Nieuws

Overheid wil dat Nederland onaantrekkelijk doelwit voor ransomware wordt

dinsdag 3 oktober 2023, 17:11 door Redactie, 13 reacties

Nederland moet een onaantrekkelijk doelwit voor ransomware worden en om daarvoor te zorgen hebben het Openbaar Ministerie (OM), de politie, het Nationaal Cyber Security Centrum (NCSC), Cyberveilig Nederland en het bedrijfsleven vandaag het convenant ‘Melissa’ ondertekend. Het samenwerkingsverband houdt in dat de partijen op structurele basis informatie met elkaar uitwisselen en actuele ontwikkelingen frequenter delen en bespreken.

In het convenant Melissa zijn de juridische, organisatorische en technische afspraken van het samenwerkingsverband vastgelegd. Al in 2021 startte de samenwerking tussen overheid en bedrijfsleven, wat leidde tot verschillende operaties zoals Deadbolt, Genesis Market en recentelijk operatie Qakbot. Daarnaast zijn er whitepapers, statistieken en best practices gemaakt en gedeeld.

Volgens het Nationaal Cyber Security Centrum is het vandaag gesloten convenant het startpunt om de operationele samenwerking tussen overheid en bedrijfsleven op structurele basis verder uit te bouwen."Dit gebeurt vanuit één gezamenlijke visie om te werken aan een digitaal veilig Nederland waarbij partijen oog hebben voor elkaars belangen."

Overheidswebsites krijgen straks nieuwe domeinnaamextensie

Minister: niet aan mij om drone-inspecties in woonwijken te verbieden

Reacties (13)

03-10-2023, 18:24 door Anoniem

Er is een goede it infrastructuur, er is geld, er zijn veel mensen die denken dat het ze toch niet treft.. Dan wel overmoedig in dat ze zaak goed op orde hebben.
Veel ip adressen voor het opscheppen
Een grote groep mensen die om verschillende redenen aan het afhaken is
Kortom wat zou er mis kunnen gaan.

03-10-2023, 18:45 door Anoniem

Nooit losgeld betalen. Nooit!
De aangevallen organisatie met raad en daad bijstaan.
Richt daar een speciaal team voor op.
En verder, nooit losgeld betalen. Nooit!

03-10-2023, 19:08 door Anoniem

De oplossing van dit probleem is simpel: Zorg dat je geen data hebt die criminelen interessant vinden om te encrypten. Dus minimalisatie van de data die je over burgers hebt.

Wat verder helpt is om databases klein en lokaal te houden. Als er minder data in een database staat, dan kan er ook minder losgeld gevraagd worden per besmetting waardoor de criminelen minder kunnen opschalen.

Dat dit niet is hoe het OM denkt is duidelijk. Die hebben te veel CSI gekeken en denken dat dat een afspiegeling is van de werkelijkheid.

03-10-2023, 20:23 door Anoniem

mag ik even lachen..de mond is grooter dan het verstand....

04-10-2023, 02:47 door Anoniem

Door Anoniem: Nooit losgeld betalen. Nooit!
De aangevallen organisatie met raad en daad bijstaan.
Richt daar een speciaal team voor op.
En verder, nooit losgeld betalen. Nooit!

Makkelijk praten,
De hard "opgebouwde zaak" laten voor wat het is en de Politie het laten "oplosen"?
Gewoon een zaak waar de verzekering aan de pas komt en al deze besluiten om te betalen omdat dit goed koper is.
Voor de aanvaller draad het om reputatie als ze het verneuken zal de volgende niet meer over de brug komen.

04-10-2023, 08:35 door Anoniem

heel subsidie door het gootje gespoeld met al die subsidiesponzen die van vriendjes van ministers zijn...
je kunt toch niet tegen extra veiligheid zijn?

Maar WEL tegen subsidiesponzen.

04-10-2023, 09:00 door Anoniem

Ah ok, dus gaan we niet één grote centrale database aan leggen waarin alle paspoortgegevens van alle Nederlanders worden bewaard / voor digitale identiteit, komt er dus geen ook geen Europees patiënten dossier en trappen we al die andere verwerpelijke ingevingen er ook niet door om een dergelijke aandacht te trekken, dat stelt me gerust....

