Security Professionals
- ipfw add deny all from eindgebruikers to any
Reacties (21)
07-12-2015, 10:03 door
Vicktor
Was er geen backup?
Heeft iemand tips om er achter te komen wie het is, maar nog belangrijker, hoe komen we weer in het systeem.
Indien je geen enkele informatie plaatst aan de hand waarvan mensen kunnen herleiden wie/wat het is, zal je per definitie geen zinnige feedback krijgen. Ik heb geen flauw benul met wat voor ransomware je te maken hebt, en of er dus (buiten betalen) een oplossing voor handen is. Heb je meer informatie ? Screenshots ? De getoonde tekst ? De naam van de malware ? Iets ?
We hebben zelfs een extra firewall laten plaatsen een half jaar terug.
Welk nut heeft het plaatsen van een firewall, indien het verkeer gaat via een port welke is toegestaan ?
Laat me raden, de small business server hangt direct aan het internet, werkstations remote overnemen staat aan, en de administrator heeft daar ook toegang tot? Meestal is dit wat er veel fout gaat met Small Business Server.
Als je erin kan komen, kijk dan of je in de security logs iets kan achterhalen.
MS SBS heeft een goede back-up mogelijkheid. Is deze gebruikt? Ik hoop het wel voor je wat dan ben je het snelste weer in de lucht.
Als je erin kan komen, kijk dan of je in de security logs iets kan achterhalen.
MS SBS heeft een goede back-up mogelijkheid. Is deze gebruikt? Ik hoop het wel voor je wat dan ben je het snelste weer in de lucht.
dus iemand is in de nacht gebeld met de losgeld eis? (hoe komen ze aan je nummer
en een "computer bedrijf" is om voor 10:00 al klaar met kijken.
Raar verhaal.
en natuurlijk geen backups.. Classic
en een "computer bedrijf" is om voor 10:00 al klaar met kijken.
Raar verhaal.
en natuurlijk geen backups.. Classic
07-12-2015, 10:24 door
Reppo1911
Door Vicktor: Was er geen backup?
Die is helaas niet geheel volledig, dus de data zijn we kwijt.
Zijn allemaal Zip bestanden met een versleuteling
Ook hadden we een NAS backup, deze is niet meer toegankelijk opeens
07-12-2015, 10:26 door
Overcome
Door Vicktor: Was er geen backup?
Dat lijkt me inderdaad de eerste stap: zorg ervoor dat een "known good state" backup wordt teruggezet, en zorg ervoor dat die rotzooi niet meer op je systeem terecht kan komen, anders zie je morgenvroeg exact hetzelfde resultaat. Dus patches bijwerken, rechten doorlopen, antivirus bijwerken en laten draaien etc. Kortom de aandachtspunten die in een disaster recovery plan (of crisis management plan in dit geval) naar voren dienen te komen.
Het achterhalen van de dader is een onbegonnen klus en is ook niet de prioriteit die je na moet jagen, hoewel het wel de eerste gedachte is die in je op kan komen. Zelf zoeken op de systemen naar hints (voor zover die er zijn en voor zover je de kennis hebt om die te detecteren) zal vooral resulteren in het om zeep helpen van digitale bewijslast. Daarnaast lost het nu niets op. Het kan in een lessons learned traject worden meegenomen. Je kunt eventueel contact opnemen met een forensisch expert om je te laten adviseren op dat gebied.
Sterkte.
Hey Reppo1911,
Eerst even door de BS-meter halen:
https://www.opgeletopinternet.nl/index.php?topic=7975.20;wap2 is een https site waarvan het certificaat stuk is, en waar jij of een discussieert over betalen aan criminelen na een hack.
just saying.
Fijn dat er een computerbedrijf geweest is, maar ik vermoed dat je de verkoper van de lokale PC-sjop thuis hebt gehad, wellicht bel je beter even een ander bedrijf, die een grondige analyse doen, en een oplossing bieden middels een advies en een echt rapport.
