Gerichte malware belt slimmer naar huis
Het aantal gerichte aanvallen op bedrijfs- en overheidsnetwerken neemt steeds verder toe en aanvallers hebben nu ook een slimmere manier gevonden om hun malware naar "huis" te laten bellen. Het infiltreren van een netwerk is de eerste stap, vervolgens moet de gevonden data nog naar een bepaalde locatie worden gestuurd of wacht de bot op instructies van de Command & Controle server.
Systeembeheerders die uitgaande verbindingen naar domeinen als weloveusa.3322.org, boxy.3322.org en jj2190067.3322.org zien, zullen in veel gevallen gealarmeerd zijn. Om de monitoring door systeembeheerders te omzeilen gebruiken aanvallers daarom legitiem lijkende domeinnamen. "De reden is dat als een drukke systeembeheerder in zijn firewall log een waarschuwing ziet dat een machine verbinding met www.adobeupdating.com maakt, hij dit negeert en denkt dat het de PDF-lezer is die updates probeert te downloaden. In werkelijkheid is deze domeinnaam geregistreerd door iemand in Zaïre en heeft een Australisch IP-adres", zegt Mikko Hyppönen.
Volgens de Finse virusbestrijder is er een duidelijke verschuiving naar legitiem lijkende domeinnamen gaande. Het kwam onder andere de volgende hostnames tegen:
- ip2.kabsersky.com
- mapowr.symantecs.com.tw
- tethys1.symantecs.com.tw
- www.adobeupdating.com
- iran.msntv.org
- windows.redirect.hm
helft security profs zijn niet blij met hun werk omdat ze zich vervelen?
dan hebben ze aan dit soort dingen hun handen vol van.
alstans, ik wel.
Hoezo? Als je zaakjes goed voor elkaar hebt dan heb je hier helemaal niet zoveel last van. Bij ons in het bedrijf hebben we nooit last van dit soort besmettingen.
Dit is juist een van de meer interesssante aspecten mijns inziens die er juist voor zorgen dat het werk niet saai is zoals voor de 50% die dat wel vindt. En zo zijn er nog veel meer maar daar mag juist geen tijd aan besteed worden is mijn ervaring: het hoort er thans maar gewoon bij.
Deze cultuur zou om moeten. Maar de awareness kun je niet forceren: eerst moet er nog het nodige gebeuren of misgaan en da worden ogen geopend.
JH
Deze posting is gelocked. Reageren is niet meer mogelijk.
Chief Information Security Officer
Met jou als Chief Information Security Officer werken we samen aan het inrichten van een digitale leer-, werk- en onderzoeksomgeving en investeren in digitalisering. De beveiliging van alle daarbij gebruikte middelen en informatie én het zorgen voor bewustzijn bij alle partijen is hierbij een belangrijke pijler. Daar kom jij in beeld.
IT Security Officer
Utrecht heeft jou nodig! Als Information Security Officer vertaal je beleid naar technische uitvoering. Dit is cruciaal voor het waarborgen van de informatiebeveiliging van onze inwoners. Je krijgt de kans om betrokken te zijn bij complexe projecten met de nieuwste technologieën en kunt jouw stempel drukken op innovatie. Solliciteer nu!
Cybersecurity Trainer / Streamer
Toe aan een nieuwe nieuwe job waarmee je het verschil maakt? In de Certified Secure trainingen laat je deelnemers zien hoe actuele kwetsbaarheden structureel verholpen worden. Ook werk je actief mee aan de ontwikkeling van onze gamified security challenges. Bij het maken van challenges kom je telkens nieuwe technieken tegen, van Flutter tot GraphQL, van Elastic Search tot Kubernetes.
Digital Designer
Ben jij een Grafisch vormgever, UI-designer, Game-artist of gewoon een ‘self-proclaimed creative genius’, die op zoek is naar een leuke en uitdagende baan waarin je al je creativiteit kwijt kan?Je werkt samen met onze developers en UI/UX-designer aan onze Gamified Cybersecurity Challenges welke jij voorziet van de mooiste designs.