Ministerie: ransomware-aanval kan vertrouwen in overheid aantasten
Ransomware-aanvallen op overheidsinstanties kunnen ernstige gevolgen hebben, zowel financieel als voor het vertrouwen in de overheid. Daarnaast zijn menselijke fouten de hoofdoorzaak van deze aanvallen. Dat stellen de ministeries van Financiën en Landbouw in hun onlangs gepresenteerde Informatieplannen.
"Informatiebeveiligingsincidenten binnen de overheid die in het nieuws komen, hebben ernstige gevolgen: zowel financieel als voor het vertrouwen in de overheid", aldus het Informatieplan 2024 - 2026 van het ministerie van Financiën (pdf). Volgens het ministerie moet, om dreigingen zoals ransomware-aanvallen te voorkomen, de digitale weerbaarheid continu worden versterkt. "Naast het nemen van technische maatregelen gaat het hierbij zeker ook om menselijk gedrag."
Ook het ministerie van Landbouw benoemt in het eigen Informatieplan het risico van ransomware. "Ransomware-aanvallen nemen toe en het is gebleken dat menselijke fouten daarvan de hoofdoorzaak zijn. Door ons actief te wapenen tegen ransomware-aanvallen kunnen we de risico’s verlagen en de veiligheid van onze organisatie vergroten. Dat vraagt zowel om een hoger bewustzijn bij medewerkers als om technische maatregelen." Het ministerie wil daarnaast beter voorbereid zijn op de vraag hoe te handelen bij een ransomware-aanval (pdf).
Het ministerie van Financieen stelt dat het risicomanagement toepast om de digitale risico's in kaart te brengen en te verhelpen. "Waarbij eventuele restrisico’s weloverwogen en bewust geaccepteerd worden. We zorgen voor een veilige omgeving voor onze medewerkers, maken hen bewust van de risico’s op het gebied van informatiebeveiliging en geven hen houvast mee in hoe veilig te werken. Tevens zorgen wij voor veilige digitale kanalen naar burgers en bedrijven." Het ministerie zegt ook aanvullende maatregelen te nemen, zoals security-audits en Red Teaming, om zo eventuele tekortkomingen of nieuwe bedreigingen te detecteren en te mitigeren.
Het enige waar je op kunt vertrouwen is dat er wanbestuur gepleegd wordt. En dat het duur is en nog duurder wordt. Lukt elke keer weer.
Het enige waar je op kunt vertrouwen is dat er wanbestuur gepleegd wordt. En dat het duur is en nog duurder wordt. Lukt elke keer weer.
Nee, uit onderzoek is gebleken dat Ransomware op Windows alleen voorkomt doordat gebruikers iets gedaan hebben zoals klikken op linkjes of het starten van foute software.
Aanvallen op Linux komen dan weer voor door fouten in de software.
https://ransomware.org/blog/ransomware-targets-windows-vs-linux/
Zie linkje
De gemeente heeft hier al ettelijke zaken doorgevoerd en als je vroeg om de cijfers ter onderbouwing dan waren die er niet.
Maar als de burger iets van de overheid wil moet alles met cijfermateriaal onderbouwd zijn anders doen ze niets, niet dat ze wel wat doen als je de cijfers wel geeft, maar dat is weer een ander punt.
Het vertrouwen is nog nooit zo laag geweest.
Na fiks te hebben ingeslagen met verhulde ME-ers op onschuldige protesterende gedragende burgers en dat op het nieuws propageren als stenengooiers tijdens de Coronatoestanden is schandalig evenals het Nederlandse volk in huis opsluiten, de overheid is als een rotte kies die het best is verwijderd, of die kies dat nou wil of niet, zorg alleen wel voor een goede vervanging, anders krijgen we praktijken zoals in Rusland na de "overname" van de Tsaren.
Het uitgangspunt van leidinggevenden in alle organisaties is altijd maximale efficiëntie voor medewerkers. Daaraan tornen is een taboe: "verzin maar iets anders waar wij op geen enkele manier last van hebben". Zolang dat taboe niet doorbroken wordt (en leidinggevenden het inzicht blijven missen waarom, of dat niet willen zien) blijft het dweilen met de kraan open.
De pakkans en strafmaat (ook voor individuen) zijn simpelweg véél te laag om dit taboe te doorbreken. We staan erbij, kijken ernaar en roepen ach en wee, maar effectief halen de verantwoordelijken hun schouders op; de ROI voor fatsoenlijke informatiebeveiliging is nog véél te laag - zo niet negatief.
