Australië verplicht grote bedrijven om ransomware-aanvallen te melden
Grote bedrijven in Australië worden verplicht om ransomware-aanvallen op hun systemen en netwerken bij de overheid te melden. De meldplicht gaat gelden voor ondernemingen met een jaaromzet van 10 miljoen Australische dollars of meer, zo laat de Australische minister Karen Andrews van Binnenlandse Zaken weten. Het is één van de maatregelen die de Australische regering vandaag heeft aangekondigd om ransomware te bestrijden. Volgens Andrews moet de meldplicht de overheid meer zicht geven op de ransomwaredreiging en voor betere ondersteuning van slachtoffers zorgen.
Als onderdeel van het Ransomware Action Plan (pdf) zal ook wetgeving worden aangepast waardoor opsporingsdiensten financiële cryptotransacties kunnen volgen, bevriezen of in beslag nemen. Verder wordt het kopen en aanbieden van malware voor het plegen van computermisdrijven strafbaar, wat ook geldt voor de handel in gestolen gegevens. De Australische regering wil cybercriminelen die de vitale infrastructuur aanvallen strenger gaan straffen.
De Australische autoriteiten zetten ook in op het verstoren van ransomware-operaties. Zo moeten nieuwe bevoegdheden er onder andere voor zorgen dat politie straks data mag aanpassen en verwijderen.
Reacties (11)
Ik zou zeggen voor iedere onderneming die systemen voor de overheid in onderhoud heeft en dan ook melden om wat voor systemen bet gaat. Applicatie en os.
14-10-2021, 09:44 door
_R0N_
Door Anoniem: Ik zou zeggen voor iedere onderneming die systemen voor de overheid in onderhoud heeft en dan ook melden om wat voor systemen bet gaat. Applicatie en os.
Waarom?
Door _R0N_:
Waarom?
Door Anoniem: Ik zou zeggen voor iedere onderneming die systemen voor de overheid in onderhoud heeft en dan ook melden om wat voor systemen bet gaat. Applicatie en os.
Waarom?
Omdat bepaalde problemen met bepaalde brakke software dan niet meer zo gemakkelijk in de doofpot kunnen worden gestopt.
14-10-2021, 09:57 door
_R0N_
Door Toje Fos:
Omdat bepaalde problemen met bepaalde brakke software dan niet meer zo gemakkelijk in de doofpot kunnen worden gestopt.
Door _R0N_:
Waarom?
Door Anoniem: Ik zou zeggen voor iedere onderneming die systemen voor de overheid in onderhoud heeft en dan ook melden om wat voor systemen bet gaat. Applicatie en os.
Waarom?
Omdat bepaalde problemen met bepaalde brakke software dan niet meer zo gemakkelijk in de doofpot kunnen worden gestopt.
Zoals dat ransomware op Linux de data op je NetApp kan encrypten?
Ik snap dat je wilt shamen maar het slaat nergens op, het punt is gewoon dat ransomware een probleem is en dat het waarschijnlijk vaker voorkomt dan nu bekent is.
Door _R0N_:
Zoals dat ransomware op Linux de data op je NetApp kan encrypten?
Door Toje Fos:
Omdat bepaalde problemen met bepaalde brakke software dan niet meer zo gemakkelijk in de doofpot kunnen worden gestopt.
Door _R0N_:
Waarom?
Door Anoniem: Ik zou zeggen voor iedere onderneming die systemen voor de overheid in onderhoud heeft en dan ook melden om wat voor systemen bet gaat. Applicatie en os.
Waarom?
Omdat bepaalde problemen met bepaalde brakke software dan niet meer zo gemakkelijk in de doofpot kunnen worden gestopt.
Zoals dat ransomware op Linux de data op je NetApp kan encrypten?
Dat gebeurt afgerond 0% van de gevallen op Linux.
Door _R0N_: Ik snap dat je wilt shamen
Het gebeurt afgerond 100% van de gevallen op Windows.
Door _R0N_: maar het slaat nergens op, het punt is gewoon dat ransomware een probleem is en dat het waarschijnlijk vaker voorkomt dan nu bekent is.
Nou, toch wel, want hoewel ransomware misschien een algemeen voorkomend probleem is, in theorie althans, vindt het feitelijk in bijna 100% van de gevallen op Windows plaats. Dat komt omdat deze software voor lichte consumententoepassingen, die nog vaak in professionele omgevingen wordt gebruikt, een spaghetticodebouwwerk met steeds onmogelijker wordend onderhoud is.
Eens dat ransomware aanvallers zich (veel) vaker op Windows richten dan op Linux. Maar dat heeft m.i. te maken met het marktaandeel van Windows en niet een verschil in intrinsieke (on)veiligheid. Vanwege het grote marktaandeel van Windows is het gewoon veel lucratiever om je daarop te richten als aanvaller.
15-10-2021, 09:11 door
_R0N_
Door Toje Fos:
Dat gebeurt afgerond 0% van de gevallen op Linux.
