Systemen mbo-school ROC Mondriaan ontoegankelijk na inbraak
Op verschillende locaties van mbo-school ROC Mondriaan zijn systemen na een inbraak niet meer toegankelijk voor medewerkers en studenten. Details over wat er zich precies heeft voorgedaan ontbreken echter. Via de eigen website meldt ROC Mondriaan dat er een forensisch onderzoek is gestart om de omvang van het probleem in kaart te brengen en sporen veilig te stellen.
"Daarnaast bekijken de experts hoe ROC Mondriaan zo veilig en snel als verantwoord is, de systemen weer toegankelijk kan maken", aldus de school, die inmiddels melding heeft gedaan bij de Autoriteit Persoonsgegevens. Tevens zal er aangifte bij de politie worden gedaan.
"Het liefste zouden we nu meer vertellen, maar de komende uren en dagen moet eerst het onderzoek opheldering geven. We zetten alles op alles zodat het onderwijs vanaf volgende week kan starten. Dat zal mogelijk wel in aangepaste vorm zijn, want het is op dit moment onzeker of het onderwijs kan rekenen op ondersteuning van de nodige systemen en applicaties", zegt Harry de Bruijn van het ROC Mondriaan.
Mondriaan biedt circa 240 mbo-opleidingen aan. Daarnaast verzorgt het onderwijs en educatie voor volwassenen. De onderwijsinstelling organiseert het onderwijs op 26 scholen in Den Haag, Delft, Leiden en Naaldwijk. In totaal telt ROC Mondriaan twintigduizend studenten en meer dan 2100 medewerkers.
Hoppa opgelost
zero tolerance...hardening, patchlevels up to date, geen admin rechten,( Werken op basis van least privileged accounts), software restriction policies, netwerksegmentatie en isolatie, netwerk ACL's en Firewall rules.
Er wordt hier altijd best wel laconiek gedaan over al die "10 stappen om" lijstjes van het NCSC maar als iedere school of andere instantie die 10 stappen gewoon zou volgen zou dit al minder vaak voorkomen. Maar nogmaals, ik ken de casuistiek niet. We hebben met Avaya en SolarWinds gezien dat het ook op andere manieren kan.
De juiste combinatie tussen mens, proces en techniek. Het nadeel is dat IT security breaches en hacks nooit voor de volle 100% te voorkomen zijn. Je kunt wel het risico dat zoiets gebeurt minimaliseren. Een advies is volledig afhankelijk van budget, de bestaande omgeving en de wensen.
En Distributed Hybrid Cloud
En Quantum Computing
En Artificial Intelligence - zul je nodig hebben!
Kortom, gewoon elk actueel buzzword.
zero tolerance...hardening, patchlevels up to date, geen admin rechten,( Werken op basis van least privileged accounts), software restriction policies, netwerksegmentatie en isolatie, netwerk ACL's en Firewall rules.
ha ha ha sure en ondertussen exchange hebben en gepowned worden via een printerspool foefje of een ntlm relay geintje waarbij system/admin wachtwoorden met een statische unsalted md4 opgeslagen zijn?
je maakt een gaatje van een vergiet dicht sure, maareh...
zero tolerance...hardening, patchlevels up to date, geen admin rechten,( Werken op basis van least privileged accounts), software restriction policies, netwerksegmentatie en isolatie, netwerk ACL's en Firewall rules.
my bad, moet inderdaad zero trust zijn, blame autocorrect.
De methodiek was wel wat kort door de bocht, maar dat is in de basis. Eigenlijk kun je het niet 100% voorkomen, maar dat was je al duidelijk geworden.
Er zijn de laatste tijd zoveel kwetsbaarheden op allerlei besturingssystemen en stukken software die niet tot de orde OS horen dat het een dagtaak is om het allemaal dagelijk netjes gepatcht, getest op orde te krijgen en te houden.
Dit is in principe niet relatief simpel te voorkomen.
Met geen enkele solution krijg je een 100% slagingskans.
De vraag moet luiden hoe zijn de risico's te verminderen?
Dan zeg ik, geen idee ik weet niet wat u daar heeft staan. Ik zou graag het volgende willen weten van u....blaba. Wat zijn daarnaast uw wensen.
Wil je een simpel antwoord? Security management implementeren en uitvoeren met nog steeds geen 100% garantie.
Het is namelijk een enorm circus wat je moet opzetten om het goed te doen. Maar dat wilt u vast niet horen.
Wil je quick and dirty met garantie tot de deur? Vraag het dan maar aan Prins met NCSC
Deze posting is gelocked. Reageren is niet meer mogelijk.
Information Security Officer (2fte)
Een uitdagende rol waarbij jij, op basis van security, de vertaalslag maakt tussen business en IT en direct bijdraagt aan de veiligheid van informatie binnen de gemeente Almere. Dat is in een notendop waar jij als Information Security Officer mee bezig bent. Interesse gewekt? Door groei van de organisatie zijn we op zoek naar twee nieuwe collega’s.
Specialiseer je in Forensisch ICT
Online informatieavond 19 november
Wil jij je specialiseren in digitaal forensisch onderzoek? Je kennis verbreden en tech-nische vaardigheden ontwikkelen? Ontdek de cursus- en opleidingsmogelijkheden van Hogeschool Leiden:
- Bachelor Informatica Forensisch ICT (deeltijd)
- Master Digital Forensics (vol- en deeltijd)
- Module Mobile Forensics
- Module Data Analytics
Interesse? Meld je aan!
Cybersecurity Trainer / Streamer
Toe aan een nieuwe nieuwe job waarmee je het verschil maakt? In de Certified Secure trainingen laat je deelnemers zien hoe actuele kwetsbaarheden structureel verholpen worden. Ook werk je actief mee aan de ontwikkeling van onze gamified security challenges. Bij het maken van challenges kom je telkens nieuwe technieken tegen, van Flutter tot GraphQL, van Elastic Search tot Kubernetes.
