Britse overheid haalt 16.000 belastingdienst-phishingsites offline
Het National Cyber Security Centre (NCSC) van de Britse overheid heeft vorig jaar 16.000 unieke phishingsites offline gehaald die zich als de website van de Britse belastingdienst HMRC voordeden. In totaal werden er 18.000 phishingsites uitgeschakeld die zich als een Britse overheidsinstantie uitgaven.
Gemiddeld stonden de overheidsgerelateerde phishingsites 10 uur online voordat ze door toedoen van het NCSC verdwenen. In eerste instantie ging het nog om gemiddeld 42 uur. Het NCSC werd eind 2016 gelanceerd en heeft nu voor het eerst een jaarrapport met wapenfeiten gepubliceerd. Uit het rapport blijkt verder dat er in 2017 ruim 120.000 phishingsites uit de lucht werden gehaald die fysiek in Groot-Brittannië werden gehost. Deze phishingsites werden gemiddeld na 3 uur verwijderd. Eerder duurde dit nog 26 uur.
Het NCSC hield zich ook bezig met het opschonen van gehackte websites. Het gaat dan om websites die via een kwetsbaarheid zijn gehackt en door de aanvaller worden gebruikt om bezoekers te compromitteren. Dergelijke websites kunnen niet offline worden gehaald, omdat het om een echte website gaat. De kwaadaardige code moet dan ook verwijderd worden, waardoor het opschonen meer tijd in beslag neemt, aldus het rapport. Vorig jaar werkte het NCSC samen met ruim 1700 gecompromitteerde sites die voor het hosten van ruim 5.000 aanvallen werden gebruikt. De tijd dat de gecompromitteerde pagina's online stonden nam af van gemiddeld 525 uur naar 39 uur.
Het is een best practice om een gecompromiteerd account als onbetrouwbaar voor schoonmaken te beschouwen en ook niet te makkelijk te concluderen dat de hele server niet gecomprimiteerd is. Minimaal het account opnieuw inspoelen en een schone backup terugplaatsen is dan de vervolgactie. Het onbedoeld in stand houden van een gecompromiteerd account of service is naast het liever niet offline gaan ook geen optie.
Het opschonen van een website is vaak geen optie omdat het haast onmogelijk is om alle kwaadaardige code te vinden en te verwijderen en de toegang door criminelen te stoppen. Als je niet exact weet wat criminelen op een account hebben aangepast (wat eerder niet dan wel bekend is) is het vrij arrogant om aan te nemen dat je een account of service kan decompromiteren. En omdat ook niet bekend of slechts een website is gecompromiteerd of de hele server gecompromiteerd is zorgt dat voor een erg groot risico voor de eigenaar en de rest van het netwerk en het internet. Het is ook nog zwaar tijdrovend werk als je het grondig wil doen, wat een investering vraagt die makkelijk vele malen hoger is dan de kosten van de hosting. Meestal zijn het ook niet de best beveiligde sites of services die ten prooi vallen aan dit soort criminaliteit.
Antwoord ja dat kan met een app en klaar. Vroeger moest je zelf alles verzamelen opstellen opgeven en dan gebeurde dat aan de andere kant nog eens. Kon je gaan discussiëren wat en waarom.
Zijn er figuren die graag vele opgaven invullen? Ja natuurlijk als het gaat om teruggaven ofwel negatieve aanslagen. Dan krijg je zo maar geld gestort van de belasting op jouw rekening. Wegsluizen en 16.000 maar 500 keer is toch 8 miljoen in Bolivia.
Deze posting is gelocked. Reageren is niet meer mogelijk.
Junior DevOps Engineer
Certified Secure is op zoek naar een Junior DevOps Engineer. Deze functie is een stuk interessanter dan de term doet vermoeden! Om jou als potentiële nieuwe collega meteen te laten zien wat we doen hebben we speciaal voor jou een selectie gemaakt van een aantal leuke security challenges. Are you ready for a challenge?
Cybersecurity Trainer / Streamer
Toe aan een nieuwe nieuwe job waarmee je het verschil maakt? In de Certified Secure trainingen laat je deelnemers zien hoe actuele kwetsbaarheden structureel verholpen worden. Ook werk je actief mee aan de ontwikkeling van onze gamified security challenges. Bij het maken van challenges kom je telkens nieuwe technieken tegen, van Flutter tot GraphQL, van Elastic Search tot Kubernetes.
