Microsoft legt uit wat je moet doen na een security incident
Het kan elk bedrijf overkomen, een virus of hacker die het netwerk weet binnen te dringen. Na ontdekking van het incident en het nemen van gepaste actie gaat iedereen weer naar huis alsof er niets aan de hand is geweest. Maar hoe voorkom je dat zo'n incident ooit nog kan plaatsvinden? Dit Microsoft TechNet artikel geeft tips wat je de dag na het incident moet doen, waar je op moet letten en hoe je er lering uit kunt trekken.
Dan hebben ze een hoop uit te leggen :)
geweest :-)
staat er ongeveer:
- bekijk wat er precies gebeurd is
- voorkom emotioneel (irrationeel) handelen
- doe er wat aan voor de volgende keer.
Sja, je moet wel een guru zijn om zoiets te kunnen bedenken.
Zeer waardevol. Microsoft, bedankt!
Citeer: "Microsoft legt uit wat je moet doen na een security incident "
Dan hebben ze een hoop uit te leggen :)
.... de Linsys router eruit trappen.
Herinstallatie?????
troep is opgeruimd en weer werkt. Het is meer een soort evaluatie van de
genomen acties. Om ervan te leren en om te kijken hoe je in het vervolg
dergelijke incidenten kan voorkomen/sneller kan verhelpen/sneller kan
signaleren.
Sneller herinstalleeren kan je aan de hand van een image
doen... ;)
kortste keren exact hetzelfde incident. Ergo, die image zal geupdate
moeten worden. Nazorg dus...
Mijn website met 10.000 unieke en 50.000 pagevieuws per dag is nog
paar weken gehackt.
Heb het gemeld bij de politie maar daar blijken ze neit echt serieus in te
zijn. Tenminstens zo kwam het over..
Weten jullie wat ik nu het beste kan doen?
originele media. Update het hele systeem. Zet je backup terug.
En nu de vraag: Hoe weet je dat je gekraakt bent? Welk OS+webserver
gebruik je? Wat voor webapplicatie draait erop?
handelingen die nodig zijn in de kritieke situaties buiten
beschouwing. Hadden ze op zn minst even moeten vermelden,
want dit verhaal leert dus maar een klein deel van wat
verstandig is te doen na een security incident.
Hallo,
Mijn website met 10.000 unieke en 50.000 pagevieuws per dag
is nog
paar weken gehackt.
Heb het gemeld bij de politie maar daar blijken ze neit echt
serieus in te
zijn. Tenminstens zo kwam het over..
Weten jullie wat ik nu het beste kan doen?
hoe te handelen en weet bij het vragen om hulp helaas geen
relevante en weinig informatie over het probleem op te
rakelen. Ik zou serieus gaan nadenken over je positie als
beheerder.
Tot zover de kritiek.
De politie lijkt weinig intresse te tonen: vraag je eerst
eens af wat voor informatie je ze gegeven hebt, wat voor
site het is en hoe serieus je dat dan zou beschouwen als
agent. Ze hebben het helaas druk, dus je moet echt met iets
bijzonder duidelijke info komen voordat ze wat voor je
kunnen betekenen.
Wat je zelf moet doen: wat heb je al gedaan behalve bij de
politie langs gaan? De server veilig stellen, sporen
verzamelen als je die nodig wil hebben, het systeem
herstellen en eventueel patchen, eventueel gebruikers (en de
beheerders :-) ) op de vingers tikken.
Citeer: "Microsoft legt uit wat je moet doen na een security
incident "
)
Laten ze nou net het beste antwoord "vergeten": overstappen
op Linux!
Laten ze nou net het beste antwoord "vergeten": overstappen op Linux!
ook gebruiken nadat je Linux servertje is gekraakt...
Laten ze nou net het beste antwoord "vergeten": overstappen
op Linux!
MS document
ook gebruiken nadat je Linux servertje is gekraakt...
Mijn Linux-server kraken ze alleen niet zo snel als een MS-bak.
Mijn Linux-server kraken ze alleen niet zo snel als een MS-bak.
als mijn MS server :p Het is gewoon een kwestie van configureren en weten waar je mee bezig bent.... Als je me niet gelooft moeten we een keer wat afspreken. Dan zet ik een MS server op en mag jij naar hartelust proberen ;-)
Mijn Linux-server kraken ze alleen niet zo snel als een
MS-bak.
snel te kraken
als mijn MS server :p Het is gewoon een kwestie van
configureren en weten waar je mee bezig bent.... Als je me
niet gelooft moeten we een keer wat afspreken. Dan zet ik
een MS server op en mag jij naar hartelust proberen ;-)
Hallo,
Mijn website met 10.000 unieke en 50.000 pagevieuws per dag is nog
paar weken gehackt.
