Nieuws

Virusuitbraken teisteren Nederlandse overheid

donderdag 15 september 2011, 07:28 door Redactie, 14 reacties

Zowel overheid als gemeenten zijn de afgelopen jaren geteisterd door malware, zo blijkt uit een lijst met incidenten die IT-journalist Brenno de Winter via een WOB-verzoek boven water wist te krijgen. De gemeente Amsterdam, Den Haag, Rotterdam, Almere kregen en verschillende kleinere gemeenten, kregen de afgelopen twee jaar elk één of meerdere keren met een virusuitbraak te maken. Ook het ministerie van Binnenlandse Zaken werd door malware getroffen. Bij Economische Zaken werd er melding van een besmette USB-stick gemaakt, terwijl het ministerie van Financiën door een worm werd getroffen. Ook bij Justitie wist een virus één of meerdere machines te infecteren.

De meldingen zijn afkomstig en verzameld door GovCERT, het Computer Emergency Response Team van de Nederlandse overheid dat overheden, ministeries en overheidsinstanties bijstaat op het gebied van digitale veiligheid.

Op de lijst staan verder meerdere berichten van phishingaanvallen en beveiligingslekken in overheidssites. Maar ook zaken als een open WiFi-netwerk bij de Gemeente Den Haag, een malware infectie bij het KNMI en een "bot hit" en open proxy bij het Nederlands Forensisch Instituut zijn op de lijst terug te vinden.

Gerichte aanvallen
Achttien incidenten zijn in het belang van de nationale veiligheid onherkenbaar gemaakt. In zeven gevallen gaat het om een gerichte aanval, in twee andere gevallen om een mogelijk gerichte aanval. Veel gerichte aanvallen worden verstuurd per e-mail. Het gaat dan om op maat gemaakte e-mail waarbij één of meerdere individuen binnen een organisatie of instantie specifiek worden aangesproken. De e-mail bevat een bijlage of link naar een website en een beveiligingslek in bijvoorbeeld Adobe Reader of Microsoft Word gebruikt. De gerichte aanvallen op de lijst van GovCERT spelen in een periode vanaf april 2010 tot november 2010, zo meldt Webwereld.

Hoewel er gevallen bekend zijn waarbij aanvallers een zero-day kwetsbaarheid gebruiken waarvoor nog geen patch beschikbaar is, blijkt uit een overzicht van veel gerichte aanvallen dat aanvallers oude lekken gebruiken, die nog niet door systeembeheerders of gebruikers zijn gepatcht. Via gerichte aanvallen proberen aanvallers toegang tot vertrouwelijke informatie te krijgen, zoals broncodes, ontwerpdocumenten, diplomatieke documenten, gegevens van defensiebedrijven en andere waardevolle zaken.

Of en welke overheidsinstanties zijn getroffen, op wat voor manier, of de aanvallers ook zijn geslaagd en op wat voor informatie ze het hadden voorzien, wil GovCERT niet prijsgeven. De overheidsinstantie verstrekte de lijst pas nadat er een juridische procedure door De Winter was gestart.

Iran blokkeert Tor-gebruikers

Thuiswinkel wil strengere controle SSL-uitgevers

Reacties (14)

15-09-2011, 12:38 door spatieman

overheid en ICT.....

15-09-2011, 13:01 door Anoniem

grappig dat ook hier iedereen zwijgt waar zijn die IT experts nu ?

het schandalig dat keer op keer IT bij de Overheid faalt ze zullen echt met een uniforme regels en afspraken moeten komen daar naast zullen ze echt moeten investeren in IT en dan vooral aan goed opgeleid personeel en niet zo veel willen outsourcen

15-09-2011, 13:05 door Anoniem

Door spatieman: overheid en ICT.....

Als je kijkt naar het aantal gemeentes dat getroffen lijkt en naar de hoeveelheid mensen bij de overheid, dan is dit niet slechter (en misschien zelfs beter) dan bij een gemiddeld bedrijf van die omvang. Ook daar zie je verschillen tussen vestigingen. Ook daar worden virusdefinnities soms niet geupdate. Ook daar worden configuratiefouten in firewalls gemaakt.

Het probleem met dit soort nieuwsberichten is dat een opsomming van gemeentes en andere overheidsinstellingen waar niets is gebeurd, zo saai is.

Peter

15-09-2011, 15:25 door Mysterio

Door Anoniem:

Door spatieman: overheid en ICT.....

