image

Politie: ransomware-infecties bij mkb-bedrijven schering en inslag

maandag 30 augustus 2021, 11:28 door Redactie, 18 reacties

Ransomware-infecties bij mkb-bedrijven zijn schering en inslag. Toch doen veel slachtoffers geen aangifte bij de politie en dat is wel belangrijk. Dat laat Matthijs Jaspers van de Nationale Politie tegenover RTL Nieuws weten. "We weten, het is schering en inslag, een ongelofelijke dreiging, maar dat zie je niet perse terug in de aangiftes."

Volgens Jaspers willen veel bedrijven hun 'wonden likken en doorgaan'. Het is echter belangrijk dat ondernemers aangifte doen of in ieder geval melding maken. "Hoe meer puzzelstukjes wij hebben, hoe proactiever we kunnen optreden." Jaspers stelt dat hij ondernemingen aan ransomware kapot heeft zien gaan. "Nog los van financiële schade kan het maanden kosten voordat je weer vol kunt draaien."

Reacties (18)
30-08-2021, 11:47 door Anoniem
Toch doen veel slachtoffers geen aangifte bij de politie...
Gek he. Het kost tijd en moeite en je schiet er niks mee op.
30-08-2021, 11:53 door Anoniem
RTLNieuws raadt niet bij de tips aan om een extra Russisch toetsenbord te selekteren in je systeem.

Ze moeten gewoon meer security.nl lezen vind ik (of onderstaand artikel)..
https://krebsonsecurity.com/2021/05/try-this-one-weird-trick-russian-hackers-hate/
30-08-2021, 11:58 door Anoniem
Ik stel een ransomware crimineel gelijk aan een terrorist.
Waarom geven we hen niet dezelfde behandeling?
Of wordt het fenomeen gedoogd om mee de bestaande maatschappij te helpen ontwrichten? Je speelt wel eens met die gedachte. Vanaf 2015 nog weinig resultaat bij de bestrijding ervan.#sockpuppet
30-08-2021, 12:00 door Anoniem
We weten allemaal waar het op uit draait. Op een gegeven moment worden ondernemers gedwongen diensten af te nemen bij grote tech bedrijven vanwege dit soort ellende. Als de modellen klaar zijn voor het MKB zie je gewoon de markt verschuiven.

Nog meer "controle" jippie met als argument een dreiging
30-08-2021, 12:41 door Anoniem
Door Anoniem:
Toch doen veel slachtoffers geen aangifte bij de politie...
Gek he. Het kost tijd en moeite en je schiet er niks mee op.
Als je géén aangifte doet, dan heb je er meer nadeel ervan dan als je wél aangifte doet.
Zonder aangifte>geen onderzoek>geen daders aangehouden>en geen uitgekeerd verzekeringsgeld.
30-08-2021, 12:53 door walmare
Door Anoniem: Ik stel een ransomware crimineel gelijk aan een terrorist.
Waarom geven we hen niet dezelfde behandeling?
Of wordt het fenomeen gedoogd om mee de bestaande maatschappij te helpen ontwrichten? Je speelt wel eens met die gedachte. Vanaf 2015 nog weinig resultaat bij de bestrijding ervan.#sockpuppet
Je moet bij de grote gelegenheidsverschaffer zijn!
30-08-2021, 12:54 door walmare
Ransomware-infecties bij mkb-bedrijven zijn schering en inslag
Logisch.
30-08-2021, 12:56 door Anoniem
Er moet een fatsoenlijke baseline komen voor MKB beveiliging onder IT personeel en ook wetgeving om dit te verplichten. En ook Microsoft moet verantwoording gaan nemen, out of the box is een windows client of server amper beveiligd. Zolang je overal oude code en protocollen blijft gebruiken zal het nooit verbeteren.
30-08-2021, 13:00 door Anoniem
Door Anoniem:
Door Anoniem:
Toch doen veel slachtoffers geen aangifte bij de politie...
Gek he. Het kost tijd en moeite en je schiet er niks mee op.
Als je géén aangifte doet, dan heb je er meer nadeel ervan dan als je wél aangifte doet.
Zonder aangifte>geen onderzoek>geen daders aangehouden>en geen uitgekeerd verzekeringsgeld.
In de tijd van aangifte kun je ook jouw back-up terugzetten. Daders worden toch nooit gepakt, dat is geen enkele prioriteit bij de politie (wat eigenlijk wel?).
30-08-2021, 13:59 door Anoniem
Door Anoniem:
Als je géén aangifte doet, dan heb je er meer nadeel ervan dan als je wél aangifte doet.
Zonder aangifte>geen onderzoek>geen daders aangehouden>en geen uitgekeerd verzekeringsgeld.
Onderzoek door de politie... haha, ja, daad worden we beter van. En verzekeringsgeld? Daar krijg je je data en je IT-omgeving niet mee terug. Cybersecurityverzekeringen zijn nutteloos.
30-08-2021, 14:07 door Anoniem
Door Anoniem:
Door Anoniem:
Door Anoniem:
Toch doen veel slachtoffers geen aangifte bij de politie...
Gek he. Het kost tijd en moeite en je schiet er niks mee op.
Als je géén aangifte doet, dan heb je er meer nadeel ervan dan als je wél aangifte doet.
Zonder aangifte>geen onderzoek>geen daders aangehouden>en geen uitgekeerd verzekeringsgeld.
In de tijd van aangifte kun je ook jouw back-up terugzetten. Daders worden toch nooit gepakt, dat is geen enkele prioriteit bij de politie (wat eigenlijk wel?).

