011, 19:50 door Anoniem

Werkte bij de gemeente, dienst bladiebla in grote stad als syteembeheer
Maar als je niet met ze mee kletst, ontslaan ze je
Well, dan moeten ze het zelf maar weten
Blijkbaar vond de directeur lelijke kunst reproducties aan de muur meer waard dan iedereen een verse PC

Ook was ik systeembeheer bij een hoog gebouw aan de rand van het puntjepuntje
Werken werken, en dan mag je weg omdat je je eigen pc cpu 35% sneller laat draaien
Zou die stuk van gaan, ZUCHT, ik was te zelfstandig

Mijn latere werkgever was beter, Philips, daar geloofde ze mijn reactie op investeren in Worldonline
Nog tientalle mensen van weten te weerhouden
Maar marktconform salaris betalen ze je liever ook niet

Het zijn nitwits die grote ellebogen hebben, en als je meld dat het netwerk van politie echt niet gaat werken met Novell Netware, kun je vertrekken

Overheid bestaat uit vriendjes, niet uit mensen met kennis, die huren ze dan via vriendjes in, voor mega geld, die de andere vriendjes napraten
Tijd voor ze om eens allemaal op te krassen en het stokje door te geven
Dat blik ICT ers wat er opengetrokken zou worden heeft ook nooit plaatsgevonden door hun eigen onkunde mensen op te leiden

En dan worden ze gehackt, raar he
Groet, een whitehat, die nog steeds gelooft dat meningsverschillen niet via een netwerk uitgevochten moet worden

15-09-2011, 21:36 door Anoniem

Volgens mij is de overheid niet bereid om te betalen voor adequate beveiliging in haar systemen. Als de duimschroeven worden aangedraaid is beveiliging één van de dingen die sneuvelt. Je ziet er niets van als het werkt, je ziet het pas als het fout gaat.

Wat me zorgen baart is dat het om zoiets basaals gaat als virusscanners up to date houden en het installeren van patches. Mijnsinziens zijn dat de laatste zaken waarop je zou moeten bezuinigen. Waarop is reeds nu al bezuinigd? Welke andere beveiligingslagen / beveiligingen hebben ze al weggehaald?

16-09-2011, 08:43 door [Account Verwijderd]

[Verwijderd]

16-09-2011, 08:58 door Anoniem

Door Anoniem: Dat is een grotere reden om open source te gebruiken bij overheidsinstellingen,dan heb je geen last van malware e.t.c.
Of een heel stuk minder dan als je Windows gebruikt.

Volgens mij wordt Android toch wel tot Open Source gerekend. En daar is meer malware voor dan voor Windows Mobile en iphone.

Peter

16-09-2011, 11:08 door Anoniem

Het gaat helemaal niet om opensource, platform en dat soort dingen. Als de behoefte hoog genoeg is zal er meer energie in gestoken worden om binnen te komen. Malware icm social media is nu eenmaal de makkelijkste manier om in een organisatie door te dringen. Als je je hele hebben en houden op het internet prakt, snel reageert op ontvangen berichten dan is het wachten dat het mis gaat. De anti-virus software pikt het gewoon niet op. De meeste firewalls laten het gewoon door als een connectie via een standaard poort naar buiten toe wordt opgezet. als je dit combineert met de features die ook in logmein zit, dan is de boot aan.

16-09-2011, 11:30 door Mysterio

Door Anoniem: Het gaat helemaal niet om opensource, platform en dat soort dingen. Als de behoefte hoog genoeg is zal er meer energie in gestoken worden om binnen te komen. Malware icm social media is nu eenmaal de makkelijkste manier om in een organisatie door te dringen. Als je je hele hebben en houden op het internet prakt, snel reageert op ontvangen berichten dan is het wachten dat het mis gaat. De anti-virus software pikt het gewoon niet op. De meeste firewalls laten het gewoon door als een connectie via een standaard poort naar buiten toe wordt opgezet. als je dit combineert met de features die ook in logmein zit, dan is de boot aan.

Als je te beroerd bent om je basis bescherming up to date te houden is geen enkel OS je redding.

16-09-2011, 22:55 door Anoniem

Door Anoniem:

Natuurlijk Peter, het is ook goed om te weten dat er meer dan 60,000 onbekende malware worden gedetecteerd - dus of je nu je scanner up-to-date hebt of niet, voor gerichte aanvallen zijn de malware waarschijnlijk onbekend en getest op de meest gebruikte scanners.
Dus waarschijnlijk beter om een goede (externe) service met SLA op onbekende malware te gebruiken. Dat van Symantec.Cloud bijvoorbeeld. Moet je nog steeds alles wat niet e-mail is in de gaten houden natuurlijik.

Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.

Bitcoin:

Vacature

Junior DevOps Engineer

Certified Secure is op zoek naar een Junior DevOps Engineer. Deze functie is een stuk interessanter dan de term doet vermoeden! Om jou als potentiële nieuwe collega meteen te laten zien wat we doen hebben we speciaal voor jou een selectie gemaakt van een aantal leuke security challenges. Are you ready for a challenge?

Lees meer

Vacature

Cybersecurity Trainer / Streamer

Toe aan een nieuwe nieuwe job waarmee je het verschil maakt? In de Certified Secure trainingen laat je deelnemers zien hoe actuele kwetsbaarheden structureel verholpen worden. Ook werk je actief mee aan de ontwikkeling van onze gamified security challenges. Bij het maken van challenges kom je telkens nieuwe technieken tegen, van Flutter tot GraphQL, van Elastic Search tot Kubernetes.

Lees meer

Ik moet ineens mijn portret in mijn Office 365 account stoppen, mag dat?

13-11-2024 door Arnoud Engelfriet

Juridische vraag: Ik werk in de publieke sector bij een organisatie die tussen 500-1000 medewerkers heeft. Vandaag werden wij ...

33 reacties

Lees meer