Wat je vermoedelijk opgelopen hebt is een open rechtenstructuur op je fileserver, en een kluns die een worddoc in een zipje heeft opengemaakt, waarna alles en je moeder versleuteld is geraakt.
eenvoudig te fixen met vorige versies, een restore, of een vmwaresnapshot, maar niet als je dat achteraf pas in gaat stellen.
Maar werd je gebeld dat je moet betalen?
doe ons maar mee info, of doe aangifte, licht het telefoonrecord via de politie, en zoek de boef.
Als een oproep op dit forum je beste idee is, vraag dan een ander dit incident te coordineren, want je bent geen onderdeel van de oplossing ben ik bang.
Eerst even door de BS-meter halen:
https://www.opgeletopinternet.nl/index.php?topic=7975.20;wap2 is een https site waarvan het certificaat stuk is, en waar jij of een discussieert over betalen aan criminelen na een hack.
just saying.
Fijn dat er een computerbedrijf geweest is, maar ik vermoed dat je de verkoper van de lokale PC-sjop thuis hebt gehad, wellicht bel je beter even een ander bedrijf, die een grondige analyse doen, en een oplossing bieden middels een advies en een echt rapport.
Wat je vermoedelijk opgelopen hebt is een open rechtenstructuur op je fileserver, en een kluns die een worddoc in een zipje heeft opengemaakt, waarna alles en je moeder versleuteld is geraakt.
eenvoudig te fixen met vorige versies, een restore, of een vmwaresnapshot, maar niet als je dat achteraf pas in gaat stellen.
Maar werd je gebeld dat je moet betalen?
doe ons maar mee info, of doe aangifte, licht het telefoonrecord via de politie, en zoek de boef.
Als een oproep op dit forum je beste idee is, vraag dan een ander dit incident te coordineren, want je bent geen onderdeel van de oplossing ben ik bang.
07-12-2015, 10:38 door
Vicktor
Door Reppo1911:
Die is helaas niet geheel volledig, dus de data zijn we kwijt.
Zijn allemaal Zip bestanden met een versleuteling
Ook hadden we een NAS backup, deze is niet meer toegankelijk opeens
Door Vicktor: Was er geen backup?
Die is helaas niet geheel volledig, dus de data zijn we kwijt.
Zijn allemaal Zip bestanden met een versleuteling
Ook hadden we een NAS backup, deze is niet meer toegankelijk opeens
Als je een NAS in je netwerk hebt hangen raakt die ook geinfecteerd. Van een backup maak je meerdere kopieen op harddisks of dvd's die je bewaart op meerdere locaties, zeker als het om bedrijfsgegevens gaat. Dit is natuurlijk achteraf gel**, maar nu over de oplossing: als ze niet teveel vragen zou ik gewoon betalen als je het bedrijf weer snel in de lucht wil hebben.
Voordat je begint: Stel alles eerst veilig!
Om weer te beginnen:
1. Disaster Recovery lijkt inderdaad de eerste optie (terugzetten van backup). Let hierbij erop dat je niet de meest recente backup terugzet. (de backup van een weekje geleden is beter, (zoals overcome terecht aanmerkte een known good backup)
2. indien er geen backup is, dan afhankelijk van hoe belangrijk alles is, ervoor betalen. Geen garantie op herstel, maar bij goed geschreven Cryptolocker malware en gebrek aan een goede offline backup de enige manier om de data terug te krijgen (helaas)
Voor wat betreft het gehackt zijn: Een firewall helpt helaas niet tegen het klikken op een malafide link. Goede kans dat niet alleen de servers zijn getroffen, maar dat de malware ook actief is op werkstations. Het heeft wel degelijk zin om proberen de bron te achterhalen. Al was het maar om te voorkomen dat wanneer alles hersteld is, de volgende dag opnieuw begonnen kan worden (even geen internet verbinding kan hierbij ook helpen).
