Reacties (14)
23-05-2016, 19:11 door
Flashback956
Het hebben van een NAS die dagelijks snapshots maakt van mijn data, opslag in de cloud van belangrijke data en een off-site backup, maken mij niet bang van ransomware. Sterker nog, het niet zomaar klakkeloos openen van elke bijlage en het up-to-date houden van software is al het halve werk.
Door Flashback956: Het hebben van een NAS die dagelijks snapshots maakt van mijn data, opslag in de cloud van belangrijke data en een off-site backup, maken mij niet bang van ransomware. Sterker nog, het niet zomaar klakkeloos openen van elke bijlage en het up-to-date houden van software is al het halve werk.
Dan blijft er nog de andere helft.. plugins die kwetsbaar zijn maar nog niet gepatcht is. Besmette/lekke apparatuur op je netwerk (laptop, mobieltjes) van familie en vrienden. Beveiligingslekken in in software van router, NAS e.d. Software van derden die beveiliging gebreken vertonen.
23-05-2016, 20:39 door
Briolet
Door Flashback956: Sterker nog, het niet zomaar klakkeloos openen van elke bijlage …
Dat houd bij mij juist is dat je wél bang bent voor ransomeware en andere ongein. Als je er niet bang voor was, zou je klakkeloos alles openen.
Als professional maak ik me wel zorgen (6 infecties in de afgelopen week op verschillende locaties).
Als gebruiker niet zo; ik heb geen huisgenoten, goede offline backups en ik denk niet dat ik ooit in een phishing mail zal stappen. En in tegenstelling tot sommigen is mijn system wél gepatched dus veiliger.
Als gebruiker niet zo; ik heb geen huisgenoten, goede offline backups en ik denk niet dat ik ooit in een phishing mail zal stappen. En in tegenstelling tot sommigen is mijn system wél gepatched dus veiliger.
Door Briolet: Dat houd bij mij juist is dat je wél bang bent voor ransomeware en andere ongein. Als je er niet bang voor was, zou je klakkeloos alles openen.
Als ik een weg oversteek dan kijk ik even naar links en rechts en wacht ik rustig tot er niets aankomt. Pas als ik die simpele voorzorg achterwege laat is er reden om bang te worden, en aangezien ik wel uikijk ben ik dan ook niet elke keer dat ik een weg oversteek bang. Jij stelt dat bij jou een situatie waarin je risico's al in belangrijke mate hebt vermeden juist inhoudt dat je wél bang bent omdat je zonder die angst die voorzorgen niet zou nemen. Dat lijkt me een heel zwaar leven.Of zat je een beetje te stangen?
Ik opende van de week een excel document van internet. En die gaf een waarschuwing dat er iets mis was.
Sindsdien maak ik mij wel zorgen. Ik ben meteen naar mijn processen gaan kijken, processor gebruik en wat met de computer of browser opstart. Een snelle backup gemaakt van nieuwe bestanden. Het bestand door virus scanners gehaald. En de bron van het bestand gecontroleerd. Maar daar kwam niks vreemds uit. Uiteindelijk heb ik het bestand maar op Linux virtual machine geopend met een andere editor en toen was er niks aan de hand
Maar ik maakte me wel zorgen. Echt een domme fout om zomaar zoiets buiten een virtual machine te bekijken. Ik was echt bang dat ik mijzelf zou hebben geïnfecteerd met ransomware (want je doet het toch echt zelf).
Sindsdien maak ik mij wel zorgen. Ik ben meteen naar mijn processen gaan kijken, processor gebruik en wat met de computer of browser opstart. Een snelle backup gemaakt van nieuwe bestanden. Het bestand door virus scanners gehaald. En de bron van het bestand gecontroleerd. Maar daar kwam niks vreemds uit. Uiteindelijk heb ik het bestand maar op Linux virtual machine geopend met een andere editor en toen was er niks aan de hand
Maar ik maakte me wel zorgen. Echt een domme fout om zomaar zoiets buiten een virtual machine te bekijken. Ik was echt bang dat ik mijzelf zou hebben geïnfecteerd met ransomware (want je doet het toch echt zelf).
Bang niet, wel voorzichtig. Ik ben niet bang voor honden maar ga ze ook niet allemaal aanhalen op straat. Ransomware krijg je door besmette advertenties (dus adblocker) besmette bijlages bij email (zou oud als de weg naar Rome) en door websites onbegrensde mogelijkheden te geven op je computer.
Wie met enig verstand omgaat met een computer hoeft zich niet druk te maken over malware.
Wie met enig verstand omgaat met een computer hoeft zich niet druk te maken over malware.
Bang? Neen.
Als je bij groen even naar links en rechts kijkt (zou eigenlijk niet nodig moeten zijn...) en daarna pas optrekt weet je bijna helemaal zeker dat er geen malloot door rood je in de flanken aanrijdt.
Da's heel simpel, het heet vooruitziende blik.
Hetzelfde geldt voor de dreiging van Ransomware: Vooruitziende blik hebben.
Wat zijn de huidige kwetsbaarheden?
Flash
Kwaadaardige Macro's (neemt weer toe)
Alles open zetten voor JavaScript
Enkele voorzorgsmaatregelen:
Als je bij groen even naar links en rechts kijkt (zou eigenlijk niet nodig moeten zijn...) en daarna pas optrekt weet je bijna helemaal zeker dat er geen malloot door rood je in de flanken aanrijdt.
