Durf het bijna niet te zeggen, maar mijn vingers jeukten te hard, backuppe, backuppen, backuppen.

Begrijpelijk.
Een ander iets is wat zo'n bedrijf aan ICT investering met backups kan doen. Ze zijn met auto's bezig niet met ICT. Hoeveel mag een en ander kosten aan beheer? Welke risico met welke hoeveelheid dataverlies is acceptabel? Mogen ze 1 week van het bijwerken administratie kwijt zijn of moet dat op de dag of op het uur?

Het vervelende is vaak, dat zeker kleine bedrijven denken dat het allemaal niet zo hard loopt.

We hebben er nog nooit last van gehad, dus waarom zouden we elke maand moeten betalen voor iets wat we toch niet nodig hebben? Backups? Ik heb alles op een NASje staan. Ik gebruik Windows Defender, dat is goed zat en bovendien gratis.

Ik hoor het keer op keer op keer op keer.. en nu pas gaat ook dit bedrijf op zoek naar een goede MSPer die dergelijke zaken in de toekomst kan helen voorkomen.

Het is treurig, maar dit gaat nog wel een paar jaar door. Eerst moeten bedrijven hun billen branden en op de blaren zitten.

Ja zeker onbegrijpelijk. Een simpele back-up naar een externe schijf als was het maar 1 keer per week of zelfs per maand had de schade al flink beperkt. Zoeken op internet of er ergens een sleutel is voor deze mallware.
Nou ja, ze moeten nu op de blaren zitten.

:<)) Je snapt de context, goede opmerking..

Bron: https://www.ad.nl/binnenland/autobedrijf-met-handen-in-het-haar-na-aanval-met-gijzelsoftware~a6c8715c/

Ze zijn met auto's bezig, jazeker. Maar ik kan niet volgen waarom er niemand enige interesse toonde voor het andere gereedschap: server en een paar werkstations. Het is natuurlijk koffiedikkijken hoe de versleuteling tot stand is gebracht. Tussen twee servicebeurten door misschien op twee blote billen geklikt tijdens de koffiepauze?
Samenvattend: Dit gedoe zul je blijven houden zolang er velen blijven die de zelf-arrogantie hanteren 'mij overkomt het niet'

En inderdaad zoals al genoemd: Backup.
Effe Iperius off-line draaien als simpelste gratis tooltje bijvoorbeeld en je bent het mannetje voor de rest van de week. Maar het zal me ook niets verbazen als effe off-line vergelijkbaar is met een krukas/drijfstang-revisie want we wifi'en toch allemaal met zijn 18 miljoen zo lekker handig draadloos nietwaar?... Dus UTP eruit en 'aje-to buurman' veilig backuppie gefixt....neen dus.
Het blijft ploeteren.

Maar goed, Als je te onnozel bent om daaraan (backup) te denken zelfs al is het maar vanwege het idee: ook een harde schijf heeft het eeuwige leven niet, zit je toch nog echt met het hoofd verdwaalt tussen lint en wagen van een Remington typemachine anno 1983.

Je kan het ook anders zien. Die masjientjes zijn ooit naarbinnen geschoven omdat dan alles "beter" zou worden. En mischien was dat ook zo, hoewel hier meestal geen objectieve vergelijkingen gemaakt worden. Als ITer weet je dat backups --en het testen van die backups-- er gewoon bij horen. Nouja, de meer kundige ITers onder ons dan. De eerlijke, niet de tweedehands autoverkopers die bij calamiteiten niet thuis geven.

Maar dat weten al die kleine bedrijfjes niet. Die ook maar gewoon doen wat alle andere kleine bedrijfjes ook (lijken) te doen, of wat ze van een vage kennis gehoord hebben. Zelfs op een forum als dat van tweakers.net zijn er regelmatig vragen over "advies" van "kennissen" of "collegas op het werk", of zelfs mensen die goede raad pas aannemen na consultatie met diezelfde "kennissen" of "collegas op het werk".

En laten we wel wezen, backups maken is lastig. De "standaard"software die "iedereen" gebruikt kan dat helemaal niet eens, er is in de verste verte nog geen fsdump of tape archive utility te vinden bij de standaardinstallatie. Zelfs de gangbare derdepartijsoftware, mocht je een keuze kunnen maken uit de vele meer en minder obscure opties waar je als directeur van een klein bedrijfje geen verstand van hebt, maakt niet duidelijk dat je ook je backups regelmatig moet testen.