Precies dit. Aangifte doen is in veel gevallen alleen leuk voor de statistieken, waarbij de overheid schermt met "als er veel aangifute wordt gedaan, gaat er ook meer geld naar opsporting". Laat me niet lachen. Als Rutte dat zegt, weet je 1 ding zeker: loze belofte, leugen #231.933.

Denk je nou echt dat de politie bij ransomware forensisch onderzoek gaat uitvoeren en actief aan de slag gaat voor jouw versleutelde laptopje? Dat ze actief naar daders op jacht gaan in Taiwan, Oekraïne of Chili? Dat ze VPN providers gaan benaderen voor logs? Dat ze achter bitcoin wallets aan gaan van afpersers? Welnee. Voorbeeldje, los van ransomware.

Mijn stiefzoon had te maken met een gehackt Hotmail account na diefstal van zijn mobiele telefoon. Hotmail werd benaderd via een VPN server in Amerika. Gelukkig kon ik bepaalde webshops tijdig verzoeken om zijn account aldaar te blokkeren, want daar was al op aangelogd via een "password reset" actie, waarna het mailadres van die webshop accounts werd veranderd in een nieuw e-mailadres (en de password reset mails voor die webshops dus niet meer op zijn eigen mailadres binnen kwamen).

Denk je dat er iets is gebeurd met de aangifte? Nope. Leuk voor de statistieken. De politie heeft de kennis vaak niet, heeft zeker de prioriteit niet om dit op te pakken, en als ze iemand vinden, dan wens ik je veel succes met het claimen van je kosten. Dat gaat jaren duren, waarbij de juridische kosten wellicht hoger zijn dan de kosten die je daadwerkelijk maakt. En dat geldt voor zoveel. Handig voor de verzekeringen, de rest boeit niet. Te vaak meegemaakt helaas. Zie ook https://www.groene.nl/artikel/smileys-scoren-platlullen-en-downgraden, die hier al vaker is gepost. Tijdje geleden, maar nog even relevant.
30-08-2021, 15:35 door Anoniem
Het doel van een aangifte is tweevoudig:
1) Politie doet onderzoek.
2) Statistieken

Dus voor die mensen die zeggen dat het niet nuttig is, die statistieken zorgen voor nieuw beleid, geld en mensen zodat er systematischer problemen kunnen worden aangepakt. Wat je niet kan zien kan je niet veranderen.
30-08-2021, 16:51 door Anoniem
Door Anoniem: Het doel van een aangifte is tweevoudig:
1) Politie doet onderzoek.
2) Statistieken

Dus voor die mensen die zeggen dat het niet nuttig is, die statistieken zorgen voor nieuw beleid, geld en mensen zodat er systematischer problemen kunnen worden aangepakt. Wat je niet kan zien kan je niet veranderen.

