Security Professionals - ipfw add deny all from eindgebruikers to any

Bangmakerij op BNR

25-01-2017, 08:10 door StopTheFUD, 11 reacties
Net op BNR nieuws over "nieuwe vorm van cybercrime waar niets tegen te doen is". Ook de Fraudehelpdesk slaat alarm en zegt dat bedrijven weerloos zijn. Mooi gevalletje FUD!!! Al vorig jaar werd hier voor gewaarschuwd en het is gewoon ransomware met een macro. Is er dan niemand meer met kennis van zaken....

https://www.bnr.nl/nieuws/tech/10317122/sollicitaties-nieuwe-niche-voor-cybercriminelen
https://blog.avira.com/goldeneye-reactivated/
https://nakedsecurity.sophos.com/2016/12/08/goldeneye-ransomware-the-resume-that-scrambles-your-computer-twice/
Reacties (11)
25-01-2017, 08:50 door Vixen
"bangmakerij"?

Ik noem dit gewoon "commerciële media". Commerciële media moeten geld verdienen, dus moeten ze artikelen schrijven die mensen boeien, wat ze willen horen (bijvoorbeeld dat hun eigen foutieve wereldbeeld bevestigd word), of waarvan mensen denken "oei dit is eng nu moet ik zeker de krant blijven lezen om op de hoogte te blijven". Oftewel gewoon clickbait.

Het is inderdaad gewoon een relatief algemene ransomware geval, maar dat betekent ook niet dat er niks aan de hand is toch, of dat het geen bericht waardig is? - computer leken hebben wellicht toch iets aan die artikelen. Ze zijn hopelijk iets voorzichtiger met het inschakelen van macro's.
25-01-2017, 09:32 door Anoniem
Bangmakerij ?
In dit geval misschien wel broodnodig, omdat de gewone nieuwsberichten niet veel impact hebben.
Aanvallen gericht op bepaalde kwetsbare groep betekent nieuwsbericht gericht op bepaalde groep.
Hopelijk neemt HR iemand aan die de beveiliging (voor hen) gaat verbeteren.

Iemand ervaring met deze groep ?
Komt er veel ellende via hun binnen ?
25-01-2017, 09:42 door Anoniem
NoMoreRansom.org
https://www.nomoreransom.org/nl/

De "No More Ransom" site is opgezet door het Team High Tech Crime van de Nederlandse Politie, Europol's European Cybercrime Centre en diverse cybersecurity partners, waaronder Kaspersky Lab en Intel Security - met als doel gedupeerden van ransomware te helpen bij het herstellen van hun versleutelde bestanden. Zonder de criminelen te betalen.

Zie eventueel ook de NPO 1 televisie uitzending van het Avrotros programma Opgelicht?!, d.d. 17-01-2017. Daarin wordt de bovengenoemde NoMoreRansom.org website als betrouwbare bron voor preventie, advies en hulp vermeld.

Uitzending NPO 1 Opgelicht?!, d.d. 17-01-2017
http://www.npo.nl/opgelicht/17-01-2017/AT_2067753
25-01-2017, 09:49 door Anoniem
Ze lijken bij BNR de tekst te hebben aangepast. In de zoekresultaten via startpage.com zie ik dit tekstfragment:
Vooral hr-professionals in Duitsland worden nu getroffen door de ransomware met de naam Goldeneye. De fraudehelpdesk maakt zich zorgen over deze vorm ...
Op de pagina zelf (degene waarnaar jij linkt):
Vooral hr-professionals in Duitsland worden nu getroffen door de ransomware met de naam Goldeneye. Het zal niet lang duren voordat ook hun Nederlandse collega's de pineut zijn ...

In de huidige versie vind ik de FUD ontbreken. De fraudehelpdesk wordt niet meer genoemd, en de tekst die jij citeert ('niets tegen te doen') ontbreekt ook. Ze doen niet of het iets anders dan ransomware is, ze noemen het gijzelingssoftware.

Wat ze nieuw noemen is dat het als sollicitatiebrief wordt gericht aan HR-afdelingen. Ik kan me voorstellen dat dat niet zonder precedent is maar wellicht was het zeldzaam genoeg om voor de meeste HR-medewerkers wel degelijk nieuw te zijn. Ze noemen het geraffineerd dat een keurig uitziende e-mail met een keurig uitziende eerste bijlage pas in de tweede bijlage ellende bevat. Daar ben ik het mee eens, het ís een geraffineerde manier om eerst zorgvuldig vertrouwen op te bouwen en dan toe te slaan.