Wat dat betreft zit het wel een beetje in "het ecosysteem" ingebakken. En ja, dat "ecosysteem" wordt ook opgebouwd uit al die gebruikers in kleine bedrijfjes, maar slechts ten dele.

Het is ook echt niet de eerste keer dat een klein bedrijfje, of zelfs een redelijk grote overheidsinstantie --die helemaal op rigide regeltjes lopen dus als daar ooit een regeltje ingevoerd is "backups maken" dan wordt dat ook gedaan, maar niet noodzakelijkerwijs ook getest want daar is een apart regeltje voor nodig-- met het schaamrood op de kaken moet vertellen dat ze "alles kwijt" zijn. Dat gebeurt vaak genoeg dat het niet zoveel zin heeft om het puur op individueel nalaten te schuiven. Het is ook een collectief nalaten. En hoe kan dat? Ik denk dat de "ICTers" in dit wereldje ook best eens naar zichzelf mogen kijken.

Tegenwoordig zit er zoveel electronica in een auto dat een garage ook wel een ICTer kan gebruiken.

Net als een piloot van een Boeing 737 max. Zonder ICT kennis begrijpt hij ook niet waarom de neus steeds omlaag duikt. En als je dan pas met debugging begint, ben je te laat.

Het systeem waar alle belangrijke gegevens op stonden werd dus ook gewoon gebruikt voor internet en e-mail....
Dat kán prima werken hoor, maar het gaat goed, tot het fout gaat.
Het internet is leuk en handig maar ook verspreider van veel ellende.

Beter gebruik je gescheiden systemen met verschillende beveiligingsnivo's.

Wel de monteur die krijgt de instructies op die manier van de autobouwer. Niet de gewone automobilist, met een zelfsturende auto wordt die bestuurder af en wordt passagier.

Die is en was nauwelijks aan ICT te wijten, ik heb:
- managementbeslissing (mens): Hang er grotere motoren onder en zeg dat het een zelfde toestel als voorheen is.
- managementbeslissing (mens): corrigeer het andere gedrag maar met een automatische systeem (mcas)
- managementbeslissing (mens): Omdat het een zelfde toestel moet zijn geen opleiding voor piloten, mcas onbekend.
- managementbeslissing (mens): Maak de extra veiligheidsvoorzieningen bij MCAS optioneel (80.000 per optie)
- managementbeslissing (mens): Doe geen uitgebreide tests rond bijzondere situaties met dat nieuwe mcas
- managementbeslissing (mens): Zorg dat de accredatie voor het nieuwe toestel er asap doorheen komt
Het lijkt er op dat de mcas activatie na het uitzetten vanzelf weer actief werd. schakelaar uit -> uit!
Dat de softrware de neus naar beneden stuurde was geheel volgens de specs van de softrware, geen softwarefout.
Het is makkelijker de software de schuld te geven dan verantwoordelijke mensen.

Dank je, feestje in herkenning. Het wordt je niet in dank afgenomen bij de bedrijfsleiding en je ICT collegae.

Kijk daar zie je het: dat blinde adviseren van "backuppen" dat is niet terecht als je daar niet allerlei extra voorwaarden
aan stelt. Hoeveel mensen/bedrijven backuppen er niet op die manier?? Een disk ergens aan USB of een NAS,
"de cloud", etc.
Als je met tapes oid aan komt dan maken ze je belachelijk, "wat ouderwets".
Maar online backups zijn niet veel waard in deze omstandigheden, dat blijkt maar weer.

En je kunt echt niet van jan en alleman verlangen dat ze dat allemaal snappen, zelfs ICT bedrijven maken die fout.
"nee meneer we hebben een Netapp en die houdt generaties van files bij en hij synchroniseert met een remote voor
de offsite backup!"
Geweldig

Eerlijk zeggen: Wie controleert zijn backup achteraf op herstelbaarheid en neemt de backup daarna permanent of in een schema offline.

Check!

Sterker nog, ik heb ooit een behoorlijk groot bedrijf (18.000 mensen) geadviseerd om er voor te zorgen dat de storage beheerders van de online backups niet de zelfde waren als die van de offline backups. Hiermee mitigeer je het risico dat een kwaadwillende of gechanteerde beheerder in je eigen organisatie alle backups kan wissen.