04-10-2023, 09:48 door Anoniem

De enige reden waarom ransomware ooit onaantrekkelijk zou zijn in een land is als dat land en zijn inwoners compleet failiet is.
De kosten voor het opzetten van een campagne zijn zo laag dat als ze ook maar 1 slachtoffer hebben met een redelijke bankrekening die ingeeft dat ze de kosten eral uit hebben.

Je kan doen aan bewustwoording en afschik beleid door strafbaar stellen van betalen aan ransomware en winst afpakken bij faciliteren ervan als hoster maar je gaat het niet onaantrekkelijk krijgen dat is wishful thinking zoals wel vaker als de overheid zijn mond opent.

04-10-2023, 09:52 door Anoniem

Door Anoniem: De oplossing van dit probleem is simpel: Zorg dat je geen data hebt die criminelen interessant vinden om te encrypten. Dus minimalisatie van de data die je over burgers hebt.

De persoonsgegevens die organisaties bij moeten houden om hun werk te kunnen doen is typisch al meer dan genoeg voor criminelen om interessant te vinden. Alle weetjes over mensen, hoe onschuldig op zichzelf ook, zijn namelijk interessant voor social engineering. Als je het idee krijgt dat iemand iets over jou weet dat alleen een bepaalde organisatie over je kan weten raak jij er namelijk makkelijker van overtuigd dat je inderdaad die organisatie tegenover je hebt.

Dus nee, dit is niet simpel op te lossen met dataminimalisatie, het probleem blijft dan namelijk gewoon bestaan.

04-10-2023, 10:44 door Anoniem

Nederland moet een onaantrekkelijk doelwit voor ransomware worden

Het lijkt me dat je dat kunt bereiken door te zorgen dat cybercriminelen die Nederlandse bedrijven treffen met grote macht worden opgespoord en er voor hen heel vervelende consequenties aan die criminaliteit komen te zitten.
Dan laten ze het wel uit hun hoofd...
Het beste gaat dat natuurlijk met internationale samenwerking.

04-10-2023, 11:13 door Anoniem

Convenant ‘Melissa’...
Die naam had je in 1998 niet verzonnen, voor iets cyber-security gerelateerds.
https://nl.wikipedia.org/wiki/Melissa_(computerworm)

04-10-2023, 11:32 door _R0N_

Door Anoniem:

Door Anoniem: Nooit losgeld betalen. Nooit!
De aangevallen organisatie met raad en daad bijstaan.
Richt daar een speciaal team voor op.
En verder, nooit losgeld betalen. Nooit!

Regel dan backups, losgeld betalen mag nooit de oplossing zijn.

04-10-2023, 19:56 door Anoniem

Aan die oplossing wordt al gewerkt. Het gros zo arm en afhankelijk maken dat ze simpelweg geen losgeld kunnen betalen, hoe graag ze ook willen. Punt is, goede tegenmaatregelen kosten tijd en geld, daar moet je dan wel het geld voor hebben om tegenaan te smijten, en genoeg tijd/FTE om daaraan te besteden (in plaats van de zoveelste draconische Red Tape die overheden over je heen smijten). Zelfredzaamheid vereist dat je tijd, geld en ruimte over hebt.

Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.

Bitcoin:

Vacature

Junior DevOps Engineer

Certified Secure is op zoek naar een Junior DevOps Engineer. Deze functie is een stuk interessanter dan de term doet vermoeden! Om jou als potentiële nieuwe collega meteen te laten zien wat we doen hebben we speciaal voor jou een selectie gemaakt van een aantal leuke security challenges. Are you ready for a challenge?

Lees meer

Vacature

Cybersecurity Trainer / Streamer

Toe aan een nieuwe nieuwe job waarmee je het verschil maakt? In de Certified Secure trainingen laat je deelnemers zien hoe actuele kwetsbaarheden structureel verholpen worden. Ook werk je actief mee aan de ontwikkeling van onze gamified security challenges. Bij het maken van challenges kom je telkens nieuwe technieken tegen, van Flutter tot GraphQL, van Elastic Search tot Kubernetes.

Lees meer

Ik moet ineens mijn portret in mijn Office 365 account stoppen, mag dat?

13-11-2024 door Arnoud Engelfriet

Juridische vraag: Ik werk in de publieke sector bij een organisatie die tussen 500-1000 medewerkers heeft. Vandaag werden wij ...

33 reacties

Lees meer