image

Securitybedrijven luiden noodklok over ransomware-incidenten in Nederland

woensdag 4 augustus 2021, 09:29 door Redactie, 35 reacties

Drie securitybedrijven luiden tegenover de Volkskrant de noodklok over het aantal ransomware-incidenten in Nederland en vinden dat de overheid meer actie moet ondernemen. "We moeten met regelmaat zaken afzeggen omdat we er geen capaciteit voor hebben", zegt Pim Takkenberg, directeur cybersecurity bij Northwave. Volgens Ronald Prins van Hunt & Hackett is het aantal incidenten vele malen groter dan de in Nederland actieve securitybedrijven aankunnen.

"Je kunt niet anders concluderen dan dat de nationale veiligheid in gevaar is", zegt Takkenberg. Hij krijgt bijval van Job Kuijpers, directeur en oprichter van Eye. "Ransomware is inmiddels een bedreiging voor de welvaart van Nederland." Prins stelt dat het aantal aanvallen richting een nationale crisis gaat. De gevolgen voor getroffen organisaties is groot. Volgens Piet Kerkhofs van Eye moet negentig procent van de ransomware-slachtoffers betalen of alles opnieuw opbouwen.

In de praktijk blijkt dat veel aanvallen mogelijk zijn doordat organisaties basismaatregelen niet nemen. "In bijna alle gevallen hebben de bedrijven een van de volgende zaken vier niet op orde: geen goede back-upstrategie, geen meerstapsverificatie, niet op tijd updates uitvoeren of geen goede monitoring", merkt Takkenberg op. Kerhofs stelt dat bij de meeste ransomware-aanvallen de aanvallers wisten binnen te komen door middel van bruteforce-aanvallen of kwetsbare software. "Bij een klant stond een drie jaar oude pc. Toen die weer online ging, werd-ie in no time geïnfecteerd."

Volgens de drie securitybedrijven moet de overheid meer actie ondernemen om bijvoorbeeld de infrastructuur van ransomwaregroepen uit te schakelen. "Maak het businessmodel van de ransomwaregroepen stuk: elke keer als ze Nederland aanvallen, maak je hun infrastructuur kapot. Dat vinden ze irritant en vervolgens gaan ze ergens anders heen", stelt Prins. Ook vinden de it-beveiligers dat de overheid meer bedrijven moet informeren, in plaats van alleen de vitale organisaties.

Reacties (35)
04-08-2021, 09:40 door Anoniem
Ben het mee eens dat er meer aandacht voor moet komen. De eindgebruikers moeten ook meer bewust worden van deze bereidingen. Probleem is als ITer (dat mag ik tenminste hopen....?) ben je daar wel bewust van.

Waar je ook mee zit is besturen of directie die het maar duur vind. Vaak niet nodig acht, want het gebeurd ons vast toch niet. totdat.........het wel opeens toeslaat. geen backups buiten de deur (dan wel offline, imutable), slechte verificatie processen. Ook al geef je het iedere keer aan, krijg je toch de deksel op de neus. Maar dan daarna kan opeens wel alles. Het liefste wil je dan zeggen. Wat heb ik nu gezegd.....maar goed dan ben je weer de betweter.

je moet het zien als een soort van verzekering. Dit gebruik je ook niet of nauwelijks. Maar als je het hebt en je heb de goede polis. Is het knetters handig dat dat er is. Dat zelfde geld voor backups van data in de cloud. "is dat nodig dan"? staat toch in de cloud. Ook zo`n misperceptie.

misschien moet de overheid hier eens wat meer aandacht aan besteden in de vorm van een Postbus51 actie?
04-08-2021, 10:11 door Anoniem
Idd.

5) Laat staan local hardening.

6) Erkenning van een belabberde ICT infrastructuur en daardoor het gebrek aan maatregelen.


M.v.g.

TC
04-08-2021, 10:21 door Anoniem
In de praktijk hebben veel bedrijven vaak alle vier de zaken of in ieder geval meerdere van die zaken niet op orde. Op de een of andere manier blijft het mij verbazen hoeveel bedrijven zelfs tegenwoordig nog hun ICT verwaarlozen.
04-08-2021, 10:46 door Anoniem
Het lampje gaat pas branden als er een losgeld eis binnen komt en men met de rug tegen de muur staat. Proactief investeren is iets engs voor de meeste managers, ook wanneer je ze waarschuwt en uitrekent wat dit kan kosten. Laat maar lekker op de blaren zitten. Goede business voor de beveiligingsbedrijven :-)
04-08-2021, 10:57 door Anoniem
Pim Takkenberg van Northwave. ‘In bijna alle gevallen hebben de bedrijven een van de volgende zaken vier niet op orde: geen goede back-upstrategie, geen meerstapsverificatie, niet op tijd updates uitvoeren of geen goede monitoring.’

Door Anoniem: Idd.

5) Laat staan local hardening.

6) Erkenning van een belabberde ICT infrastructuur en daardoor het gebrek aan maatregelen.


M.v.g.

