image

Microsoft geeft organisaties beveiligingstips om ransomware te voorkomen

woensdag 29 april 2020, 11:37 door Redactie, 21 reacties

In de eerste twee weken van april zijn tientallen zorginstellingen, overheidsinstanties, productiebedrijven, transportbedrijven en aanbieders van onderwijssoftware door ransomware getroffen, aldus Microsoft, dat naar aanleiding van de incidenten verschillende beveiligingstips heeft gepubliceerd om ransomware te voorkomen.

Getroffen organisaties bleken hun it-beveiliging niet op orde te hebben. Zo maakten slachtoffers gebruik van Windows Server 2003 en Windows Server 2008 die al geruime tijd niet meer met beveiligingsupdates worden ondersteund. Daarnaast werd de situatie door het gebruik van zwakke wachtwoorden verder verergerd, stelt Microsoft. Ook maakten aanvallers misbruik van bekende kwetsbaarheden in Citrix-systemen en Pulse Secure vpn-software waarvoor al lange tijd updates beschikbaar zijn. "Het installeren van beveiligingsupdates is cruciaal om deze aanvallen te voorkomen", laat Microsoft weten.

Bij verschillende slachtoffers bleken webservers verkeerd geconfigureerd te zijn, alsmede software voor elektronische patiëntendossiers, back-upservers of servers voor systeembeheer. Een andere aanvalsvector was het remote desktop protocol (RDP), waarbij organisaties zwakke wachtwoorden en geen multifactorauthenticatie gebruikten.

Naast het installeren van updates geeft Microsoft ook andere tips, zoals het gebruik van de tool LAPS (Local Administrator Password Solution) om beheerdersaccounts van willekeurige wachtwoorden te voorzien, het toepassen van een account lockout policy, het gebruik van host firewalls om laterale bewegingen door de aanvallers tegen te gaan, het blokkeren van processen die van PsExec- en WMI-commando's afkomstig zijn en voorkomen dat credentials van het Windows local security authority subsystem (lsass.exe) kunnen worden gestolen.

Image

Reacties (21)
29-04-2020, 13:30 door Anoniem
Tip 1: Gebruik geen Windows maar Linux of BSD.

Even de standaard reacties weerleggen:

Ja, Windows wordt meer gebruikt dus is er minder malware voor Linux/BSD maar BSD en Linux zijn door de architectuur ook minder kwetsbaar dan Windows.

Ja, ook Linux/BSD kent kwetsbaarheden en is dus niet zaligmakend. Maar over het algemeen worden deze sneller gepatched dan Windows kwetsbaarheden.
29-04-2020, 14:14 door souplost
Natuurlijk moet je patchen dat geldt voor elk OS. Alleen het patchen is de laatste tijd niet betrouwbaar gebleken.
Als MS echt zo bezorgd is zouden ze eerst het update mechanisme moeten fixen ipv nieuwe features uitbrengen.
Dat er zo veel proprietary software zich zo beroerd laat installeren heeft ook een reden.
Het grote windows syndrome is dat bijna alle besmettingen beginnen met een drive-by download infectie gefaciliteerd door windows. Dat had al lang onmogelijk gemaakt moeten worden. Waarom gebeurd dat niet? en waarom werken er nog zoveel MCSA beheerders permanent als admin?
29-04-2020, 14:45 door karma4
Door souplost:...Het grote windows syndrome is dat bijna alle besmettingen beginnen met een drive-by download infectie gefaciliteerd door windows. Dat had al lang onmogelijk gemaakt moeten worden. Waarom gebeurd dat niet? en waarom werken er nog zoveel MCSA beheerders permanent als admin?
Doe wat aan je bias van 4 legs good 2 legs bad. Er worden maatregelen vanuit beheer en visie genoemd.
Wel triest dat OSS evangelisme goed beheer frustreert. Waarom draait er nogal zoveel met root en sudo root?
29-04-2020, 15:18 door souplost
Door karma4:
Door souplost:...Het grote windows syndrome is dat bijna alle besmettingen beginnen met een drive-by download infectie gefaciliteerd door windows. Dat had al lang onmogelijk gemaakt moeten worden. Waarom gebeurd dat niet? en waarom werken er nog zoveel MCSA beheerders permanent als admin?
Doe wat aan je bias van 4 legs good 2 legs bad. Er worden maatregelen vanuit beheer en visie genoemd.
Wel triest dat OSS evangelisme goed beheer frustreert. Waarom draait er nogal zoveel met root en sudo root?
Karma4 geeft geen antwoord op de vraag en denkt dat windows beheer met evangelisme te maken heeft. Weer een topic verpest door de security.nl troll koning.
29-04-2020, 16:21 door karma4
Door souplost: Karma4 geeft geen antwoord op de vraag en denkt dat windows beheer met evangelisme te maken heeft. Weer een topic verpest door de security.nl troll koning.
Wie begint er nu telkens met zaken als "Het grote windows syndrome" met de vraag "[/] MCSA beheerders permanent als admin?". Helaas blijkt daaruit de onwil om zelf met verbeteringen te willen komen.
30-04-2020, 06:55 door Bitje-scheef
Getroffen organisaties bleken hun it-beveiliging niet op orde te hebben. Zo maakten slachtoffers gebruik van Windows Server 2003 en Windows Server 2008 die al geruime tijd niet meer met beveiligingsupdates worden ondersteund. Daarnaast werd de situatie door het gebruik van zwakke wachtwoorden verder verergerd, stelt Microsoft. Ook maakten aanvallers misbruik van bekende kwetsbaarheden in Citrix-systemen en Pulse Secure vpn-software waarvoor al lange tijd updates beschikbaar zijn.

