Politie lanceert speciale taskforce om ransomware te bestrijden
De Nederlandse politie heeft een speciale taskforce gelanceerd die zich gaat bezighouden met de bestrijding van ransomware. In de Ransomware Taskforce, een initiatief van de Eenheid Oost-Brabant, bundelen het Team High Tech Crime (THTC) en de regionale cybercrimeteams hun krachten.
"We kijken naar het hele criminele proces rond ransomware, bijvoorbeeld waar fouten zitten in de achterliggende infrastructuur. Die gebruiken we om het criminele netwerk neer te halen", zegt Marijn Schuurbiers van het Team High Tech Crime. De taskforce werkt aan bestrijding van ransomware en heeft als doel om schade en slachtoffers te voorkomen, het criminele proces te verstoren en daders op te sporen.
"Dat doen we samen met publieke en private partners en in internationaal verband", voegt Matthijs Jaspers van het Cybercrimeteam Oost-Brabant toe. Hij merkt op dat bedrijven zelf ook maatregelen kunnen nemen om de kans op ransomware te verkleinen. Het gaat dan bijvoorbeeld om het maken van back-ups, installeren van beveiligingsupdates en antivirussoftware en het gebruik van tweefactorauthenticatie.
"We zien dat criminelen de bedrijven die hiervan gebruikmaken links laten liggen. Het omzeilen ervan kost de criminelen te veel moeite en er is een groot aanbod aan potentiële slachtoffers die geen 2FA hebben. Als Nederlandse bedrijven 2FA structureel gaan toepassen, zal dat impact hebben op het aantal gedupeerden", aldus Jaspers.
Reacties (18)
Miss kan de Politie taskforce oprichten om domme mensen te bestrijden die overal op klikken en geen verstand van IT hebben?
In Maastricht kwamen de hackers binnen door het sturen van een malafide mail. Nadat medewerkers daarop klikten, zaten criminelen ruim twee maanden in het netwerk van de universiteit, om daarna toe te slaan.
https://nos.nl/op3/artikel/2321876-ransomware-is-nu-een-businessmodel-van-criminelen.html
https://nos.nl/op3/artikel/2321876-ransomware-is-nu-een-businessmodel-van-criminelen.html
tja, je moet wat als je Kasperky naait, dan moet je het zelf gaan doen. ik zie het helemaal goed komen /sarcasm
Door Anoniem: In Maastricht kwamen de hackers binnen door het sturen van een malafide mail. Nadat medewerkers daarop klikten, zaten criminelen ruim twee maanden in het netwerk van de universiteit, om daarna toe te slaan.
https://nos.nl/op3/artikel/2321876-ransomware-is-nu-een-businessmodel-van-criminelen.html
https://nos.nl/op3/artikel/2321876-ransomware-is-nu-een-businessmodel-van-criminelen.html
Ja, maar ze konden verder komen omdat op 1 server een beveiligingsupdate niet was geinstalleerd.
Ze besloten om losgeld te betalen omdat hun back-up niet veillig genoeg was.
En als er gebruik zou zijn gemaakt van 2FA, dan was het veel lastiger geweest om acounts over te nemen. En was het daarnaast eenvoudiger geweest voor het SOC om te detecteren dat er vreemden in het netwerk zaten.
De UvA lijkt die lessen wel geleerd te hebben:
https://www.uva.nl/en/shared-content/studentensites/uva-studentensite/en/announcements/2021/03/uva%E2%80%AFand-auas-repel-cyber-attack.html
Nu de rest van de wereld nog.
Peter
Door Anoniem:
Ja, maar ze konden verder komen omdat op 1 server een beveiligingsupdate niet was geinstalleerd.
Ze besloten om losgeld te betalen omdat hun back-up niet veillig genoeg was.
En als er gebruik zou zijn gemaakt van 2FA, dan was het veel lastiger geweest om acounts over te nemen. En was het daarnaast eenvoudiger geweest voor het SOC om te detecteren dat er vreemden in het netwerk zaten.
