Impact Blaster worm op bedrijfsleven valt mee
De MSBlast worm zorgt ervoor dat automatiseringsafdelingen overuren maken, maar de schade voor het bedrijfsleven lijkt mee te vallen. Dankzij een bestaande patch, een verhoogd security bewustzijn en de relatief trage opmars van de worm, zorgen ervoor dat de impact van Blaster meevalt, aldus verschillende bronnen. Sommige bedrijven hebben in de afgelopen 24 uur de patches moeten toepassen wat voor ongemak op de werkvloer kon zorgen, maar er heeft zich nog geen significante schade voor gedaan. Het virus lijkt dan ook voornamelijk huis te houden onder ongepatchte thuisgebruikers. (Zdnet)
Was te verwachten. De laatste tijd is de security bewustzijn van bedrijven een stuk hoger geworden.
Yep. Men wordt door schade en schande wijzer.
Yep. Men wordt door schade en schande wijzer.
Met het installeren van het gratis programma Zone Alarm van www.zonelabs.com heb je al een aardige stap gezet op de weg van computer veiligheid. Daarnaast is het gebruik van een commerciele of gratis antivirus software, dat minimaal wekelijks wordt opgewaardeerd, onontbeerlijk.
- Contentfilter;
- Strenge Policies (rechten, wachtwoorden, e.d.)
- Alles volgens whitelistingsprinciepe: niet whilelisted? dan kill of drop!
Beperk je tot de veilige wezenlijke zaken, die je whitelist, dan ben je behoorlijk op weg.
Dit kun je aanvullen met een IDS, IPS, apart uitvoerig audit-systeem etc. etc. naargelang daar behoefte aan bestaat.
(hoe meer verkeer en hoe vertrouwelijker, te meer middelen je in gaat zetten tot en met automatisch droppen van een IP waarvan de IDS meent dat het stoute dingen aan het doen is of gaat doen bijvoorbeeld).
Veel bedrijven doen het echter niet. Zetten alleen een FW neer en Anti Virus software, klaar. "Wij zijn veilig", hoor je dan. "Geen door komen aan bij ons".
Fingers crossed denk ik dan maar.
Tja, je zou aan content filtering moeten doen (mail en browse verkeer), FireWall (natuurlijk), Virus Scan.
Veel bedrijven doen het echter niet. Zetten alleen een FW neer en Anti Virus software, klaar. "Wij zijn veilig", hoor je dan. "Geen door komen aan bij ons".
Fingers crossed denk ik dan maar.
Als je virus scanner zip files tot 10 diep (wat normaal is op een mailserver) scaned ken ik een truuk op je virusscanner onderyuit te halen met een mailtje van 50K
Daarna stuur ik nog een mailtje. Maar omdat je virusscanner deze niet kan scannen komt die gewoon je bedrijfsnetwerk binnenmet alle gevolgen van dien.
patchen is voor mietjes
Hehe, heb hier alleen de server gepatched. En de patch gedownload voor die updatesite van M$ eruit knalt zaterdag.
Vanavond toch eens gaan doen als iedereen naar huis is. :)
Deze posting is gelocked. Reageren is niet meer mogelijk.
Junior DevOps Engineer
Certified Secure is op zoek naar een Junior DevOps Engineer. Deze functie is een stuk interessanter dan de term doet vermoeden! Om jou als potentiële nieuwe collega meteen te laten zien wat we doen hebben we speciaal voor jou een selectie gemaakt van een aantal leuke security challenges. Are you ready for a challenge?
Cybersecurity Trainer / Streamer
Toe aan een nieuwe nieuwe job waarmee je het verschil maakt? In de Certified Secure trainingen laat je deelnemers zien hoe actuele kwetsbaarheden structureel verholpen worden. Ook werk je actief mee aan de ontwikkeling van onze gamified security challenges. Bij het maken van challenges kom je telkens nieuwe technieken tegen, van Flutter tot GraphQL, van Elastic Search tot Kubernetes.