4 Simpelste opties die door dit bedrijf kunnen worden toegepast:

1. Anti virus met ransomwarebescherming (bv F-secure).
2. Backup via Microsoft OneDrive, hier zit ook een ransomwarebescherming in (en Office pakket)
3. Niet werken in de admin account maar een useraccount, dit is zelfs gratis!!!! ;)
4. Updates installeren, voor de leek dus beter Windows 10 ivm auto-updates.

Kost 10-15 euro per maand samen? Evt. Nieuwe pc’s met Win10.

Soms kan een data-recovery engineer van een gespecialiseerd bedrijf de data toch weer herstellen.
(kost normaalgesproken wel geld)

Een dataherstelbedrijf met een overzicht van welke bekende ransomware ze wel/niet kunnen herstellen:
https://www.ontrack.com/nl-nl/data-recovery/ransomware-cryptovirussen-cryptoware-gijzelsoftware

Gewoon je mail/Internet computer buiten je LAN houden en goede virus scanner gebruiken. Of (dit is geen troll opmerking) te beginnen met dat systeem onder Linux te laten draaien, dan stop je al 90% van deze gijzelsoftware.

Inderdaad! Het is van de zotte dat per ongeluk klikken op een linkje een een e-mail dit soort gevolgen kan hebben.

Als je Linux neerzet is het vrijwel gegarandeerd een bij voorbaat mislukking. Niets zo onveilig en onzeker als dat des te meer met de bewering dat je niet meer hoeft na te denken. IOT -> lek, web servers -> lek, Nas systemen -> gegijzeld, cloud uh security is een borrelnootje? Je zult echt met een gedegen informatieplan moeten komen waarbij je pas later het kosten/baten verhaal invult aan de hand van een bia.

Google, Facebook, Amazon, Twitter, eigenlijk alle grote bedrijven. Alle supercomputers. Ze gebruiken Linux. Volgens jou dus 'gegarandeerde mislukkingen'. Hoe dom kan je zijn om dat soort topbedrijven mislukt te noemen? Nou?

Hoe dom kan je zijn om Linux naar voren te schuiven als het fix-it-all.

Linux vereist ook onderhoud. En de afgelopen jaren hebben we meerdere virussen en exploids gezien die ook Linux kwetsbaar maken.
Dat grote bedrijven Linux gebruiken maakt ze niet dom, het geeft simpelweg weer dat zij een IT afdeling hebben met Linux beheerders. En als mensen al niet met Windows overweg kunnen, dan moet je al helemaal niet gaan roepen dat ze dan maar Linux moeten gebruiken.

Ja joh, alle software die garages gebruiken is geschikt voor Linux. Ik heb een aantal kwalificaties voor je maar dan wordt deze post niet geplaatst. Wat een lulkoek.

Even wat realistische tegengas tegenover alle excelsheet-ridders.

Bedrijven MOETEN vaak zakelijke software kopen, anders zijn ze in overtreding (of mogen ze het simpelweg niet van de belasting aftrekken),

Dus een pakketje F-secure kost geen 10 euro maar 100 euro per 3 PC's.
Als je dan 40 PC's hebt, kost dat 4000 euro per jaar. Geen tientje dus.

Autobedrijven MOETEN software gebruiken van o,a, RDW, en ja, dit vereist Windows en dan hebben ze nog leverancier software, die vrijwel ook allemaal Windows vereisen en soms ook nog Windows XP.

Backup software is ook niet gratis voor bedrijven, "gratis" software is al snel 70 euro per server. En als je dan ook nog per CPU moet betalen is het op een AMD Epyc 7601 (64 core als in semi-zelfstandig core, voordat er weer een zooi domme amerikanen een class action suite beginnen) of Intel Xeon wel erg duur aan het worden.

Dit soort bedrijven hebben wel de noodzaak voor internet surfende secretaresses, op autowebsite zettende verkopers en op internet surfende inkopers.
Maar ze kunnen simpelweg niet betalen om dit veilig te doen.
En je LAN en je mail en internet scheiden?
Hoe dan? Denk je dat een bandentoko applicatie niet contact moet leggen met voorraadbeheer? Of dat een RDW applicatie certificaten moet hebben om te draaien?
Of denk je dat ze een virtual box installeren en pr0n kijken in de VM en mail in een andere en de RDW draaien in een derde VM en buienradar kijken via TOR?

