Microsoft RAT vaker in netwerk waargenomen
Een gratis programma van Microsoft waarmee systeembeheerders computers op afstand kunnen beheren wordt steeds vaker in het netwerk waargenomen, wat ook een teken van besmette pc's kan zijn. Het gaat om de PsExec tool, die Microsoft als een 'lichtgewicht' versie Telnet omschrijft en onderdeel van de Windows Sysinternals suite is.
Het grote voordeel van deze remote administration tool (RAT) is dat beheerders geen software op het doelsysteem hoeven te installeren. In het X-Force 2012 Trend en Risk rapport waarschuwt IBM dat wormen en 'geavanceerde dreigingen' soms ook PsExec gebruiken. De 'Here you have worm' bevatte een PsExec tool waarmee het zichzelf naar andere computers kopieerde.
Netwerkverkeer
In het netwerkverkeer dat IBM monitort zag het een flinke toename van het aantal PsExec-meldingen. "Dit betekent niet dat aanval of malware is gevonden, maar elke keer de melding verschijnt is het een goed idee om te bevestigen dat het om legitiem gebruik gaat", zo laat het bedrijf weten.
SQL Injectie was nog altijd verantwoordelijk voor de meeste meldingen in het afgelopen jaar, gevolgd door de Slammer worm. De eerste zes maanden van dit jaar werd de beruchte worm echter nog nauwelijks waargenomen.
Maar ja hoe check je of het legitiem verkeer is...Zoveel beheerders en zoveel servers...
De checks die ik gedaan had bleken allemaal legitiem te zijn dus ging ik me focussen op "verdacht" verkeer en rare tijdstippen.
En daar kwam wel eens malware uit ja.
Ik begrijp dat je op een gegeven moment alleen kijkt naar vreemd gedrag. Dat doen de meeste beheerder, letten op het afwijkende.
Echter is dit juis een gevaar, aangezien mallware en virussen ook slimmer worden en voor het oog steeds meer normaal netwerk verkeer gaan genereren. Maar ja, wat dan te doen?
Wat is het grootste ICT bedrijf in Nederland dan ?
Hoeveel medewerkers ?
Deze posting is gelocked. Reageren is niet meer mogelijk.
Information Security Officer
Grijp deze unieke kans voor carrière-ontwikkeling in informatiebeveiliging! Bij Esri bouw je vertrouwensrelaties op en help je zowel ons als onze klanten veiligere technologie te gebruiken. Ben jij de ervaren Security Officer die energie krijgt van werken in 'twee werelden'? Solliciteer dan nu!
Security Specialist Malware
NCSC
Zit cybersecurity diep in je DNA? Heb jij het in je om op het moment dat het er echt toe doet samen met je collega’s tot de juiste (technische) oplossing te komen? Als security specialist malware bij het Nationaal Cyber Security Centrum (NCSC) doe jij er alles aan om de impact van digitale dreigingen te verminderen en incidenten tegen te gaan.
Cybersecurity Trainer / Streamer
Toe aan een nieuwe nieuwe job waarmee je het verschil maakt? In de Certified Secure trainingen laat je deelnemers zien hoe actuele kwetsbaarheden structureel verholpen worden. Ook werk je actief mee aan de ontwikkeling van onze gamified security challenges. Bij het maken van challenges kom je telkens nieuwe technieken tegen, van Flutter tot GraphQL, van Elastic Search tot Kubernetes.
No more ransomware!
De nieuwe Ransomware Awareness Experience training biedt een realistische maar vooral leuke introductie in de wereld van ransomware. De deelnemers ervaren hoe eenvoudig een organisatie het slachtoffer kan worden van ransomware en leren meteen hoe een besmetting kan worden voorkomen!