FTC: goede cyberhygiëne voorkomt ransomware
Ondanks alle hype rondom het onderwerp ransomware is dit gewoon een vorm van malware die met goede cyberhygiëne is te voorkomen, zo stelt de Amerikaanse toezichthouder FTC. De Federal Trade Commission (FTC) organiseerde deze week een workshop over ransomware.
Tijdens de workshop kwamen verschillende experts aan het woord die het gevaar van ransomware uitlegden, advies gaven om het te voorkomen en wat organisaties kunnen doen als ze toch het slachtoffer van ransomware worden. Zo goed als alle ransomware-infecties ontstaan doordat slachtoffers zelf ongevraagde e-mailbijlagen of linkjes openen of hun systemen en software niet up-to-date houden.
Basale beveiligingsmaatregelen, zoals het niet openen van ongevraagde links en bijlagen, zijn dan ook de sleutel om ransomware te voorkomen, aldus de toezichthouder. Die stelt dat het belangrijk is om personeel hier over te trainen en te onderwijzen. Daarnaast is het verstandig om actuele back-ups te hebben; of in de cloud of op een systeem dat van het netwerk losstaat. In het geval een systeem toch besmet raakt adviseert de FTC de computer van de rest van het netwerk los te koppelen en aangifte te doen. Wat betreft het betalen van het gevraagde losgeld meldt de toezichthouder dat dit geen garantie biedt dat slachtoffers hun bestanden ook daadwerkelijk terugkrijgen.
Als je als organisatie nu nog last hebt van ransomware dan ben je niet serieus met beveiliging bezig. Het feit dat malware programma's nog steeds door eindgebruikers kunnen worden geinstalleerd geeft aan dat je er niets van snapt.
Er zijn nog te veel organisaties waarbij eindgebruikers admin rechten hebben en/of applicatie whitelisten nog niet eens is doorgevoerd.
Stop eens met de schuld aan de eindgebruiker te geven, dit is niet hun vak. Tuurlijk moet er awareness zijn maar als een organisatie zelf ook niet "aware" is van de actuele risico's dan kunnen ze beter stoppen.
Als tot nu toe in die groep geen onbekende zero days zijn gebruikt en als bekend is dat het verkrijgen van zero days een bepaald kostenplaatje heeft die niet matched met deze beperkte malware groep, dan is de stelling correct.
Het zijn twee noodzakelijke gegevens waar we onvoldoende zekerheid hebben maar wel een vermoeden dat het klopt.
Tegen de staatshackers waar budgetten en doelen met heel andere overwegingen spelen, ja daar heb je gelijk. Dat is wel een een heel aparte groep waar je verweer tegen zoekt.
Dan komt er veel meer bij kijken. Het is maar wat je gegevens waard zijn voor je zelf en voor die ander.
Update zie ik anoniem 16:51. Ja eens met je. Als je als bedrijf je rollenscheiding (geen open admin) niet op orde hebt en van al het andere ook niet bij bent dan is de security tniet serieus.
Voor Windows XP had HP al een oplossing tegen macrovirussen in office-bestanden.
Zie: https://web.archive.org/web/20131002223734/http://www.hpl.hp.com/personal/Alan_Karp/polaris/index.html
Als je dat concept doorzet dan kun je een heel OS beveiligen.
Zie: http://genode.org
Please stop blame the user, it's the it-people that didn't do their job.
De ransomware samples die ik tot nu toe heb gezien niet, dit zijn gewoon installatie programma's die dmv Applicatie whitelisting geen kans maken. Om code injecties te voorkomen zijn ook redelijk wat "simpele" oplossingen: EMET, Malwarebytes Endpoint Security(met anti exploit), hitmanpro.alert, etc)
Geloof mij: alleen user rechten, applicaties whitelisten, anti exploit en een NGFW met threat intelligence+ips+url filtering+app control. Dan moet er heel war gebeuren om nog last van malware te hebben.
De ransomware samples die ik tot nu toe heb gezien niet, dit zijn gewoon installatie programma's die dmv Applicatie whitelisting geen kans maken. Om code injecties te voorkomen zijn ook redelijk wat "simpele" oplossingen: EMET, Malwarebytes Endpoint Security(met anti exploit), hitmanpro.alert, etc)
Geloof mij: alleen user rechten, applicaties whitelisten, anti exploit en een NGFW met threat intelligence+ips+url filtering+app control. Dan moet er heel war gebeuren om nog last van malware te hebben.
Geloof mij; implementatie wordt door het MT en gebruikers vaak als not done ervaren. Systemen filteren per ongeluk een legitiem mailtje. Grote paniek, wat zijn we allemaal nog meer kwijt. Applicaties werken ineens niet meer, Direct wordt er gewezen naar geen admin-rechten en te strak beleid. Gebruikers voelen zich beperkt in het gebruik van eigen applicatie. Bovendien zijn we bezig aan een BYOD 'revolutie'. Zorgen dat je de schade beperkt kunt houden dus en na een besmetting snel de boel weer aan de gang krijgt.
Voor Windows XP had HP al een oplossing tegen macrovirussen in office-bestanden.
Zie: https://web.archive.org/web/20131002223734/http://www.hpl.hp.com/personal/Alan_Karp/polaris/index.html
Als je dat concept doorzet dan kun je een heel OS beveiligen.
Zie: http://genode.org
Please stop blame the user, it's the it-people that didn't do their job.
Al die woninginbraken komen ook doordat de politie hun werk niet goed doen inderdaad. Uhhh
Deze posting is gelocked. Reageren is niet meer mogelijk.
Information Security Officer (2fte)
Een uitdagende rol waarbij jij, op basis van security, de vertaalslag maakt tussen business en IT en direct bijdraagt aan de veiligheid van informatie binnen de gemeente Almere. Dat is in een notendop waar jij als Information Security Officer mee bezig bent. Interesse gewekt? Door groei van de organisatie zijn we op zoek naar twee nieuwe collega’s.
Specialiseer je in Forensisch ICT
Online informatieavond 19 november
Wil jij je specialiseren in digitaal forensisch onderzoek? Je kennis verbreden en tech-nische vaardigheden ontwikkelen? Ontdek de cursus- en opleidingsmogelijkheden van Hogeschool Leiden:
- Bachelor Informatica Forensisch ICT (deeltijd)
- Master Digital Forensics (vol- en deeltijd)
- Module Mobile Forensics
- Module Data Analytics
Interesse? Meld je aan!
Cybersecurity Trainer / Streamer
Toe aan een nieuwe nieuwe job waarmee je het verschil maakt? In de Certified Secure trainingen laat je deelnemers zien hoe actuele kwetsbaarheden structureel verholpen worden. Ook werk je actief mee aan de ontwikkeling van onze gamified security challenges. Bij het maken van challenges kom je telkens nieuwe technieken tegen, van Flutter tot GraphQL, van Elastic Search tot Kubernetes.
