VS vraagt vitale infrastructuur alert te zijn op cyberaanvallen tijdens feestdagen
De Amerikaanse overheid heeft de vitale infrastructuur in het land opgeroepen om alert te zijn op cyberaanvallen tijdens de feestdagen en in kaart te brengen welke it-medewerkers tijdens een ransomware-aanval of ander incident beschikbaar kunnen zijn. De waarschuwing is afkomstig van de FBI en het Cybersecurity and Infrastructure Security Agency (CISA) van het Amerikaanse ministerie van Homeland Security.
De overheidsdiensten hebben naar eigen zeggen geen informatie over specifieke dreigingen die tijdens de aankomende feestdagen kunnen plaatsvinden, maar stellen dat uit het verleden blijkt dat de feestdagen vaak door criminelen worden aangegrepen voor het aanvallen van organisaties, bedrijven en de vitale infrastructuur. Daarom is het volgens de FBI en het CISA belangrijk dat organisaties preventieve maatregelen nemen.
Zo moet it-personeel in kaart worden gebracht dat tijdens een ransomware-aanval of ander incident op de feestdagen beschikbaar is. Verder wordt het gebruik van multifactorauthenticatie voor remote acces- en beheerdersaccounts aangeraden en dient er gebruik te worden gemaakt van sterke wachtwoorden. In het geval het remote desktop protocol (RDP) of andere potentieel gevaarlijke diensten in gebruik zijn, moeten die worden beveiligd en gemonitord. Als laatste adviseren de FBI en het CISA om personeel erop te wijzen niet op verdachte links te klikken.
Of mogen 'we' weer gaan betalen met vrijheid en zuurverdiend kapitaal? Want dit wekt m.i. wel erg de schijn van komende false flagged tickets.
Alert blijven dus. Tja...
Ik dacht dat we daar; van dat cholerische nihilsme eindelijk eens af kwamen, maar neen...
Steevast al 20 jaar op koers met hetzelfde chagrijn, in de vorm van een geveinsd sarcasme, als dit soort berichtgeving jullie onder ogen komt nietwaar, anoniem van 18:59, 20:20 en 20:50 uur?
Blijkbaar ben je met die ervaring van 20 jaar geleden nogal in slaap gesukkeld .
Als je bijgebleven was, had je wel geweten dat de ervaring bestaat dat aanvallers - zeker ransomware gangs - inderdaad hun aanval timen op weekenden en feestdagen : de momenten dat veel mensen vrij zijn, en de kans het grootste is dat alarmen niet gezien worden, of weggewoven met " kijken we maandag wel naar" .
Dus terecht om te waarschuwen dat sectoren hun IT bewaking juist dan nog steeds op peil moeten hebben.
Ik dacht dat we daar; van dat cholerische nihilsme eindelijk eens af kwamen, maar neen...
Steevast al 20 jaar op koers met hetzelfde chagrijn, in de vorm van een geveinsd sarcasme, als dit soort berichtgeving jullie onder ogen komt nietwaar, anoniem van 18:59, 20:20 en 20:50 uur?
Je hebt gelijk!
Zeker na het zien van het interview van Rob Bauer op Buitenhof: "Nederlandse Defensie kan Nederland niet verdedigen".
https://www.youtube.com/watch?v=5AXfbm0Vmnk
Blijkbaar ben je met die ervaring van 20 jaar geleden nogal in slaap gesukkeld .
Als je bijgebleven was, had je wel geweten dat de ervaring bestaat dat aanvallers - zeker ransomware gangs - inderdaad hun aanval timen op weekenden en feestdagen : de momenten dat veel mensen vrij zijn, en de kans het grootste is dat alarmen niet gezien worden, of weggewoven met " kijken we maandag wel naar" .
Dus terecht om te waarschuwen dat sectoren hun IT bewaking juist dan nog steeds op peil moeten hebben.
