NCSC verlost internetters van botnet
Het Nationaal Cyber Security Centrum (NCSC) heeft een factsheet rond de infecties van het Dorifel en Citadel uitgebracht genaamd 'Verlos me van een botnet". Het document gaat nader in op de relatie tussen Dorifel en Citadel, wat de gevolgen van een besmetting kunnen zijn en hoe te handelen na een besmetting. Ten slotte wordt er een aantal handreikingen gedaan om besmettingen te voorkomen.
Volgens het NCSC is er onvoldoende zicht op de gegevens die zijn ontvreemd door de malware op besmette systemen. "Wel is duidelijk dat met deze variant via verschillende methoden informatie van slachtoffers is buitgemaakt." Zo is duidelijk geworden dat er onder andere banking Trojans zijn gebruikt om inloggegevens voor internetbankieren te achterhalen.
Aanpak
Om de werking van het Citadel-botnet te verstoren wordt onder andere aan hosting providers via een Notice and Take Down (NTD) verzoek
gevraagd om de servers en websites die de virussen verspreiden en/of van waaruit het botnet aangestuurd wordt te onderzoeken en actie te
ondernemen.
"Sommige Internet Service Providers hebben er ook voor gezorgd dat de voor verspreiding gebruikte IP-adressen niet meer bereikbaar zijn voor klanten." Voor systeembeheerders adviseert het NCSC onder andere om rechten van gebruikers te beperken en van sandboxing gebruik te maken.
Inhoudelijk:
Ik hoop dat er meer duidelijkheid komt wat er aan data is gestolen. Als een crimineel toegang heeft tot vele systemen in diverse organisaties en huishoudens dan kan daar zeer interessante data tussen zitten die een crimineel kan misbruiken. Zelfs als er geen misbruik via verwerking plaats vind is het schokkend indien de data persoonsgegevens kan bevatten of toegang kan geven tot persoonsgegevens van derden die daar niets tegen kunnen doen. Ik bedoel: wat als een crimineel gegevens heeft onderschept met toegang tot de Gemeentelijke Basis Administratie of een backup van een psycholoog tepakken heeft gekregen. Het is zeker niet ondenkbaar als je niet weet wat er wel en niet onderschept is maar wel weet wat deze foute software mogelijk maakt voor een crimineel.
Deze posting is gelocked. Reageren is niet meer mogelijk.
Digital Designer
Ben jij een Grafisch vormgever, UI-designer, Game-artist of gewoon een ‘self-proclaimed creative genius’, die op zoek is naar een leuke en uitdagende baan waarin je al je creativiteit kwijt kan?Je werkt samen met onze developers en UI/UX-designer aan onze Gamified Cybersecurity Challenges welke jij voorziet van de mooiste designs.
Cyber Security Trainer
"You know that feeling after you have been to the cinema and seen an exciting movie? It's the same after this training. I can only say that this is probably the BEST TRAINING that I've ever done!!!”
Are you ready for a challenge?
Senior Full Stack Developer
Als full stack developer bij Certified Secure maak je de mooiste cybersecurity challenges die onze deelnemers wereldwijd uitdagen en inspireren. Alle challenges zijn gebaseerd op actuele kwetsbaarheden, je komt dus telkens nieuwe technieken tegen, van machine learning tot web assembly, van Swift UI tot GCP.