Microsoft: cyberhygiëne en verstoren beste aanpak van ransomware
Het verbeteren van de cybersecurityhygiëne van gebruikers en organisaties en het verstoren van de criminele infrastructuur is de beste strategie om ransomware-aanvallen aan te pakken, zo heeft Microsoft onlangs aan een commissie van het Amerikaanse Huis van Afgevaardigden laten weten.
Volgens het techbedrijf gebruiken criminelen voor hun ransomware-aanvallen vaak dezelfde infrastructuur. Door gebruikte websites, servers en e-mailaccounts uit de lucht te halen wordt het lastiger voor de criminelen achter deze aanvallen om er geld mee te verdienen. Daarnaast moet ook de gebruikte betaalinfrastructuur worden verstoord, stelt Kemba Walden van Microsofts Digital Crimes Unit.
Bij veel aanvallen maken aanvallers gebruik van een cryptowallet, waar slachtoffers het geld naar toe over maken, en van partijen die helpen om de betaalde cryptovaluta naar andere valuta om te zetten. Microsoft laat weten dat sommige aanbieders van cryptowallets en cryptobeuzen in jurisdicties kunnen bestaan waar ze niet worden aangepakt. "Het zijn deze tussenpersonen die de stroom van ransomwaregeld faciliteren", merkt Walden op.
Hygiëne
Een ander punt waarop moet worden ingezet is cybersecurityhygiëne. "Vaak voorkomt het toepassen van basale cybersecurityhygiëne dat cybercriminelen een systeem kunnen gijzelen", stelt Walden. Hij wijst naar een ransomware-aanval op een systeem van de Amerikaanse beurswaakhond SEC. Criminelen wisten toegang tot het netwerk te krijgen via een systeembeheerderswachtwoord dat de verantwoordelijke gebruiker ook had gebruikt voor zijn Yahoo-mailaccount en dat in 2013 waarschijnlijk op straat is komen te liggen.
Door basale maatregelen te nemen wordt het lastiger voor aanvallers om op systemen in te breken. Walden benadrukt vooral het gebruik van multifactorauthenticatie. "Een door Microsoft uitgevoerd onderzoek schat dat meer dan 99 procent van alle cyberaanvallen voorkomen had kunnen worden als multifactorauthenticatie was gebruikt."
Bijvoorbeeld Kali Linux lijkt mij heel geschikt als basis voor cyberaanvallen. En Microsoft kan niets doen om uit systemen die daarop draaien de stekker te halen.
Maar de rest van de wereld moet vooral voor alles een Microsoft ID blijven gebruiken. Wat kan er mogelijk mis gaan in de toekomst? Microsoft is een betrouwbare partner gebleken in het verleden en ze zijn niet evil zoals Google.
Hier heeft MS zelf nogal wat moeite mee…
Bijvoorbeeld Kali Linux lijkt mij heel geschikt als basis voor cyberaanvallen. En Microsoft kan niets doen om uit systemen die daarop draaien de stekker te halen.
Maar de rest van de wereld moet vooral voor alles een Microsoft ID blijven gebruiken. Wat kan er mogelijk mis gaan in de toekomst? Microsoft is een betrouwbare partner gebleken in het verleden en ze zijn niet evil zoals Google.
Het lijkt me goed om jezelf nog verder in te lezen in de materie rondom Cyber Security, zo ook vanuit de perspectieven offensief en defensief. Hiervoor zijn voldoende online bronnen te vinden, succes;)
Hier heeft MS zelf nogal wat moeite mee…[/quote
Hoezo? Azure MFA kun je toepassen:
- rechtstreeks via AAD Enterprise App
- via ADFS
- via Radius (NPS)
En passwordless middels Hello for Business of FIDO2
Het zal je verbazen...kapitalen worden uitgegeven aan allerlei fancy security oplossingen.
En ondertussen een server met RDP aan het internet met een simpel wachtwoord. Of servers die unsupported software draaien (Win Server 2008 iemand?) of maanden achterlopen qua patches.
90% van de verbeterpotentie zit vaak in het op orde brengen van de basishygiene.
En het is vaak een opstapeling van kleine dingen die op zich niet ernstig zijn (en bewust worden gedaan) maar samen leiden tot een succesvolle aanval. Lees de rapporten die openbaar gemaakt zijn (hulde daarvoor! Leerzaam) er maar op na
Maastricht, hof van Twente, Lochem, HvA/UvA, Maersk etc etc
zegt het originele Microsoft bericht.
NIET van 99% van alle cyber aanvallen.
Het zal je verbazen...kapitalen worden uitgegeven aan allerlei fancy security oplossingen.
En ondertussen een server met RDP aan het internet met een simpel wachtwoord. Of servers die unsupported software draaien (Win Server 2008 iemand?) of maanden achterlopen qua patches.
90% van de verbeterpotentie zit vaak in het op orde brengen van de basishygiene.
En het is vaak een opstapeling van kleine dingen die op zich niet ernstig zijn (en bewust worden gedaan) maar samen leiden tot een succesvolle aanval. Lees de rapporten die openbaar gemaakt zijn (hulde daarvoor! Leerzaam) er maar op na
Maastricht, hof van Twente, Lochem, HvA/UvA, Maersk etc etc
UM was via een laptop die een word document/excel file opende in foutlook oid, toch? NWO ook via phishing en Maersk was via de SMBv1 MS issues. Hoe kan MFA hier tegen de initele aanval helpen dan? Ik ben het met jeens dat patches bijhouden een MUST is, maar we moeten ook wel eerlijk zijn dat sommige fabricanten op dat vlak niet goed presteren en je rustig enkele weken laten wachten danwel niet werkende of instabiele patches die de gaten ook niet eens geheel dicht maken aanleveren (print spooler issues, restore point files die de unsalted md4 hashes openbaren om maar wat courants te noemen)... Kijk de exchange ellende van het afgelopen HALF jaar staan mij ook nog in het geheugen en daar kon MFA ook niet helpen...
Het zal je verbazen...kapitalen worden uitgegeven aan allerlei fancy security oplossingen.
En ondertussen een server met RDP aan het internet met een simpel wachtwoord. Of servers die unsupported software draaien (Win Server 2008 iemand?) of maanden achterlopen qua patches.
90% van de verbeterpotentie zit vaak in het op orde brengen van de basishygiene.
En het is vaak een opstapeling van kleine dingen die op zich niet ernstig zijn (en bewust worden gedaan) maar samen leiden tot een succesvolle aanval. Lees de rapporten die openbaar gemaakt zijn (hulde daarvoor! Leerzaam) er maar op na
Maastricht, hof van Twente, Lochem, HvA/UvA, Maersk etc etc
Deze posting is gelocked. Reageren is niet meer mogelijk.
Junior DevOps Engineer
Certified Secure is op zoek naar een Junior DevOps Engineer. Deze functie is een stuk interessanter dan de term doet vermoeden! Om jou als potentiële nieuwe collega meteen te laten zien wat we doen hebben we speciaal voor jou een selectie gemaakt van een aantal leuke security challenges. Are you ready for a challenge?
Cybersecurity Trainer / Streamer
Toe aan een nieuwe nieuwe job waarmee je het verschil maakt? In de Certified Secure trainingen laat je deelnemers zien hoe actuele kwetsbaarheden structureel verholpen worden. Ook werk je actief mee aan de ontwikkeling van onze gamified security challenges. Bij het maken van challenges kom je telkens nieuwe technieken tegen, van Flutter tot GraphQL, van Elastic Search tot Kubernetes.
