Security Professionals
- ipfw add deny all from eindgebruikers to any
Ransomware ineens wel bij veel bedrijven
28-07-2020, 17:48 door Anoniem, 10 reacties
Ik zie de volgende artikelen:
* https://www.security.nl/posting/665919/Kijkcijferonderzoeker+Nielsen+slachtoffer+van+ransomware-aanval
* https://www.security.nl/posting/665935/Systemen+bandenfabrikant+Apollo+Vredestein+getroffen+door+malware
en https://www.security.nl/posting/665698/Garmin+nog+altijd+stil+over+oorzaak+van+omvangrijke+storing
Zou er iets gaande zijn met een nog niet bekendgemaakte kwetsbaarheid, die wel al wordt misbruikt?
Of is het pure toeval dat 3 giganten net naar buiten komen met een bericht?
Best jammer dat bedrijven nog steeds zo weinig informatie delen met de wereld. Alleen al noemen hoe de aanval tot stand is gekomen en welke ransomware het betreft zou velen kunnen helpen een aanval te voorkomen.
* https://www.security.nl/posting/665919/Kijkcijferonderzoeker+Nielsen+slachtoffer+van+ransomware-aanval
* https://www.security.nl/posting/665935/Systemen+bandenfabrikant+Apollo+Vredestein+getroffen+door+malware
en https://www.security.nl/posting/665698/Garmin+nog+altijd+stil+over+oorzaak+van+omvangrijke+storing
Zou er iets gaande zijn met een nog niet bekendgemaakte kwetsbaarheid, die wel al wordt misbruikt?
Of is het pure toeval dat 3 giganten net naar buiten komen met een bericht?
Best jammer dat bedrijven nog steeds zo weinig informatie delen met de wereld. Alleen al noemen hoe de aanval tot stand is gekomen en welke ransomware het betreft zou velen kunnen helpen een aanval te voorkomen.
Reacties (10)
28-07-2020, 19:31 door
Overcome
Ik denk het niet. Het voornaamste probleem bij bedrijven waar ik heb gewerkt is dat geen enkel bedrijf de IT volledig op orde heeft. De redenen daarvoor zijn legio.
- Omgevingen die te complex zijn geworden om nog volledig te doorgronden en te begrijpen.
- Jonge mensen zonder kennis van zaken (maar die wel lekker goedkoop zijn) worden massaal binnengehaald zonder dat deze personen goed weten wat ze doen, wat de processen zijn en hoe security werkt. Inwerken is vaak half werk.
- Beheerders die onder tijdsdruk hun zaken moeten regelen, waardoor half werk wordt geleverd.
- Beheerders zonder kennis van zaken, doordat de producten steeds complexer worden, beheerders te laag zijn opgeleid voor het complexe werk dat ze doen, studie vooral de vorm aanneemt van "learning on the job", beheerders 101 producten moeten beheren en ook nog alle security ins en outs moeten kennen. Beheerder is een vak apart.
- Managers die onrealistische ideeën, eisen en wensen hebben over kosten, beheer-effort, doorlooptijden, kwaliteit, ...
- Slecht asset management, waardoor bedrijven niet eens weten wat ze nog hebben draaien, laat staan dat al die producten zijn gepatched en onderworpen zijn aan fatsoenlijk lifecycle management. Een enkele zero-day kan al het startschot zijn voor ellende.
- Erfenissen uit het verleden die slechts met zeer veel moeite of niet meer rechtgetrokken kunnen worden. Denk aan firewalls die na 10 jaar een bende zijn geworden.
- Teveel uitgegeven rechten die nooit meer ingetrokken worden, het least privilege principe dat na 15 jaar moet worden afgedwongen, of alle andere IAM zaken die niet goed geregeld zijn.
- Zwak risicobeheer, waarbij de business de dienst uitmaakt, "want zij verdienen het geld". IT is slechts ondersteunend en moet dus maar dansen naar de pijpen van de business, ongeacht hoe onrealistisch de eisen zijn.
- Slecht supplier management. Alles draait in de cloud, en daar is het allemaal goed geregeld. Mooi, weer een zorg minder!
- ...
Het verbaast me dat niet veel meer bedrijven ten prooi vallen aan dit soort aanvallen. Je zou bijna denken dat de goede wil van de meeste medewerkers de nodige zaken voorkomen, want de staat van de techniek bij veel bedrijven is echt om te huilen. Daar zal niets aan veranderen ben ik bang. De punten die ik hierboven opsom speelden in 2005 al. De afgelopen 20 jaar is op deze punten weinig tot geen vooruitgang geboekt, ook doordat de punten voornamelijk menselijke factoren of gevolgen van menselijk gedrag zijn. En die blijken zeer lastig te veranderen.