TC
04-08-2021, 11:15 door Anoniem
Naast een heleboel technical debt hebben we te maken met verwaarloosde organisaties. Gebrekkige kwaliteit in beleid, processen, procedures en mensen zorgt ervoor dat die organisaties ook nauwelijks meer weg kunnen komen uit de ellende. Voor een startup vanuit een greenfield-situatie is informatiebeveiliging niet zo lastig. Voor een organisatie met 500+ man zonder visie, zonder kennis en zonder gemotiveerd personeel is het een drama. Helemaal als de directie het door krijgt en het zinkende schip verlaat... dan versnelt de neerwaartse spiraal alleen maar.

Oplossing? Wellicht het risicoprofiel drastisch verkleinen door de risico's te vermijden. Dan maar minder koppelen in de keten, dan maar minder makkelijk samenwerken, dan maar minder gebruikersgemak. Zou fijn zijn als de echte kosten eens in de kosten-batenanalyse worden meegenomen en niet alleen maar de baten die de verkoper je vertelt...
04-08-2021, 11:40 door Anoniem
"In de praktijk blijkt dat veel aanvallen mogelijk zijn doordat organisaties basismaatregelen niet nemen"

Moeten we alle dwazen tegen zichzelf beschermen dan?

Misschien beter als die dwazen geen belangrijke dingen doen en failliet gaan :)
04-08-2021, 11:56 door Anoniem
Toen NCSC nog GovCert was en verhuisde van Logius naar JenV was het einde zoek, verjuridificering van werk, stoppen met de waarschuwingsdienst en vooral alleen verantwoordelijkheden koppelen aan de WBNI en vitale infra. En dan achteraf je verschuilen achter de wet, "het hoort niet bij onze taak" wat een rotsmoes en je verschuilen achter beroerd geschreven wetten. Intussen krijgen we nog steeds niet de info die vroeger wel gedeeld werd.


En de basis hygiene van veel bedrijven is inderdaad belabbert, je kunt wel zeggen "overheid ga iets doen" maar zolang directies van bedrijven niet bereid zijn te investeren in een goede CISO, deze verstoppen in ICT afdelingen (waar de CISO niet hoort) en basis hygiene maatregelen niet nemen, zal er niks veranderen.
En ja, de goede daargelaten, er wordt zoveel gerotzooit met ICT, het mag allemaal niks kosten en bedrijven zijn te goed van vertrouwen.
04-08-2021, 12:05 door Anoniem
Door Anoniem:Zou fijn zijn als de echte kosten eens in de kosten-batenanalyse worden meegenomen en niet alleen maar de baten die de verkoper je vertelt...

Dat zou zeker fijn zijn! Ik zie daar een mooie taak weggelegd voor de koper, want de verkoper zal het je niet vertellen en wordt soms zelfs betaald op basis van wat hij bij een bedrijf naar binnen heeft weten te schuiven.
Hoe vaak ik niet een kostenberekening zie waarbij alleen de licentiekosten en wat extra hardware of een licentie van een VM wordt meegenomen.
Maar de kosten van onderhoud van de software (beheerders, patchcycli, monitoring, ...), DR tests die worden uitgevoerd, de kosten van gebrekkige integratie met bestaande producten, kosten van upgrades, training van mensen, tijd die in documentatie gaat zitten, projecten om de software in te zetten zoals het is bedoeld (zie ik vaak terug bij SIEM oplossingen die totaal niet werken of niet goed zijn ingericht om er het maximale uit te halen maar die wel €€€€ hebben gekost) enz. Die zie je niet. En ja, dan vallen de baten heel vaak helemaal niet zo rooskleurig uit.

"Die kosten maken onderdeel uit van de algemene vaste beheerskosten." Ja, zo moffel je de ellende wel heel makkelijk weg.
04-08-2021, 12:06 door Anoniem
Meteen wordt de schuld weer bij de getroffen organisaties gelegd. Het is als het meisje wat in een leuk jurkje over
straat liep. "oh ben je verkracht? dan had je je maar anders moeten kleden!".

Het wordt tijd dat de insteek verandert van dit "blame the victim" naar de realisatie dat het nou eenmaal niet mogelijk
is om de vele systemen allemaal 100% te beveiligen, en keihard te gaan inzetten op het pakken en vervolgen van
de DADERS.

En daarbij mag best worden ingezet op een nivo wat in overeenstemming is met "de nationale veiligheid is in gevaar".
Dus inderdaad, maak hun infrastructuur kapot, zorg dat ze geen geld meer kunnen inkasseren, en spoor- en pak ze op.
04-08-2021, 12:31 door Anoniem
Zegt misschien ook wat over de capaciteiten van deze bedrijven. Het zijn nou niet bepaald grote clubs met veel slagcapaciteit he. Dit is het werkelijke probleem in Nederland, we willen per se alles zelf doen maar we zijn gewoon een klein land met weinig capaciteit, er is maar een kleine hoeveelheid kundige mensen met voldoende hands on ervaring. We hebben vooral veel managers, coordinatoren en mensen die zich laten horen in de media. En steeds maar weer naar de overheid kijken zal weinig helpen, daar wordt vooral veel overlegd en daar krijg je vooral nog meer managers en coordinatoren. De kundige techneuten en mensen met hands on ervaring daar is weinig waardering voor in NL en wordt vaak niet naar geluisterd.