De UvA lijkt die lessen wel geleerd te hebben:
https://www.uva.nl/en/shared-content/studentensites/uva-studentensite/en/announcements/2021/03/uva%E2%80%AFand-auas-repel-cyber-attack.html
Nu de rest van de wereld nog.
Peter
Door Anoniem: In Maastricht kwamen de hackers binnen door het sturen van een malafide mail. Nadat medewerkers daarop klikten, zaten criminelen ruim twee maanden in het netwerk van de universiteit, om daarna toe te slaan.
https://nos.nl/op3/artikel/2321876-ransomware-is-nu-een-businessmodel-van-criminelen.html
https://nos.nl/op3/artikel/2321876-ransomware-is-nu-een-businessmodel-van-criminelen.html
Ja, maar ze konden verder komen omdat op 1 server een beveiligingsupdate niet was geinstalleerd.
Ze besloten om losgeld te betalen omdat hun back-up niet veillig genoeg was.
En als er gebruik zou zijn gemaakt van 2FA, dan was het veel lastiger geweest om acounts over te nemen. En was het daarnaast eenvoudiger geweest voor het SOC om te detecteren dat er vreemden in het netwerk zaten.
De UvA lijkt die lessen wel geleerd te hebben:
https://www.uva.nl/en/shared-content/studentensites/uva-studentensite/en/announcements/2021/03/uva%E2%80%AFand-auas-repel-cyber-attack.html
Nu de rest van de wereld nog.
Peter
Waarom één account overnemen, als je het gehele systeem kunt overnemen? 2FA is dweilen terwijl de kraan openstaat.
"Politie lanceert speciale taskforce om ransomware te bestrijden"
Bestrijden zal een stuk makkelijker worden wanneer het Grapperhaus uiteindelijk is gelukt om encryptie te verzwakken, dat zal ze leren, die boeven. /s
Bestrijden zal een stuk makkelijker worden wanneer het Grapperhaus uiteindelijk is gelukt om encryptie te verzwakken, dat zal ze leren, die boeven. /s
Jeetje, heeft meneer Jaspers & partners tours gedaan bij elkaars organisaties. Lekker aan elkaar snuffelen waar de ander goed in is. Heeft verder niet veel van doen met geleerde lessen toepassen.
Je kan nog zoveel maatregelen toepassen bij slootjes in weilanden in pogingen om te voorkomen dat mensen erin belanden, maar dat is window dressing. Je kan altijd in sloten belanden.
Al beland je er niet zomaar in, mensen moeten figuurlijk gesproken het nu natuurlijk vooral zien te redden met te snel verzamelde - slecht gekozen - boomtakken die op knappen staan.
Daar kan je vervolgens wel toeters en bellen aan bevestigen, maar je moet er gewoon niet mee gaan slootje-springen!
Maar meer met middelen zijn kennelijk belangrijker dan het doel van veilig aan de andere kant van de sloot raken.
Misschien moet je dan eerst kijken of er geen alternatieve routes voor bewandeld kunnen worden.
Want anders ben je bezig met varianten van wat je altijd al deed, meer controleren van gaatjes in de zeef en daar registratie lagen aan toevoegen, maar de werking van die zeef blijft natuurlijk gebaseerd op de gaatjes.
Het water loopt in de regel daar automatisch uit (krachtenspel van zwaartekracht en (vloeistof)druk).
Als daar structureel dingen mis mee gaan controleer dan de kwaliteit van je product!
Misschien is daar wel wat mee mis???
En ga anderen niet lastig vallen met dat micro-gemanage van extra detectie lagen die ook gewoon ingebed zijn op bepaalde systeenlagen. Want elke laag is te omzeilen omdat die gaatjes bevat.
Je kan nog zoveel maatregelen toepassen bij slootjes in weilanden in pogingen om te voorkomen dat mensen erin belanden, maar dat is window dressing. Je kan altijd in sloten belanden.
Al beland je er niet zomaar in, mensen moeten figuurlijk gesproken het nu natuurlijk vooral zien te redden met te snel verzamelde - slecht gekozen - boomtakken die op knappen staan.