Ongetwijfeld allemaal waar, wat MS hier stelt. Maar toch is het ook weer vooral vingerwijzen naar anderen ipv zelf het boetekleed aan te trekken. Hoeveel s*itzooi heb ik al niet voorbij zien komen met Exchange, Office en andere producten van MS zelf, waar beheerders niets aan konden/kunnen doen ?

Office is nog steeds gatenkaas, hoe je het ook instelt, tot zelfs onwerkbaar toe. Maar goed de bekende "oude koeien uit de sloot trekken" en soms "trekken aan een paard in zeer zware coma".
30-04-2020, 09:56 door souplost - Bijgewerkt: 30-04-2020, 09:56
Door Bitje-scheef:
Getroffen organisaties bleken hun it-beveiliging niet op orde te hebben. Zo maakten slachtoffers gebruik van Windows Server 2003 en Windows Server 2008 die al geruime tijd niet meer met beveiligingsupdates worden ondersteund. Daarnaast werd de situatie door het gebruik van zwakke wachtwoorden verder verergerd, stelt Microsoft. Ook maakten aanvallers misbruik van bekende kwetsbaarheden in Citrix-systemen en Pulse Secure vpn-software waarvoor al lange tijd updates beschikbaar zijn.

Ongetwijfeld allemaal waar, wat MS hier stelt. Maar toch is het ook weer vooral vingerwijzen naar anderen ipv zelf het boetekleed aan te trekken. Hoeveel s*itzooi heb ik al niet voorbij zien komen met Exchange, Office en andere producten van MS zelf, waar beheerders niets aan konden/kunnen doen ?

Office is nog steeds gatenkaas, hoe je het ook instelt, tot zelfs onwerkbaar toe. Maar goed de bekende "oude koeien uit de sloot trekken" en soms "trekken aan een paard in zeer zware coma".
Anderen de schuld geven doet niet alleen MS maar het hele oligopolie.
30-04-2020, 10:12 door Anoniem
Waarom is het nog steeds zo gruwelijk ingewikkeld om een computernetwerk goed in te richten en te onderhouden?
Na dertig jaar ontwikkeling zou dat toch op een gebruiksvriendelijke manier door iemand met een 'windows netwerk diploma moeten' kunnen?
Blijkbaar liggen de prioriteiten nog steeds te veel bij nieuwe mogelijkheden en te weinig bij kwaliteit.
30-04-2020, 10:29 door Anoniem
<ZUCHT>
Altijd weer die *meningen*. Zo weinig zinnige inhoud. En al helemaal geen feiten.

Als je zo graag je mening laat horen, ga in de politiek.
30-04-2020, 13:06 door Anoniem
Zolang Microsoft het mensen té gemakkelijk maakt om maar overal op te mogen klikken (UAC, alleen "ja" of "nee" klikken zonder duidelijke en gedegen veiligheidslaag), of dat bestandsextensies zich kunnen vermommen als een ander bestand (een .exe-bestand vermomd als .jpg, die vervolgens door het systeem ook als zodanig wordt "herkend") zal het nooit wat worden met de veiligheid op NT.