In sommige landen pakken ze het anders aan, maar Nederland weet het altijd beter…
04-08-2021, 13:11 door Anoniem
Door Anoniem: Oplossing? Wellicht het risicoprofiel drastisch verkleinen door de risico's te vermijden.

De verantwoordelijke raden van bestuur en hoofddirecties hoofdelijk aansprakelijk stellen voor de maatschappelijke schade, indien blijkt dat ze schromelijk in gebreke bleven als het aankwam op het gevoerde ICT beleid en budget. Dat doet het hele probleem niet als sneeuw voor de zon verdwijnen, maar het zal wel snel veel zoden aan de dijk zetten.
04-08-2021, 13:15 door Anoniem
extra achtergrond:

https://www.computable.nl/artikel/achtergrond/security/7189156/1444691/onderhandelen-met-cybercriminelen-doe-je-zo.html

saillant daaruit is toch wel dit:

" Vrijwel in alle gevallen dringen de criminelen via Windowssystemen het netwerk binnen. Bedrijven met Unix- of Linux-omgevingen ontspringen de dans. Ook hebben opvallend veel organisaties die slachtoffer zijn van ransomware alle backups online staan. Daardoor kunnen ze deze niet herstellen of offline ophalen en terugzetten, vertelt Takkenberg."
04-08-2021, 13:23 door Anoniem
Door Anoniem: Zegt misschien ook wat over de capaciteiten van deze bedrijven. Het zijn nou niet bepaald grote clubs met veel slagcapaciteit he. Dit is het werkelijke probleem in Nederland, we willen per se alles zelf doen maar we zijn gewoon een klein land met weinig capaciteit, er is maar een kleine hoeveelheid kundige mensen met voldoende hands on ervaring. We hebben vooral veel managers, coordinatoren en mensen die zich laten horen in de media. En steeds maar weer naar de overheid kijken zal weinig helpen, daar wordt vooral veel overlegd en daar krijg je vooral nog meer managers en coordinatoren. De kundige techneuten en mensen met hands on ervaring daar is weinig waardering voor in NL en wordt vaak niet naar geluisterd.

In sommige landen pakken ze het anders aan, maar Nederland weet het altijd beter…
Vergeet de cowboys niet zoals R. Prins die zo graag wilt terug hacken om te vernietigen! Over een goede basis aanleggen hoor je hem niet want dan verdient hij minder.
04-08-2021, 13:44 door Anoniem
1995-1998

Stress hoezo?,hacks hoezo?,beveiligings updates hoezo?,
ransomware-incidenten hoezo?Privacy problemen hoezo?
surveillance maatschappij hoezo?social media hoezo?
wat is dat allemaal,wat hebben we gecreëerd?

The Matrix
04-08-2021, 14:48 door Anoniem
Nou, eindelijk de boel informeren en van de nodige richlijnen voorzien? Blijkbaar bevriest men van een russenfobie voor hack-aanvallen. Werk aan de winkel!
04-08-2021, 14:49 door walmare
Door Anoniem: Meteen wordt de schuld weer bij de getroffen organisaties gelegd. Het is als het meisje wat in een leuk jurkje over
straat liep. "oh ben je verkracht? dan had je je maar anders moeten kleden!".

Het wordt tijd dat de insteek verandert van dit "blame the victim" naar de realisatie dat het nou eenmaal niet mogelijk
is om de vele systemen allemaal 100% te beveiligen, en keihard te gaan inzetten op het pakken en vervolgen van
de DADERS.

En daarbij mag best worden ingezet op een nivo wat in overeenstemming is met "de nationale veiligheid is in gevaar".
Dus inderdaad, maak hun infrastructuur kapot, zorg dat ze geen geld meer kunnen inkasseren, en spoor- en pak ze op.
Dan houden ze geen tijd meer over om de witteboordencriminaliteit aan te pakken. Dat zie je nu al omdat er onevenredig veel inspanning naar cybersecurity gaat. Ik heb liever dat ze het windowsecosysteem kapot maken want daar hebben we het over in de meeste gevallen. Zeer opvallend dat dit verziekte ecosysteem kosten wat kost in de lucht moet worden gehouden.

De nationale veiligheid is helemaal niet in gevaar. De belangrijkste systemen hangen niet aan de gesloten kantoorsoftware.
Het is helemaal niet erg dat de getroffen bedrijven het loodje leggen. Hadden ze het maar beter moeten organiseren. Er staat vanzelf weer een nieuw bedrijf op dat het wel goed heeft georganiseerd. Een gemeente of stad die het niet goed doet mag failiet gaan. Tot nu toe is er maar 1 groep genoemd die niet failiet mag gaan en dat zijn de systeembanken.
Als er op termijn een vrije cryptomunt komt met een snelle transactietijd mogen ook die banken failiet.
04-08-2021, 15:58 door Anoniem
Door walmare:
Door Anoniem: Meteen wordt de schuld weer bij de getroffen organisaties gelegd. Het is als het meisje wat in een leuk jurkje over
straat liep. "oh ben je verkracht? dan had je je maar anders moeten kleden!".

Het wordt tijd dat de insteek verandert van dit "blame the victim" naar de realisatie dat het nou eenmaal niet mogelijk
is om de vele systemen allemaal 100% te beveiligen, en keihard te gaan inzetten op het pakken en vervolgen van
de DADERS.