Daar kan je vervolgens wel toeters en bellen aan bevestigen, maar je moet er gewoon niet mee gaan slootje-springen!
Maar meer met middelen zijn kennelijk belangrijker dan het doel van veilig aan de andere kant van de sloot raken.
Misschien moet je dan eerst kijken of er geen alternatieve routes voor bewandeld kunnen worden.
Want anders ben je bezig met varianten van wat je altijd al deed, meer controleren van gaatjes in de zeef en daar registratie lagen aan toevoegen, maar de werking van die zeef blijft natuurlijk gebaseerd op de gaatjes.
Het water loopt in de regel daar automatisch uit (krachtenspel van zwaartekracht en (vloeistof)druk).
Als daar structureel dingen mis mee gaan controleer dan de kwaliteit van je product!
Misschien is daar wel wat mee mis???
En ga anderen niet lastig vallen met dat micro-gemanage van extra detectie lagen die ook gewoon ingebed zijn op bepaalde systeenlagen. Want elke laag is te omzeilen omdat die gaatjes bevat.
Door Anoniem: "Politie lanceert speciale taskforce om ransomware te bestrijden"
Bestrijden zal een stuk makkelijker worden wanneer het Grapperhaus uiteindelijk is gelukt om encryptie te verzwakken, dat zal ze leren, die boeven. /s
Bestrijden zal een stuk makkelijker worden wanneer het Grapperhaus uiteindelijk is gelukt om encryptie te verzwakken, dat zal ze leren, die boeven. /s
Als dit Grapperhaus lukt (wat ik betwijfel), dan hoef je ransomware niet meer te bestrijden, maar vraag je gewoon de cryptografische sleutels van je versleutelde data aan het THTC. Die hebben ze dan namelijk. Per definitie.
Door Anoniem: "Politie lanceert speciale taskforce om ransomware te bestrijden"
Bestrijden zal een stuk makkelijker worden wanneer het Grapperhaus uiteindelijk is gelukt om encryptie te verzwakken, dat zal ze leren, die boeven. /s
Bestrijden zal een stuk makkelijker worden wanneer het Grapperhaus uiteindelijk is gelukt om encryptie te verzwakken, dat zal ze leren, die boeven. /s
Lol als dat hem leuk kan het nog leuk worden .. er hoeft maar 1 corrupte agent of een lek bij dat exclusieve team te zitten en iedereen kan dan huilend zijn schoonmoeder knuffelen.
Ik zou mijn target wel weten als ik cybercrimineel zou zijn.
Grapperhaus zijn schoonmoeder denk ik.
Door Anoniem: Miss kan de Politie taskforce oprichten om domme mensen te bestrijden die overal op klikken en geen verstand van IT hebben?
Domme mensen bestaan niet uitgezonderd mensen die zo dom zijn (JIJ) te denken dat er alleen slimme mensen bestaan (JIJ). Er bestaan slechts mensen die meer of minder weten dan anderen. En degenen die minder weten dan de referentiegroep (die meer weet) hebben de benodigde kennis om meer te weten nog niet tot zich genomen of zijn nog niet in de gelegenheid geweest of gesteld hun nieuw verkregen kennis in de praktijk te brengen.
Denk daar maar eens over na, want jij bent zo slim..., alvorens de volgende keer aan drieëntwintig minuten bedenktijd nog niet genoeg te hebben om opnieuw anderen voor dom weg te zetten!
Door Staewoldt:
Domme mensen bestaan niet uitgezonderd mensen die zo dom zijn (JIJ) te denken dat er alleen slimme mensen bestaan (JIJ). Er bestaan slechts mensen die meer of minder weten dan anderen. En degenen die minder weten dan de referentiegroep (die meer weet) hebben de benodigde kennis om meer te weten nog niet tot zich genomen of zijn nog niet in de gelegenheid geweest of gesteld hun nieuw verkregen kennis in de praktijk te brengen.
Denk daar maar eens over na, want jij bent zo slim..., alvorens de volgende keer aan drieëntwintig minuten bedenktijd nog niet genoeg te hebben om opnieuw anderen voor dom weg te zetten!