- Omgevingen die te complex zijn geworden om nog volledig te doorgronden en te begrijpen.
- Jonge mensen zonder kennis van zaken (maar die wel lekker goedkoop zijn) worden massaal binnengehaald zonder dat deze personen goed weten wat ze doen, wat de processen zijn en hoe security werkt. Inwerken is vaak half werk.
- Beheerders die onder tijdsdruk hun zaken moeten regelen, waardoor half werk wordt geleverd.
- Beheerders zonder kennis van zaken, doordat de producten steeds complexer worden, beheerders te laag zijn opgeleid voor het complexe werk dat ze doen, studie vooral de vorm aanneemt van "learning on the job", beheerders 101 producten moeten beheren en ook nog alle security ins en outs moeten kennen. Beheerder is een vak apart.
- Managers die onrealistische ideeën, eisen en wensen hebben over kosten, beheer-effort, doorlooptijden, kwaliteit, ...
- Slecht asset management, waardoor bedrijven niet eens weten wat ze nog hebben draaien, laat staan dat al die producten zijn gepatched en onderworpen zijn aan fatsoenlijk lifecycle management. Een enkele zero-day kan al het startschot zijn voor ellende.
- Erfenissen uit het verleden die slechts met zeer veel moeite of niet meer rechtgetrokken kunnen worden. Denk aan firewalls die na 10 jaar een bende zijn geworden.
- Teveel uitgegeven rechten die nooit meer ingetrokken worden, het least privilege principe dat na 15 jaar moet worden afgedwongen, of alle andere IAM zaken die niet goed geregeld zijn.
- Zwak risicobeheer, waarbij de business de dienst uitmaakt, "want zij verdienen het geld". IT is slechts ondersteunend en moet dus maar dansen naar de pijpen van de business, ongeacht hoe onrealistisch de eisen zijn.
- Slecht supplier management. Alles draait in de cloud, en daar is het allemaal goed geregeld. Mooi, weer een zorg minder!
- ...
Het verbaast me dat niet veel meer bedrijven ten prooi vallen aan dit soort aanvallen. Je zou bijna denken dat de goede wil van de meeste medewerkers de nodige zaken voorkomen, want de staat van de techniek bij veel bedrijven is echt om te huilen. Daar zal niets aan veranderen ben ik bang. De punten die ik hierboven opsom speelden in 2005 al. De afgelopen 20 jaar is op deze punten weinig tot geen vooruitgang geboekt, ook doordat de punten voornamelijk menselijke factoren of gevolgen van menselijk gedrag zijn. En die blijken zeer lastig te veranderen.
Door Overcome: Ik denk het niet. Het voornaamste probleem bij bedrijven waar ik heb gewerkt is dat geen enkel bedrijf de IT volledig op orde heeft. De redenen daarvoor zijn legio.
- Omgevingen die te complex zijn geworden om nog volledig te doorgronden en te begrijpen.
- Jonge mensen zonder kennis van zaken (maar die wel lekker goedkoop zijn) worden massaal binnengehaald zonder dat deze personen goed weten wat ze doen, wat de processen zijn en hoe security werkt. Inwerken is vaak half werk.
- Beheerders die onder tijdsdruk hun zaken moeten regelen, waardoor half werk wordt geleverd.
- Beheerders zonder kennis van zaken, doordat de producten steeds complexer worden, beheerders te laag zijn opgeleid voor het complexe werk dat ze doen, studie vooral de vorm aanneemt van "learning on the job", beheerders 101 producten moeten beheren en ook nog alle security ins en outs moeten kennen. Beheerder is een vak apart.
- Managers die onrealistische ideeën, eisen en wensen hebben over kosten, beheer-effort, doorlooptijden, kwaliteit, ...
- Slecht asset management, waardoor bedrijven niet eens weten wat ze nog hebben draaien, laat staan dat al die producten zijn gepatched en onderworpen zijn aan fatsoenlijk lifecycle management. Een enkele zero-day kan al het startschot zijn voor ellende.
- Erfenissen uit het verleden die slechts met zeer veel moeite of niet meer rechtgetrokken kunnen worden. Denk aan firewalls die na 10 jaar een bende zijn geworden.