En daarbij mag best worden ingezet op een nivo wat in overeenstemming is met "de nationale veiligheid is in gevaar".
Dus inderdaad, maak hun infrastructuur kapot, zorg dat ze geen geld meer kunnen inkasseren, en spoor- en pak ze op.
Dan houden ze geen tijd meer over om de witteboordencriminaliteit aan te pakken. Dat zie je nu al omdat er onevenredig veel inspanning naar cybersecurity gaat. Ik heb liever dat ze het windowsecosysteem kapot maken want daar hebben we het over in de meeste gevallen. Zeer opvallend dat dit verziekte ecosysteem kosten wat kost in de lucht moet worden gehouden.

De nationale veiligheid is helemaal niet in gevaar. De belangrijkste systemen hangen niet aan de gesloten kantoorsoftware.
Het is helemaal niet erg dat de getroffen bedrijven het loodje leggen. Hadden ze het maar beter moeten organiseren. Er staat vanzelf weer een nieuw bedrijf op dat het wel goed heeft georganiseerd. Een gemeente of stad die het niet goed doet mag failiet gaan. Tot nu toe is er maar 1 groep genoemd die niet failiet mag gaan en dat zijn de systeembanken.
Als er op termijn een vrije cryptomunt komt met een snelle transactietijd mogen ook die banken failiet.

Het lijkt me heerlijk om zo onbekwaam door het leven te kunnen gaan dat je denkt dat hetgeen je opschrijft waar is en niet tot problemen gaat leiden. "Het is helemaal niet erg dat jij overreden wordt. Had je maar beter op moeten letten bij het oversteken. Er staat vanzelf wel een nieuw persoon op die wel goed kijkt bij het oversteken en jouw Linux kunstjes beheerst."

Laat die gemeentes maar failliet gaan. Totaal geen impact op de dienstverlening of zo. Levert ook geen ontslagen mensen met financiële verplichtingen en gezinnen op. Huh, gemeentehuis dicht? Nou ja, jammer dan, kom over een paar maanden maar weer terug joh, kijken we dan verder. Huisvuil? Laat maar staan, vinden de ratten lekker. Regelen van taxi's voor hulpbehoevenden? Subsidies die niet meer worden uitbetaald? Ach, wordt vast wel overgenomen door een andere gemeente binnen een half jaar.

En de belangrijkste systemen hangen niet aan het internet? Daar moet je bij bepaalde Industrial Control Systems met fysieke impact op onze samenleving maar niet mee aan komen zetten. Ook die worden inmiddels steeds meer remote beheerd. Niet alle problemen worden opgelost door Linux en cryptomunten waar ik voorlopig nog geen brood mee kan kopen bij de bakker. Echt, eilanddenken tot kunst verheven.
04-08-2021, 16:36 door Anoniem
Door Anoniem:Goede business voor de beveiligingsbedrijven :-)
Volgens mij is dit juist het probleem wat aangekaart wordt. "We moeten met regelmaat zaken afzeggen omdat we er geen capaciteit voor hebben".
04-08-2021, 17:48 door Anoniem
Door Anoniem:
Door walmare:
Door Anoniem: Meteen wordt de schuld weer bij de getroffen organisaties gelegd. Het is als het meisje wat in een leuk jurkje over
straat liep. "oh ben je verkracht? dan had je je maar anders moeten kleden!".

Het wordt tijd dat de insteek verandert van dit "blame the victim" naar de realisatie dat het nou eenmaal niet mogelijk
is om de vele systemen allemaal 100% te beveiligen, en keihard te gaan inzetten op het pakken en vervolgen van
de DADERS.

En daarbij mag best worden ingezet op een nivo wat in overeenstemming is met "de nationale veiligheid is in gevaar".
Dus inderdaad, maak hun infrastructuur kapot, zorg dat ze geen geld meer kunnen inkasseren, en spoor- en pak ze op.
Dan houden ze geen tijd meer over om de witteboordencriminaliteit aan te pakken. Dat zie je nu al omdat er onevenredig veel inspanning naar cybersecurity gaat. Ik heb liever dat ze het windowsecosysteem kapot maken want daar hebben we het over in de meeste gevallen. Zeer opvallend dat dit verziekte ecosysteem kosten wat kost in de lucht moet worden gehouden.

De nationale veiligheid is helemaal niet in gevaar. De belangrijkste systemen hangen niet aan de gesloten kantoorsoftware.
Het is helemaal niet erg dat de getroffen bedrijven het loodje leggen. Hadden ze het maar beter moeten organiseren. Er staat vanzelf weer een nieuw bedrijf op dat het wel goed heeft georganiseerd. Een gemeente of stad die het niet goed doet mag failiet gaan. Tot nu toe is er maar 1 groep genoemd die niet failiet mag gaan en dat zijn de systeembanken.
Als er op termijn een vrije cryptomunt komt met een snelle transactietijd mogen ook die banken failiet.

Het lijkt me heerlijk om zo onbekwaam door het leven te kunnen gaan dat je denkt dat hetgeen je opschrijft waar is en niet tot problemen gaat leiden. "Het is helemaal niet erg dat jij overreden wordt. Had je maar beter op moeten letten bij het oversteken. Er staat vanzelf wel een nieuw persoon op die wel goed kijkt bij het oversteken en jouw Linux kunstjes beheerst."

