image

Security.NL wenst iedereen een gelukkig nieuwjaar!

maandag 1 januari 2018, 10:54 door Redactie, 24 reacties

And that's a wrap, ladies and gentlemen! De gehele redactie van Security.NL wenst iedereen een gelukkig en veilig 2018, zonder datalekken en met veilige wachtwoorden, software en Internet of Things-apparaten. 2017 was op securitygebied een ongekend jaar waarbij hacks, incidenten en beveiligingslekken in sneltreinvaart voorbijkwamen. WannaCry, Shadow Brokers, de hack van Equifax, de KRACK-attack en backdoor in CCleaner zijn slechts enkele onderwerpen die dit jaar de revue passeerden.

Als we echter kijken naar de oorzaken van de meeste datalekken, gehackte accounts en ransomware-infecties blijkt dat die vaak via de meest basale beveiligingsmaatregelen voorkomen hadden kunnen worden. Er wordt vaak gesproken dat aanvallers steeds geavanceerder worden. De manieren om een systeem of account over te nemen zijn de afgelopen 20 jaar nauwelijks veranderd. Denk aan phishing, het aanvallen van ongepatchte software en het versturen van e-mailbijlagen met malware.

Neem bijvoorbeeld de uitbraak van de WannaCry-ransomware of de hack van de Amerikaanse kredietbeoordelaar Equifax. De aanvallers maakten in beide gevallen gebruik van kwetsbaarheden waarvoor al een beveiligingsupdate beschikbaar was. Niet alleen was er al een update beschikbaar, ook was er voor beide kwetsbaarheden al een exploit beschikbaar waar actief gebruik van werd gemaakt om systemen mee aan te vallen. Toch besloten organisaties om de update niet met versnelde spoed te installeren, of te controleren dat ze die hadden geïnstalleerd, of anders hun systemen uit voorzorg offline te halen.

Het afgelopen jaar werd ook gekend door een groot aantal ransomware-infecties, zoals in de Tweede Kamer. Via een kwaadaardige e-mailbijlage raakten systemen daar besmet. Een bijlage die ransomware bevatte en door een politiemedewerker werd geopend was ook de oorzaak dat een Amerikaans politiekorps bewijsmateriaal verloor. En ook in een Britse stad waar 2 jaar aan documenten verloren ging en een Amerikaans district waar de dienstverlening ontregeld raakte was een e-mailbijlage met ransomware de oorzaak.

Nederlandse politici kwamen begin 2017 in het nieuws door het hergebruik van wachtwoorden, waardoor hun Twitteraccount werd gecompromitteerd. Maar ook softwareontwikkelaars zoals Coinhive en medewerkers van securitybedrijven gaan hiermee de fout in. Een andere klassieke, maar nog steeds effectieve aanvalsvector is phishing. Vorige maand werd nog bekend dat er in België een sterke stijging is van het aantal mensen dat via phishing slachtoffer van bankfraude is geworden. In mei van 2017 werden bijna 1 miljoen Gmail-gebruikers door een phishingaanval getroffen.

Ook SQL-injection, een beveiligingsprobleem waardoor aanvallers toegang tot databases van websites weten te krijgen en al sinds 1998 bekend is, bleek ook in 2017 nog steeds te werken. Iets dat Apenheul en het Academisch Medisch Centrum in Amsterdam ontdekten. Datalekken door verkeerd geconfigureerde Amazon S3-buckets, waardoor dit jaar de gegevens van miljoenen mensen op straat kwamen te liggen, mogen ook niet vergeten worden.

Dat het belangrijk is om veiligheid al in het ontwerp van een systeem mee te nemen lieten Internet of Things-ontwikkelaars dit jaar zien. Een groot aantal IoT-producten in alle vormen en maten bleek kwetsbaar te zijn doordat fabrikanten het hadden nagelaten om de apparaten te beveiligen. Nog steeds worden producten met "backdoor" accounts geleverd, staan er onnodig veel poorten en diensten open en wordt er geen gebruik van encryptie gemaakt. Het is daarom belangrijk om zowel eindgebruikers als anderen in de "keten" te blijven informeren over hoe ze hun systemen en accounts kunnen beveiligen en wat er allemaal op het gebied van cybersecurity speelt. Iets waar Security.NL zich ook in 2018 weer met hart en ziel voor zal inzetten!

