Security Professionals - ipfw add deny all from eindgebruikers to any

Ransomware ineens wel bij veel bedrijven

28-07-2020, 17:48 door Anoniem, 10 reacties
Ik zie de volgende artikelen:

* https://www.security.nl/posting/665919/Kijkcijferonderzoeker+Nielsen+slachtoffer+van+ransomware-aanval
* https://www.security.nl/posting/665935/Systemen+bandenfabrikant+Apollo+Vredestein+getroffen+door+malware
en https://www.security.nl/posting/665698/Garmin+nog+altijd+stil+over+oorzaak+van+omvangrijke+storing

Zou er iets gaande zijn met een nog niet bekendgemaakte kwetsbaarheid, die wel al wordt misbruikt?
Of is het pure toeval dat 3 giganten net naar buiten komen met een bericht?

Best jammer dat bedrijven nog steeds zo weinig informatie delen met de wereld. Alleen al noemen hoe de aanval tot stand is gekomen en welke ransomware het betreft zou velen kunnen helpen een aanval te voorkomen.
Reacties (10)
28-07-2020, 19:31 door Overcome
Ik denk het niet. Het voornaamste probleem bij bedrijven waar ik heb gewerkt is dat geen enkel bedrijf de IT volledig op orde heeft. De redenen daarvoor zijn legio.

- Omgevingen die te complex zijn geworden om nog volledig te doorgronden en te begrijpen.
- Jonge mensen zonder kennis van zaken (maar die wel lekker goedkoop zijn) worden massaal binnengehaald zonder dat deze personen goed weten wat ze doen, wat de processen zijn en hoe security werkt. Inwerken is vaak half werk.
- Beheerders die onder tijdsdruk hun zaken moeten regelen, waardoor half werk wordt geleverd.
- Beheerders zonder kennis van zaken, doordat de producten steeds complexer worden, beheerders te laag zijn opgeleid voor het complexe werk dat ze doen, studie vooral de vorm aanneemt van "learning on the job", beheerders 101 producten moeten beheren en ook nog alle security ins en outs moeten kennen. Beheerder is een vak apart.
- Managers die onrealistische ideeën, eisen en wensen hebben over kosten, beheer-effort, doorlooptijden, kwaliteit, ...
- Slecht asset management, waardoor bedrijven niet eens weten wat ze nog hebben draaien, laat staan dat al die producten zijn gepatched en onderworpen zijn aan fatsoenlijk lifecycle management. Een enkele zero-day kan al het startschot zijn voor ellende.
- Erfenissen uit het verleden die slechts met zeer veel moeite of niet meer rechtgetrokken kunnen worden. Denk aan firewalls die na 10 jaar een bende zijn geworden.
- Teveel uitgegeven rechten die nooit meer ingetrokken worden, het least privilege principe dat na 15 jaar moet worden afgedwongen, of alle andere IAM zaken die niet goed geregeld zijn.
- Zwak risicobeheer, waarbij de business de dienst uitmaakt, "want zij verdienen het geld". IT is slechts ondersteunend en moet dus maar dansen naar de pijpen van de business, ongeacht hoe onrealistisch de eisen zijn.
- Slecht supplier management. Alles draait in de cloud, en daar is het allemaal goed geregeld. Mooi, weer een zorg minder!
- ...

Het verbaast me dat niet veel meer bedrijven ten prooi vallen aan dit soort aanvallen. Je zou bijna denken dat de goede wil van de meeste medewerkers de nodige zaken voorkomen, want de staat van de techniek bij veel bedrijven is echt om te huilen. Daar zal niets aan veranderen ben ik bang. De punten die ik hierboven opsom speelden in 2005 al. De afgelopen 20 jaar is op deze punten weinig tot geen vooruitgang geboekt, ook doordat de punten voornamelijk menselijke factoren of gevolgen van menselijk gedrag zijn. En die blijken zeer lastig te veranderen.
28-07-2020, 21:09 door Anoniem
Door Overcome: Ik denk het niet. Het voornaamste probleem bij bedrijven waar ik heb gewerkt is dat geen enkel bedrijf de IT volledig op orde heeft. De redenen daarvoor zijn legio.