WERKBAAR, GOEDKOOP, NU-NU-NU, pietje die 1 x per maand komt moet het kunnen beheren, moet werken op XP, Windows 7, Windows 10, op de Synology NAS en QNAP NAS, op de proliant G3 met een AMD Opteron uit 2008, op de Macbook van de inkopers, op de ipad van de receptioniste.

Waar. Maar daar zitten wel duidelijke gradatieverschillen in.

Een beetje zoals een stoomlocomotief en een dieselloc beide onderhoud vergen, maar wel in verschillende mate.

Niet helemaal waar. De marketeering van windows was altijd (en is) dat het zo eenvoudig zou zijn dat je geen training nodig zou hebben. Blijkt toch niet helemaal zo te werken. Zonder training zijn beide vrij hopeloos, alleen lijkt dat bij de ene net wat minder het geval dan bij de andere. Dus als je toegeeft dat training toch wel nodig is en wel voor training (voor jezelf, je werknemers, wie-dan-ook) zorgt, heb je betere kans op betere resultaten. En dan is linux+training ineens een sterkere combinatie dan windows+training.

Een grote brand op het bedrijventerrein had ook het einde kunnen betekenen, zonder off-site backups ben je nergens.

Tja... Keuze tussen applicaties gebruiken die je nodig hebt, of een systeem nemen, waar je niet op kan werken.

Nog afgezien beide systemen onderhoud en backups nodig hebben.

Ik denk dat je deze zware IT bedrijven niet helemaal kan vergelijk met een standaard bedrijf of zelfs een Enterprise.
En super computers hoeven ook niet alle patches te hebben. Deze zijn zo geoptimaliseerd, dat updates ook niet even geinstalleerd worden.

Er zijn ook heel wat top bedrijven die ook Linux gebruiken, en de grootste datalekken in de wereld hebben veroorzaakt.

Die onzin verkondigt 'Tha Cleaner' ook altijd. Goed gereedschap is het halve werk. Ook bij onderhoud en backups. En het is veel goedkoper en je hebt geen last van vendor lock-in.


Windows draait niet op supercomputers. Daar is het te primitief en ronduit slecht voor. Supercomputers zijn duur dus daar ga je niet van die baggersoftware opzetten.


En daarbij lees je steevast dat men is 'vergeten' om de bv. database af te sluiten voor publieke toegang. Of men een standaard wachtwoord is 'vergeten' te wijzigen. Kortom: tegen luiheid en domheid is geen kruid gewassen. Dat heeft niets met Linux te maken. Behalve dan dat men met Windows nog veel grotere problemen zou hebben gecreëerd.

Ik woon in Zutphen,toevallig hopelijk is niet waar ik altijd heen ga met de auto getroffen.
Maar goed in zijn algemeenheid is randsomware vervelend en dat soort dingen voor wie dan ook.

Het meeste echte werk wordt aan Windows op de desktop overgelaten. Voldoende gebruiksvriendelijk om dat te kunnen.
Kennis hoe het te beheren is wijd verspreid.

De baggersoftware Linux laten we wel aan de geldverkwisters zoals bij het CERN over. Op staatskosten iets doen wat bij niemand begrijpt en waar niemand wat aan heeft. Wist je dat ook daar Windows wijd verbreid ingezet. wordt.{url]https://espace.cern.ch/winservices-help/NICEEnvironment/Pages/Mandate.aspx[/url]

Wat wil je dan ook met die hobbyisten die met een speeltje bezig zijn (de supercomputer) met beperkte impact op informatieveiligheid. Het heeft niets met luiheid te maken maar met onbegrip en cultuur. De grootste problemen krijg je juist daardoor met Linux. Door af te geven op domheid heb je eigenlijk het bewijs van je ongelijk gegeven.

Het blijft toch moeilijk nietwaar, zo'n klikbare link maken... Windows is bij CERN gerommel in de marge want het is gewoon rommel waar je eigenlijk weinig zinvols mee kan doen.


Zoals bij alle wetenschappelijk onderzoek zijn er talloze in het dagelijks leven toepasbare spin-offs waarvan je de waarde misschien wel kan bevatten.