- Teveel uitgegeven rechten die nooit meer ingetrokken worden, het least privilege principe dat na 15 jaar moet worden afgedwongen, of alle andere IAM zaken die niet goed geregeld zijn.
- Zwak risicobeheer, waarbij de business de dienst uitmaakt, "want zij verdienen het geld". IT is slechts ondersteunend en moet dus maar dansen naar de pijpen van de business, ongeacht hoe onrealistisch de eisen zijn.
- Slecht supplier management. Alles draait in de cloud, en daar is het allemaal goed geregeld. Mooi, weer een zorg minder!
- ...
Het verbaast me dat niet veel meer bedrijven ten prooi vallen aan dit soort aanvallen. Je zou bijna denken dat de goede wil van de meeste medewerkers de nodige zaken voorkomen, want de staat van de techniek bij veel bedrijven is echt om te huilen. Daar zal niets aan veranderen ben ik bang. De punten die ik hierboven opsom speelden in 2005 al. De afgelopen 20 jaar is op deze punten weinig tot geen vooruitgang geboekt, ook doordat de punten voornamelijk menselijke factoren of gevolgen van menselijk gedrag zijn. En die blijken zeer lastig te veranderen.
- Omgevingen die te complex zijn geworden om nog volledig te doorgronden en te begrijpen.
- Jonge mensen zonder kennis van zaken (maar die wel lekker goedkoop zijn) worden massaal binnengehaald zonder dat deze personen goed weten wat ze doen, wat de processen zijn en hoe security werkt. Inwerken is vaak half werk.
- Beheerders die onder tijdsdruk hun zaken moeten regelen, waardoor half werk wordt geleverd.
- Beheerders zonder kennis van zaken, doordat de producten steeds complexer worden, beheerders te laag zijn opgeleid voor het complexe werk dat ze doen, studie vooral de vorm aanneemt van "learning on the job", beheerders 101 producten moeten beheren en ook nog alle security ins en outs moeten kennen. Beheerder is een vak apart.
- Managers die onrealistische ideeën, eisen en wensen hebben over kosten, beheer-effort, doorlooptijden, kwaliteit, ...
- Slecht asset management, waardoor bedrijven niet eens weten wat ze nog hebben draaien, laat staan dat al die producten zijn gepatched en onderworpen zijn aan fatsoenlijk lifecycle management. Een enkele zero-day kan al het startschot zijn voor ellende.
- Erfenissen uit het verleden die slechts met zeer veel moeite of niet meer rechtgetrokken kunnen worden. Denk aan firewalls die na 10 jaar een bende zijn geworden.
- Teveel uitgegeven rechten die nooit meer ingetrokken worden, het least privilege principe dat na 15 jaar moet worden afgedwongen, of alle andere IAM zaken die niet goed geregeld zijn.
- Zwak risicobeheer, waarbij de business de dienst uitmaakt, "want zij verdienen het geld". IT is slechts ondersteunend en moet dus maar dansen naar de pijpen van de business, ongeacht hoe onrealistisch de eisen zijn.
- Slecht supplier management. Alles draait in de cloud, en daar is het allemaal goed geregeld. Mooi, weer een zorg minder!
- ...
Het verbaast me dat niet veel meer bedrijven ten prooi vallen aan dit soort aanvallen. Je zou bijna denken dat de goede wil van de meeste medewerkers de nodige zaken voorkomen, want de staat van de techniek bij veel bedrijven is echt om te huilen. Daar zal niets aan veranderen ben ik bang. De punten die ik hierboven opsom speelden in 2005 al. De afgelopen 20 jaar is op deze punten weinig tot geen vooruitgang geboekt, ook doordat de punten voornamelijk menselijke factoren of gevolgen van menselijk gedrag zijn. En die blijken zeer lastig te veranderen.
<sarcasm> ja maar die digtitale dingen die zouden het leven toch alleen maar makkelijker maken ?! wat vertel je me nu, dat het allemaal ingewikkelder ligt ?! </sarcasm>
Bericht van vorige week: "Emotet botnet weer actief"
https://www.security.nl/posting/665105/Emotet-botnet+na+vijf+maanden+weer+actief+met+nieuwe+spamcampagne
Kennelijk is er hier en daar op links geklikt...
https://www.security.nl/posting/665105/Emotet-botnet+na+vijf+maanden+weer+actief+met+nieuwe+spamcampagne
Kennelijk is er hier en daar op links geklikt...
