Dat is het gevaar van alles (of je werk/prive processen) in de cloud te hebben zitten.

Precies! Ik snap ook niet dat mensen hun hele hebben-en-houden op die vermaledijde cloud donderen. Offline backups blijft het veiligst, en dan ook nog het liefst versleuteld. Je data bij iemand anders parkeren kan nooit een goed idee zijn, hoe "makkelijk" het soms ook is (en lijkt)....

Het zal je maar gebeuren. Oej.

Dat kan thuis ook gebeuren, echter men verwacht dat een provider dit soort besmettingen weet te voorkomen.

Dat is het probleem tegenwoordig, alles is met een muisklik te installeren. Als je een beetje hersens hebt kan je dit toch niet gebeuren.
Ik snap die klanten ook niet, die maar met iedereen in zee gaan die een leuk twitter/instagram account en trendy baart mannetjes in dienst hebben, ipv eens gedegen onderzoek te doen. Voor allen die betrokken zijn eigenschuld dikke bult. :P

Jij draait je eigen mailserver begrijp ik? Cloud kan een prima keuze zijn in een veelvoud aan situaties. Als jij de beschikbaarheid van je data volledig laat afhangen van de standaard settings van een cloudprovider, dan is dat je eigen keuze. In de cloud kun je prima fail-over scenario's maken met meerdere beschikbaarheidszones, automatische backups en zelfs tape-storage in de cloud is een optie. Je kunt in de cloud zaken regelen die normaal niet mogelijk zijn (redundant DNS bijvoorbeeld). De voordelen van cloud zijn legio, maar de belangrijkste is nog wel dat er veel minder hardware 'in eigendom' nodig is, wat serieus scheelt in de kosten (voor de hardware en het bijbehorende personeel).

Gaat het om de cloud systemen, of 'alleen maar' de front office?

Ik denk toch dat bedrijven met kritische systemen (bijna alle dus) zouden moeten overwegen om het netwerk te splitsen in een deel dat direct aan het netwerk hangt en een extra beveiligde omgeving waar de bedrijfskritische data woont.
Ja. Dat is lastig, en misschien ook niet honderd procent veilig, maar lijkt inmiddels wel noodzakelijk.
Vroeger moesten we voor beheerstaken naar de computerruimte. Niet omdat het niet anders kon, maar uit veiligheidsoverwegingen.

Onzin, dit is het gevaar van je processen niet goed op orde hebben. Of je nou wel, of niet, gebruik maakt van cloud technieken.

Eh, die backups zijn nu toch off-line? En als die ransomware z'n werk "goed" heeft gedaan zijn ze nog versleuteld ook. Is het toch weer niet goed... :-)

Maar even serieus. Al je backups in-house is ook niet goed.

Ik kan begrijpen dat ze de backups nog niet willen benaderen... stel je voor dat je een restore doet en de restore word opeens besmet met ransomware...

Dit is ervan uitgaan DAT ze natuurlijk een backup hebben... Wat als ze geen backup hebben? :-|

Want iedereen is IT security specialist, en doet het zelf beter..... ? Je moet eens kijken bij hoeveel bedrijven er nauwelijks of geen IT kennis is (laat staan IT security kennis). De aanname dat het per definitie beter is, wanneer een bedrijf zelf alles beheert, is redelijk voorbarig. Verder maakt de vraag of er gebruik wordt gemaakt van virtuele cloud omgevingen, of fysieke omgevingen, ook niet zoveel uit.

Het gaat om de vraag of data goed beveiligd is. Los van de vraag wie dat doet.

Maar het is ook zeer frustrerend, wanneer je al twaalf jaar slecht website ontwerp & beheer aan de kaak stelt
en je ziet maar niets veranderen. Je denkt, wat is de zin hiervan. Waarom maak ik me druk eigenlijk?

Het druist dwars tegen de menselijke natuur in. De mens is een wezen, dat pas reageert als er iets fout gaat.
De mens is een wezen, dat pas iets verandert als ie persoonlijk ergens voor afgestraft wordt of pijn voelt (ook in de beurs).

Anders rookt, snuift en drinkt ie bijvoorbeeld lustig verder. Hij stopt pas, als ie hoort dat het binnenkort einde oefening is.

Hoe moet je bij aangeklede primaten met zo'n natuur (instelling) over (beter) security implementeren beginnen?
Heeft dat wel zin? Heeft het wel enig effect? Ik meen het te moeten betwijfelen.

#sockpuppet

Is het uberhaupt wel veilig te krijgen, ook al heb je al je processen en je veiligheidsupdates op orde ?
Er wordt door vele van jullie hier o zo makkelijk de conclusie getrokken : "eigen schuld, dikke bult" ! of prutsers
En dat, zonder de gehele context te kennen.

Ze zijn getarget, dus die groep heeft de tijd genomen om informatie in te winnen qua systemen die gebruikt worden en aan de hand daarvan de zwakke plekken (zero-leaks) te inventariseren.

Als het de vs/israel lukt om de centrifuges van iran (uiteindelijk) plat te leggen, ondanks air-gaps.

Software is nooit geheel zero-leak(s)-vrij, dan moet je toch wel van Heel goede huize komen (qua it'er), om zoiets te kunnen voorkomen.
Leve de toekomst! Wat dat betreft zie ik het alleen maar erger worden (toenemen), aangezien bedrijven welwillend zijn om te betalen.

Dat is nog altijd via een usb stick gebeurd en dus blijkbaar een niet gesegmenteerd netwerk. Maar kan me de details niet precies meer herinneren van wat ik heb gelezen er over.
Iig zijn dat soort exploits veel te kostbaar, om in deze situatie aan te wenden.

Daarnaast kan de conclusie "prutsers" en "eigen schuld" wel degelijk toegepast worden, omdat statistisch verantwoord is. Ben benieuwd naar de details die het tegendeel aantonen.

Daarom zal je de scenario's uitdiepend moeten analyseren om te zien waar een verbeteringsslag te maken valt.
De cybercrimineel neemt ook de tijd zich voor te bereiden en zijn methoden te verfijnen en zo lang mogelijk onder de radar te blijven. Kijk maar hoe vaak sites als urlquery dot net en vroeger Clean-MX eruit lagen.

Er zijn wel degelijk scenario's waar gebrek aan security capaciteit en mogelijkheid je parten speelt, zoals bij malware campagnes tegen bijvoorbeeld Word Press CMS thema's en plug-ins waar kwaadaardig javascript geïnjecteerd kan worden.

Als alle virusscanners de geobfusceerde code herkennen, zijn we al weer een station verder, alsmede een crypto-miner of ransomeware infectie om toe te voegen aan de reeds beschreven familieleden.

Je zal in moeten zetten op menselijke en code-matige script sentries, detecties via fuzzers. Verdachte code als html voeren
aan VT bijvoorbeeld. Maar door gebrek aan kennis en inzicht bij velen gebeurt dit te weinig, ergo wordt er geen verbeteringsslag gemaakt. Developers coderen niet beter, security onderricht wordt niet inventiever en innovatiever.

Grote IT belanghebbenden blijven om business model redenen ook nog wel eens op de rem trappen. Er gebeurt namelijk veel buiten het zicht en achter de rug van controleurs en zeker van het grote publiek - voor de smeer likt de kat de kandeleer.

luntrus

Misschien iets met jouw instelling te maken?