Een aanval kan elk moment plaatsvinden en ransomware is een lange termijn aanval. Aanvallers zijn al bezig met voorbereidingen voordat ze op een geschikt moment gaan encrypten. Als ze al binnen zijn is het te laat, je had al klaar moeten zijn met risico's afdekken. Het is niet anders dan andere weken. Crying wolf is wat ze hier doen, en dat doe je als security professional niet. Dat maakt je ongeloofwaardig.
Blijkbaar ben je met die ervaring van 20 jaar geleden nogal in slaap gesukkeld .
Als je bijgebleven was, had je wel geweten dat de ervaring bestaat dat aanvallers - zeker ransomware gangs - inderdaad hun aanval timen op weekenden en feestdagen : de momenten dat veel mensen vrij zijn, en de kans het grootste is dat alarmen niet gezien worden, of weggewoven met " kijken we maandag wel naar" .
Dus terecht om te waarschuwen dat sectoren hun IT bewaking juist dan nog steeds op peil moeten hebben.
Een aanval kan elk moment plaatsvinden en ransomware is een lange termijn aanval. Aanvallers zijn al bezig met voorbereidingen voordat ze op een geschikt moment gaan encrypten. Als ze al binnen zijn is het te laat, je had al klaar moeten zijn met risico's afdekken. Het is niet anders dan andere weken. Crying wolf is wat ze hier doen, en dat doe je als security professional niet. Dat maakt je ongeloofwaardig.
Ook al _kan_ de aanval (of mn de activatie) elk moment plaatsvinden, ervaring leert *dat* de activatie en uitgebreide intrusie inderdaad vaak getimed wordt op "afwezigheidstijden" - weekend en feestdagen.
Met het simpele doel om de maximale hoeveelheid data te kunnen encrypten (of exfiltraten) voordat het opvalt.
De uitdrukking Crying Wolf betekent een vals alarm afgeven (omdat je het grappig vindt mensen te zien rennen).
Dat is totaal niet van toepassing - het is (altijd) een risico, en het risico is inderdaad hoger in feestdagen-perioden .
De waarschuwing om óók in die periode alert te blijven (of extra alert te zijn) is gewoon terecht. En het is zinvol om dan te denken wat je bereikbaarheids schema en escalatie nummers zijn van de noodzakelijke IT mensen.
Idealiter voorkom je de eerste intrusie - maar als dat niet gelukt is, is je next best thing voorkomen dat ze verder doordringen en de encryptie starten. En dat betekent om ook (en juist) in de feestdagenperiode security bewaking niet op de nachtstand te zetten, en tevoren gedacht te hebben over draaiboek en beschikbaarheid van mensen.
Deze posting is gelocked. Reageren is niet meer mogelijk.
Specialiseer je in Forensisch ICT
Online informatieavond 19 november
Wil jij je specialiseren in digitaal forensisch onderzoek? Je kennis verbreden en tech-nische vaardigheden ontwikkelen? Ontdek de cursus- en opleidingsmogelijkheden van Hogeschool Leiden:
- Bachelor Informatica Forensisch ICT (deeltijd)
- Master Digital Forensics (vol- en deeltijd)
- Module Mobile Forensics
- Module Data Analytics
Interesse? Meld je aan!
Chief Information Security Officer
Utrecht heeft jou nodig! Als Chief Information Security Officer speel jij een cruciale rol in de bescherming van de digitale informatie van de gemeente Utrecht. Als geen ander weet jij welke dreigingen er zijn en kun je deze vertalen naar risico's die de gemeente en haar inwoners lopen. Solliciteer nu!
Cybersecurity Trainer / Streamer
Toe aan een nieuwe nieuwe job waarmee je het verschil maakt? In de Certified Secure trainingen laat je deelnemers zien hoe actuele kwetsbaarheden structureel verholpen worden. Ook werk je actief mee aan de ontwikkeling van onze gamified security challenges. Bij het maken van challenges kom je telkens nieuwe technieken tegen, van Flutter tot GraphQL, van Elastic Search tot Kubernetes.
