image

Britse advocatenkantoren opgeroepen om zich tegen ransomware te wapenen

donderdag 22 juni 2023, 15:07 door Redactie, 1 reacties

Het Britse National Cyber Security Centre (NCSC) heeft advocatenkantoren in het land opgeroepen om zich tegen ransomware te wapenen (pdf). In 2021 lieten achttien advocatenkantoren aan de Britse toezichthouder SRA weten dat ze slachtoffer van een ransomware-aanval waren geworden. Bij één advocatenkantoor werden documenten van zestig rechtszaken gestolen en vervolgens op internet gepubliceerd.

Het advocatenkantoor kreeg vorig jaar van de Britse privacytoezichthouder een boete van omgerekend 114.000 euro opgelegd. Hoe de aanvallers toegang tot de systemen van het advocatenkantoor kregen is onbekend, maar mogelijk werd er gebruikgemaakt van een bekende kwetsbaarheid. In januari 2020 verscheen er een beveiligingsupdate voor deze kwetsbaarheid, maar het advocatenkantoor installeerde de patch pas in juni van dat jaar.

Volgens het NCSC maken veel advocatenkantoren, met name de kleinere kantoren en zelfstandige advocaten, gebruik van externe it-leveranciers. Dat maakt het lastig voor deze kantoren om te bepalen of de geboden oplossingen wel voldoende zijn voor de dreigingen waarmee ze te maken hebben. "Een klein advocatenkantoor met weinig middelen kan door een ransomware-aanval worden verwoest", aldus het NCSC.

De Britse overheidsinstantie adviseert advocatenkantoren om regelmatig back-ups van belangrijke documenten te maken, software up-to-date te houden, zorgvuldig te kijken welke software wordt toegestaan op het netwerk, het beperken van remote toegang, installeren van antivirus en het maken van een recoveryplan om zo in het geval van een aanval te kunnen handelen.

Reacties (1)
22-06-2023, 22:53 door Anoniem
L.S.

Als via het Windows register het installeren van een av-certificaat en dus een av-programma
kan worden verhinderd door een trojaan bijvoorbeeld,
is niet iedereen in staat het register dienovereenkomstig op te kunnen schonen.

Wat gaan we nu feitelijk internationaal eens doen aan ransomware en de impact ervan?

Hoe kunnen we de pakkans voor cybercriminelen vergroten?

Totaal monitoren en surveillance gaat 'm dus niet worden,
maar dat is wel de richting die men op zo'n manier wenst af te dwingen.
Iedereen slachtoffer, behalve de echte daders.

Ik denk dat er ook te veel statelijke actoren bij betrokken zijn
en er een gedoogbeleid via een bepaalde agenda draait, dat we niet kennen.

Kan dat natuurlijk niet bewijzen, maar er wijst wel iets in die richting.
Teveel zwartgelakte info wordt weggehouden de laatste tijd.

Mocht dat laatste echt het geval zijn,
dan zijn je machthebbers feitelijk het grootste struikelblok bij opsporing en handhaving.

1:0 voor de gezamenlijke inspanningen van (cyber-)crime en corruptie.

luntrus
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.