Door Anoniem: Miss kan de Politie taskforce oprichten om domme mensen te bestrijden die overal op klikken en geen verstand van IT hebben?
Domme mensen bestaan niet uitgezonderd mensen die zo dom zijn (JIJ) te denken dat er alleen slimme mensen bestaan (JIJ). Er bestaan slechts mensen die meer of minder weten dan anderen. En degenen die minder weten dan de referentiegroep (die meer weet) hebben de benodigde kennis om meer te weten nog niet tot zich genomen of zijn nog niet in de gelegenheid geweest of gesteld hun nieuw verkregen kennis in de praktijk te brengen.
Denk daar maar eens over na, want jij bent zo slim..., alvorens de volgende keer aan drieëntwintig minuten bedenktijd nog niet genoeg te hebben om opnieuw anderen voor dom weg te zetten!
Waar zegt deze persoon dat er alleen maar volgens hem slimme mensen zijn?
Waar heb jij het allemaal over?
Het is gewoon fijn om mensen achter systemen te hebben zoals bijv.kerncentrales of systemen met persoongegevens die weten wat ze doen.En vooral geen mensen die "nog niet tot zich genomen of zijn nog niet in de gelegenheid geweest of gesteld hun nieuw verkregen kennis in de praktijk te brengen."
Infrastructuur? Sommige varianten hebben alleen een foothold nodig (dropper via een bekend exploit/0-day/phishing mail) en de keys zitten ingebakken in de malware (iig de pubkey om symkey mee te versleutelen). Daarna communicatie via email of eventueel een messenger app om de ontsleutelde symkey te verkrijgen (of private key). Er is geen noodzaak meer om keys van een server af te halen dus daar heeft de popo al geen makkelijk doelwit meer. In het verleden hadden ze nog wel eens geluk om een server over te nemen en toegang te krijgen tot alle private keys waardoor alles ontsleuteld kon worden.
Kan er niet een netwerk eisenpakket worden opgesteld voor bedrijven?
Minimaal een DNS/firewall voor je netwerk, desnoods met toevoeging in gebruik met IP/DNSBL lijsten aangeboden door de politie zelf!
Kijk alleen al naar die Exchange ellende.
Minimaal een DNS/firewall voor je netwerk, desnoods met toevoeging in gebruik met IP/DNSBL lijsten aangeboden door de politie zelf!
Kijk alleen al naar die Exchange ellende.
Door Staewoldt:
Domme mensen bestaan niet uitgezonderd mensen die zo dom zijn (JIJ) te denken dat er alleen slimme mensen bestaan (JIJ). Er bestaan slechts mensen die meer of minder weten dan anderen. En degenen die minder weten dan de referentiegroep (die meer weet) hebben de benodigde kennis om meer te weten nog niet tot zich genomen of zijn nog niet in de gelegenheid geweest of gesteld hun nieuw verkregen kennis in de praktijk te brengen.
Denk daar maar eens over na, want jij bent zo slim..., alvorens de volgende keer aan drieëntwintig minuten bedenktijd nog niet genoeg te hebben om opnieuw anderen voor dom weg te zetten!
Door Anoniem: Miss kan de Politie taskforce oprichten om domme mensen te bestrijden die overal op klikken en geen verstand van IT hebben?
Domme mensen bestaan niet uitgezonderd mensen die zo dom zijn (JIJ) te denken dat er alleen slimme mensen bestaan (JIJ). Er bestaan slechts mensen die meer of minder weten dan anderen. En degenen die minder weten dan de referentiegroep (die meer weet) hebben de benodigde kennis om meer te weten nog niet tot zich genomen of zijn nog niet in de gelegenheid geweest of gesteld hun nieuw verkregen kennis in de praktijk te brengen.
Denk daar maar eens over na, want jij bent zo slim..., alvorens de volgende keer aan drieëntwintig minuten bedenktijd nog niet genoeg te hebben om opnieuw anderen voor dom weg te zetten!
jawel hoor die bestaan wel zoals mensen die sarcasme niet begrijpen.