Als je niet precies weet hoe dit aan te pakken, neem dan contact op met een gespecialiseerd bedrijf danwel leverancier. Dit kost wel wat, maar vaak kunnen ze je wel helpen. In tegenstelling tot de meeste computerbedrijven (met alle respect) om de hoek.
Om weer te beginnen:
1. Disaster Recovery lijkt inderdaad de eerste optie (terugzetten van backup). Let hierbij erop dat je niet de meest recente backup terugzet. (de backup van een weekje geleden is beter, (zoals overcome terecht aanmerkte een known good backup)
2. indien er geen backup is, dan afhankelijk van hoe belangrijk alles is, ervoor betalen. Geen garantie op herstel, maar bij goed geschreven Cryptolocker malware en gebrek aan een goede offline backup de enige manier om de data terug te krijgen (helaas)
Voor wat betreft het gehackt zijn: Een firewall helpt helaas niet tegen het klikken op een malafide link. Goede kans dat niet alleen de servers zijn getroffen, maar dat de malware ook actief is op werkstations. Het heeft wel degelijk zin om proberen de bron te achterhalen. Al was het maar om te voorkomen dat wanneer alles hersteld is, de volgende dag opnieuw begonnen kan worden (even geen internet verbinding kan hierbij ook helpen).
Als je niet precies weet hoe dit aan te pakken, neem dan contact op met een gespecialiseerd bedrijf danwel leverancier. Dit kost wel wat, maar vaak kunnen ze je wel helpen. In tegenstelling tot de meeste computerbedrijven (met alle respect) om de hoek.
Ik ben het eens met de reactie van Anoniem van 10:35 - dit verhaal riekt...
Iemand post op een maandag om 9:44 dat ze die nacht zijn gebeld dat ze zijn gehackt. Ook vertelt 'ie dat er al een bedrijf langs is geweest om er naar te kijken, maar dat zij niet kunnen helpen. Of wij, op afstand en met nagenoeg geen informatie dat dan wel kunnen.
Hoe realistisch is dat? Dat je op maandag voor tien uur een forensisch bedrijf over de vloer hebt gehad en dat die binnen 1 a 2 uur al kunnen vertellen dat ze er niks mee kunnen? Op maandag! Voor tien uur al!
Wel mooi dat zo'n hacker je dan vriendelijk belt overigens ;-)
Iemand post op een maandag om 9:44 dat ze die nacht zijn gebeld dat ze zijn gehackt. Ook vertelt 'ie dat er al een bedrijf langs is geweest om er naar te kijken, maar dat zij niet kunnen helpen. Of wij, op afstand en met nagenoeg geen informatie dat dan wel kunnen.
Hoe realistisch is dat? Dat je op maandag voor tien uur een forensisch bedrijf over de vloer hebt gehad en dat die binnen 1 a 2 uur al kunnen vertellen dat ze er niks mee kunnen? Op maandag! Voor tien uur al!
Wel mooi dat zo'n hacker je dan vriendelijk belt overigens ;-)
Door Anoniem: Voordat je begint: Stel alles eerst veilig!
Om weer te beginnen:
1. Disaster Recovery lijkt inderdaad de eerste optie (terugzetten van backup). Let hierbij erop dat je niet de meest recente backup terugzet. (de backup van een weekje geleden is beter, (zoals overcome terecht aanmerkte een known good backup)
2. indien er geen backup is, dan afhankelijk van hoe belangrijk alles is, ervoor betalen. Geen garantie op herstel, maar bij goed geschreven Cryptolocker malware en gebrek aan een goede offline backup de enige manier om de data terug te krijgen (helaas)
Voor wat betreft het gehackt zijn: Een firewall helpt helaas niet tegen het klikken op een malafide link. Goede kans dat niet alleen de servers zijn getroffen, maar dat de malware ook actief is op werkstations. Het heeft wel degelijk zin om proberen de bron te achterhalen. Al was het maar om te voorkomen dat wanneer alles hersteld is, de volgende dag opnieuw begonnen kan worden (even geen internet verbinding kan hierbij ook helpen).