Ik ben het half met je eens. Je kan de overheid ook niet zien als één bedrijf of organisatie. Dat dit wel gebeurd heeft dit soort lijsten tot gevolg. Tja... Een besmette USB stick... een firewall rule... een worm... het is allemaal niet zo heel spannend. Het is standaard spul waar iedere computergebruiker wel eens mee te maken krijgt en rekening mee houdt (of zou moeten houden) De gerichte aanvallen zijn een stuk lastiger. Er zijn bar weinig bedrijven die goed omgaan met gerichte aanvallen en uiteraard gaat het ergens bij de overheid dus ook mis.

Er is niets nieuws onder de zon. MAAR de overheid heeft een voorbeeldfunctie. Als je mensen wilt adviseren dien je het zelf wel goed te doen. Neemt de overheid het niet zo nauw met virusscanners en policies, waar halen ze dan het lef vandaan om dat van anderen wel te eisen!? Wat dat betreft moet je wel het braafste jongetje van de klas zijn.

Vandaar dat ik dit soort publicaties vind vallen onder het kopje: Makkelijk scoren.

15-09-2011, 16:06 door Anoniem

Door Mysterio: Er is niets nieuws onder de zon. MAAR de overheid heeft een voorbeeldfunctie. Als je mensen wilt adviseren dien je het zelf wel goed te doen. Neemt de overheid het niet zo nauw met virusscanners en policies, waar halen ze dan het lef vandaan om dat van anderen wel te eisen!? Wat dat betreft moet je wel het braafste jongetje van de klas zijn.

Het probleem is dat een willekeurige kluns die zijn virusscanner niet up-to-date houdt (ja, dergelijke beheerders zijn er overal) gelijkgesteld wordt aan "de overheid". Ik durf er wel wat onder te verwedden dat die beheerder heel wat uit te leggen heeft. En dan is het jammer dat ontslagen worden bij de overheid voor incompetentie nog steeds zeer lastig is. En misschien is dat juist wel de reden voor een aantal van de terugkerende missers bij de overheid.

Peter

15-09-2011, 16:48 door Anoniem

Dat is een grotere reden om open source te gebruiken bij overheidsinstellingen,dan heb je geen last van malware e.t.c.
Of een heel stuk minder dan als je Windows gebruikt.

15-09-2011, 18:05 door sjonniev

Maar waar is die lijst zelf te vinden? Ik trek liever mijn eigen conclusies...

15-09-2011, 19:50 door Anoniem

Werkte bij de gemeente, dienst bladiebla in grote stad als syteembeheer
Maar als je niet met ze mee kletst, ontslaan ze je
Well, dan moeten ze het zelf maar weten
Blijkbaar vond de directeur lelijke kunst reproducties aan de muur meer waard dan iedereen een verse PC

Ook was ik systeembeheer bij een hoog gebouw aan de rand van het puntjepuntje
Werken werken, en dan mag je weg omdat je je eigen pc cpu 35% sneller laat draaien
Zou die stuk van gaan, ZUCHT, ik was te zelfstandig

Mijn latere werkgever was beter, Philips, daar geloofde ze mijn reactie op investeren in Worldonline
Nog tientalle mensen van weten te weerhouden
Maar marktconform salaris betalen ze je liever ook niet

Het zijn nitwits die grote ellebogen hebben, en als je meld dat het netwerk van politie echt niet gaat werken met Novell Netware, kun je vertrekken

Overheid bestaat uit vriendjes, niet uit mensen met kennis, die huren ze dan via vriendjes in, voor mega geld, die de andere vriendjes napraten
Tijd voor ze om eens allemaal op te krassen en het stokje door te geven
Dat blik ICT ers wat er opengetrokken zou worden heeft ook nooit plaatsgevonden door hun eigen onkunde mensen op te leiden

En dan worden ze gehackt, raar he
Groet, een whitehat, die nog steeds gelooft dat meningsverschillen niet via een netwerk uitgevochten moet worden

15-09-2011, 21:36 door Anoniem

Volgens mij is de overheid niet bereid om te betalen voor adequate beveiliging in haar systemen. Als de duimschroeven worden aangedraaid is beveiliging één van de dingen die sneuvelt. Je ziet er niets van als het werkt, je ziet het pas als het fout gaat.

Wat me zorgen baart is dat het om zoiets basaals gaat als virusscanners up to date houden en het installeren van patches. Mijnsinziens zijn dat de laatste zaken waarop je zou moeten bezuinigen. Waarop is reeds nu al bezuinigd? Welke andere beveiligingslagen / beveiligingen hebben ze al weggehaald?