En de meeste fraude bij bedrijven online zoals CEO fraude of ransomware gebeuren omdat medewerkers niet nauwkeurig hun werk doen en dubbel checken.
Door Anoniem:
Waar zegt deze persoon dat er alleen maar volgens hem slimme mensen zijn?
Waar heb jij het allemaal over?
Het is gewoon fijn om mensen achter systemen te hebben zoals bijv.kerncentrales of systemen met persoongegevens die weten wat ze doen.En vooral geen mensen die "nog niet tot zich genomen of zijn nog niet in de gelegenheid geweest of gesteld hun nieuw verkregen kennis in de praktijk te brengen."
Door Staewoldt:
Domme mensen bestaan niet uitgezonderd mensen die zo dom zijn (JIJ) te denken dat er alleen slimme mensen bestaan (JIJ). Er bestaan slechts mensen die meer of minder weten dan anderen. En degenen die minder weten dan de referentiegroep (die meer weet) hebben de benodigde kennis om meer te weten nog niet tot zich genomen of zijn nog niet in de gelegenheid geweest of gesteld hun nieuw verkregen kennis in de praktijk te brengen.
Denk daar maar eens over na, want jij bent zo slim..., alvorens de volgende keer aan drieëntwintig minuten bedenktijd nog niet genoeg te hebben om opnieuw anderen voor dom weg te zetten!
Door Anoniem: Miss kan de Politie taskforce oprichten om domme mensen te bestrijden die overal op klikken en geen verstand van IT hebben?
Domme mensen bestaan niet uitgezonderd mensen die zo dom zijn (JIJ) te denken dat er alleen slimme mensen bestaan (JIJ). Er bestaan slechts mensen die meer of minder weten dan anderen. En degenen die minder weten dan de referentiegroep (die meer weet) hebben de benodigde kennis om meer te weten nog niet tot zich genomen of zijn nog niet in de gelegenheid geweest of gesteld hun nieuw verkregen kennis in de praktijk te brengen.
Denk daar maar eens over na, want jij bent zo slim..., alvorens de volgende keer aan drieëntwintig minuten bedenktijd nog niet genoeg te hebben om opnieuw anderen voor dom weg te zetten!
Waar zegt deze persoon dat er alleen maar volgens hem slimme mensen zijn?
Waar heb jij het allemaal over?
Het is gewoon fijn om mensen achter systemen te hebben zoals bijv.kerncentrales of systemen met persoongegevens die weten wat ze doen.En vooral geen mensen die "nog niet tot zich genomen of zijn nog niet in de gelegenheid geweest of gesteld hun nieuw verkregen kennis in de praktijk te brengen."
Ja precies. dat schrijf ik. Maar als je niet begrijpt waar ik het over heb kun je beter niet reageren want precies datgene waar ik bezwaar tegen maak ben jij het ook mee oneens.
Wel leuk om hier een medestander te vinden, daar niet van, maar nogmaals: als je niet kunt uitleggen waarom (je bevestigt dat met je opmerking: "Waar heb jij het allemaal over?") is het verstandiger niet te reageren.
Door Staewoldt:
Ja precies. dat schrijf ik. Maar als je niet begrijpt waar ik het over heb kun je beter niet reageren want precies datgene waar ik bezwaar tegen maak ben jij het ook mee oneens.
Wel leuk om hier een medestander te vinden, daar niet van, maar nogmaals: als je niet kunt uitleggen waarom (je bevestigt dat met je opmerking: "Waar heb jij het allemaal over?") is het verstandiger niet te reageren.
Door Anoniem:
Waar zegt deze persoon dat er alleen maar volgens hem slimme mensen zijn?
Waar heb jij het allemaal over?
Het is gewoon fijn om mensen achter systemen te hebben zoals bijv.kerncentrales of systemen met persoongegevens die weten wat ze doen.En vooral geen mensen die "nog niet tot zich genomen of zijn nog niet in de gelegenheid geweest of gesteld hun nieuw verkregen kennis in de praktijk te brengen."