Als je niet precies weet hoe dit aan te pakken, neem dan contact op met een gespecialiseerd bedrijf danwel leverancier. Dit kost wel wat, maar vaak kunnen ze je wel helpen. In tegenstelling tot de meeste computerbedrijven (met alle respect) om de hoek.
Om weer te beginnen:
1. Disaster Recovery lijkt inderdaad de eerste optie (terugzetten van backup). Let hierbij erop dat je niet de meest recente backup terugzet. (de backup van een weekje geleden is beter, (zoals overcome terecht aanmerkte een known good backup)
2. indien er geen backup is, dan afhankelijk van hoe belangrijk alles is, ervoor betalen. Geen garantie op herstel, maar bij goed geschreven Cryptolocker malware en gebrek aan een goede offline backup de enige manier om de data terug te krijgen (helaas)
Voor wat betreft het gehackt zijn: Een firewall helpt helaas niet tegen het klikken op een malafide link. Goede kans dat niet alleen de servers zijn getroffen, maar dat de malware ook actief is op werkstations. Het heeft wel degelijk zin om proberen de bron te achterhalen. Al was het maar om te voorkomen dat wanneer alles hersteld is, de volgende dag opnieuw begonnen kan worden (even geen internet verbinding kan hierbij ook helpen).
Als je niet precies weet hoe dit aan te pakken, neem dan contact op met een gespecialiseerd bedrijf danwel leverancier. Dit kost wel wat, maar vaak kunnen ze je wel helpen. In tegenstelling tot de meeste computerbedrijven (met alle respect) om de hoek.
Toch zijn er firewalls zoals Sophos UTM die al heel veel kunnen ( kwa links en web filtering & virus scanning ) en enterprise gear zijn, daarbij zullen de permissies niet goed ingesteld zijn als de server ook besmet raakt.
Nightly backup plan maken en laten uitvoeren zodat je nooit data kan verliezen als zoiets gebeurd.
Permissies zijn het belangrijkste voor bedrijven daar gaat alles vaak mis, ebv een backup server daar heeft alleen de sysadmin toegang tot nodig verder zijn er firewalls die je de tijd laten bepalen wanneer er toegang word gegeven tot een service ( bv een backup om 1 uur s'nachts ).
Problemen met gespecialiseerde bedrijven is dat ze vaak een gods vermogen kosten en dat je vaak beter gewoon kan betalen om je bestanden terug te krijgen en ja voor veel bedrijven is dat teveel geld om een speciaal bedrijf in te huren ( vaak word dit alleen gedaan door grote bedrijven of bedrijven die onderdeel uitmaken van de overheid )
oja en niet de nightly backups elkaar laten overschrijven dus max 1 maand bewaren op een offline storage server zodat er genoeg keuze is als het een keer fout gaat.
En wederom hebben we mogen leren waarom naast een NAS zogeheten 'Cold-storage' wel zo handig is.
07-12-2015, 13:08 door
Reppo1911
Door Anoniem: dus iemand is in de nacht gebeld met de losgeld eis? (hoe komen ze aan je nummer
en een "computer bedrijf" is om voor 10:00 al klaar met kijken.
Raar verhaal.
en natuurlijk geen backups.. Classic
en een "computer bedrijf" is om voor 10:00 al klaar met kijken.
Raar verhaal.
en natuurlijk geen backups.. Classic
Voor jou een raar verhaal, voor ons nogal kloten.
Er werd gebeld (doorschakeling naar mobiel nummer) door een engelssprekende met indiaas accent.
Het computerbedrijf zit om de hoek, en die zijn nu bezig met het systeem weer opnieuw in te stellen.
Tevens hoorde ik net dat nog een ander groot bedrijf in onze buurt ook is gehackt, zelfde verhaal.
Pas woensdag kunnen we weer online :(
07-12-2015, 13:14 door
Reppo1911
Door PietdeVries: Ik ben het eens met de reactie van Anoniem van 10:35 - dit verhaal riekt...