Laat die gemeentes maar failliet gaan. Totaal geen impact op de dienstverlening of zo. Levert ook geen ontslagen mensen met financiële verplichtingen en gezinnen op. Huh, gemeentehuis dicht? Nou ja, jammer dan, kom over een paar maanden maar weer terug joh, kijken we dan verder. Huisvuil? Laat maar staan, vinden de ratten lekker. Regelen van taxi's voor hulpbehoevenden? Subsidies die niet meer worden uitbetaald? Ach, wordt vast wel overgenomen door een andere gemeente binnen een half jaar.

En de belangrijkste systemen hangen niet aan het internet? Daar moet je bij bepaalde Industrial Control Systems met fysieke impact op onze samenleving maar niet mee aan komen zetten. Ook die worden inmiddels steeds meer remote beheerd. Niet alle problemen worden opgelost door Linux en cryptomunten waar ik voorlopig nog geen brood mee kan kopen bij de bakker. Echt, eilanddenken tot kunst verheven.

je hebt een terrecht punt, echter wat als je wel serieus constructief een discussie start, dan wordt je ook weer in de hoek gezet... damed if you do damed if you don't...

hier een poging een inhoudelijke discussie te starten.

"Vrijwel in alle gevallen dringen de criminelen via Windowssystemen het netwerk binnen. Bedrijven met Unix- of Linux-omgevingen ontspringen de dans. Ook hebben opvallend veel organisaties die slachtoffer zijn van ransomware alle backups online staan. Daardoor kunnen ze deze niet herstellen of offline ophalen en terugzetten, vertelt Takkenberg"

uit

https://www.computable.nl/artikel/achtergrond/security/7189156/1444691/onderhandelen-met-cybercriminelen-doe-je-zo.html

even aangenomen dan pimmetje niet liegt hier...

- waarom staan die backups online (in een cloud)?
- waarom ontspringen de unix systemen de dans?
- hoe komt het dat vrijwel alle indringen via windows systemen gaan?

het verhaal van markt-aandeel (dus geen interesse van criminelen) geloof ik niet meer. te veel hele interresante omgevingen (grote ook) op unix/linux die een hele mooie dikke vis zouden moeten zijn voor een crimineel. als je toch eens toegang had als hacker op de (openstack) clouds of super computers of out there... er is meer aan de hand.

is het nu werkelijk zo dat dat OS ongeschikt is of dat de gemiddelde windows beheerder een prutser is of omdat de gemiddelde windows gebruiker eerder een dom oor is die zonder te weten misschien met een stanly mes bezig is? bij die laatse denk ik wel dat een systeem gemaakt is voor zijn gebruikers en ipv te denken dat mensen achter het toetsenbord te dom zijn, denk ik eerder dat het systeem dan te kort schiet. immers geen gebruikers, geen noodzaak voor systeem. onbruikbaar systeem, geen gebruikers, geen nodzaak voor system dus.

inhoud please en geen 'aber ze linux ist die loesung!'.
04-08-2021, 18:10 door Anoniem
Door Anoniem: Naast een heleboel technical debt hebben we te maken met verwaarloosde organisaties. Gebrekkige kwaliteit in beleid, processen, procedures en mensen zorgt ervoor dat die organisaties ook nauwelijks meer weg kunnen komen uit de ellende. Voor een startup vanuit een greenfield-situatie is informatiebeveiliging niet zo lastig. Voor een organisatie met 500+ man zonder visie, zonder kennis en zonder gemotiveerd personeel is het een drama. Helemaal als de directie het door krijgt en het zinkende schip verlaat... dan versnelt de neerwaartse spiraal alleen maar.

...

+1
04-08-2021, 18:46 door walmare
Door Anoniem:
Door walmare:
Door Anoniem: Meteen wordt de schuld weer bij de getroffen organisaties gelegd. Het is als het meisje wat in een leuk jurkje over
straat liep. "oh ben je verkracht? dan had je je maar anders moeten kleden!".

Het wordt tijd dat de insteek verandert van dit "blame the victim" naar de realisatie dat het nou eenmaal niet mogelijk
is om de vele systemen allemaal 100% te beveiligen, en keihard te gaan inzetten op het pakken en vervolgen van
de DADERS.

En daarbij mag best worden ingezet op een nivo wat in overeenstemming is met "de nationale veiligheid is in gevaar".
Dus inderdaad, maak hun infrastructuur kapot, zorg dat ze geen geld meer kunnen inkasseren, en spoor- en pak ze op.
Dan houden ze geen tijd meer over om de witteboordencriminaliteit aan te pakken. Dat zie je nu al omdat er onevenredig veel inspanning naar cybersecurity gaat. Ik heb liever dat ze het windowsecosysteem kapot maken want daar hebben we het over in de meeste gevallen. Zeer opvallend dat dit verziekte ecosysteem kosten wat kost in de lucht moet worden gehouden.

