image

Politie lanceert speciale taskforce om ransomware te bestrijden

woensdag 10 maart 2021, 16:07 door Redactie, 18 reacties

De Nederlandse politie heeft een speciale taskforce gelanceerd die zich gaat bezighouden met de bestrijding van ransomware. In de Ransomware Taskforce, een initiatief van de Eenheid Oost-Brabant, bundelen het Team High Tech Crime (THTC) en de regionale cybercrimeteams hun krachten.

"We kijken naar het hele criminele proces rond ransomware, bijvoorbeeld waar fouten zitten in de achterliggende infrastructuur. Die gebruiken we om het criminele netwerk neer te halen", zegt Marijn Schuurbiers van het Team High Tech Crime. De taskforce werkt aan bestrijding van ransomware en heeft als doel om schade en slachtoffers te voorkomen, het criminele proces te verstoren en daders op te sporen.

"Dat doen we samen met publieke en private partners en in internationaal verband", voegt Matthijs Jaspers van het Cybercrimeteam Oost-Brabant toe. Hij merkt op dat bedrijven zelf ook maatregelen kunnen nemen om de kans op ransomware te verkleinen. Het gaat dan bijvoorbeeld om het maken van back-ups, installeren van beveiligingsupdates en antivirussoftware en het gebruik van tweefactorauthenticatie.

"We zien dat criminelen de bedrijven die hiervan gebruikmaken links laten liggen. Het omzeilen ervan kost de criminelen te veel moeite en er is een groot aanbod aan potentiële slachtoffers die geen 2FA hebben. Als Nederlandse bedrijven 2FA structureel gaan toepassen, zal dat impact hebben op het aantal gedupeerden", aldus Jaspers.

Reacties (18)
10-03-2021, 16:39 door Anoniem
Miss kan de Politie taskforce oprichten om domme mensen te bestrijden die overal op klikken en geen verstand van IT hebben?
10-03-2021, 16:50 door Anoniem
In Maastricht kwamen de hackers binnen door het sturen van een malafide mail. Nadat medewerkers daarop klikten, zaten criminelen ruim twee maanden in het netwerk van de universiteit, om daarna toe te slaan.


https://nos.nl/op3/artikel/2321876-ransomware-is-nu-een-businessmodel-van-criminelen.html
10-03-2021, 16:52 door Anoniem
tja, je moet wat als je Kasperky naait, dan moet je het zelf gaan doen. ik zie het helemaal goed komen /sarcasm
10-03-2021, 17:21 door Anoniem
Door Anoniem: In Maastricht kwamen de hackers binnen door het sturen van een malafide mail. Nadat medewerkers daarop klikten, zaten criminelen ruim twee maanden in het netwerk van de universiteit, om daarna toe te slaan.


https://nos.nl/op3/artikel/2321876-ransomware-is-nu-een-businessmodel-van-criminelen.html

Ja, maar ze konden verder komen omdat op 1 server een beveiligingsupdate niet was geinstalleerd.
Ze besloten om losgeld te betalen omdat hun back-up niet veillig genoeg was.
En als er gebruik zou zijn gemaakt van 2FA, dan was het veel lastiger geweest om acounts over te nemen. En was het daarnaast eenvoudiger geweest voor het SOC om te detecteren dat er vreemden in het netwerk zaten.

De UvA lijkt die lessen wel geleerd te hebben:
https://www.uva.nl/en/shared-content/studentensites/uva-studentensite/en/announcements/2021/03/uva%E2%80%AFand-auas-repel-cyber-attack.html

Nu de rest van de wereld nog.

Peter
10-03-2021, 18:47 door Anoniem
Door Anoniem:
Door Anoniem: In Maastricht kwamen de hackers binnen door het sturen van een malafide mail. Nadat medewerkers daarop klikten, zaten criminelen ruim twee maanden in het netwerk van de universiteit, om daarna toe te slaan.


https://nos.nl/op3/artikel/2321876-ransomware-is-nu-een-businessmodel-van-criminelen.html

Ja, maar ze konden verder komen omdat op 1 server een beveiligingsupdate niet was geinstalleerd.
Ze besloten om losgeld te betalen omdat hun back-up niet veillig genoeg was.
En als er gebruik zou zijn gemaakt van 2FA, dan was het veel lastiger geweest om acounts over te nemen. En was het daarnaast eenvoudiger geweest voor het SOC om te detecteren dat er vreemden in het netwerk zaten.