Onder Linux is dat toch allemaal een stuk beter geregeld. Feit! Geen speld tussen te krijgen.
30-04-2020, 13:55 door karma4
Door Anoniem: Waarom is het nog steeds zo gruwelijk ingewikkeld om een computernetwerk goed in te richten en te onderhouden?
Na dertig jaar ontwikkeling zou dat toch op een gebruiksvriendelijke manier door iemand met een 'windows netwerk diploma moeten' kunnen?
Blijkbaar liggen de prioriteiten nog steeds te veel bij nieuwe mogelijkheden en te weinig bij kwaliteit.
E.Dijkstra vroeg ze dat ooit ook af met 35 jaar historie in de computertechnologie, dat was 35 jaar geleden.
30-04-2020, 15:11 door souplost
Door karma4:
Door Anoniem: Waarom is het nog steeds zo gruwelijk ingewikkeld om een computernetwerk goed in te richten en te onderhouden?
Na dertig jaar ontwikkeling zou dat toch op een gebruiksvriendelijke manier door iemand met een 'windows netwerk diploma moeten' kunnen?
Blijkbaar liggen de prioriteiten nog steeds te veel bij nieuwe mogelijkheden en te weinig bij kwaliteit.
E.Dijkstra vroeg ze dat ooit ook af met 35 jaar historie in de computertechnologie, dat was 35 jaar geleden.
Die vroeg zich dat helemaal niet af. Hij verbaasde zich wel over het aanmodder-gebeuren in jouw favoriete omgeving.
30-04-2020, 16:08 door Anoniem
Door Anoniem: Tip 1: Gebruik geen Windows maar Linux of BSD.

Even de standaard reacties weerleggen:

Ja, Windows wordt meer gebruikt dus is er minder malware voor Linux/BSD maar BSD en Linux zijn door de architectuur ook minder kwetsbaar dan Windows.

Ja, ook Linux/BSD kent kwetsbaarheden en is dus niet zaligmakend. Maar over het algemeen worden deze sneller gepatched dan Windows kwetsbaarheden.
De genoemde initial access manieren (en de rest ook wat ik zo snel zie) zijn allemaal via applicaties, daar houdt een systeemarchitectuur vrij weinig aan. Verder is het zo dat een update nog zo snel uit kan komen, een (grote) organisatie heeft tijd nodig om dingen te testen en te patchen. Ook al zou Microsoft dagelijks met een lijst patches komen, dan nog zou je "in het wild" weken vertraging zien in het daadwerkelijk toepassen van die patches.
30-04-2020, 21:20 door karma4
Door souplost:
Die vroeg zich dat helemaal niet af. Hij verbaasde zich wel over het aanmodder-gebeuren in jouw favoriete omgeving.
In zijn tilburg tijd bestond dat winows niet eens vms ook niet. Ergo hij kan het alllen masr over jouw unix aftreksel linux gehad hebben. Wat je bewijst is niet van softwarearchitecture te begrijpen.
30-04-2020, 22:16 door souplost
Door karma4:
Door souplost:
Die vroeg zich dat helemaal niet af. Hij verbaasde zich wel over het aanmodder-gebeuren in jouw favoriete omgeving.
In zijn tilburg tijd bestond dat winows niet eens vms ook niet. Ergo hij kan het alllen masr over jouw unix aftreksel linux gehad hebben. Wat je bewijst is niet van softwarearchitecture te begrijpen.
Edsger Dijkstra zei ooit er zijn heel veel idioten in de wereld. voorlopig beschouw ik jou als een van hen totdat je het tegendeel hebt bewezen.Jij behoort ongetwijfeld tot die bedoelde catergorie.
30-04-2020, 22:17 door souplost - Bijgewerkt: 30-04-2020, 22:19
Door Anoniem:
Door Anoniem: Tip 1: Gebruik geen Windows maar Linux of BSD.

Even de standaard reacties weerleggen:

Ja, Windows wordt meer gebruikt dus is er minder malware voor Linux/BSD maar BSD en Linux zijn door de architectuur ook minder kwetsbaar dan Windows.