Iemand post op een maandag om 9:44 dat ze die nacht zijn gebeld dat ze zijn gehackt. Ook vertelt 'ie dat er al een bedrijf langs is geweest om er naar te kijken, maar dat zij niet kunnen helpen. Of wij, op afstand en met nagenoeg geen informatie dat dan wel kunnen.
Hoe realistisch is dat? Dat je op maandag voor tien uur een forensisch bedrijf over de vloer hebt gehad en dat die binnen 1 a 2 uur al kunnen vertellen dat ze er niks mee kunnen? Op maandag! Voor tien uur al!
Wel mooi dat zo'n hacker je dan vriendelijk belt overigens ;-)
Iemand post op een maandag om 9:44 dat ze die nacht zijn gebeld dat ze zijn gehackt. Ook vertelt 'ie dat er al een bedrijf langs is geweest om er naar te kijken, maar dat zij niet kunnen helpen. Of wij, op afstand en met nagenoeg geen informatie dat dan wel kunnen.
Hoe realistisch is dat? Dat je op maandag voor tien uur een forensisch bedrijf over de vloer hebt gehad en dat die binnen 1 a 2 uur al kunnen vertellen dat ze er niks mee kunnen? Op maandag! Voor tien uur al!
Wel mooi dat zo'n hacker je dan vriendelijk belt overigens ;-)
Bedankt voor je commentaar, het helpt weinig overigens.
Er is helemaal geen forensisch bedrijf geweest, maar een computerbedrijf welke onze server beheerd.
Fijn dat je behulpzaam bent door te stellen dat het verhaal riekt.
Ik nodig je uit om te komen bij ons, en de shit op te lossen, want het is wel dermate realistisch.
Niet alles is een conspiracy....
07-12-2015, 13:18 door
Reppo1911
Het is gebleken dat iemand een excel bestandje (virus) heeft geopend, en dat hier het gebeuren mee is begonnen.
Hierdoor kregen ze dus direct toegang tot alles.
Er is niks aan te doen, alles is versleuteld.
De server wordt weer opnieuw ingesteld, en het backupgebeuren moet nu beter.
Een leer voor de volgende keer....
Hierdoor kregen ze dus direct toegang tot alles.
Er is niks aan te doen, alles is versleuteld.
De server wordt weer opnieuw ingesteld, en het backupgebeuren moet nu beter.
Een leer voor de volgende keer....
Off topic maar toch: aan sommige reacties hier kun je aflezen dat het moeilijk is om het voordeel van de twijfel te bieden Trolliger zijn reacties zoals een trap nageven in de vorm van bovendien slechts een aanname (geen backups)
Door Reppo1911: Het is gebleken dat iemand een excel bestandje (virus) heeft geopend, en dat hier het gebeuren mee is begonnen.
Hierdoor kregen ze dus direct toegang tot alles.
Een leer voor de volgende keer....
Hierdoor kregen ze dus direct toegang tot alles.
Een leer voor de volgende keer....
slechte virusscanner.. Check.
Juffrouw Jannie heeft toegang tot alle bestanden... Check.
Juffrouw Jannie heeft voor de komende 3 weken geleerd niet zomaar alles te openen, maar securitybeleid gaat niet verder dan het contract van Juffrouw Jannie niet te verlengen... Check
Backups maken we deze week goed, daarna meestal en dan nooit meer. Check.
Door Aha: Off topic maar toch: aan sommige reacties hier kun je aflezen dat het moeilijk is om het voordeel van de twijfel te bieden Trolliger zijn reacties zoals een trap nageven in de vorm van bovendien slechts een aanname (geen backups)
Het lastige van dit soort topics is om onderscheid te maken tussen de trollen en de mensen met een serieus probleem.
Voor iemand die op maandagmorgen achter z'n laptop schuift met een kop koffie klinkt het vreemd in de oren dat een hacker belt voor losgeld, en dat er al een bedrijf langs is geweest. Onwaarschijnlijk, maar dat betekent niet dat het niet kan. Er worden zo vaak topics geopend die vaak kant nog wal raken en waar eindeloos lang mensen hun stokpaardjes berijden zonder enige nut. Helaas leek jouw verhaal sterk op zo'n troll topic.