De UvA lijkt die lessen wel geleerd te hebben:
https://www.uva.nl/en/shared-content/studentensites/uva-studentensite/en/announcements/2021/03/uva%E2%80%AFand-auas-repel-cyber-attack.html

Nu de rest van de wereld nog.

Peter

Waarom één account overnemen, als je het gehele systeem kunt overnemen? 2FA is dweilen terwijl de kraan openstaat.
10-03-2021, 19:29 door Anoniem
"Politie lanceert speciale taskforce om ransomware te bestrijden"

Bestrijden zal een stuk makkelijker worden wanneer het Grapperhaus uiteindelijk is gelukt om encryptie te verzwakken, dat zal ze leren, die boeven. /s
10-03-2021, 19:49 door Anoniem
Jeetje, heeft meneer Jaspers & partners tours gedaan bij elkaars organisaties. Lekker aan elkaar snuffelen waar de ander goed in is. Heeft verder niet veel van doen met geleerde lessen toepassen.
Je kan nog zoveel maatregelen toepassen bij slootjes in weilanden in pogingen om te voorkomen dat mensen erin belanden, maar dat is window dressing. Je kan altijd in sloten belanden.
Al beland je er niet zomaar in, mensen moeten figuurlijk gesproken het nu natuurlijk vooral zien te redden met te snel verzamelde - slecht gekozen - boomtakken die op knappen staan.
Daar kan je vervolgens wel toeters en bellen aan bevestigen, maar je moet er gewoon niet mee gaan slootje-springen!

Maar meer met middelen zijn kennelijk belangrijker dan het doel van veilig aan de andere kant van de sloot raken.
Misschien moet je dan eerst kijken of er geen alternatieve routes voor bewandeld kunnen worden.
Want anders ben je bezig met varianten van wat je altijd al deed, meer controleren van gaatjes in de zeef en daar registratie lagen aan toevoegen, maar de werking van die zeef blijft natuurlijk gebaseerd op de gaatjes.
Het water loopt in de regel daar automatisch uit (krachtenspel van zwaartekracht en (vloeistof)druk).
Als daar structureel dingen mis mee gaan controleer dan de kwaliteit van je product!
Misschien is daar wel wat mee mis???
En ga anderen niet lastig vallen met dat micro-gemanage van extra detectie lagen die ook gewoon ingebed zijn op bepaalde systeenlagen. Want elke laag is te omzeilen omdat die gaatjes bevat.
10-03-2021, 19:53 door Anoniem
Door Anoniem: "Politie lanceert speciale taskforce om ransomware te bestrijden"

Bestrijden zal een stuk makkelijker worden wanneer het Grapperhaus uiteindelijk is gelukt om encryptie te verzwakken, dat zal ze leren, die boeven. /s

Als dit Grapperhaus lukt (wat ik betwijfel), dan hoef je ransomware niet meer te bestrijden, maar vraag je gewoon de cryptografische sleutels van je versleutelde data aan het THTC. Die hebben ze dan namelijk. Per definitie.
10-03-2021, 20:05 door Anoniem
Door Anoniem: "Politie lanceert speciale taskforce om ransomware te bestrijden"

Bestrijden zal een stuk makkelijker worden wanneer het Grapperhaus uiteindelijk is gelukt om encryptie te verzwakken, dat zal ze leren, die boeven. /s

Lol als dat hem leuk kan het nog leuk worden .. er hoeft maar 1 corrupte agent of een lek bij dat exclusieve team te zitten en iedereen kan dan huilend zijn schoonmoeder knuffelen.

Ik zou mijn target wel weten als ik cybercrimineel zou zijn.

Grapperhaus zijn schoonmoeder denk ik.
10-03-2021, 20:35 door [Account Verwijderd] - Bijgewerkt: 10-03-2021, 20:36
Door Anoniem: Miss kan de Politie taskforce oprichten om domme mensen te bestrijden die overal op klikken en geen verstand van IT hebben?

