Het gaat de Sodinokibi-cybercriminelen duidelijk naar den vleze, getuige dit nieuws:
https://www.techzine.nl/nieuws/security/432410/ransomware-sodinokibi-bouwt-all-star-team-van-affiliates-op/

Hoe denken de handhavers dit fenomeen de wereld uit te kunnen krijgen?
Gaat men ook achter de verspreiders aan?
Of gaat het ons allemaal online parten spelen en heeft men de handdoek al in de ring gegooid?
Of wellicht vergezocht? Is het wellicht stiekem de manier het totale vrije Internet te ondergraven?

="puntje, puntje=

Hoe kan het nou toch dat we al een paar jaar van dit soort berichten lezen, bijna dagelijks? Lezen die beheerders geen kranten? Dit is imho bijna altijd te voorkomen. Op die enkele keer na dat je dit niet kunt voorkomen, doe je dat met een account zonder rechten! Ik snap dit niet en ik ga dat maar niet snappen!

En met de betaling geeft deze organisatie weer een zetje aan de volgende 10 slachtoffers... Dank u wel.

In het artikel: "De aanvallers wisten binnen te komen via de it-dienstverlener die eerst werd gecompromitteerd."
Een externe dienstverlener die je zoveel rechten geeft dat alles plat te leggen is en dat kennelijk zonder een herstelplan als zoiets zou gebeuren. Het is het gangbare als management beleid, uitbesteden is goedkopen en dan hoeven wij er niet meer over na te denken of iets aan te doen.

Dat is helemaal de kern van waar "core business" over gaat. "Dit is onze core business, dat niet." Dus "dat" geef je aan een dienstverlener om te regelen, en die betaal je daar dan voor.

Ook als dat betekent dat je geen adminrechten meer over je eigen machines hebt, of dat je zelfs niet meer de eigenaar van je desktopcomputertjes bent. Wat nog interessant kan worden als je vergeet de huur voor je werktuigen te betalen, dan kun je ineens niet meer inloggen op je werkstation ofzo. Dat je dan nodig hebt om de huur alsnog te betalen.

Merk op dat dat ondertussen ook voor dingen als payroll gebeurt, dus zelfs grote stukken van je financiële administratie betaal je iemand anders voor om voor je te regelen. Direct gevolg van de "core business"-gedachte, gepromoot door verschillende management-denkers, en mogelijk cq. makkelijk gemaakt door verregaande automatisering, "cloud", en weetikhet.

Maar als je eerlijk bent moet je de kosten van uitval en herstel meerekenen, dus ook als dat gebeurt door compromitatie van die dienstverlener. Maar om dat te kunnen doen moet je ook weten wat de kans is dat het gebeurt en wat het kost als het dan gebeurt. Dat is vast niet gebeurd en dan zijn dus de kosten van uitbesteden te laag ingeschat.

Ik heb heel wat bedrijven gehardend om het zomaar te zeggen. Maar de menselijke firewall is lek by design.

Boekhouding gaat over de cijfers geldstromen die op het moment in en uit gaan. Capex vermijden en inruilen voor Opex is een ideaal. Daarnaast kan je alles wat in de toekomst zou kunnen gebeuren zelf manipuleren op verwachtingen. Ik zie dat al vele jaren gebeuren. Ja eens met je vermoeden.

L.S.

Dat krijg je als er mensen aan het roer staan, die van technische zaken geen of miniem verstand hebben.
Zij zitten alleen te "rekenen" met hun beslissingen ten behoeve van de stakeholders.
Dit alles binnen een systeem waar de mensen met de security inzichten er niet meer toe doen,
als ze al niet wegbezuinigd zijn bij de outsourcing diensten.

Overal zitten CEO's en managers (misschien wel bijna moedwillig) de boel op die wijze te "verstehren".
Ten minste dat zou je bijna gaan denken in deze "op z'n kop gezette wereld".

Het brengt daarbij veel op voor de "happy few", maar kost de rest van de maatschappij heel veel aan welvaart/welzijn en veiligheid.

J.O.

Anoniem betalen zou niet mogelijk moeten zijn. Dan leidt betaling altijd naar de daders.
Bye bye ransomware!

Dat denk je maar. Dan leidt betaling naar katvangers, of valse identiteiten, of hele reeksen lege bedrijfjes, en weet je nog niets.

Dit is overigens net zoiets zeggen als "Encryptie moet niet mogelijk zijn, dan kun je altijd de geheime berichten van {terroristen,pedofielen,criminelen,politieke tegenstanders,...} lezen. Bye bye al het kwaad in de wereld!" En dat werkt dus gewoon niet.

Een katvanger is net zo goed een dader. Het is alleen niet het brein van de bende, maar een gemakkelijk vervangbaar radertje.

Vaak een nietwetende "dader" die zeker niet voor het geheel gestraft kan of dient te worden, in de hand gewerkt door overheidsregeltjes dus als je eerlijk bent is de wetgever medeschuldig. Die laatste had beter moeten weten dus waarom die toch iedere keer de dans ontspringt is nog best een goede vraag. En hoe dan ook, dat doet aan het punt helemaal niets af, want anoniem betalen (of liever: anoniem geld ontvangen) onmogelijk maken helpt dus niet om de werkelijke dader te pakken krijgen. Dus gaat de misdaad gewoon doorrrrrr. Maar je neemt wel weer mensen een stukje vrijheid af. Dus gooi je kind met badwater weg.

Het is niet de techniek, maar het organiseren van mensen en processen. In een ander verband, maar voor begrijpen van organisaties erg toepasselijk, schreef Clausewitz het al:


Iedere vorm van organisatie, of het nu een leger, een groot bedrijf, een overheid of gewoon een vriendenkring is, heeft te maken met een zekere mate van frictie, ofwel de gewone kleine dingen die in het dagelijkse werk misgaan en elkaar gaan versterken. IT en in het bijzonder beveiliging is daar extra gevoelig voor omdat IT enerzijds een krachtig maar anderzijds een heel breekbaar instrument is, bij het minste of gerinste ligt de hele beveiliging aan scherven. Wat ook niet helpt is dat mensen gewoonlijk overbelast zijn, en dat het voor het managen van IT-ers het spreekwoord "Herding Cats" van toepassing is.