Liever dat, dan dat ik opnieuw gesaneerd moet worden en over een jaar er iemand vandoor gaat met mijn identiteit.
Nu wel gelijk keiharde aanpak op informatiebeveiligin in de zorg, onderwijs en overige semi publieke sectoren.
Oow...sorry...we leven in NL. Vergeten

Nou weet je wat? Omdat we in NL wonen, proberen we het de volgende keer te voorkomen. Ok?

Volgens teletekst zijn ook de backups verwijderd. O O het cybersecurity center heeft nog zo gezegd dat je de backups beter met Linux kan doen! https://www.ncsc.nl/binaries/ncsc/documenten/factsheets/2020/juni/30/factsheet-ransomware/71059_NCSC_FS+Ransomeware+NL_WEB.pdf
Honderdtwintig praktijken dat is nogal wat. Alleen omdat de leverancier een product levert dat alleen werkt met windows heb ik mij laten vertellen (gevraagd via email).
Via de natuurlijke selectie komen we tegenwoordig wel erg snel van deze consumenten software af. Wel hardleers.

Nou, heel veel dank hoor dames en heren van Colloseum Dental.
Als we willen weten hoe het toch komt dat misdaad loont, dan weten we nu het antwoord...

Tandarts zijn is een heel goor beroep. Ik hoor het hem nog zeggen, of ik zelf nooit achter die verstandskies kijk. Uhm ikke? Eigenlijk nooit. Dus moest ik elke drie maanden terug komen. Want die skiboxen waren toen al niet goedkoop. En als je twee keer wilt en dan ook nog naar de maaledieven... Maar dat moest de mondhigiëniste dan maar doen. Toch blijft het een goor beroep. Want wat achter mijn verstandskiezen plakt, dat weet ik natuurlijk nog beter dan de tandarts. Alleen dat zeg je natuurlijk niet tegen een dokter. Die drie keer op wintersport gaat en regelmatig naar de maaledieven. Toen ik echt dure tanden kon betalen heeft die tandarts dat in bitcoins gestoken. Best slim. Die is daarna ook gelijk gestopt met dat gore werk. Want de mondhygiëniste had er ook al geen zin meer in.

Er zijn mooiere beroepen. In de jaren 70 was dokter het hoogste. Waar je zelfs van de MAVO naar door kon stromen. De wereld lag open en al zeker als je dokter kon worden. Om dan gelijk al op maandagmorgen in de naad van je buurvrouw of buurman te kijken, maar dan kon je wel drie keer op wintersport. En je wist het altijd wel het beste. Want je was wel dokter. En je vrouw was dan nog altijd wel de vrouw van een dokter. Dus die wist ook een hoop. Of anders kon ze het wel aan een echte dokter vragen.

Ik heb nog steeds nooit met een spiegeltje gekeken achter mijn gore verstandskies. Er zijn er al ook drie uit en daarna stortte de rest van de boekenkast ook in. Maar dat zeggen ze niet in de folder. Die moesten er toch al uit want die hebben geen functie. En de rest viel om omdat je niet elke drie maanden op contole kwam. Wat eigenlijk al heel vies werk was om daar naar te kijken. Zeker tussen twee wintersporten in. Zie daar dan nog maar eens de lol in te behouden. Neemt trouwens niet weg dat je tandartsen niet mag fukken met rensomwer. Net als iedereeen niet. Het kan iedereen overkomen maar de stomsten het eerst. En vooral daarom kan ik me daar heel kwaad om maken. Zeker als ze op maandagmorgen al van die vieze klusjes moeten doen terwijl ik nog uit lig te slapen. Hoe hoog je ook in aanzien bent geklommen. En hoe wijs alle andere wintersporters ook menen dat je moet zijn. Schande.

Ik heb een hyperlink gemaakt van de url van dat document. Piepkleine moeite, en veel makkelijker voor degenen die die verwijzing willen volgen. Waarom deed je dat zelf niet even?

Dit is wat dat document erover zegt:
NCSC zegt daar niet dat je je backups beter met Linux kan doen, maar dat je ze beter op een andere technologie kan baseren dan je voor je operationele infrastructuur gebruikt. Als je operationele infrastructuur op Linux gebaseerd is zou je volgens dit advies dus juist geen Linux voor je backup-infrastructuur moeten gebruiken.

Het punt dat ze maken is niet dat het ene soort infrastructuur beter of slechter is dan het andere, het punt is dat je ellende voorkomt als de kwetsbaarheden die in je operationele infrastructuur zitten (ongeacht op welk besturingssysteem dat gebaseerd is) niet ook in je backup-infrastructuur zitten, en daarvoor helpt het om er verschillende techniek voor in te zetten.

Wat is het probleem, de klant betaalt alles. En maak je een opmerking dat internet niet veilig is ben je een idioot.
En gewoon verdergaan met nog meer via de smartphone en liefst alle gegevens van burgers op de harde schijf
want het is zo gemakkelijk en zeer veilig en dat kunnen we dan ook regelmatig bevestigen. Maar dat ICT en Os
een lachertje is zal ik maar niet zeggen, dit geld helaas voor alle OS.

Betalen betekend ook het financieren van criminelen, dat is toch strafbaar?
Ben benieuwd hoe dit afloopt..............

En je denkt dat ik op die website de verklaring ga lezen dan? Ik ben benieuwd of ze aangifte hebben gedaan, want datalek en wat er gaat gebeuren om de integriteit van de systemen te borgen.
Ook heel nieuwsgierig naar hun systeembeheer want zoveel praktijken hoe knoop je dat aan elkaar?

Onder dwang betalen aan criminelen is niet strafbaar. Wel als je dat doet uit vrije wil, dus willens en wetens.
Alleen als er een wettelijk voorschrift komt dat onder dwang betalen strafbaar stelt, dan wordt het verhaal wat anders ja.

Defense in depth noemde we dat vroeger. Heel goed punt maar ik denk niet dat een beheerder van deze club dat document ooit gelezen heeft of van het bestaan af heeft geweten. Dat geldt denk ik voor de grote meerderheid van het MKB waar ik deze club ook onder schaar. De vraag is hoe krijgen we deze informatie onder de ogen van de MKB beheerders.

Off-site backup kennen ze daar blijkbaar niet, het kan al met een simpele NAS bij de baas thuis waar het na toe gebackupt wordt. Of nog beter op tapes die extern in een kluis liggen. O nee wacht van het ene mapje kopiëren naar een andere map op dezelfde schijf is een backup toch?

Wie zegt dat de data nog wel klopt na betaling, als je dat niet kan controleren ?

Een NAS bij de baas thuis. Hoe verzin je het! Die zijn zo'n beetje het makkelijkst te hacken met wat social engineering.

Volgens mij zijn de klanten heel erg blij. Moet je je eens voorstellen, dat je tandarts niet meer weet wie je bent, wat je behandelplan is, hoe je gebit eruitziet, welke medicijnen je slikt.
Het wordt eerder hoog tijd om vanuit het ministerie van Defensie of Economische Zaken, keiharde eisen op te stellen vwb data security. Audits erop. Deugt het niet dan de bestuurders persoonlijk verantwoordelijk stellen.
De AVG is op dit moment een lachertje.

Dat is nog altijd beter dan bij de beheerder thuis. Bij de baas kun je het als beheerder onmogelijk maken dat hij er bij kan. De beheerder denkt dat het hem nooit overkomt en zal de NAS ook voor andere dingen gebruiken. Want hij betaalt toch de elektriciteit. Dan mag hij er ook wel zijn voorraad gedownloade software op zetten en wat experimenteren met plug-ins.

Peter

Nooit betalen aan criminelen