Denk je echt dat er zonder het doen van aangifte geen idee is bij beleidsmakers dat ransomware een explosief probleem is?
Dat zou wel een buitengewoon treurige situatie zijn. Maar misschien is dat wel zo hoor, met beleidsmakers weet je
het maar nooit...
30-08-2021, 17:39 door Anoniem
1998 vs 2021

Ik leef liever in het jaar 1998
en mis ik dan iets,nee totaal niets.

We kunnen leven zonder hacks,stress,veiligheids problemen en voortdurende updates,privacy problemen
algoritmes,gedragssoftware,gezichtsscanners,ransomware,cameras,lots,slimme devices.
privacy schendingen,controle,en nog veel meer,een digitale cirkel vol ergenissen,voordurende angst
voordurend bezig zijn met controle en gedrag,etc.

NLNU2021
30-08-2021, 19:05 door Anoniem
Door Anoniem:
Door Anoniem: Het doel van een aangifte is tweevoudig:
1) Politie doet onderzoek.
2) Statistieken

Dus voor die mensen die zeggen dat het niet nuttig is, die statistieken zorgen voor nieuw beleid, geld en mensen zodat er systematischer problemen kunnen worden aangepakt. Wat je niet kan zien kan je niet veranderen.

Denk je echt dat er zonder het doen van aangifte geen idee is bij beleidsmakers dat ransomware een explosief probleem is?
Dat zou wel een buitengewoon treurige situatie zijn. Maar misschien is dat wel zo hoor, met beleidsmakers weet je
het maar nooit...
Beleidsmakers gaan er van uit dat Microsoft het wel oplost. Deden ze met privazy toch ook :)
30-08-2021, 20:52 door karma4
Door Anoniem: Er moet een fatsoenlijke baseline komen voor MKB beveiliging onder IT personeel en ook wetgeving om dit te verplichten. En ook Microsoft moet verantwoording gaan nemen, out of the box is een windows client of server amper beveiligd. Zolang je overal oude code en protocollen blijft gebruiken zal het nooit verbeteren.

Totaal zinloos, tegen onkunde van de gebruiker die ook de opdrachtgeven kan zijn is niets bestand.
Gewoon allemaal verplicht de cloud in bij voorkeur bij de grote commerciëlen.
31-08-2021, 10:10 door Anoniem
Door karma4:
Door Anoniem: Er moet een fatsoenlijke baseline komen voor MKB beveiliging onder IT personeel en ook wetgeving om dit te verplichten. En ook Microsoft moet verantwoording gaan nemen, out of the box is een windows client of server amper beveiligd. Zolang je overal oude code en protocollen blijft gebruiken zal het nooit verbeteren.

Totaal zinloos, tegen onkunde van de gebruiker die ook de opdrachtgeven kan zijn is niets bestand.
Gewoon allemaal verplicht de cloud in bij voorkeur bij de grote commerciëlen.
Als je denkt dat cloud bescherming biedt tegen ransomware kun je nog wel eens van een koude kermis thuiskomen.
01-09-2021, 08:40 door Anoniem
Geen aangifte doen is slecht advies, door aangifte te doen kan de politie/politiek hier extra middelen op inzetten. Als het tasje van je oma is gejat doe je dat toch ook? Aanpakken dus!

Verder; off-line backup.. In deze wereld waar beheerclubs cloud als de heilige graal voor al uw problemen aanmerken, is het hebben van een off-line backup (disk of tape) nog steeds een must, aangezien de meeste ransomware backups gewoon koudmaakt.

En ik vindt dat met name de MKB ondernemingen geholpen moeten worden met de implementatie van een security baseline, zodat schade misschien beperkt blijft tot een aantal systemen als ze dan wel getroffen worden. Echter ontbreekt het vaak aan middelen in de MKB sector en wordt vaak het "handige neefje" ingezet als systeembeheerder voor een MKB onderneming. Tijd voor een keurmerk (MKB-SAFE) wat ondersteund wordt door clubs zoals VNO-NCW, KVK, Ministerie van EZ enz, zodat ICT ondernemers die MKB klanten in hun bestand hebben ook eenduidig deze maatregelen implementeren..
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.