De nationale veiligheid is helemaal niet in gevaar. De belangrijkste systemen hangen niet aan de gesloten kantoorsoftware.
Het is helemaal niet erg dat de getroffen bedrijven het loodje leggen. Hadden ze het maar beter moeten organiseren. Er staat vanzelf weer een nieuw bedrijf op dat het wel goed heeft georganiseerd. Een gemeente of stad die het niet goed doet mag failiet gaan. Tot nu toe is er maar 1 groep genoemd die niet failiet mag gaan en dat zijn de systeembanken.
Als er op termijn een vrije cryptomunt komt met een snelle transactietijd mogen ook die banken failiet.

Het lijkt me heerlijk om zo onbekwaam door het leven te kunnen gaan dat je denkt dat hetgeen je opschrijft waar is en niet tot problemen gaat leiden. "Het is helemaal niet erg dat jij overreden wordt. Had je maar beter op moeten letten bij het oversteken. Er staat vanzelf wel een nieuw persoon op die wel goed kijkt bij het oversteken en jouw Linux kunstjes beheerst."

Laat die gemeentes maar failliet gaan. Totaal geen impact op de dienstverlening of zo. Levert ook geen ontslagen mensen met financiële verplichtingen en gezinnen op. Huh, gemeentehuis dicht? Nou ja, jammer dan, kom over een paar maanden maar weer terug joh, kijken we dan verder. Huisvuil? Laat maar staan, vinden de ratten lekker. Regelen van taxi's voor hulpbehoevenden? Subsidies die niet meer worden uitbetaald? Ach, wordt vast wel overgenomen door een andere gemeente binnen een half jaar.

En de belangrijkste systemen hangen niet aan het internet? Daar moet je bij bepaalde Industrial Control Systems met fysieke impact op onze samenleving maar niet mee aan komen zetten. Ook die worden inmiddels steeds meer remote beheerd. Niet alle problemen worden opgelost door Linux en cryptomunten waar ik voorlopig nog geen brood mee kan kopen bij de bakker. Echt, eilanddenken tot kunst verheven.
Ah een klassieke ad hominem. Op de man spelen omdat de mening/bewering niet bevalt. Daarnaast heeft de gebruiker het natuurlijk weer gedaan (keek niet uit bij het oversteken) en is naief. Standaard reactie van een oligopolie evangelist.
De software is heilig en kritiek ongepast. We moeten achter de DADERS aan en hun uitrusting vernietigen!

Je beeldspraak slaat kant nog wal want als de gemeentes zijn versleuteld (bv hofvantwente) is de dienstverlening al gestopt en herbouw schijnt meer dan een jaar te vergen als de backup tenminste niet versleuteld is.
Het huidige systeem lijkt meer op een halve brug over de afgrond. Mensen mogen een kaartje kopen en donderen de afgrond in. Vervolgens gaan we alle hulpmiddelen inschakelen om die mensen op te vangen ipv die waardeloze brug af te breken en de leverancier die de ondeugdeljike brug heeft geleverd aan te klagen.
ICS systemen beheerd vanuit een windowskantooromgeving zou verboden moeten worden. Zelfs met een airgap firewall is het funest gebleken (stuxnet) door een USB flash drive op diverse windows werkplekken.
04-08-2021, 21:35 door Anoniem
Vrijwel in alle gevallen dringen de criminelen via Windowssystemen het netwerk binnen. Bedrijven met Unix- of Linux-omgevingen ontspringen de dans
Dat is de eerste security expert (Pim Takkenberg, directeur cybersecurity bij Northwave) die ik dit hoor zeggen. De rest zit allemaal te slapen of heeft een speciale band met Microsoft (er mag geen focus op OS zijn)
05-08-2021, 08:28 door Anoniem
Door Anoniem:
Vrijwel in alle gevallen dringen de criminelen via Windowssystemen het netwerk binnen. Bedrijven met Unix- of Linux-omgevingen ontspringen de dans
Dat is de eerste security expert (Pim Takkenberg, directeur cybersecurity bij Northwave) die ik dit hoor zeggen. De rest zit allemaal te slapen of heeft een speciale band met Microsoft (er mag geen focus op OS zijn)

je eerste zin is terrecht. jammer dat je die 2e zin er weer achter plakt. ook jammer dat je niet het andere dingetje op pikt dat online backups ook niet echt lekker gaan...
05-08-2021, 08:39 door Anoniem
Door Anoniem:
Vrijwel in alle gevallen dringen de criminelen via Windowssystemen het netwerk binnen. Bedrijven met Unix- of Linux-omgevingen ontspringen de dans
Dat is de eerste security expert (Pim Takkenberg, directeur cybersecurity bij Northwave) die ik dit hoor zeggen. De rest zit allemaal te slapen of heeft een speciale band met Microsoft (er mag geen focus op OS zijn)

Tuurlijk zien we allemaal bij HTB dat er ook op linux leuke hacks uitgevoerd kunnen worden. Het grote voordeel van een 'professionele' MS-omgeving is (voor hackers..) natuurlijk dat het altijd op (bijna) dezelfde manier is ingericht. Op zoek naar credentials voor een simpel accountje, privesc op 100 verschillende manieren, hup naar de DC, admin-rechten en alles met reguliere MS-beheertools versleutelen. Bij Linux zal dit in veel gevallen vast ook wel lukken, maar is het vaak maatwerk (minder efficiënt, onzekerheid over resultaat) en dan is de business case voor Windows natuurlijk veel beter.
05-08-2021, 10:18 door Anoniem
Door Anoniem:
Door Anoniem:
Vrijwel in alle gevallen dringen de criminelen via Windowssystemen het netwerk binnen. Bedrijven met Unix- of Linux-omgevingen ontspringen de dans
Dat is de eerste security expert (Pim Takkenberg, directeur cybersecurity bij Northwave) die ik dit hoor zeggen. De rest zit allemaal te slapen of heeft een speciale band met Microsoft (er mag geen focus op OS zijn)