Ja, ook Linux/BSD kent kwetsbaarheden en is dus niet zaligmakend. Maar over het algemeen worden deze sneller gepatched dan Windows kwetsbaarheden.
De genoemde initial access manieren (en de rest ook wat ik zo snel zie) zijn allemaal via applicaties, daar houdt een systeemarchitectuur vrij weinig aan. Verder is het zo dat een update nog zo snel uit kan komen, een (grote) organisatie heeft tijd nodig om dingen te testen en te patchen. Ook al zou Microsoft dagelijks met een lijst patches komen, dan nog zou je "in het wild" weken vertraging zien in het daadwerkelijk toepassen van die patches.
Dat komt omdat er van testen door MS en ecosysteem geen sprake is ivm gesloten code. Daarom zie je zo veel mislukte patches. Ja dan ga je vanzelf wachten. Het enige wat zou kunnen helpen is als MS windows open source maakt.
01-05-2020, 02:06 door Anoniem
Leuk dat er toch iemand weer zieltjes wil winnen voor Linux. Linux is leuk voor servers, daar stopt het. Alle gebruikers willen Windows omdat ze dat gewend zijn. De echte tip is fatsoenlijk wachtwoorden gebruiken en tweefactor authenticatie aan zetten. Daar gaat ook Linux niks aan veranderen.
01-05-2020, 09:18 door Anoniem
Door karma4:
Door souplost:
Die vroeg zich dat helemaal niet af. Hij verbaasde zich wel over het aanmodder-gebeuren in jouw favoriete omgeving.
In zijn tilburg tijd bestond dat winows niet eens vms ook niet. Ergo hij kan het alllen masr over jouw unix aftreksel linux gehad hebben. Wat je bewijst is niet van softwarearchitecture te begrijpen.

je weet dat linux pas in eind 1991 door torvalds is opgezet? in het i386 tijdperk en dat er toen wel al een microsoft bestond? en dat dat bedrijf al iets op de markt bracht dat 'windows' genoemd werd in 1985?

https://en.wikipedia.org/wiki/Linux
https://en.wikipedia.org/wiki/Microsoft_Windows

je geheugen is niet meer (of nooit geweest) wat het hoort te zijn .
01-05-2020, 09:50 door The FOSS - Bijgewerkt: 01-05-2020, 09:51
Door Anoniem: Leuk dat er toch iemand weer zieltjes wil winnen voor Linux. Linux is leuk voor servers, daar stopt het.

Nee, daar stopt het niet! Linux is - in tegenstelling tot Microsoft Windows [*] - geschikt voor professionele toepassingen. Daarom draaien - naast al die servers - alle supercomputers op Linux en bv. ook smartphones.

Door Anoniem: Alle gebruikers willen Windows omdat ze dat gewend zijn. De echte tip is fatsoenlijk wachtwoorden gebruiken en tweefactor authenticatie aan zetten. Daar gaat ook Linux niks aan veranderen.

Met een slecht fundament blijft dat soort maatregelen gerommel in de marge. Dat zie je aan de bijna dagelijkse berichten in de media over hacks en ransomware problemen met Microsoft software. En dat kost miljarden!

[*] Microsoft Windows - het besturingssysteem voor lichte consumententoepassingen, waarop - afgerond - 100% van alle in omloop zijnde mal- en ransomware draait.
01-05-2020, 11:24 door Anoniem
Door Anoniem: Leuk dat er toch iemand weer zieltjes wil winnen voor Linux. Linux is leuk voor servers, daar stopt het. Alle gebruikers willen Windows omdat ze dat gewend zijn. De echte tip is fatsoenlijk wachtwoorden gebruiken en tweefactor authenticatie aan zetten. Daar gaat ook Linux niks aan veranderen.

Ik ben het met je eens dat mensen schapen zijn en weinig bereid zijn om verder te kijken dan wat ze kennen of te investeren in iets nieuws.

Dat Linux alleen leuk is op servers ben ik niet met je eens. Ik werk al jaren met Linux op de desktop en laptop en zou voor geen goud meer terug willen naar Windows. Op het moment gebruik ik een Windows laptop (want moet van klant) maar dagelijkse ergernissen genoeg.
01-05-2020, 16:53 door The FOSS
Door Anoniem: ... Dat Linux alleen leuk is op servers ben ik niet met je eens. Ik werk al jaren met Linux op de desktop en laptop en zou voor geen goud meer terug willen naar Windows. ...

Hier ook al jaren Linux op de desktop. Ik zou niet eens meer terugkunnen naar Windows want te beperkt voor mijn ondertussen aan de krachtige faciliteiten van het Linux besturingssysteem aangepaste manier van werken.
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.