Hoeveel is er betaald?

laten we in de toekomst maar deze verborgen kosten van malware in de business case van digitaliseren mee nemen. kijken of die digitalisatie dan wel nog zo kosten effectief blijft overal. nu zijn er anders vooral de middelbare scholieren de sjaak van beleid en toestanden. maargoed besturen in NL is tegenwoordig eerder rekeningen ongemerkt bij anderen kunnen leggen dan daadwerkelijk verantwoordleijkheden en visi hebben. tot in het kabinet aan toe en wij dwaze volk, stemmen steevast op onze vertrouwde partijen die nu van alles 'beloven'. naieve mensen hoor!

En gisteren nog beweerde onze minister dat de overheid geen geld aan criminelen betaalt:

https://www.security.nl/posting/691873/Minister%3A+Nederlandse+overheid+betaalt+geen+losgeld+aan+criminelen

Nu zijn de meeste scholen geen overheid, maar zelfstandige ondernemingen. Het is wel semi-overheid omdat ze vrijwel volledig door de overheid gefinancierd worden. De minister zou hier moeten ingrijpen door de school flink te korten. Zeker met een bedrag ten grootte van het losgeld, want anders betaalt de overheid nog steeds dit losgeld.

Over welke: Om de continuïteit van de school hebben wij het?
Wat is zo cruciaal hooguit een paar cijfers die gebackup-ed hadden moeten wroden aan een school?

Beste krantekoppenkijker,
Je hoeft zelfs niet ergens middenin het berichtje te zoeken om erachter te komen dat de directeur niet laat weten hoeveel er is betaald. Dat staat helemaal onderaan te lezen. Maar ja: lezen hè... moeilijk, moeilijk, moeilijk!

on topic:

Dit is een besluit genomen vanuit een patstelling om te redden wat er te redden valt. Het onderwijs verkeert al in een nou net niet deplorabele staat; er wordt door sommigen zelfs al gesproken over een verloren schooljaar, en dan krijgt het al zo maximaal mogelijk doorgevoerde onderwijs op afstand, om de gevolgen voor jeugdigen zoveel mogelijk te beperken, ook nog met een blokkade van dit restantje onderwijs te maken, precies in een periode - ook nog - waarin jongelui het huiswerk willen inruilen voor buiten onder elkaar zijn: Puber zijn.

Dit is een ramp, of zoals de directeur schrijft: een nachtmerrie, en ik heb er begrip voor dat zij ook gezien de lastige maatschappelijke omstandigheden, constateert dat er van het weinige onderwijs nu niets meer rest, en toch maar betaald aan de schoften die dit veroorzaken. En daarmee kom ik op hetgeen ik dit tuig gaarne toewens: Creperen aan Corona, zonder beademingsapparatuur.

leer ervan. voorkomen is beter dan genezen en als je eens goed alle voorbeelden van de afgelopen tijd volgt, dan zie je een patroon dat er te veel op nieuw nieuw meer meer IT gezet wordt en niet op beheer, onderhouden, op orde houden. nog vervelender is dat die kosten die daarmee gemoeid zijn, vaak niet meegewogen worden in besluitvormingen. het is een cultuur probleem in NL dat kijken tot de rek er uit is en dan brand en moord te schreeuwen als een incident het kaartenhuis laat duigelen... corona, ic bedden en vooraden? aantal agenten, zorgpersoneel, docenten? boas en politie? ga zo maar door... we hebben NL in de afgelopen 10 jaar kapot gemanged! dit zijn de consequenties. leer ervan en op de blaren zitten nu!

Is er een onderzoek gedaan naar de manier van besmetten, en welke IoC's (indicator of compromise) kenmerken deze besmetting?

De Universiteit van Maastricht heeft na de Clop-ransomware aanval openheid van zaken gegeven en een rapport van FoxIT openbaar gemaakt. Dat is het goede voorbeeld. Deze Staring scholengemeenschap in Lochem en Borculo heeft de hulp ingeroepen van NorthWave.

Veel scholen gebruiken dezelfde ICT software. Ik heb nooit begrepen dat men betaalt voor Word terwijl Writer minstens even goed is. Hoewel de software pakketten vaak met "studentenkorting" worden verkocht en daardoor goedkoop lijken, zijn de studenten grotendeels gewend en ook verslaafd aan deze software. En dan zitten ze nu met elkaar in een "vendor lockin".

Volgens mij is er nog geen gezamenlijk CERT voor scholen zoals Z-CERT voor ziekenhuizen en zorginstellingen, en SURF-CERT voor universiteiten en onderzoekinstellingen. Mogelijk zitten daarom alle scholen met dezelfde software nu onvoldoende beschermd en dus ongemerkt op de wipstoel, klaar om gegegijzeld te worden.

Dus NorthWave, graag zo spoedig als mogelijk nadere info over deze besmetting. Welke IoC zijn hier ontdekt?? Een ezel stoot zich in het gemeen, niet twee keer aan dezelfde steen.

ter illustratie: https://nos.nl/nieuwsuur/artikel/2370500-deze-mensen-voelen-zich-niet-gehoord-door-de-politiek.html

Ze vertrouwen wel heel erg op die hackers, ze hoeven dat niet eens terug te zetten als jij betaald hebt,
het terugzetten zal wel het buisness-model zijn om vertrouwen te wekken.