Tuurlijk zien we allemaal bij HTB dat er ook op linux leuke hacks uitgevoerd kunnen worden. Het grote voordeel van een 'professionele' MS-omgeving is (voor hackers..) natuurlijk dat het altijd op (bijna) dezelfde manier is ingericht. Op zoek naar credentials voor een simpel accountje, privesc op 100 verschillende manieren, hup naar de DC, admin-rechten en alles met reguliere MS-beheertools versleutelen. Bij Linux zal dit in veel gevallen vast ook wel lukken, maar is het vaak maatwerk (minder efficiënt, onzekerheid over resultaat) en dan is de business case voor Windows natuurlijk veel beter.
Naast dat kwaliteit bestaat is Linux geen monocultuur en dat is een heel groot voordeel.
05-08-2021, 10:36 door Anoniem
Door Anoniem:
Door Anoniem:
Door Anoniem:
Vrijwel in alle gevallen dringen de criminelen via Windowssystemen het netwerk binnen. Bedrijven met Unix- of Linux-omgevingen ontspringen de dans
Dat is de eerste security expert (Pim Takkenberg, directeur cybersecurity bij Northwave) die ik dit hoor zeggen. De rest zit allemaal te slapen of heeft een speciale band met Microsoft (er mag geen focus op OS zijn)

Tuurlijk zien we allemaal bij HTB dat er ook op linux leuke hacks uitgevoerd kunnen worden. Het grote voordeel van een 'professionele' MS-omgeving is (voor hackers..) natuurlijk dat het altijd op (bijna) dezelfde manier is ingericht. Op zoek naar credentials voor een simpel accountje, privesc op 100 verschillende manieren, hup naar de DC, admin-rechten en alles met reguliere MS-beheertools versleutelen. Bij Linux zal dit in veel gevallen vast ook wel lukken, maar is het vaak maatwerk (minder efficiënt, onzekerheid over resultaat) en dan is de business case voor Windows natuurlijk veel beter.
Naast dat kwaliteit bestaat is Linux geen monocultuur en dat is een heel groot voordeel.

maar daar staat duidelijk tegenover dat de 'vis' die je dan vangt vele malen groter kan zijn! hoeveel bitcoins je niet kunt minen en wat voor een prijs je niet aan botcoins kunt ransomware vragen als je een nationale super computer powned... veel meer dan bij het hof van twente of NWO ofzo...
05-08-2021, 13:17 door Anoniem
Door Anoniem: extra achtergrond:

https://www.computable.nl/artikel/achtergrond/security/7189156/1444691/onderhandelen-met-cybercriminelen-doe-je-zo.html

saillant daaruit is toch wel dit:

" Vrijwel in alle gevallen dringen de criminelen via Windowssystemen het netwerk binnen. Bedrijven met Unix- of Linux-omgevingen ontspringen de dans. Ook hebben opvallend veel organisaties die slachtoffer zijn van ransomware alle backups online staan. Daardoor kunnen ze deze niet herstellen of offline ophalen en terugzetten, vertelt Takkenberg."

Dank voor dit citaat. In iets andere woorden is de boodschap ook terug te vinden in het FoxIT rapport over de Clop-ransomware besmetting van de Universiteit Maastricht:
https://www.security.nl/posting/642572/Fox-IT+rapport+Maastricht
In totaal heeft Fox-IT vijf accounts en 269 Windows systemen geidentificeerd als gecompromitteerd (van in totaal 1.647 servers en 7.307 werkplekken). Naast Windows systemen heeft Opdrachtgever Linux en OS X systemen binnen de infrastructuur welke niet zijn geraakt door de aanval. (paragraaf 4.2 bladzijde 12 van 38)

Is dit nou een publiek geheim? Zet in ieder geval je kroonjuwelen op een Linux-server met backup in eigen beheer? En waarom komt Pim Takkenberg nu met deze info? Windows-kwetsbaarheden, en Windows-admins die hun systeem niet voldoende kunnen (of mogen?) beveiligen zijn leuk voor de business, maar het moet niet te gek worden??
06-08-2021, 11:39 door Anoniem
Door Anoniem: Oplossing? Wellicht het risicoprofiel drastisch verkleinen door de risico's te vermijden.

De raad van bestuur en hoofddirecties hoofdelijk aansprakelijk stellen voor de geleden maatschappelijke schade, indien blijkt dat ze schromelijk in gebreke bleven als het aankwam op het gevoerde ICT beleid en het beschikbaar gestelde budget. Dat doet het probleem niet als sneeuw voor de zon verdwijnen, maar het zal wel snel zoden aan de dijk zetten.