Domme mensen bestaan niet uitgezonderd mensen die zo dom zijn (JIJ) te denken dat er alleen slimme mensen bestaan (JIJ). Er bestaan slechts mensen die meer of minder weten dan anderen. En degenen die minder weten dan de referentiegroep (die meer weet) hebben de benodigde kennis om meer te weten nog niet tot zich genomen of zijn nog niet in de gelegenheid geweest of gesteld hun nieuw verkregen kennis in de praktijk te brengen.

Denk daar maar eens over na, want jij bent zo slim..., alvorens de volgende keer aan drieëntwintig minuten bedenktijd nog niet genoeg te hebben om opnieuw anderen voor dom weg te zetten!
10-03-2021, 20:58 door Anoniem
Ja hoor, weer symptoombestrijding. Succes. Zonde van de energie.
10-03-2021, 22:32 door Anoniem
Door Staewoldt:
Door Anoniem: Miss kan de Politie taskforce oprichten om domme mensen te bestrijden die overal op klikken en geen verstand van IT hebben?

Domme mensen bestaan niet uitgezonderd mensen die zo dom zijn (JIJ) te denken dat er alleen slimme mensen bestaan (JIJ). Er bestaan slechts mensen die meer of minder weten dan anderen. En degenen die minder weten dan de referentiegroep (die meer weet) hebben de benodigde kennis om meer te weten nog niet tot zich genomen of zijn nog niet in de gelegenheid geweest of gesteld hun nieuw verkregen kennis in de praktijk te brengen.

Denk daar maar eens over na, want jij bent zo slim..., alvorens de volgende keer aan drieëntwintig minuten bedenktijd nog niet genoeg te hebben om opnieuw anderen voor dom weg te zetten!


Waar zegt deze persoon dat er alleen maar volgens hem slimme mensen zijn?
Waar heb jij het allemaal over?
Het is gewoon fijn om mensen achter systemen te hebben zoals bijv.kerncentrales of systemen met persoongegevens die weten wat ze doen.En vooral geen mensen die "nog niet tot zich genomen of zijn nog niet in de gelegenheid geweest of gesteld hun nieuw verkregen kennis in de praktijk te brengen."
11-03-2021, 05:36 door Anoniem
Infrastructuur? Sommige varianten hebben alleen een foothold nodig (dropper via een bekend exploit/0-day/phishing mail) en de keys zitten ingebakken in de malware (iig de pubkey om symkey mee te versleutelen). Daarna communicatie via email of eventueel een messenger app om de ontsleutelde symkey te verkrijgen (of private key). Er is geen noodzaak meer om keys van een server af te halen dus daar heeft de popo al geen makkelijk doelwit meer. In het verleden hadden ze nog wel eens geluk om een server over te nemen en toegang te krijgen tot alle private keys waardoor alles ontsleuteld kon worden.
11-03-2021, 09:05 door Anoniem
Kan er niet een netwerk eisenpakket worden opgesteld voor bedrijven?
Minimaal een DNS/firewall voor je netwerk, desnoods met toevoeging in gebruik met IP/DNSBL lijsten aangeboden door de politie zelf!

Kijk alleen al naar die Exchange ellende.
11-03-2021, 09:27 door Anoniem
Door Staewoldt:
Door Anoniem: Miss kan de Politie taskforce oprichten om domme mensen te bestrijden die overal op klikken en geen verstand van IT hebben?

Domme mensen bestaan niet uitgezonderd mensen die zo dom zijn (JIJ) te denken dat er alleen slimme mensen bestaan (JIJ). Er bestaan slechts mensen die meer of minder weten dan anderen. En degenen die minder weten dan de referentiegroep (die meer weet) hebben de benodigde kennis om meer te weten nog niet tot zich genomen of zijn nog niet in de gelegenheid geweest of gesteld hun nieuw verkregen kennis in de praktijk te brengen.

Denk daar maar eens over na, want jij bent zo slim..., alvorens de volgende keer aan drieëntwintig minuten bedenktijd nog niet genoeg te hebben om opnieuw anderen voor dom weg te zetten!


jawel hoor die bestaan wel zoals mensen die sarcasme niet begrijpen.
En de meeste fraude bij bedrijven online zoals CEO fraude of ransomware gebeuren omdat medewerkers niet nauwkeurig hun werk doen en dubbel checken.
11-03-2021, 09:38 door [Account Verwijderd]
Door Anoniem:
Door Staewoldt:
Door Anoniem: Miss kan de Politie taskforce oprichten om domme mensen te bestrijden die overal op klikken en geen verstand van IT hebben?