- Omgevingen die te complex zijn geworden om nog volledig te doorgronden en te begrijpen.
- Jonge mensen zonder kennis van zaken (maar die wel lekker goedkoop zijn) worden massaal binnengehaald zonder dat deze personen goed weten wat ze doen, wat de processen zijn en hoe security werkt. Inwerken is vaak half werk.
- Beheerders die onder tijdsdruk hun zaken moeten regelen, waardoor half werk wordt geleverd.
- Beheerders zonder kennis van zaken, doordat de producten steeds complexer worden, beheerders te laag zijn opgeleid voor het complexe werk dat ze doen, studie vooral de vorm aanneemt van "learning on the job", beheerders 101 producten moeten beheren en ook nog alle security ins en outs moeten kennen. Beheerder is een vak apart.
- Managers die onrealistische ideeën, eisen en wensen hebben over kosten, beheer-effort, doorlooptijden, kwaliteit, ...
- Slecht asset management, waardoor bedrijven niet eens weten wat ze nog hebben draaien, laat staan dat al die producten zijn gepatched en onderworpen zijn aan fatsoenlijk lifecycle management. Een enkele zero-day kan al het startschot zijn voor ellende.
- Erfenissen uit het verleden die slechts met zeer veel moeite of niet meer rechtgetrokken kunnen worden. Denk aan firewalls die na 10 jaar een bende zijn geworden.
- Teveel uitgegeven rechten die nooit meer ingetrokken worden, het least privilege principe dat na 15 jaar moet worden afgedwongen, of alle andere IAM zaken die niet goed geregeld zijn.
- Zwak risicobeheer, waarbij de business de dienst uitmaakt, "want zij verdienen het geld". IT is slechts ondersteunend en moet dus maar dansen naar de pijpen van de business, ongeacht hoe onrealistisch de eisen zijn.
- Slecht supplier management. Alles draait in de cloud, en daar is het allemaal goed geregeld. Mooi, weer een zorg minder!
- ...

Het verbaast me dat niet veel meer bedrijven ten prooi vallen aan dit soort aanvallen. Je zou bijna denken dat de goede wil van de meeste medewerkers de nodige zaken voorkomen, want de staat van de techniek bij veel bedrijven is echt om te huilen. Daar zal niets aan veranderen ben ik bang. De punten die ik hierboven opsom speelden in 2005 al. De afgelopen 20 jaar is op deze punten weinig tot geen vooruitgang geboekt, ook doordat de punten voornamelijk menselijke factoren of gevolgen van menselijk gedrag zijn. En die blijken zeer lastig te veranderen.

<sarcasm> ja maar die digtitale dingen die zouden het leven toch alleen maar makkelijker maken ?! wat vertel je me nu, dat het allemaal ingewikkelder ligt ?! </sarcasm>
28-07-2020, 21:45 door MathFox - Bijgewerkt: 28-07-2020, 21:47
Bericht van vorige week: "Emotet botnet weer actief"
https://www.security.nl/posting/665105/Emotet-botnet+na+vijf+maanden+weer+actief+met+nieuwe+spamcampagne

Kennelijk is er hier en daar op links geklikt...
28-07-2020, 23:46 door Anoniem
Kijk maar eens op URLHaus. De malbot activiteit is niet van de draad- of van de draadloze verbindingen.
Is ook de grootste criminele groei-industrie ooit, die cybercriminaliteit.

En aan de strijd ertegen worden ook zo'n paar triljoen uitgegeven.
Voorlopig staat de criminele kant nog op 1:0.
Daarbij moeten we opmerken, dat de bestrijders leven van de veroorzakers en andersom ook.
Ze kunnen niet buiten elkaar, zoals partners in menig slecht huwelijk.

Wel iets om eens bij stil te staan en over na te denken, die asymmetrische wereld der malcreanten en av-vendors.
Hoe kon het zo groeien op propriety-only-ware in een paar decennia?
Je komt er verstand voor te kort. Toch zit het zo.

En de ad-&data-industrie fietst hier weer eens lekker tussendoor. Met zich nergens iets aan gelegen laten liggen.
Morbide toestand, dat wel. Iets waar niemand wat aan wenst te doen. Ja met een oog open en een oog dicht.
Een "verdorven"wereld en dat a priori.

We zijn vnml. helemaal op onszelf teruggeworpen, luitjes.
Red jezelf op Interwebz tegen spam, scam, fraude, ransomware etc.
Een ander zal het voor jou niet doen.

Toch een goede en veilige dag zowel online als offline,
wenst u allen,

luntrus
28-07-2020, 23:53 door souplost
[Verwijderd door moderator]
28-07-2020, 23:56 door Anoniem
Het lijkt wel alsof "IT service bedrijfjes" overal wat hebben geplant in de afgelopen 2 jaar. Net zoals bij Garmin.

Maar het kan ook toeval zijn net zoals Jesus die terug komt op 3 November.
29-07-2020, 05:46 door [Account Verwijderd] - Bijgewerkt: 29-07-2020, 05:53
[Verwijderd door moderator]
29-07-2020, 08:20 door Bitje-scheef
Ik kan een hoop punten door Overcome onderschrijven. Kost tijd, moeite en geld.
8 v.d. 10 keer is het een management probleem. Om zaken voor elkaar te krijgen moet je soms op teentjes trappen.
29-07-2020, 09:31 door souplost - Bijgewerkt: 29-07-2020, 09:41
[Verwijderd door moderator]
29-07-2020, 11:03 door Anoniem
Inderdaad best jammer dat bedrijven zo weinig delen. Zo leren we er niets van. Het enige wat we weten is dat het steeds windows werkplekken zijn waar gebruikers blijkbaar op een link hebben geklikt wat ze beter niet hadden kunnen doen.
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.