Heb het gemeld bij de politie maar daar blijken ze neit echt serieus in te
zijn. Tenminstens zo kwam het over..
Weten jullie wat ik nu het beste kan doen?
mailen naar info at nhtcc.nl, het National High Tech Crime Center. Ben net
naar een lezing van ze geweest en dit soort meldingen horen ze graag.
Niet zozeer om direct de dader te achterhalen wellicht (al gebeurt dat wel
soms), maar ook voor de statistieken en onderzoek naar daderprofielen en
zo.
Mijn Linux-server kraken ze alleen niet zo snel als een
MS-bak.
snel te kraken
als mijn MS server :p Het is gewoon een kwestie van
configureren en weten waar je mee bezig bent.... Als je me
niet gelooft moeten we een keer wat afspreken. Dan zet ik
een MS server op en mag jij naar hartelust proberen ;-)
Whahaha die gast wil veiligheidslekken wegconfigureren.
Mijn Linux-server kraken ze alleen niet zo snel als een
MS-bak.
snel te kraken
als mijn MS server :p Het is gewoon een kwestie van
configureren en weten waar je mee bezig bent.... Als je me
niet gelooft moeten we een keer wat afspreken. Dan zet ik
een MS server op en mag jij naar hartelust proberen ;-)
Whahaha die gast wil veiligheidslekken wegconfigureren.
Alsof bijvoorbeeld default passwords en world writable
directories geen beveiligingslekken zijn. :S Als dat geen
configuratiefouten zijn, dan hoor ik graag wat er volgens
jullie wel onder valt. Zelfs als unix sympathisant sluit ik
me aan bij het punt dat een default linux/unix installatie
vaak net zo onveilig is als een default windows installatie.
Tenzij het systeem OpenBSD heet natuurlijk. :)
En ja, buffer overflows, malloc exploits, integer overflows,
sql injections, en wat voor fouten in de code dan ook, zijn
inderdaad ook beveiligingslekken. Als je bedoelt dat je
dergelijke fouten niet kunt "wegconfigureren"( die stond nog
niet in mijn vocabulaire trouwens :P) kan ik me er tot op
zekere hoogte wel iets bij voorstellen. Alhoewel
bijvoorbeeld een stack overflow met een non executable stack
configuratie wel degelijk wegconfigureerbaar(ik leer iig
vette scrabblewoorden van je :P ) is. ;)
Maar goed, ongegronde statements roepen schijnt hier stoer
te zijn heb ik af en toe het idee. Moet ik ook maar eens
proberen dan. "Unix zuigt!". ;)
Deze posting is gelocked. Reageren is niet meer mogelijk.
Ketenregisseur Gedigitaliseerde Criminaliteit en Cybercrime
Ben jij er klaar voor om de leiding te nemen in het bevorderen van de regionale samen-werking in de strijd tegen gedigitaliseerde criminaliteit en cybercrime? Samen met collega's, politie en regionale en landelijke partners? Dan is de dynamische rol van Ketenregisseur Gedigitaliseerde Criminaliteit en Cybercrime bij het Regionaal Samenwerkingsverband Integrale Veiligheid (RSIV) jouw op het lijf geschreven!
Digital Designer
Ben jij een Grafisch vormgever, UI-designer, Game-artist of gewoon een ‘self-proclaimed creative genius’, die op zoek is naar een leuke en uitdagende baan waarin je al je creativiteit kwijt kan?Je werkt samen met onze developers en UI/UX-designer aan onze Gamified Cybersecurity Challenges welke jij voorziet van de mooiste designs.
Cyber Security Trainer
"You know that feeling after you have been to the cinema and seen an exciting movie? It's the same after this training. I can only say that this is probably the BEST TRAINING that I've ever done!!!”
Are you ready for a challenge?
Senior Full Stack Developer
Als full stack developer bij Certified Secure maak je de mooiste cybersecurity challenges die onze deelnemers wereldwijd uitdagen en inspireren. Alle challenges zijn gebaseerd op actuele kwetsbaarheden, je komt dus telkens nieuwe technieken tegen, van machine learning tot web assembly, van Swift UI tot GCP.