Overigens - op welke wijze hadden we jou kunnen helpen met de informatie die je in je openingspost geeft?
Edit, @Aha - inderdaad Reppo1911 (Egbert?) heeft 't topic gestart, mijn vraag was meer gericht naar Reppo. Ik ben het eens met jouw reactie dat men het lastig vindt op een topic te reageren als het verhaal minder overtuigend is. Trap nageven a la 'regel een backup' helpt sowieso niet...
Door PietdeVries:
Het lastige van dit soort topics is om onderscheid te maken tussen de trollen en de mensen met een serieus probleem.
Voor iemand die op maandagmorgen achter z'n laptop schuift met een kop koffie klinkt het vreemd in de oren dat een hacker belt voor losgeld, en dat er al een bedrijf langs is geweest. Onwaarschijnlijk, maar dat betekent niet dat het niet kan. Er worden zo vaak topics geopend die vaak kant nog wal raken en waar eindeloos lang mensen hun stokpaardjes berijden zonder enige nut. Helaas leek jouw verhaal sterk op zo'n troll topic.
Overigens - op welke wijze hadden we jou kunnen helpen met de informatie die je in je openingspost geeft?
Door Aha: Off topic maar toch: aan sommige reacties hier kun je aflezen dat het moeilijk is om het voordeel van de twijfel te bieden Trolliger zijn reacties zoals een trap nageven in de vorm van bovendien slechts een aanname (geen backups)
Het lastige van dit soort topics is om onderscheid te maken tussen de trollen en de mensen met een serieus probleem.
Voor iemand die op maandagmorgen achter z'n laptop schuift met een kop koffie klinkt het vreemd in de oren dat een hacker belt voor losgeld, en dat er al een bedrijf langs is geweest. Onwaarschijnlijk, maar dat betekent niet dat het niet kan. Er worden zo vaak topics geopend die vaak kant nog wal raken en waar eindeloos lang mensen hun stokpaardjes berijden zonder enige nut. Helaas leek jouw verhaal sterk op zo'n troll topic.
Overigens - op welke wijze hadden we jou kunnen helpen met de informatie die je in je openingspost geeft?
Even ter verduidelijking, ik ben de post niet gestart, dat is een zekere Reppo1911.
Maar ik geef je absoluuut gelijk dat er op forums topics gestart kunnen worden waar veel mensen tijd in steken qua reactie en waarop dan door de topic-starter als bij donderslag geen feedback meer komt.
07-12-2015, 14:17 door
fvandillen
Door Reppo1911: Het is gebleken dat iemand een excel bestandje (virus) heeft geopend, en dat hier het gebeuren mee is begonnen.
Hierdoor kregen ze dus direct toegang tot alles.
Er is niks aan te doen, alles is versleuteld.
De server wordt weer opnieuw ingesteld, en het backupgebeuren moet nu beter.
Een leer voor de volgende keer....
Hierdoor kregen ze dus direct toegang tot alles.
Er is niks aan te doen, alles is versleuteld.
De server wordt weer opnieuw ingesteld, en het backupgebeuren moet nu beter.
Een leer voor de volgende keer....
Ga dus na wie het bestandje heeft geopend, en of die persoon wel toegang had mogen hebben tot alles. Richt dus een security-proces in waarin deze toegangsrechten worden beheerd. Dit laten doen door de IT-boer van om de hoek volstaat dus niet.
Tevens had je een werkende backup kunnen terugzetten, al is het mij nog niet geheel duidelijk of die aanwezig was.
Indien er op die server klant/persoonsgegevens staan, dan ben je bij wet verplicht om een datalek te melden vanaf begin 2016. Als bewijs van goede intenties zou het je goed staan om dit nu alvast te doen bij het CBP: https://cbpweb.nl/nl/melden/meldplicht-datalekken.
