FBI: toename van afpersing via DDoS-aanvallen
Vorige maand waarschuwde de FBI Amerikaanse bedrijven al via een besloten waarschuwing voor afpersing via DDoS-aanvallen, maar het heeft die waarschuwing nu openbaar gemaakt en herhaald omdat steeds meer bedrijven over deze vorm van afpersing klagen.
De afpersers sturen eerst een e-mail naar de bedrijven waarin wordt gedreigd met een DDoS-aanval op de website. Tenzij er een bepaald bedrag wordt betaald zal de website worden aangevallen. Bedrijven die het losgeld niet betalen krijgen vervolgens een tweede e-mail waarin met een hoger losgeld wordt gedreigd als er niet binnen de gestelde deadline wordt betaald. In het geval bedrijven vervolgens met een DDoS-aanval te maken krijgen zouden de aanvallers vooral Simple Discovery Protocol (SSDP) en Network Time Protocol (NTP) reflection/amplification aanvallen toepassen.
Recentelijk werden ook DDoS-aanvallen via WordPress-site waargenomen. De aanvallen duren meestal een tot twee uur en bestaan uit zo'n 30 tot 35Gbps aan verkeer. De FBI vermoedt dat meerdere personen bij deze afpersingscampagnes zijn betrokken en dat die zich in de toekomst zullen uitbreiden. Bedrijven die zich willen beschermen krijgen het advies van de FBI om niet met de afpersers te communiceren, geen e-mails of bijlagen van onbekenden te openen en in het geval van een DDoS-aanval een anti-DDoS-dienst in te schakelen.
Deze posting is gelocked. Reageren is niet meer mogelijk.
Toezichthouder informatiebeveiliging Overheid
Rijksinspectie Digitale Infrastructuur (RDI)
Vind je het leuk om als toezichthouder bij te dragen aan de verdere groei in informatie-beveiliging van de overheid en in contact te staan met (belangen) organisaties binnen de overheid? Dan kun je komen bouwen aan toezicht op een veilige en betrouwbare Digitale Infrastructuur in Nederland.
Adviseur Informatiebeveiliging
Je bent een belangrijke speler om invulling te geven aan de gemeentelijke ambities op het gebied van informatiebeveiliging. Deze ambities neem jij op in het Informatie-beveiligingsbeleid Gemeente Zoetermeer. Wil je helpen bij het verbeteren van de informatiebeveiliging in Zoetermeer en het versterken van het cyberbewustzijn binnen onze organisatie? Wacht dan niet en kom ons team informatiebeveiliging versterken!
Digital Designer
Ben jij een Grafisch vormgever, UI-designer, Game-artist of gewoon een ‘self-proclaimed creative genius’, die op zoek is naar een leuke en uitdagende baan waarin je al je creativiteit kwijt kan?Je werkt samen met onze developers en UI/UX-designer aan onze Gamified Cybersecurity Challenges welke jij voorziet van de mooiste designs.
Senior Full Stack Developer
Als full stack developer bij Certified Secure maak je de mooiste cybersecurity challenges die onze deelnemers wereldwijd uitdagen en inspireren. Alle challenges zijn gebaseerd op actuele kwetsbaarheden, je komt dus telkens nieuwe technieken tegen, van machine learning tot web assembly, van Swift UI tot GCP.