Het gebeurt afgerond 100% van de gevallen op Windows.
Nou, toch wel, want hoewel ransomware misschien een algemeen voorkomend probleem is, in theorie althans, vindt het feitelijk in bijna 100% van de gevallen op Windows plaats. Dat komt omdat deze software voor lichte consumententoepassingen, die nog vaak in professionele omgevingen wordt gebruikt, een spaghetticodebouwwerk met steeds onmogelijker wordend onderhoud is.
Door _R0N_:
Zoals dat ransomware op Linux de data op je NetApp kan encrypten?
Door Toje Fos:
Omdat bepaalde problemen met bepaalde brakke software dan niet meer zo gemakkelijk in de doofpot kunnen worden gestopt.
Door _R0N_:
Waarom?
Door Anoniem: Ik zou zeggen voor iedere onderneming die systemen voor de overheid in onderhoud heeft en dan ook melden om wat voor systemen bet gaat. Applicatie en os.
Waarom?
Omdat bepaalde problemen met bepaalde brakke software dan niet meer zo gemakkelijk in de doofpot kunnen worden gestopt.
Zoals dat ransomware op Linux de data op je NetApp kan encrypten?
Dat gebeurt afgerond 0% van de gevallen op Linux.
Door _R0N_: Ik snap dat je wilt shamen
Het gebeurt afgerond 100% van de gevallen op Windows.
Door _R0N_: maar het slaat nergens op, het punt is gewoon dat ransomware een probleem is en dat het waarschijnlijk vaker voorkomt dan nu bekent is.
Nou, toch wel, want hoewel ransomware misschien een algemeen voorkomend probleem is, in theorie althans, vindt het feitelijk in bijna 100% van de gevallen op Windows plaats. Dat komt omdat deze software voor lichte consumententoepassingen, die nog vaak in professionele omgevingen wordt gebruikt, een spaghetticodebouwwerk met steeds onmogelijker wordend onderhoud is.
Toevallig was er van de week een bericht dat er steeds vaker ransomware wordt waargenomen op Linux servers omdat grote bedrijven daar hun data van waarde opslaan. Grote bedrijven zijn eerder bereid te betalen voor hun data.
Ik dnek dat het op dit moment zelf makkelijker zou zijn een Linux server aan te vallen want men waant zich veilig "want komt alleen op Windows voor" net als dat Mac gebruikers minder snel updaten etc..
En dan nog; heeft iemand er wat aan als je elke keer vermeld welk OS het was? ik dnek dat het ook wle duidelijk is wanneer het type Ransomware vermeld wordt wat gebruikt is, al zijn er ports naar Linux.
Hier zie je ook vaak dat men zich veilig wanat "want ik gebruik geen Windows". In d elaatste 25 jaar in de hosting valt het toch echt op dat de meest gehackte servers toch echt Linux zijn, mede door deze gedachte.
Door _R0N_:
Toevallig was er van de week een bericht dat er steeds vaker ransomware wordt waargenomen op Linux servers omdat grote bedrijven daar hun data van waarde opslaan. Grote bedrijven zijn eerder bereid te betalen voor hun data.
Ik dnek dat het op dit moment zelf makkelijker zou zijn een Linux server aan te vallen want men waant zich veilig "want komt alleen op Windows voor" net als dat Mac gebruikers minder snel updaten etc..
En dan nog; heeft iemand er wat aan als je elke keer vermeld welk OS het was? ik dnek dat het ook wle duidelijk is wanneer het type Ransomware vermeld wordt wat gebruikt is, al zijn er ports naar Linux.
Hier zie je ook vaak dat men zich veilig wanat "want ik gebruik geen Windows". In d elaatste 25 jaar in de hosting valt het toch echt op dat de meest gehackte servers toch echt Linux zijn, mede door deze gedachte.
Valt helemaal niet op want het is niet waar. De versleutelde Linux server teller staat nog steeds op nul. De schade alleen voor 2021 wordt al geschat op 20 miljard wereldwijd door versleutelde windows servers.https://cybersecurityventures.com/cybercrime-damages-6-trillion-by-2021/Door Toje Fos:
Dat gebeurt afgerond 0% van de gevallen op Linux.
Het gebeurt afgerond 100% van de gevallen op Windows.
Nou, toch wel, want hoewel ransomware misschien een algemeen voorkomend probleem is, in theorie althans, vindt het feitelijk in bijna 100% van de gevallen op Windows plaats. Dat komt omdat deze software voor lichte consumententoepassingen, die nog vaak in professionele omgevingen wordt gebruikt, een spaghetticodebouwwerk met steeds onmogelijker wordend onderhoud is.
Door _R0N_:
Zoals dat ransomware op Linux de data op je NetApp kan encrypten?
Door Toje Fos:
Omdat bepaalde problemen met bepaalde brakke software dan niet meer zo gemakkelijk in de doofpot kunnen worden gestopt.
Door _R0N_:
Waarom?
