Britse advocatenkantoren opgeroepen om zich tegen ransomware te wapenen
Het Britse National Cyber Security Centre (NCSC) heeft advocatenkantoren in het land opgeroepen om zich tegen ransomware te wapenen (pdf). In 2021 lieten achttien advocatenkantoren aan de Britse toezichthouder SRA weten dat ze slachtoffer van een ransomware-aanval waren geworden. Bij één advocatenkantoor werden documenten van zestig rechtszaken gestolen en vervolgens op internet gepubliceerd.
Het advocatenkantoor kreeg vorig jaar van de Britse privacytoezichthouder een boete van omgerekend 114.000 euro opgelegd. Hoe de aanvallers toegang tot de systemen van het advocatenkantoor kregen is onbekend, maar mogelijk werd er gebruikgemaakt van een bekende kwetsbaarheid. In januari 2020 verscheen er een beveiligingsupdate voor deze kwetsbaarheid, maar het advocatenkantoor installeerde de patch pas in juni van dat jaar.
Volgens het NCSC maken veel advocatenkantoren, met name de kleinere kantoren en zelfstandige advocaten, gebruik van externe it-leveranciers. Dat maakt het lastig voor deze kantoren om te bepalen of de geboden oplossingen wel voldoende zijn voor de dreigingen waarmee ze te maken hebben. "Een klein advocatenkantoor met weinig middelen kan door een ransomware-aanval worden verwoest", aldus het NCSC.
De Britse overheidsinstantie adviseert advocatenkantoren om regelmatig back-ups van belangrijke documenten te maken, software up-to-date te houden, zorgvuldig te kijken welke software wordt toegestaan op het netwerk, het beperken van remote toegang, installeren van antivirus en het maken van een recoveryplan om zo in het geval van een aanval te kunnen handelen.
Als via het Windows register het installeren van een av-certificaat en dus een av-programma
kan worden verhinderd door een trojaan bijvoorbeeld,
is niet iedereen in staat het register dienovereenkomstig op te kunnen schonen.
Wat gaan we nu feitelijk internationaal eens doen aan ransomware en de impact ervan?
Hoe kunnen we de pakkans voor cybercriminelen vergroten?
Totaal monitoren en surveillance gaat 'm dus niet worden,
maar dat is wel de richting die men op zo'n manier wenst af te dwingen.
Iedereen slachtoffer, behalve de echte daders.
Ik denk dat er ook te veel statelijke actoren bij betrokken zijn
en er een gedoogbeleid via een bepaalde agenda draait, dat we niet kennen.
Kan dat natuurlijk niet bewijzen, maar er wijst wel iets in die richting.
Teveel zwartgelakte info wordt weggehouden de laatste tijd.
Mocht dat laatste echt het geval zijn,
dan zijn je machthebbers feitelijk het grootste struikelblok bij opsporing en handhaving.
1:0 voor de gezamenlijke inspanningen van (cyber-)crime en corruptie.
luntrus
Deze posting is gelocked. Reageren is niet meer mogelijk.
Junior DevOps Engineer
Certified Secure is op zoek naar een Junior DevOps Engineer. Deze functie is een stuk interessanter dan de term doet vermoeden! Om jou als potentiële nieuwe collega meteen te laten zien wat we doen hebben we speciaal voor jou een selectie gemaakt van een aantal leuke security challenges. Are you ready for a challenge?
Cybersecurity Trainer / Streamer
Toe aan een nieuwe nieuwe job waarmee je het verschil maakt? In de Certified Secure trainingen laat je deelnemers zien hoe actuele kwetsbaarheden structureel verholpen worden. Ook werk je actief mee aan de ontwikkeling van onze gamified security challenges. Bij het maken van challenges kom je telkens nieuwe technieken tegen, van Flutter tot GraphQL, van Elastic Search tot Kubernetes.