Zouden ze ook voor een 2de keer proberen te betalen ?

Erg fijn dat er hier allemaal van die mannetjes rondlopen die vinden dat het "allemaal eigen schuld is" en dat men maar meer geld had moeten zetten op perfecte beheerders, maar eerlijk gezegd zie ik liever dat er veel geld gezet wordt op het uitroeien van de criminelen die zo iets doen.
En op het uitroeien van de mechanismen die hen in staat stellen om anoniem te opereren en hun geld te incasseren.

"Minister: Nederlandse overheid betaalt geen losgeld aan criminelen" Lekker inconsistent.

Hoezo hebben ze geen devops met rollout environment zoals Ansible in git?

Ik zet liever in op het uitroeien van software die deze rommel faciliteert en dat blijkt afgerond 100% windows based te zijn, door driveby-download-infecties i.c.m. geinfecteerde Office bestanden.Ondanks dat het criminelen zijn, doen ze ook goed werk namelijk dwingen dat software uiteindelijk veiliger wordt.

Hoe vaak is de KA van Microsoft gecompromitteerd? Ze draaien daar allemaal Windows en hebben lokaal beheerrechten.

Dan moet alle open software linux etc denk ook aan internet de prullenbak in. Dat is wat de aanvallen mogelijk maakt.
Dat er anderen slachtoffer van zijn maakt hun niet tot dader.. Wat hebben de daders gebruikt?

Voor de vedediging / preventie.
- Netwerksegmentattie degelijk beheer.
- goede en geteste DR plannen procedures
- Bewustzijn van welke risico's re zijn.

Alles goed regelen kost geld. Als kosten op korte termijn belangrijker zijn dan de resultaten op lange termijn dan krijg op den duur ernstige problemen. En nee een shovel tegenhouden met een branddeur gaat niet helpen. Je zult altijd
een bepaald risico hebben.

Omdat het om de informatie gaat. database cloud services en zo. Je kunt wel doosjes neerzetten maar dat is niet hetzelfde als de logische informatieverwerking.

Jij vindt het "goed werk" als mensen ruiten in gooien om aan te tonen dat glas geen degelijke beveiliging tegen woninginbraak is? Om op die manier iedereen te dwingen vandalismeveilig glas te installeren?
Ik vind dat geen goed werk, ik vind dat die mensen moeten worden opgepakt en gestraft. En als dat moeilijk is door allerlei anonimiteits diensten dan moeten die worden gedwongen een gebruikersregister bij te houden wat inzichtelijk is voor justitie.

Er is geen enkel bewijs van jouw Linux stelling. Netwerksegmentattie werkt alleen maar vertragend maar niet genoeg. Een DR is al te laat. Bewustzijn van welke risico's er zijn ben ik wel met je eens.

ga nou niet al te hard jennen - zoek eens naar Wordpress op Linux hosters ...

Daar compromitteer je geen Linux mee. De hoster zit er niet mee.

DIe zeurende pubers over WIndows die denken dat als je maar een Linux kernel draait je never nooit enig probleem hebt vergeten dat 'budget hoster met Wordpress op Linux' ook zo vaak shit oplevert .

Wat maakt het voor een school nou uit of de "NT kernel not compromised" was als de malware gewoon als macro of powershell de data gecrypt heeft ?

DIe systeembeheerders moeten eens leren dat ze er zijn voor de gebruiker en de lat voor zichzelf wat hoger leggen - dat "systeem intact, gebruikers data weg" een _probleem_ is.

FWIW, ja , ik vind absoluut dat Linux een beter stuk gereedschap is dan Windows. Maar ik ga niet beloven dat je niks hoeft te doen en dan toch nooit problemen zult hebben alleen maar als je Linux gebruikt.
En ik wordt erg moe van fanboy scholieren die dat soort onzin verkondigen.

Voor het middelbaar onderwijs is er vzviw inderdaad geen branche of sector CERT.

Maar - zoals vaker genoemd in vergelijkbare discussies over branche CERTs - die doen NIET het werk voor hun deelnemers.
Ze zijn een vraagbaak/kenniscentrum/contact punt voor de security officers en CERTS van hun aangesloten instellingen.

Een goede security officer/security afdeling ziet het nut van een branche brede CERT - en wil aansluiten en contact houden met mensen die eenzelfde rol in een vergelijkbare omgeving hebben - en dus vergelijkbare problemen en risico's.
Maar 'administratief aansluiten' terwijl je als instellings niks doet aan security gaat je helemaal niet helpen .

Ik maak me een beetje zorgen dat die roep op 'aansluiten bij branche CERT' of "Er moet een CERT Middelbaar Onderwijs" komen niks anders oplevert dan 'administratief aansluiten' - naampje op de site , contributie (?) , en een aangewezen knuppel (PZ ? HR ? Finance ?) die op een informatie mailinglist gezet wordt .
Op die manier bereikt een instelling echt geen betere security .