Da's heel simpel, het heet vooruitziende blik.
Hetzelfde geldt voor de dreiging van Ransomware: Vooruitziende blik hebben.
Wat zijn de huidige kwetsbaarheden?
Flash
Kwaadaardige Macro's (neemt weer toe)
Alles open zetten voor JavaScript
Enkele voorzorgsmaatregelen:
Gèèn bijlagen openen van Email, vooral van onbekenden die door het SPAM-filter glippen,
Nooit in email zomaar op 'clickables' klikken maar eerst kijken waar je naar toe gaat. en dan nog zelf een tabblad openen in een Browser en de URL invoeren van bijvoorbeeld Bank.nl
Alert zijn op Phishing mail,
Adobe's Flash verwijderen, of extreem alert blijven op patches en die meteen toepassen,
Automatisch uitvoeren van Macro's uitschakelen in MS-Office, maar ook LibreOffice, OpenOffice, etc.
Direct uitvoeren van JavaScript blokkeren (No-script)
Reclame blokkeren, dus een Add-Blocker installeren. (Lullig voor de adverteerders maar het medium wordt misbruikt.)
Nooit in email zomaar op 'clickables' klikken maar eerst kijken waar je naar toe gaat. en dan nog zelf een tabblad openen in een Browser en de URL invoeren van bijvoorbeeld Bank.nl
Alert zijn op Phishing mail,
Adobe's Flash verwijderen, of extreem alert blijven op patches en die meteen toepassen,
Automatisch uitvoeren van Macro's uitschakelen in MS-Office, maar ook LibreOffice, OpenOffice, etc.
Direct uitvoeren van JavaScript blokkeren (No-script)
Reclame blokkeren, dus een Add-Blocker installeren. (Lullig voor de adverteerders maar het medium wordt misbruikt.)
Ja, natuurlijk ben ik bang voor ransom-ware. Ik sta dagelijks voor de zo goed als onmogelijke taak om dit (particuliere) probleem op te lossen.
24-05-2016, 15:03 door
Vandy
Voor mijzelf niet, maar vooral voor de computer van mijn ouders ben ik toch wel ongerust.
Door Flashback956: Het hebben van een NAS die dagelijks snapshots maakt van mijn data, opslag in de cloud van belangrijke data en een off-site backup, maken mij niet bang van ransomware. Sterker nog, het niet zomaar klakkeloos openen van elke bijlage en het up-to-date houden van software is al het halve werk.
Mits al deze data fysiek gescheiden is.
Door Flashback956: Het hebben van een NAS die dagelijks snapshots maakt van mijn data, opslag in de cloud van belangrijke data en een off-site backup, maken mij niet bang van ransomware. Sterker nog, het niet zomaar klakkeloos openen van elke bijlage en het up-to-date houden van software is al het halve werk.
Je bent niet bang voor Ransomware maar je prive data (als ik dat mag interpreteren) Zet je op een 1. NAS en 2, Cloud oplossing en ook nog eens naar een Offsite backup locatie?
En jij bent niet paranoia? cmon man!
Dit soort oplossingen zijn er voor bedrijven. niet voor particulieren. dan is een nas en een externe hdd genoeg.
Ik vraag mij oprecht af;
A. Hoe iemand security.nl bezoekt en niet van ransomware afweet.
B. Iemand die niet geengageerd genoeg is om van ransomware afweet alsnog op de pol zal antwoorden...
A. Hoe iemand security.nl bezoekt en niet van ransomware afweet.
B. Iemand die niet geengageerd genoeg is om van ransomware afweet alsnog op de pol zal antwoorden...
Als ramsomware bij ons al zou kúnnen binnendringen....in een mum van tijd (15 min) is de distro opnieuw geïnstalleerd.
Als windows-gebruiker is herinstallatie een regelrechte nachtmerrie, maar wie Linux of Unix gebruikt is het installeren vanuit een clean-install een fluitje van een cent.
Als windows-gebruiker is herinstallatie een regelrechte nachtmerrie, maar wie Linux of Unix gebruikt is het installeren vanuit een clean-install een fluitje van een cent.
Reageren
Deze posting is gelocked. Reageren is niet meer mogelijk.
Digital Designer
Ben jij een Grafisch vormgever, UI-designer, Game-artist of gewoon een ‘self-proclaimed creative genius’, die op zoek is naar een leuke en uitdagende baan waarin je al je creativiteit kwijt kan?Je werkt samen met onze developers en UI/UX-designer aan onze Gamified Cybersecurity Challenges welke jij voorziet van de mooiste designs.
Cyber Security Trainer
"You know that feeling after you have been to the cinema and seen an exciting movie? It's the same after this training. I can only say that this is probably the BEST TRAINING that I've ever done!!!”
Are you ready for a challenge?
Senior Full Stack Developer
Als full stack developer bij Certified Secure maak je de mooiste cybersecurity challenges die onze deelnemers wereldwijd uitdagen en inspireren. Alle challenges zijn gebaseerd op actuele kwetsbaarheden, je komt dus telkens nieuwe technieken tegen, van machine learning tot web assembly, van Swift UI tot GCP.