Mocht je hulp nodig hebben bij het inrichten van een security-beleid, dan zijn er hier meer dan voldoende mensen om je daarbij te ondersteunen.
Door fvandillen:
Ga dus na wie het bestandje heeft geopend, en of die persoon wel toegang had mogen hebben tot alles. Richt dus een security-proces in waarin deze toegangsrechten worden beheerd. Dit laten doen door de IT-boer van om de hoek volstaat dus niet.
Tevens had je een werkende backup kunnen terugzetten, al is het mij nog niet geheel duidelijk of die aanwezig was.
Indien er op die server klant/persoonsgegevens staan, dan ben je bij wet verplicht om een datalek te melden vanaf begin 2016. Als bewijs van goede intenties zou het je goed staan om dit nu alvast te doen bij het CBP: https://cbpweb.nl/nl/melden/meldplicht-datalekken.
Mocht je hulp nodig hebben bij het inrichten van een security-beleid, dan zijn er hier meer dan voldoende mensen om je daarbij te ondersteunen.
Door Reppo1911: Het is gebleken dat iemand een excel bestandje (virus) heeft geopend, en dat hier het gebeuren mee is begonnen.
Hierdoor kregen ze dus direct toegang tot alles.
Er is niks aan te doen, alles is versleuteld.
De server wordt weer opnieuw ingesteld, en het backupgebeuren moet nu beter.
Een leer voor de volgende keer....
Hierdoor kregen ze dus direct toegang tot alles.
Er is niks aan te doen, alles is versleuteld.
De server wordt weer opnieuw ingesteld, en het backupgebeuren moet nu beter.
Een leer voor de volgende keer....
Ga dus na wie het bestandje heeft geopend, en of die persoon wel toegang had mogen hebben tot alles. Richt dus een security-proces in waarin deze toegangsrechten worden beheerd. Dit laten doen door de IT-boer van om de hoek volstaat dus niet.
Tevens had je een werkende backup kunnen terugzetten, al is het mij nog niet geheel duidelijk of die aanwezig was.
Indien er op die server klant/persoonsgegevens staan, dan ben je bij wet verplicht om een datalek te melden vanaf begin 2016. Als bewijs van goede intenties zou het je goed staan om dit nu alvast te doen bij het CBP: https://cbpweb.nl/nl/melden/meldplicht-datalekken.
Mocht je hulp nodig hebben bij het inrichten van een security-beleid, dan zijn er hier meer dan voldoende mensen om je daarbij te ondersteunen.
Dankje.
Aangifte is gedaan
Reageren
Deze posting is gelocked. Reageren is niet meer mogelijk.
Specialiseer je in Forensisch ICT
Online informatieavond 19 november
Wil jij je specialiseren in digitaal forensisch onderzoek? Je kennis verbreden en tech-nische vaardigheden ontwikkelen? Ontdek de cursus- en opleidingsmogelijkheden van Hogeschool Leiden:
- Bachelor Informatica Forensisch ICT (deeltijd)
- Master Digital Forensics (vol- en deeltijd)
- Module Mobile Forensics
- Module Data Analytics
Interesse? Meld je aan!
Chief Information Security Officer
Utrecht heeft jou nodig! Als Chief Information Security Officer speel jij een cruciale rol in de bescherming van de digitale informatie van de gemeente Utrecht. Als geen ander weet jij welke dreigingen er zijn en kun je deze vertalen naar risico's die de gemeente en haar inwoners lopen. Solliciteer nu!
Cybersecurity Trainer / Streamer
Toe aan een nieuwe nieuwe job waarmee je het verschil maakt? In de Certified Secure trainingen laat je deelnemers zien hoe actuele kwetsbaarheden structureel verholpen worden. Ook werk je actief mee aan de ontwikkeling van onze gamified security challenges. Bij het maken van challenges kom je telkens nieuwe technieken tegen, van Flutter tot GraphQL, van Elastic Search tot Kubernetes.