Stel dat het zo in het verkeer ging, niemand durfde meer oversteken of de weg op. Internet monitoren en surveilleren, maar er niet zijn ten behoeve van de burger/eindgebruiker. Schandalig feitelijk als je er goed over nadenkt - het ikke, ikke en de bevolking enz.
luntrus
Het enige waar je op kunt vertrouwen is dat er wanbestuur gepleegd wordt. En dat het duur is en nog duurder wordt. Lukt elke keer weer.
Sind wanneer is het recht van stemmen een verplichting voor spreken geworden, dat is uw aanname maar dat is onjuist.
En op wie zouden we dan mieten stemmen? Er is geen enkele goede partij, hooguit blanko stemmen.
Ik heb zelf overigens gestemd op een partij, maar deze heeft geen zetels behaald, iedereen heeft massaal op Wilders gestemd met zijn digitale schandpaal... Dat zou dan ook geen "recht van spreken" mogen hebben volgens uw logica.
Ieder heeft zijn of haar redenen om wel/niet te stemmen, juist vanwege het gebrek aan vertrouwen stemmen mensen niet.
Het volk verdiend waar zij op stemmen.
Als men nergens op stemt verdienen mensen de ellende waarop men stemt ook niet omdat ze niet voor deze ellende hebben gekozen, soms is nuet stemmen beter/minder schadelijk dan wel stemmen al heb ik geen spijt van mijn stem.
Nee, uit onderzoek is gebleken dat Ransomware op Windows alleen voorkomt doordat gebruikers iets gedaan hebben zoals klikken op linkjes of het starten van foute software.
Aanvallen op Linux komen dan weer voor door fouten in de software.
https://ransomware.org/blog/ransomware-targets-windows-vs-linux/
Zie linkje
Probleem voor hackers is alleen hoe krijg je het er op! Iig niet zo makkelijk als onder windows door een driveby download infectie.
Vreemd onderzoek haal je ook aan. Alsof gebruikers niet op linkjes mogen klikken. Waarschijnlijk Microsoft logica, die security mensen niet snappen :(
Nee, uit onderzoek is gebleken dat Ransomware op Windows alleen voorkomt doordat gebruikers iets gedaan hebben zoals klikken op linkjes of het starten van foute software.
Aanvallen op Linux komen dan weer voor door fouten in de software.
https://ransomware.org/blog/ransomware-targets-windows-vs-linux/
Zie linkje
Het enige waar je op kunt vertrouwen is dat er wanbestuur gepleegd wordt. En dat het duur is en nog duurder wordt. Lukt elke keer weer.
Vergeet de overheid.
De overheid heeft weinig invloed op de gang van zaken in Nederland.
Het gedrag van de inwoners van Nederland is bepalend voor het leefklimaat.
Wat de overheid doet of nalaat interesseert me niet zoveel.
Wat onze medeburgers doen bepaalt ons welzijn.
Iedereen is een medeburger.
We hebben het allemaal zelf in de hand.
Het enige waar je op kunt vertrouwen is dat er wanbestuur gepleegd wordt. En dat het duur is en nog duurder wordt. Lukt elke keer weer.
Ach.... Eens even kijken... Toeslagen affaire, Groningers, belasting over fictieve spaarrentes, 5 miljard van Hugo, boekhoudkundige 40 miljard van Sigrid, DSA terwijl de kamer tegen is, cliënt side scanning, Europese ID terwijl moties worden genegeerd, CBDC terwijl de meerderheid tegen is, huisvesting, asielprobleem, stikstof misleiding, corona discussie, negeren oversterfte debat, eenzijdige klimaat benadering, Russische oligarchen op de zuidas... en zo kunnen we nog een tijdje doorgaan. Zeg dan maar waarin de overheid nog te vertrouwen is :-(
Je bent niet ingelogd en reageert "Anoniem". Dit betekent dat Security.NL geen accountgegevens (e-mailadres en alias) opslaat voor deze reactie. Je reactie wordt niet direct geplaatst maar eerst gemodereerd. Als je nog geen account hebt kun je hier direct een account aanmaken. Wanneer je Anoniem reageert moet je altijd een captchacode opgeven.
Junior DevOps Engineer
Certified Secure is op zoek naar een Junior DevOps Engineer. Deze functie is een stuk interessanter dan de term doet vermoeden! Om jou als potentiële nieuwe collega meteen te laten zien wat we doen hebben we speciaal voor jou een selectie gemaakt van een aantal leuke security challenges. Are you ready for a challenge?
Cybersecurity Trainer / Streamer
Toe aan een nieuwe nieuwe job waarmee je het verschil maakt? In de Certified Secure trainingen laat je deelnemers zien hoe actuele kwetsbaarheden structureel verholpen worden. Ook werk je actief mee aan de ontwikkeling van onze gamified security challenges. Bij het maken van challenges kom je telkens nieuwe technieken tegen, van Flutter tot GraphQL, van Elastic Search tot Kubernetes.