Een ander idee is de recherche kritieke instellingen en bedrijven proactief te laten visiteren, om ter plekke op werkvloer te controleren of het netwerk en de gebruikte systemen wel deugen. Een wettelijke aanpak. Verplicht bij het in gebreke zijn de verantwoordelijken op straffe van een boete hun netwerksysteem naar een hogere standaard te vernieuwen.

Wat ook veel zal helpen, is ervaren IT ingenieurs met Linux en VMS ervaring aan het roer zetten, i.p.v. omhooggevallen gamma of rechten afgestudeerden, de kantoorpolitici die van als het op techniek aankomt van niets weten. Achteraf als IT'er de scherven moeten opruimen, terwijl de top met riante premies wordt weggepromoveerd, dat werkt niet motiverend.
06-08-2021, 13:51 door Anoniem
Door Anoniem: Is dit nou een publiek geheim? Zet in ieder geval je kroonjuwelen op een Linux-server met backup in eigen beheer?

Het zou in vele sectoren, incl. de mkb detailhandel, zeker veel helpen, zij het dat je er daarmee nog niet bent. Alleen maar het passief neerzetten van een stel Linux backup servers, zonder goed personeel en doordacht beleid, is niet de oplossing, Daar komt toch echt meer bij kijken. Volg daarom op werkstations minstens het gevoerde IT beleid (itpol) van de Linux Foundation zelf (lfit), samengevat in het onderstaande puntsgewijze en goed leesbare document:

Linux workstation security checklist
by The Linux Foundation

https://github.com/lfit/itpol/blob/master/linux-workstation-security.md
06-08-2021, 15:18 door Anoniem
Door Anoniem:
Door Anoniem: Is dit nou een publiek geheim? Zet in ieder geval je kroonjuwelen op een Linux-server met backup in eigen beheer?

Het zou in vele sectoren, incl. de mkb detailhandel, zeker veel helpen, zij het dat je er daarmee nog niet bent. Alleen maar het passief neerzetten van een stel Linux backup servers, zonder goed personeel en doordacht beleid, is niet de oplossing, Daar komt toch echt meer bij kijken. Volg daarom op werkstations minstens het gevoerde IT beleid (itpol) van de Linux Foundation zelf (lfit), samengevat in het onderstaande puntsgewijze en goed leesbare document:

Linux workstation security checklist
by The Linux Foundation

https://github.com/lfit/itpol/blob/master/linux-workstation-security.md

daar zitten een hoop goede dingen in, maar eentje zou ik niet echt als werkbaar achten voor een omgeving waar je met meerdere mensen te maken hebt die op die werkstations moeten werken: LUKS encryptie van disks met een wachtwoord tijdens boot. Beter werk gebruik te maken van Network Bound Disk Encryption: alleen als het werkstation in je eigen locale netwerk zit, dan wordt de LUKS paritie automatisch geopend bij boot (https://access.redhat.com/documentation/en-us/red_hat_enterprise_linux/8/html/security_hardening/configuring-automated-unlocking-of-encrypted-volumes-using-policy-based-decryption_security-hardening).
29-09-2021, 15:47 door Anoniem
Informatie over op handen zijnde hacks wordt grotendeels weggegooid

Het Nationaal Cyber Security Center (NCSC), dat zich inzet voor de digitale veiligheid, deelt nog geen 5 procent van alle dreigingsinformatie die het ontvangt. De organisatie krijgt elke dag informatie over hackaanvallen, maar mag die door een wettelijke beperking slechts beperkt delen. De frustratie daarover is ook bij het NCSC zo groot dat er in dringende gevallen buiten de wet om wordt gehandeld.

door Huib Modderkolk, 29 september 2021

https://www.volkskrant.nl/nieuws-achtergrond/informatie-over-op-handen-zijnde-hacks-wordt-grotendeels-weggegooid~b9318180/
29-09-2021, 16:39 door Anoniem
Bedrijfsleven gaat zelf organisaties voor kwetsbaarheden waarschuwen
dinsdag 28 september 2021, 11:34 door Redactie

https://www.security.nl/posting/722662/Bedrijfsleven+gaat+zelf+organisaties+voor+kwetsbaarheden+waarschuwen
03-10-2021, 15:26 door Anoniem
Experts waarschuwen overheid: nationale ramp dreigt door slechte aanpak cybercriminaliteit

Terwijl cybercriminelen dagelijks Nederlandse computersystemen plat leggen, doet de overheid te weinig om ons te beschermen. Het is wachten op de dag dat we de gevolgen van een aanval allemáál voelen, een rampscenario. ,,Het gaat vanzelf een keer goed mis.”

https://www.ad.nl/tech/experts-waarschuwen-overheid-nationale-ramp-dreigt-door-slechte-aanpak-cybercriminaliteit~ad531584
08-10-2021, 10:55 door Anoniem
Tv-uitzending van Zembla / BNNVARA op NPO2 i.s.m. met onderzoekers van de Internet Cleanup Foundation:

Deel e-maildomeinen vitale sector onvoldoende beschermd tegen spoofing
donderdag 7 oktober 2021, 09:37 door Redactie

https://www.security.nl/posting/724268/Deel+e-maildomeinen+vitale+sector+onvoldoende+beschermd+tegen+spoofing
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.