Door Staewoldt:
Domme mensen bestaan niet uitgezonderd mensen die zo dom zijn (JIJ) te denken dat er alleen slimme mensen bestaan (JIJ). Er bestaan slechts mensen die meer of minder weten dan anderen. En degenen die minder weten dan de referentiegroep (die meer weet) hebben de benodigde kennis om meer te weten nog niet tot zich genomen of zijn nog niet in de gelegenheid geweest of gesteld hun nieuw verkregen kennis in de praktijk te brengen.
Denk daar maar eens over na, want jij bent zo slim..., alvorens de volgende keer aan drieëntwintig minuten bedenktijd nog niet genoeg te hebben om opnieuw anderen voor dom weg te zetten!
Door Anoniem: Miss kan de Politie taskforce oprichten om domme mensen te bestrijden die overal op klikken en geen verstand van IT hebben?
Domme mensen bestaan niet uitgezonderd mensen die zo dom zijn (JIJ) te denken dat er alleen slimme mensen bestaan (JIJ). Er bestaan slechts mensen die meer of minder weten dan anderen. En degenen die minder weten dan de referentiegroep (die meer weet) hebben de benodigde kennis om meer te weten nog niet tot zich genomen of zijn nog niet in de gelegenheid geweest of gesteld hun nieuw verkregen kennis in de praktijk te brengen.
Denk daar maar eens over na, want jij bent zo slim..., alvorens de volgende keer aan drieëntwintig minuten bedenktijd nog niet genoeg te hebben om opnieuw anderen voor dom weg te zetten!
Waar zegt deze persoon dat er alleen maar volgens hem slimme mensen zijn?
Waar heb jij het allemaal over?
Het is gewoon fijn om mensen achter systemen te hebben zoals bijv.kerncentrales of systemen met persoongegevens die weten wat ze doen.En vooral geen mensen die "nog niet tot zich genomen of zijn nog niet in de gelegenheid geweest of gesteld hun nieuw verkregen kennis in de praktijk te brengen."
Ja precies. dat schrijf ik. Maar als je niet begrijpt waar ik het over heb kun je beter niet reageren want precies datgene waar ik bezwaar tegen maak ben jij het ook mee oneens.
Wel leuk om hier een medestander te vinden, daar niet van, maar nogmaals: als je niet kunt uitleggen waarom (je bevestigt dat met je opmerking: "Waar heb jij het allemaal over?") is het verstandiger niet te reageren.
Simpele vraag: Waar zegt deze persoon dat er alleen maar volgens hem slimme mensen zijn?
Je maakt bezwaar dat hij mensen dom noemt om vervolgens zelf hem voor dom uitmaken voor een uitspraak die hij niet deed namelijk dat er alleen slimme mensen bestaan.
Reageren
Deze posting is gelocked. Reageren is niet meer mogelijk.
Specialiseer je in Forensisch ICT
Online informatieavond 19 november
Wil jij je specialiseren in digitaal forensisch onderzoek? Je kennis verbreden en tech-nische vaardigheden ontwikkelen? Ontdek de cursus- en opleidingsmogelijkheden van Hogeschool Leiden:
- Bachelor Informatica Forensisch ICT (deeltijd)
- Master Digital Forensics (vol- en deeltijd)
- Module Mobile Forensics
- Module Data Analytics
Interesse? Meld je aan!
Information Security Officer (2fte)
Een uitdagende rol waarbij jij, op basis van security, de vertaalslag maakt tussen business en IT en direct bijdraagt aan de veiligheid van informatie binnen de gemeente Almere. Dat is in een notendop waar jij als Information Security Officer mee bezig bent. Interesse gewekt? Door groei van de organisatie zijn we op zoek naar twee nieuwe collega’s.
Cybersecurity Trainer / Streamer
Toe aan een nieuwe nieuwe job waarmee je het verschil maakt? In de Certified Secure trainingen laat je deelnemers zien hoe actuele kwetsbaarheden structureel verholpen worden. Ook werk je actief mee aan de ontwikkeling van onze gamified security challenges. Bij het maken van challenges kom je telkens nieuwe technieken tegen, van Flutter tot GraphQL, van Elastic Search tot Kubernetes.