Je klets uit je nek. Geen puber die dat hier roept behalve jijzelf! Wordpress maakt geen deel uit van een Linuxdistro. het is geen Linux probleem maar een specifieke (plugin) applicatie. Daat tegenover staat als het windows betreft is ineens de (gecertificeerde) beheerder de klos
Kijk naar de feiten walmare is afgerond 100% windows gerelateerd.
Chromeboeken die bij scholen ook gebruikt worden zijn 0 % betrokken bij deze ellende en nee windows is niet meer het meest gebruikte OS.
Het is het OS dat het meest gevoelig is voor malware en dat zit in het design. Het is ontworpen in een tijd dat security voor Microsoft helemaal niet speelde. Dat jij dat afdoet als zeurende pubers zegt genoeg over iemand die niet geïnteresseerd is in feiten want dat komt slecht uit.

Ha, op de teentjes getrapt ?
En natuurlijk de doelpalen verschuiven, want "Linux" telt niet als de onbeheerde meuk niet in een distro zit ?
Telt "PHP in elkaar gekludged door een 'progger' " ook niet want het wordt niet default geinstalleerd , ofzo ?

Jij bent precies zo'n fanboy scholier die overal roept "Windows" - zonder maar te kijken waar de hack vandaan en kwam, en of het wel of niet lag aan het OS Windows , een applicatie van Microsoft, een andere applicatie, of gewoon een totaal onbeheerde setup waar niemand iets aan doet totdat het keihard misging.

Wel, datzelfde mag ik vinden van een "Wordpress op Linux" bagger - want die zijn er. En het kale feit dat het op "Linux" draait maakt het duidelijk niet perfect hackbestendig.
En je snapt werkelijk het probleem niet : je kunt het niet afschuiven op een "plugin" - die website is down,defaced, of data gestolen. En dat heb ik niks te maken met een nerd die zegt dat het niet ligt aan de kernel van z'n favoriete OS.

Kán Wordpress op Linux goed gedaan worden ? Natuurlijk . Maar het is te vaak synoniem voor shit.
En dat leg ik nu even op jouw bordje, aangezien je dat net zo graag doet als het over een Windows KA omgeving gaat.

En nu beweer je dat al die Windows hacks "gecertificeerde beheerders' hadden ?
Dat zal zo af en toe wel het geval zijn - maar het grote probleem op veel plaatsen is dat er amper 'beheer' is . Met of zonder 'certificaat' - natuurlijk is dat ook het geval bij die budget hosters .


Je nick zit in je vingers ...

100% afgerond ? - als er geld te halen is, zijn er criminelen ...
https://www.trendmicro.com/vinfo/pl/security/news/cyber-attacks/erebus-linux-ransomware-impact-to-servers-and-countermeasures



Inderdaad - een helemaal dichtgetimmerd systeem _is_ veiliger. iPADs trouwens ook.



Knul, maak nou je school af, en ga eens een tijdje werken. Hopelijk leer je dan dat ook met goed gereedschap slecht resultaat bereikt wordt als je geen tijd/aandacht/kennis hebt . Dat bewijzen (helaas) een hoop budget hosters en webshops met Linux.
Dan wordt je vanzelf ook wel moe van groentjes die maar blijven roepen dat alles perfect gaat wanneer je maar hun OS gebruikt, of hun voorkeur routers/switch/firewall/cpu, of alles herschrijft in hun One True Programming Language, of de One True Editor gebruikt.

Ook/zelfs met Windows kun je dingen best behoorlijk inrichten - maar dat vergt kennis/tijd/mensen die veel organisaties niet hebben - en vooral daarom gaat het mis . En als je met datzelfde gebrek aan kennis/tijd/mensen Linux zou gebruiken - dan gaat het gegarandeerd ook wel mis.

Kom je uiteindelijk verder met Linux ? Ja - ik denk van wel - maar alleen met een goed beheerteam.

Nu doe je het weer. Niemand zegt dat alles perfect gaat met een ander OS. Blijkbaar ervaar je het zelf zo als anti-fanboy, gezien je enorme hoeveelheid puber-knul-reacties voor de uiteindelijke simpele conclusie van je zelf

Het grootse probleem met windows is dat het driveby-download infecties (verantwoordeljk voor heel veel malware incidenten) zo makkelijk faciliteert. Voor Google een van de redenen om een windows desktop te verbieden.
We wachten nog steeds op het eertse bedrijf waar de Linux desktop en -servers zijn versleuteld. Deze feiten negeren en kinderachtig afdoen als gekleuter laat alleen maar zien dat jij je geld verdient met het wegzetten van windows.
~

voor de haantjes; hoe de zaken bij de feiten en check https://www.wpbeginner.com/wp-tutorials/how-to-install-wordpress-on-your-windows-computer-using-wamp/, maar laat je ook net te veel door een TROL sturen, hoe ellendig dat gedrag ook is.