Conficker worm bedreigt ook printers
Printers en andere apparaten die Windows draaien lopen net zoveel risico om met de Conficker worm besmet te raken als standaard computers en servers. Sommige printers draaien een op Windows-gebaseerd besturingssysteem om leveranciers te waarschuwen als de inkt bijna op is, maar worden niet als computers op het netwerk gezien. Dit maakt ze kwetsbaar voor de worm. "Bedrijven kunnen zich niet veroorloven om hun waakzaamheid voor de worm te laten verslappen", aldus Rodney Joffe, directeur van de Conficker Working Group.
Volgens Joffe kan het verwijderen van Conficker en het herinstalleren van systemen een kostbare zaak zijn. Het kan echter voorkomen dat mogelijke bronnen voor het opnieuw infecteren van machines over het hoofd gezien worden. "IT-managers moeten ook denken aan andere apparaten, zoals printers die continu met het netwerk verbonden zijn." De worm kan van een geïnfecteerde printer weer het hele netwerk besmetten.
Isoleren
Dit soort besmettingen zijn lastig te detecteren, omdat de meeste apparaten niet over een console beschikken die de IT-manager het besturingssysteem laat inspecteren. Vervolgens gaat men ervan uit dat een externe USB-stick of ander apparaat de boosdoener is. Joffe adviseert IT-managers om hun netwerk layout opnieuw te bekijken en ervoor te zorgen dat ze elke machine op het netwerk isoleren waar ze geen volledige controle over hebben.
Dit is de enige manier waarop bedrijven ervoor kunnen zorgen dat die machines niet opnieuw andere machines kunnen besmetten." Hij waarschuwt bedrijven die denken dat het Conficker probleem is opgelost en geen dreiging meer vormt, aangezien dat een illusie is.
Op zich moet het helemaal geen probleem zijn om de worm te detecteren. Immers zijn er tal van tools om het netwerk te scannen op devices die met conficker besmet zijn (zowel tools die speciaal voor conficker zijn geschreven, zoals de Conficker Network Detection tool van Mcafee, als ook generieke scanners, zoals Nessus, die de Conficker varianten in hun signatures hebben opgenomen). Ook moet de besmetting door middel van logfiles analyse terug te vinden zijn.
Het opsporen van besmettingen door op individuele systemen aan te gaan loggen, om vervolgens een lokale scan te draaien, lijkt mij zeer inefficient.....
Deze posting is gelocked. Reageren is niet meer mogelijk.
Toezichthouder informatiebeveiliging Overheid
Rijksinspectie Digitale Infrastructuur (RDI)
Vind je het leuk om als toezichthouder bij te dragen aan de verdere groei in informatie-beveiliging van de overheid en in contact te staan met (belangen) organisaties binnen de overheid? Dan kun je komen bouwen aan toezicht op een veilige en betrouwbare Digitale Infrastructuur in Nederland.
Adviseur Informatiebeveiliging
Je bent een belangrijke speler om invulling te geven aan de gemeentelijke ambities op het gebied van informatiebeveiliging. Deze ambities neem jij op in het Informatie-beveiligingsbeleid Gemeente Zoetermeer. Wil je helpen bij het verbeteren van de informatiebeveiliging in Zoetermeer en het versterken van het cyberbewustzijn binnen onze organisatie? Wacht dan niet en kom ons team informatiebeveiliging versterken!
Digital Designer
Ben jij een Grafisch vormgever, UI-designer, Game-artist of gewoon een ‘self-proclaimed creative genius’, die op zoek is naar een leuke en uitdagende baan waarin je al je creativiteit kwijt kan?Je werkt samen met onze developers en UI/UX-designer aan onze Gamified Cybersecurity Challenges welke jij voorziet van de mooiste designs.
Senior Full Stack Developer
Als full stack developer bij Certified Secure maak je de mooiste cybersecurity challenges die onze deelnemers wereldwijd uitdagen en inspireren. Alle challenges zijn gebaseerd op actuele kwetsbaarheden, je komt dus telkens nieuwe technieken tegen, van machine learning tot web assembly, van Swift UI tot GCP.