Je vergeet dat een beetje virus een dorment periode heeft. Zodat niet direct na een actie tot uitvoering van de payload wordt over gegaan en het dus redelijk duidelijk kan zijn welke actie de besmetting heeft veroorzaakt. Als deze 'slaap-periode' een maand is, kun je er vrij zeker van uit gaan dat alle backups ook besmet zijn. Het maakt het dan misschien wel eenvoudiger om het virus te verwijderen, misschien, maar stellen dat backups het probleem oplossen is ook te kort door de bocht.

Punt is wel dat met een backup zijn gegevens niet weg hadden geweest, en je hebt helemaal gelijk verder: "backuppen, backuppen, backuppen!!!". Een bedrijf runnen zonder backups is een beetje dom.

Beetje spinnen, het meeste wetenschappelijk onderzoek is nutteloos zonder doel. Dat is wetenschappelijk bewijs voor.
Zat niet in het equifax verhaal te kijken OSS als bron van de ellende (apache struts) met de fantastische wetenschappelijke aanpak van niet weten en niet informeren.

De hele keten, https://cern.service-now.com/service-portal/service-element.do?name=dashboard-KPI-app-support
enig idee wat dat live office is en waarom je dat met Windows / Microsoft doet. Hier heb je de faal van Limux meteen te pakken.

Misschien omdat hij hierin ook gewoon gelijk heeft?

Dit soort bedrijven moeten gewoon werken, en ze kiezen daarvoor vaak 1 software product uit. En die werken meestal op Windows. Je kan dan wel een klaverblad reclame gaan houden. Maar daar zit zo'n bedrijf helemaal niet op te wachten. En het laat duidelijk zien, dat jij werkelijk geen enkel idee hebt, wat zo'n bedrijf nodig heeft, of hoe zo'n bedrijf werkt.

Zo'n opmerking zegt natuurlijk al weer genoeg.

Tja.. Als het bij Windows fout gaat, ligt het altijd aan Windows (bagger software, consumenten software). Gaat het bij Linux fout, ligt het altijd aan de beheerder.
Altijd het zelfde wijzen of ontkennen. Lijkt wel politiek, zelfde onzin wordt iedere keer herhaalt door de fanatiekelingen.
Daar heeft Karma wel een goed punt.

Glashelder verhaal. Echt :-)


Wanhopig?

Ai ai ai, als je zo je klanten moet benaderen, dan heb je het heel knullig ingericht.

De opmerkingen over backups zijn hier al genoeg gemaakt, maar is het ook al bij AP gemeld?
Niet alleen (ongewenste) openbaarmeking of diefstal, maar ook verlies van persoonsgegevens is ook een datalek, dus op dit voorval is de meldplicht van toepassing:
https://autoriteitpersoonsgegevens.nl/nl/onderwerpen/beveiliging/meldplicht-datalekken#wat-is-een-datalek-precies-5916

Maar blijkbaar kunnen ze toch niet zonder.

Het mag misschien volgens jouw theorie in de marge zitten. Ik haal dat er nog nergens uit. Feit is wel dat Windows gebruikt wordt. En als ik alles even snel door lees, draait er toch echt een vrij grote omgeving.

En nee, de LHC zal daar zeker niet op draaien. Maar het zou zo maar kunnen dat alle office computers dit wel gebruiken.

De mogelijkheid bestaat ook dat het systeem (de systemen) langer geleden al geinfecteerd waren. B.v. 200 dagen terug.
Een backup kan dus ook al voor langere tijd geraakt zijn door de ransomware. Om dan een backup terug te zetten van voor de infectie ....

Dodelijk voor veel bedrijven.

Wat het ook gekost mogen hebben, het bedrijf is nu vele malen meer geld en tijd wkijt om alles weer op te bouwen.
Klantegegevens... weg.... Onderhoudsgegevens.... weg Keuringsgegevens.... weg.. Openstaande facturen.....weg... etc.

Een simpele backup oplossing had ze heel veel tijd en geld bespaard. De grootte van je bedrijf is geen excuus om e.e.a. aan IT niet goed te regelen.
En hoe vaak zijn dit soort dingen nu al niet in het nieuws geweest? Geen excuus voor dit soort bezuinigingen, en is een harde les voor het bedrijf......

