Veel bij NCSC gemelde aanvallen door ongepatchte software
Veel digitale aanvallen die in het eerste kwartaal van dit jaar bij het Nationaal Cyber Security Centrum (NCSC) van de overheid zijn gemeld vonden plaats via ongepatchte software. Dat blijkt uit gegevens die het AD via een Wob-verzoek in handen kreeg.
Bij het NCSC kunnen ministeries, provincies, gemeenten, waterschappen en andere overheidsorganisaties melding van digitale aanvallen en it-incidenten maken. In de eerste drie maanden van dit jaar werden er 116 incidenten gemeld. In 45 gevallen was er sprake van een aanval via een beveiligingslek in de software. Om welke overheidsinstanties en software het precies gaat is niet bekendgemaakt. Phishingaanvallen werden 17 keer gemeld, gevolgd door ongeautoriseerde toegang tot systemen. Ook werden drie infecties door ransomware gerapporteerd. Zo raakte in maart een ict-systeem van de Tweede Kamer met ransomware besmet.
Dat betekent dus dat alles opnieuw geïnstalleerd moet worden.
Mail tijdelijk dichtzetten, de besmette machine uit het netwerk halen, back-ups terugzetten en weer terug naar normal werken. (hopelijk met wat extra beveiliging en bewustwording van de gebruikers).
Dat betekent dus dat alles opnieuw geïnstalleerd moet worden.
Mail tijdelijk dichtzetten, de besmette machine uit het netwerk halen, back-ups terugzetten en weer terug naar normal werken. (hopelijk met wat extra beveiliging en bewustwording van de gebruikers).
Bovenstaande is in grote lijnen wat je idd doet. In een bedrijfsomgeving zijn nog een paar extra stappen nodig, maar het komt op bovenstaande neer.
Moraal van het verhaal, de beste bescherming tegen (o.a.) ransomware is een goede en recente backup. Vertrouw niet op je AV product, die moet namelijk eerst de ransomware kennen om je te kunnen beschermen. Patchen is cruciaal maar is in een bedrijfsomgeving vaak niet zo snel als thuis. Dus je hebt dan altijd een Window waarin je potentieel kwetsbaar bent.
Iedereen zit te janken over Wannacry maar we worden al heel lang door andere ransomware geterroriseerd (Locky e.d.) en die hebben veel meer slachtoffers gemaakt dan Wannacry. Maar dat is over een langere periode uitgespreid en dat is blijkbaar minder erg dan een big bang (vliegt meer onder de radar)
Deze posting is gelocked. Reageren is niet meer mogelijk.
Junior DevOps Engineer
Certified Secure is op zoek naar een Junior DevOps Engineer. Deze functie is een stuk interessanter dan de term doet vermoeden! Om jou als potentiële nieuwe collega meteen te laten zien wat we doen hebben we speciaal voor jou een selectie gemaakt van een aantal leuke security challenges. Are you ready for a challenge?
Cybersecurity Trainer / Streamer
Toe aan een nieuwe nieuwe job waarmee je het verschil maakt? In de Certified Secure trainingen laat je deelnemers zien hoe actuele kwetsbaarheden structureel verholpen worden. Ook werk je actief mee aan de ontwikkeling van onze gamified security challenges. Bij het maken van challenges kom je telkens nieuwe technieken tegen, van Flutter tot GraphQL, van Elastic Search tot Kubernetes.
