Door Anoniem: Ik snap dat ransomware gedoe ook niet. Zou op mijn netwerk onmogelijk zijn. En anders heb ik een backup die ik terug kan zetten.

Door Anoniem: Ik snap niet wat zo moeilijk is aan het dichtspijkeren van je netwerk. Mits je weet wat je doet. Maar daar heb je dus de juiste mensen voor in dienst. Ik snap dat ransomware gedoe ook niet. Zou op mijn netwerk onmogelijk zijn. En anders heb ik een backup die ik terug kan zetten.

Door Anoniem: Ik snap niet wat zo moeilijk is aan het dichtspijkeren van je netwerk.

Mits je weet wat je doet. Maar daar heb je dus de juiste mensen voor in dienst.

Ik snap dat ransomware gedoe ook niet. Zou op mijn netwerk onmogelijk zijn. En anders heb ik een backup die ik terug kan zetten.

Door Anoniem: Ik snap niet wat zo moeilijk is aan het dichtspijkeren van je netwerk. Mits je weet wat je doet. Maar daar heb je dus de juiste mensen voor in dienst. Ik snap dat ransomware gedoe ook niet. Zou op mijn netwerk onmogelijk zijn. En anders heb ik een backup die ik terug kan zetten.

. We hebben het niet over een thuisnetwerk waar jij uren en uren kunt besteden aan het hardenen en inrichten van 3 machines en een switch.

Door Erik van Straten: En wat vertel je dan aan personen van wie de gegevens op straat liggen? "Wij nemen uw privacy zeer serieus"?

Door Anoniem:10.000 zelf in elkaar gehackte Excel macro's door het bedrijf ziet slingeren die kritieke processen ondersteunen, de meest onmogelijke software moet worden ondersteund geleverd door bedrijven die niet meer bestaan, iedere dag minimaal 500 changes hebt die ineens gaten kunnen veroorzaken in jouw netwerk- en endpointbeveiliging, onkundige mensen in dienst hebt, legacy IAM problemen hebt etc.

Door Anoniem: Het is voor de overheid natuurlijk erg handig om te weten waar ze makkelijk binnen kunnen komen en waar niet. 'Bijvangst' vertel je het voor het rookgordijn. En de toko's waar je naar binnen wilt, daar vertel je natuurlijk helemaal niks.

Door Anoniem: Ik snap niet wat zo moeilijk is aan het dichtspijkeren van je netwerk. Mits je weet wat je doet. Maar daar heb je dus de juiste mensen voor in dienst. Ik snap dat ransomware gedoe ook niet. Zou op mijn netwerk onmogelijk zijn. En anders heb ik een backup die ik terug kan zetten.

Door Anoniem: Ik snap dat ransomware gedoe ook niet. Zou op mijn netwerk onmogelijk zijn.

Door Anoniem:
Ransomeware is het encrypten van bestanden en vervolgens vragen van veel geld voor de key dat ongedaan te maken. Jij hebt het over diefstal van bestanden. Nu liggen er geen gegevens op straat, je komt er zelf niet meer bij. Dat is een ander level en imho en niet relevant in dit onderwerp.

Ransomware is a type of malware from cryptovirology that threatens to publish the victim's personal data or permanently block access to it unless a ransom is paid.

Door Anoniem: Als antwoord op je vraag: zorg dat je belangrijke gegevens niet unencrypted opslaat. Maar 100% dicht is het nooit.

Door Erik van Straten: Het artikel gaat over onjuist geconfigureerde internet-facing systemen waardoor aanvallers daar ongeautoriseerde toegang tot zouden kunnen krijgen.

Net zoals "hacker" en "crypto" meerdere betekenissen kunnen hebben, geldt dat ook voor ransomware. Boven uit https://en.wikipedia.org/wiki/Ransomware:

Double extorsion ransomware bestaat minstens 7 jaar: https://www.computerworld.com/article/3002120/new-ransomware-program-threatens-to-publish-user-files.html. Als je op internet zoekt naar ransomware multi extorsion valt de trend nauwelijks te missen: steeds meer "ransomware gangs" versleutelen niet alleen data (en maken back-ups zoveel mogelijk onklaar), maar kopiejatten zoveel mogelijk vertrouwelijke gegevens (voordat het versleutelen begint). Dit kan worden gecombineerd met DDoS aanvallen en/of het tevens benaderen en afpersen van jouw personeel, klanten en leveranciers met gegevens van hen die zij bij jou gekopiejat (zeggen) te hebben. Phishing-aanvallen op genoemde groepen, gebruikmakend van de gekopiejatte gegevens, komen ook voor - en ook die zijn niet goed voor de reputatie van de gehackte partij (hoe sneller jij jouw back-ups terugzet en roept met weinig schade weer in de lucht te zijn, hoe bozer zij kunnen worden; juich niet te vroeg).

Bijvoorbeeld de aanval op de gemeente Antwerpen/Digipolis zou door de "Play" ransomware groep zijn uitgevoerd, en naar verluidt (https://www.bleepingcomputer.com/news/security/play-ransomware-claims-attack-on-belgium-city-of-antwerp/) zou daarbij 557 GB zijn gekopiejat, waaronder "personal information, passports, IDs, and financial documents". Dat er bij de grotere ransomware-aanvallen tevens (potentieel) vertrouwelijke gegevens naar systemen van de aanvallers worden gekopieerd, was het afgelopen jaar eerder regel dan uitzondering.

En voor slachtoffers is het helemaal irrelevant of je het "ransomware" noemt of iets anders.

Niemand heeft iets aan online data die encrypted is. Wel kun je de risico's op ongeautoriseerde toegang beperken door zo min mogelijk mensen "de sleutel" te geven. Echter, naast dat veel mensen slordig met sleutels omspringen, is het de praktijk dat de meeste organisaties toegang met toegangsrechten (i.p.v. encryptie) proberen in te perken. En de praktijk is tevens dat er steeds nieuwe techieken worden gepubliceerd om op servers root/admin-rechten te verkrijgen, in welk geval aanvallers er alsnog bij kunnen (bijvoorbeeld middels "Diamond Ticket" en "Sapphire Ticket" aanvallen in AD/Kerberos; zie https://unit42.paloaltonetworks.com/next-gen-kerberos-attacks/ van afgelopen maandag).

Je mag best trots zijn op een uitgekiende back-up en restore strategie, maar als je tegelijkertijd laat doorschemeren geen rekening te houden met het op het darknet gepubliceerd worden van vertrouwelijke gegevens uit jouw netwerk (als je niet betaalt - en wellicht toch als je wel betaalt), moet je misschien toch eens achter je oren krabben.

Door Anoniem: I stand corrected. Ik wist inderdaad niet dat het zo omvangrijk was.