Wat bedoel je precies ;-)

Yay en het is weer gelukt om een thread te kapen naar het standaard 'Linux is beter dan Windows' geneuzel. Zucht. Dit draagt niets bij aan deze thread.

Linux is niet altijd de oplossing. En zeker op zakelijk gebied een OS aanbieden waar helemaal geen kennis van aanwezig is, is nog veel erger. Laat staan dat de gebruikte en afgedwongen software (door de auto fabrikant) helemaal niet op Linux draait.

Hoe hier nu aub eens mee op, dit verziekt deze website volkomen.

het versleutelen van kenteken bewijzen/namen/addressen etc maakt dat het om persoonsgegevens gaat. Dat maakt het opeens een stuk 'minder' acceptabel (zeg maar bijna niet) Het 'niet geautoriseerd' versleutelen is een verwerking waar de AVG wat over te zeggen heeft.

Tevens staat er in die handvatten dat je de spullenboel 'technisch afdoende' zal beveiligen. Ik heb de definitie niet verzonnen maar de AVG heeft ook hier wat over te zeggen. En dus.. opeens is het een GDPR dinggetje geworden

Eminus

Ze gebruiken daar voor bv. rekenwerk en dataverwerking clusters van computers die onder Linux draaien. Met één zo'n cluster kom je al een heel eind qua aantal Linux installaties ;-)


In de administratieve regionen van CERN zal het wel toegepast worden. Maar daar zullen ze niet erg blij mee zijn. CERN zelf hierover (most likely if you are running a Microsoft Windows operating system):

Klopt. En daarvoor moet je ook zeker Linux gebruiken. Het is daar heer en meester in.
Wil niet zeggen dat alles natuurlijk veilig is. Ik zou verwachten dat ze daar flink achter liggen met updates, immers je gaat niet even updates installeren voordat je een test gaat uitvoeren. En zo'n test duurt maanden om voor te bereiden. Freeze op patches voor die computers zou vrij normaal zijn.

Ik zag ook in de controlrooms het voorbij komen.

Maar op een Mac kan je net zo goed besmet raken. Bewijs was er ook al bij CERN.

Ik heb begrepen dat het bedrijf momenteel al weer toegang zou hebben tot hun informatie.

wat dacht je van een disk backup waar constant naar toe wordt geschreven? oops.

Eminus

blijkbaar zijn Windows personen daar beter met de computers dan sommige linux gebruikers. Blijkbaar komt dit dus toch ook voor bij Linux?
https://home.cern/news/news/computing/computer-security-linux-windows-revisited
Computer Security: Linux: Windows revisited
Linux and MacOS folks: do as the Windows people do. Be diligent when receiving unsolicited e-mails with weird attachments

Vertel eens hoe je tot deze conclusie komt? Ik ben geen English native speaker dus misschien mis ik een nuance in bovenstaande Engelse tekst.


Duh... Een standaard ingericht Linux systeem is véél minder kwetsbaar dan een standaard ingericht Windows systeem. Maar niet onkwetsbaar natuurlijk. Als jij op een attachment klikt die je via e-mail hebt ontvangen en desgevraagd je root wachtwoord invoert, tja, dan gaat het natuurlijk mis. Dat is net zoiets als de instructies uit onderstaande voorbeeld e-mail opvolgen (N.B.: niet doen!):


Kortom: tegen domheid is geen kruid gewassen!

Tip: Gebruik even google translate.
Linux and MacOS folks: do as the Windows people do. Be diligent when receiving unsolicited e-mails with weird attachments
Users of Linux or MacOS operating systems were thought to be less prone to such kinds of infections… but that is plain wrong.


Als je beide systemen gewoon geupdate hebt met de laatste updates, dan valt het allemaal wel mee. Als je gewoon normaal werkt heb je echt nergens last van.
Problemen ontstaat bijna altijd wegens niet de laatste security updates geïnstalleerd hebben staan. UAC (root access) gewoon toestaan.

Eindelijk een goede conclusie van je.

Als de softwarespec fout is of fouten bevat, dan is de software, die met een IQ van 0 precies volgens die specs geschreven is, ook fout. En software met een fout heeft een softwarefout. Een programmeur die zijn IQ op anderhalf zet, haalt tijdens en voordat hij aan het grogrammeren slaat zoveel mogelijk fouten uit de aangeleverde softwarespecs.