Ik heb dus de indruk dat de dingen waar je over viel door BNR al zijn rechtgezet, wat suggereert dat ze het zelf bij nader inzien niet eens zijn met de manier waarop ze het naar buiten brachten en zichzelf hebben gecorrigeerd. Prima, toch?

Ik heb van de eerdere versie niet meer gezien dan het fragmentje dat ik hierboven citeerde, maar als jouw weergave klopt dan hebben ze zich vermoedelijk door de neiging tot aandikken mee laten slepen waar mensen in het algemeen en helaas ook journalisten niet immuun voor zijn. Jij ook niet, trouwens. "Al vorig jaar werd hiervoor gewaarschuwd" klinkt een stuk heftiger dan "al vorige maand werd hiervoor gewaarschuwd," en je linkt naar berichten van begin december. Na minder dan twee maanden kan zoiets als dit nog heel actueel zijn, dit is geen achterhaald nieuws.
25-01-2017, 10:37 door Anoniem
https://www.bnr.nl/player/archief/20170125070000300

“Er lijkt nauwelijks iets tegen te doen”
25-01-2017, 16:23 door Anoniem
Door Anoniem: https://www.bnr.nl/player/archief/20170125070000300

“Er lijkt nauwelijks iets tegen te doen”
Oke, dank, maar daar linkte de TS niet naar in zijn post.
25-01-2017, 17:18 door Anoniem
Door Anoniem:

“Er lijkt nauwelijks iets tegen te doen”

jawel hoor
geen sollicitatiebrieven openen
geen macros activeren
geen windows maar iets als libre office draaien
(dubbele) backups maken en off-pc bewaren

en bovenal, vooral geen windows draaien
dat scheelt tevens een hoop vrije tijd die je dan aan leuke dingen kan besteden
25-01-2017, 19:35 door karma4
Door Anoniem:
Door Anoniem:

“Er lijkt nauwelijks iets tegen te doen”

jawel hoor
geen sollicitatiebrieven openen
geen macros activeren
geen windows maar iets als libre office draaien
(dubbele) backups maken en off-pc bewaren

en bovenal, vooral geen windows draaien
dat scheelt tevens een hoop vrije tijd die je dan aan leuke dingen kan besteden
He wat jammer nou je begon zo goed met een kritische mindset. Dan blijk je zelf enkel met fud bezig te willen zijn.
Gooit dat IOT waar geen Windows op draait (lnux) ook weg. Weet je wat vraag om hardcopy versies per post.
25-01-2017, 20:44 door Anoniem
Door Anoniem: en bovenal, vooral geen windows draaien
dat scheelt tevens een hoop vrije tijd die je dan aan leuke dingen kan besteden
Oa troubleshooten waarom iets nu niet werkt.
Vervangende Applicaties zoeken (als die er al zijn), aangezien er veel applicaties het in eens niet meer doen.

Ik kan mijn tijd wel leuker besteden
26-01-2017, 15:05 door Anoniem
Door Anoniem:
Door Anoniem:

“Er lijkt nauwelijks iets tegen te doen”

jawel hoor
geen sollicitatiebrieven openen
geen macros activeren
geen windows maar iets als libre office draaien
(dubbele) backups maken en off-pc bewaren

en bovenal, vooral geen windows draaien
dat scheelt tevens een hoop vrije tijd die je dan aan leuke dingen kan besteden

Dus jij stelt voor om maar geen documenten meer te openen een obsure textverwerker te gebruiken die de rest van de wereld niet gebruikt, overal volle backups van maken ipv delta's, en over te stappen op een open source OS......

Tja, geeft enigszins aan dat je niet bekend bent met het doel van IT: het faciliteren van de business. Door een weloverwogen beleid in IT Security, met de juiste producten, is het risico redelijk goed in te perken. Helaas kiezen nog steeds velen voor de goedkope oplossing. Liefst gratis. Ook dit genoemde problem is allang onderkend door de anti-Malware producenten en is beheersbaar. Dus gewoon met documenten openen, Office, incremental backups en Windows.....
27-01-2017, 16:27 door [Account Verwijderd]
BNR
Is dat niet die omroep met de 'gekke koeien ziekte'?
Bovine Neurotranspond Regression :)
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.