16-09-2011, 08:43 door [Account Verwijderd]

[Verwijderd]

16-09-2011, 08:58 door Anoniem

Door Anoniem: Dat is een grotere reden om open source te gebruiken bij overheidsinstellingen,dan heb je geen last van malware e.t.c.
Of een heel stuk minder dan als je Windows gebruikt.

Volgens mij wordt Android toch wel tot Open Source gerekend. En daar is meer malware voor dan voor Windows Mobile en iphone.

Peter

16-09-2011, 11:08 door Anoniem

Het gaat helemaal niet om opensource, platform en dat soort dingen. Als de behoefte hoog genoeg is zal er meer energie in gestoken worden om binnen te komen. Malware icm social media is nu eenmaal de makkelijkste manier om in een organisatie door te dringen. Als je je hele hebben en houden op het internet prakt, snel reageert op ontvangen berichten dan is het wachten dat het mis gaat. De anti-virus software pikt het gewoon niet op. De meeste firewalls laten het gewoon door als een connectie via een standaard poort naar buiten toe wordt opgezet. als je dit combineert met de features die ook in logmein zit, dan is de boot aan.

16-09-2011, 11:30 door Mysterio

Door Anoniem: Het gaat helemaal niet om opensource, platform en dat soort dingen. Als de behoefte hoog genoeg is zal er meer energie in gestoken worden om binnen te komen. Malware icm social media is nu eenmaal de makkelijkste manier om in een organisatie door te dringen. Als je je hele hebben en houden op het internet prakt, snel reageert op ontvangen berichten dan is het wachten dat het mis gaat. De anti-virus software pikt het gewoon niet op. De meeste firewalls laten het gewoon door als een connectie via een standaard poort naar buiten toe wordt opgezet. als je dit combineert met de features die ook in logmein zit, dan is de boot aan.

Als je te beroerd bent om je basis bescherming up to date te houden is geen enkel OS je redding.

16-09-2011, 22:55 door Anoniem

Door Anoniem:

Natuurlijk Peter, het is ook goed om te weten dat er meer dan 60,000 onbekende malware worden gedetecteerd - dus of je nu je scanner up-to-date hebt of niet, voor gerichte aanvallen zijn de malware waarschijnlijk onbekend en getest op de meest gebruikte scanners.
Dus waarschijnlijk beter om een goede (externe) service met SLA op onbekende malware te gebruiken. Dat van Symantec.Cloud bijvoorbeeld. Moet je nog steeds alles wat niet e-mail is in de gaten houden natuurlijik.

Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.

Vacature

IT Security Officer

Utrecht heeft jou nodig! Als Information Security Officer vertaal je beleid naar technische uitvoering. Dit is cruciaal voor het waarborgen van de informatiebeveiliging van onze inwoners. Je krijgt de kans om betrokken te zijn bij complexe projecten met de nieuwste technologieën en kunt jouw stempel drukken op innovatie. Solliciteer nu!

Lees meer

Strengere Privacyregels Appstore:

Walled garden pretty

Walled garden ugly

Wat is een walled garden?

8 reacties

Aantal stemmen: 531

Vacature

Digital Designer

Ben jij een Grafisch vormgever, UI-designer, Game-artist of gewoon een ‘self-proclaimed creative genius’, die op zoek is naar een leuke en uitdagende baan waarin je al je creativiteit kwijt kan?Je werkt samen met onze developers en UI/UX-designer aan onze Gamified Cybersecurity Challenges welke jij voorziet van de mooiste designs.

Lees meer

Vacature

Cyber Security Trainer

"You know that feeling after you have been to the cinema and seen an exciting movie? It's the same after this training. I can only say that this is probably the BEST TRAINING that I've ever done!!!”

Are you ready for a challenge?

Lees meer

Vacature

Senior Full Stack Developer

Als full stack developer bij Certified Secure maak je de mooiste cybersecurity challenges die onze deelnemers wereldwijd uitdagen en inspireren. Alle challenges zijn gebaseerd op actuele kwetsbaarheden, je komt dus telkens nieuwe technieken tegen, van machine learning tot web assembly, van Swift UI tot GCP.

Lees meer

Security.NL - X

10-01-2024 door Redactie

Altijd meteen op de hoogte van het laatste security nieuws? Volg ons ook op X!

Lees meer

Virusuitbraken teisteren Nederlandse overheid

Strengere Privacyregels Appstore:

Wachtwoord Vergeten

Password Reset

Registreren