Ransomware besmette computers Belgische belastingdienst
In 2016 zijn meer dan honderd computers van de Belgische belastingdienst met ransomware besmet geraakt, zo blijkt uit een rondvraag van N-VA-Kamerlid Brecht Vermeulen bij alle federale ministers. De resultaten deelde Vermeulen met de Belgische krant De Tijd.
Het Belgische ministerie van Financiën kreeg twee jaar geleden met 110 door ransomware besmette systemen te maken. Daardoor gingen sommige bestanden verloren. Vorig jaar werden er nog eens vijftig malware-infecties bij het ministerie gemeld, waarvan het in zestien gevallen om ransomware ging.
Het ministerie van Economie werd vorig jaar ook getroffen door ransomware. "In 2017 was er een golf van ransomware van het type '0 day'. Daarvoor is snel een oplossing gevonden. Omdat de infectie gekend was en snel gedocumenteerd werd, is geen klacht ingediend bij de politie", kreeg Vermeulen als antwoord op zijn vraag. Uit de resultaten zou blijken dat veel incidenten niet bij de politie worden gemeld.
De gevoelige data hoort helemaal niet op de pc te staan. Alleen bij het voorbereiden van iets nieuws kan er iets nieuws kan er iets beperkt tijdelijk staan (beter lokaal dan wifi) dat later gesynchroniseerd wordt op het interne netwerk.
Dat endpoints omvallen is niet zo bijzonder. Ze hebben contact met de onbetrouwbare buitenwereld. Meer zorgelijk zijn de interne server processen welke voor het gemak van een externe dienstverlener op internet gehangen worden.
De gevoelige data hoort helemaal niet op de pc te staan. Alleen bij het voorbereiden van iets nieuws kan er iets nieuws kan er iets beperkt tijdelijk staan (beter lokaal dan wifi) dat later gesynchroniseerd wordt op het interne netwerk.
Dat ben ik met je eens karma4. Natuurlijk hebben die endpoints versleutelde harde schijven, e.d. maar toch. Dat soort informatie die van een server wordt gehaald dient niet lokaal op zo'n endpoint te worden opgeslagen.
Gelukkig wordt daarvoor professionele software ingezet. Je moet dat natuurlijk wel goed uitrollen en beheren. Een externe dienstverlener moet je in de gaten en bij de les (blijven) houden.
Gelukkig wordt daarvoor professionele software ingezet. Je moet dat natuurlijk wel goed uitrollen en beheren. Een externe dienstverlener moet je in de gaten en bij de les (blijven) houden.
De praktijkervaring geeft ongelofelijke verhalen. De persoonlijke kpi's van de top als leidraad.
"The security revamp was green-lit and budgeted. But its success was never made a so-called key performance indicator for Maersk’s most senior IT overseers,"
Eentje uit het nieuws: https://www.wired.com/story/notpetya-cyberattack-ukraine-russia-code-crashed-the-world/
Deze posting is gelocked. Reageren is niet meer mogelijk.
Junior DevOps Engineer
Certified Secure is op zoek naar een Junior DevOps Engineer. Deze functie is een stuk interessanter dan de term doet vermoeden! Om jou als potentiële nieuwe collega meteen te laten zien wat we doen hebben we speciaal voor jou een selectie gemaakt van een aantal leuke security challenges. Are you ready for a challenge?
Cybersecurity Trainer / Streamer
Toe aan een nieuwe nieuwe job waarmee je het verschil maakt? In de Certified Secure trainingen laat je deelnemers zien hoe actuele kwetsbaarheden structureel verholpen worden. Ook werk je actief mee aan de ontwikkeling van onze gamified security challenges. Bij het maken van challenges kom je telkens nieuwe technieken tegen, van Flutter tot GraphQL, van Elastic Search tot Kubernetes.