Kijk maar eens op URLHaus. De malbot activiteit is niet van de draad- of van de draadloze verbindingen.
Is ook de grootste criminele groei-industrie ooit, die cybercriminaliteit.
En aan de strijd ertegen worden ook zo'n paar triljoen uitgegeven.
Voorlopig staat de criminele kant nog op 1:0.
Daarbij moeten we opmerken, dat de bestrijders leven van de veroorzakers en andersom ook.
Ze kunnen niet buiten elkaar, zoals partners in menig slecht huwelijk.
Wel iets om eens bij stil te staan en over na te denken, die asymmetrische wereld der malcreanten en av-vendors.
Hoe kon het zo groeien op propriety-only-ware in een paar decennia?
Je komt er verstand voor te kort. Toch zit het zo.
En de ad-&data-industrie fietst hier weer eens lekker tussendoor. Met zich nergens iets aan gelegen laten liggen.
Morbide toestand, dat wel. Iets waar niemand wat aan wenst te doen. Ja met een oog open en een oog dicht.
Een "verdorven"wereld en dat a priori.
We zijn vnml. helemaal op onszelf teruggeworpen, luitjes.
Red jezelf op Interwebz tegen spam, scam, fraude, ransomware etc.
Een ander zal het voor jou niet doen.
Toch een goede en veilige dag zowel online als offline,
wenst u allen,
luntrus
Is ook de grootste criminele groei-industrie ooit, die cybercriminaliteit.
En aan de strijd ertegen worden ook zo'n paar triljoen uitgegeven.
Voorlopig staat de criminele kant nog op 1:0.
Daarbij moeten we opmerken, dat de bestrijders leven van de veroorzakers en andersom ook.
Ze kunnen niet buiten elkaar, zoals partners in menig slecht huwelijk.
Wel iets om eens bij stil te staan en over na te denken, die asymmetrische wereld der malcreanten en av-vendors.
Hoe kon het zo groeien op propriety-only-ware in een paar decennia?
Je komt er verstand voor te kort. Toch zit het zo.
En de ad-&data-industrie fietst hier weer eens lekker tussendoor. Met zich nergens iets aan gelegen laten liggen.
Morbide toestand, dat wel. Iets waar niemand wat aan wenst te doen. Ja met een oog open en een oog dicht.
Een "verdorven"wereld en dat a priori.
We zijn vnml. helemaal op onszelf teruggeworpen, luitjes.
Red jezelf op Interwebz tegen spam, scam, fraude, ransomware etc.
Een ander zal het voor jou niet doen.
Toch een goede en veilige dag zowel online als offline,
wenst u allen,
luntrus
28-07-2020, 23:53 door
souplost
[Verwijderd door moderator]
Het lijkt wel alsof "IT service bedrijfjes" overal wat hebben geplant in de afgelopen 2 jaar. Net zoals bij Garmin.
Maar het kan ook toeval zijn net zoals Jesus die terug komt op 3 November.
Maar het kan ook toeval zijn net zoals Jesus die terug komt op 3 November.
29-07-2020, 05:46 door
[Account Verwijderd]
-
Bijgewerkt: 29-07-2020, 05:53
[Verwijderd door moderator]
29-07-2020, 08:20 door
Bitje-scheef
Ik kan een hoop punten door Overcome onderschrijven. Kost tijd, moeite en geld.
8 v.d. 10 keer is het een management probleem. Om zaken voor elkaar te krijgen moet je soms op teentjes trappen.
8 v.d. 10 keer is het een management probleem. Om zaken voor elkaar te krijgen moet je soms op teentjes trappen.
[Verwijderd door moderator]
Reageren
Deze posting is gelocked. Reageren is niet meer mogelijk.
Junior DevOps Engineer
Certified Secure is op zoek naar een Junior DevOps Engineer. Deze functie is een stuk interessanter dan de term doet vermoeden! Om jou als potentiële nieuwe collega meteen te laten zien wat we doen hebben we speciaal voor jou een selectie gemaakt van een aantal leuke security challenges. Are you ready for a challenge?
Cybersecurity Trainer / Streamer
Toe aan een nieuwe nieuwe job waarmee je het verschil maakt? In de Certified Secure trainingen laat je deelnemers zien hoe actuele kwetsbaarheden structureel verholpen worden. Ook werk je actief mee aan de ontwikkeling van onze gamified security challenges. Bij het maken van challenges kom je telkens nieuwe technieken tegen, van Flutter tot GraphQL, van Elastic Search tot Kubernetes.