Domme mensen bestaan niet uitgezonderd mensen die zo dom zijn (JIJ) te denken dat er alleen slimme mensen bestaan (JIJ). Er bestaan slechts mensen die meer of minder weten dan anderen. En degenen die minder weten dan de referentiegroep (die meer weet) hebben de benodigde kennis om meer te weten nog niet tot zich genomen of zijn nog niet in de gelegenheid geweest of gesteld hun nieuw verkregen kennis in de praktijk te brengen.

Denk daar maar eens over na, want jij bent zo slim..., alvorens de volgende keer aan drieëntwintig minuten bedenktijd nog niet genoeg te hebben om opnieuw anderen voor dom weg te zetten!


Waar zegt deze persoon dat er alleen maar volgens hem slimme mensen zijn?
Waar heb jij het allemaal over?
Het is gewoon fijn om mensen achter systemen te hebben zoals bijv.kerncentrales of systemen met persoongegevens die weten wat ze doen.En vooral geen mensen die "nog niet tot zich genomen of zijn nog niet in de gelegenheid geweest of gesteld hun nieuw verkregen kennis in de praktijk te brengen."

Ja precies. dat schrijf ik. Maar als je niet begrijpt waar ik het over heb kun je beter niet reageren want precies datgene waar ik bezwaar tegen maak ben jij het ook mee oneens.
Wel leuk om hier een medestander te vinden, daar niet van, maar nogmaals: als je niet kunt uitleggen waarom (je bevestigt dat met je opmerking: "Waar heb jij het allemaal over?") is het verstandiger niet te reageren.
11-03-2021, 09:55 door Anoniem
Door Staewoldt:
Door Anoniem:
Door Staewoldt:
Door Anoniem: Miss kan de Politie taskforce oprichten om domme mensen te bestrijden die overal op klikken en geen verstand van IT hebben?

Domme mensen bestaan niet uitgezonderd mensen die zo dom zijn (JIJ) te denken dat er alleen slimme mensen bestaan (JIJ). Er bestaan slechts mensen die meer of minder weten dan anderen. En degenen die minder weten dan de referentiegroep (die meer weet) hebben de benodigde kennis om meer te weten nog niet tot zich genomen of zijn nog niet in de gelegenheid geweest of gesteld hun nieuw verkregen kennis in de praktijk te brengen.

Denk daar maar eens over na, want jij bent zo slim..., alvorens de volgende keer aan drieëntwintig minuten bedenktijd nog niet genoeg te hebben om opnieuw anderen voor dom weg te zetten!


Waar zegt deze persoon dat er alleen maar volgens hem slimme mensen zijn?
Waar heb jij het allemaal over?
Het is gewoon fijn om mensen achter systemen te hebben zoals bijv.kerncentrales of systemen met persoongegevens die weten wat ze doen.En vooral geen mensen die "nog niet tot zich genomen of zijn nog niet in de gelegenheid geweest of gesteld hun nieuw verkregen kennis in de praktijk te brengen."

Ja precies. dat schrijf ik. Maar als je niet begrijpt waar ik het over heb kun je beter niet reageren want precies datgene waar ik bezwaar tegen maak ben jij het ook mee oneens.
Wel leuk om hier een medestander te vinden, daar niet van, maar nogmaals: als je niet kunt uitleggen waarom (je bevestigt dat met je opmerking: "Waar heb jij het allemaal over?") is het verstandiger niet te reageren.


Simpele vraag: Waar zegt deze persoon dat er alleen maar volgens hem slimme mensen zijn?
Je maakt bezwaar dat hij mensen dom noemt om vervolgens zelf hem voor dom uitmaken voor een uitspraak die hij niet deed namelijk dat er alleen slimme mensen bestaan.
11-03-2021, 11:14 door Anoniem
Domme mensen bestaan niet?


weet u dat heel zeker?


https://darwinawards.com/
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.