Door Anoniem: Ik zou zeggen voor iedere onderneming die systemen voor de overheid in onderhoud heeft en dan ook melden om wat voor systemen bet gaat. Applicatie en os.
Waarom?
Omdat bepaalde problemen met bepaalde brakke software dan niet meer zo gemakkelijk in de doofpot kunnen worden gestopt.
Zoals dat ransomware op Linux de data op je NetApp kan encrypten?
Dat gebeurt afgerond 0% van de gevallen op Linux.
Door _R0N_: Ik snap dat je wilt shamen
Het gebeurt afgerond 100% van de gevallen op Windows.
Door _R0N_: maar het slaat nergens op, het punt is gewoon dat ransomware een probleem is en dat het waarschijnlijk vaker voorkomt dan nu bekent is.
Nou, toch wel, want hoewel ransomware misschien een algemeen voorkomend probleem is, in theorie althans, vindt het feitelijk in bijna 100% van de gevallen op Windows plaats. Dat komt omdat deze software voor lichte consumententoepassingen, die nog vaak in professionele omgevingen wordt gebruikt, een spaghetticodebouwwerk met steeds onmogelijker wordend onderhoud is.
Toevallig was er van de week een bericht dat er steeds vaker ransomware wordt waargenomen op Linux servers omdat grote bedrijven daar hun data van waarde opslaan. Grote bedrijven zijn eerder bereid te betalen voor hun data.
Ik dnek dat het op dit moment zelf makkelijker zou zijn een Linux server aan te vallen want men waant zich veilig "want komt alleen op Windows voor" net als dat Mac gebruikers minder snel updaten etc..
En dan nog; heeft iemand er wat aan als je elke keer vermeld welk OS het was? ik dnek dat het ook wle duidelijk is wanneer het type Ransomware vermeld wordt wat gebruikt is, al zijn er ports naar Linux.
Hier zie je ook vaak dat men zich veilig wanat "want ik gebruik geen Windows". In d elaatste 25 jaar in de hosting valt het toch echt op dat de meest gehackte servers toch echt Linux zijn, mede door deze gedachte.
Door Anoniem: Eens dat ransomware aanvallers zich (veel) vaker op Windows richten dan op Linux. Maar dat heeft m.i. te maken met het marktaandeel van Windows en niet een verschil in intrinsieke (on)veiligheid. Vanwege het grote marktaandeel van Windows is het gewoon veel lucratiever om je daarop te richten als aanvaller.
Dat geldt alleen voor de kantoorwerkplekken. Alleen al op server gebied is het aandeel Linux veel groter. Dan zou je daar toch minstens voor de helft van de omgeving een versleuteld Linux systeem verwachten maar dat is niet zo. De teller is zelfs 0.Dat is verdacht weinig. Zeker ook als je bedenkt dat de grote vissen daar zitten (wallstreet is bv 100% Linux)
Door _R0N_:
Zoals dat ransomware op Linux de data op je NetApp kan encrypten?
Ik snap dat je wilt shamen maar het slaat nergens op, het punt is gewoon dat ransomware een probleem is en dat het waarschijnlijk vaker voorkomt dan nu bekent is.
Door Toje Fos:
Omdat bepaalde problemen met bepaalde brakke software dan niet meer zo gemakkelijk in de doofpot kunnen worden gestopt.
Door _R0N_:
Waarom?
Door Anoniem: Ik zou zeggen voor iedere onderneming die systemen voor de overheid in onderhoud heeft en dan ook melden om wat voor systemen bet gaat. Applicatie en os.
Waarom?
Omdat bepaalde problemen met bepaalde brakke software dan niet meer zo gemakkelijk in de doofpot kunnen worden gestopt.
Zoals dat ransomware op Linux de data op je NetApp kan encrypten?
Ik snap dat je wilt shamen maar het slaat nergens op, het punt is gewoon dat ransomware een probleem is en dat het waarschijnlijk vaker voorkomt dan nu bekent is.
Is er al een voorbeeld van, ransomware op Linux?
Dat NetApp storage versleuteld kan worden is logisch net zoals ieder ander willekeurige storage aan een Windows machine.
Reageren
Deze posting is gelocked. Reageren is niet meer mogelijk.
Junior DevOps Engineer
Certified Secure is op zoek naar een Junior DevOps Engineer. Deze functie is een stuk interessanter dan de term doet vermoeden! Om jou als potentiële nieuwe collega meteen te laten zien wat we doen hebben we speciaal voor jou een selectie gemaakt van een aantal leuke security challenges. Are you ready for a challenge?
Cybersecurity Trainer / Streamer
Toe aan een nieuwe nieuwe job waarmee je het verschil maakt? In de Certified Secure trainingen laat je deelnemers zien hoe actuele kwetsbaarheden structureel verholpen worden. Ook werk je actief mee aan de ontwikkeling van onze gamified security challenges. Bij het maken van challenges kom je telkens nieuwe technieken tegen, van Flutter tot GraphQL, van Elastic Search tot Kubernetes.