De Redactie

Reacties (24)
01-01-2018, 11:20 door karma4
Dank jullie redactie, het is een uitstekende samenvatting. Laten we hopen dat veiligheid in het ontwerp en het oppakken van basale veiligheidsmaatregelen meer aandacht gaat krijgen. Het is iets wat met de Certified Secure trainingen er bij zou kunnen komen. Helaas ben ik niet geschikt in de rol van trainer in het pen-testing gebeuren.
Nog de beste wensen 2018.
01-01-2018, 12:11 door -karma4
Carly Simon - You're So Vain -
https://youtu.be/mQZmCJUSC6g
01-01-2018, 12:21 door Anoniem
Hardstikke bedankt, maar het nieuwjaarskoekje hoeft van mij niet.
01-01-2018, 12:42 door Bitwiper
Voor allen een mooi en gezond 2018 gewenst!
01-01-2018, 13:07 door Tha Cleaner
Dat we maar een mooi, veilig en gezond 2018 mogen hebben.

Kijken wat 2018 voor bijzondere items mag brengen.
01-01-2018, 14:03 door Anoniem
Allemaal de beste wensen voor 2018.

Quikfit
01-01-2018, 14:15 door Anoniem
Iedereen een gelukkig, voorspoedig en natuurlijk secure 2018 toegewenst !!

Het jaar to come van de GDPR implementatie, de Nederlandse sleepnet wetgeving, en ongetwijfeld vele incidenten voorkomend uit gemiste patches en/of al lang bekende exploits.

mvg
Eminus
01-01-2018, 15:51 door Anoniem
Een gelukkig ...half-doof... nieuwjaar
(echt niet normaal hier, het leek wel oorlog; stond vanaochtend op met ruisende oren, weet niet of het nog over gaat)

Hoop dat ze die rommel snel verbieden en fikse straffen uitdelen voor wie het nog uit het buitenland halen of gebruiken;
Niet te handhaven? Hetzelfde geldt voor boetes in het verkeer. Met dit verschil dat hier de overtreder van verre is te horen.

O ja, en graag overal meer overheidscamera's a.u.b. Beter dan dat nogal nutteloze sleepnet.
01-01-2018, 15:54 door Anoniem
een goed en veilig 2018 !

Hopelijk minder reacties met complottheorieën en show offs of elkaar aftroeven . met technische kennis. Meer inhoudelijke en relevante reacties (niet alleen technisch).
01-01-2018, 16:28 door Anoniem
beste redactie,
veel dank voor een heel jaar met interessante nieuwtjes, ik verheug me op het volgend jaar.

Mag ik vragen om de data aanduiding tussen de artikelen weer n paar punten kleiner te maken. De pagina word erg onrustig met dit grote lettertype.

Allard
01-01-2018, 16:58 door Anoniem
en nu maar hopen dat serurity.nl in 2018 eindelijk een GOEIE website gaat worden.
01-01-2018, 18:45 door Anoniem
"Dat het belangrijk is om veiligheid al in het ontwerp van een systeem mee te nemen lieten Internet of Things-ontwikkelaars dit jaar zien. Een groot aantal IoT-producten in alle vormen en maten bleek kwetsbaar te zijn doordat fabrikanten het hadden nagelaten om de apparaten te beveiligen."

laten we realistisch zijn en niet alleen de gebruiker aanspreken. er moet iedereen duidelijk gemaakt worden dat wellicht wetgeving nodig is hiervoor en fabrikanten aansprakelijk gehouden moeten gaan worden voor hun acties. wellicht zou iemand eens een open brief naar den haag moeten sturen?

verder een verzoek tot een goed voornemen bij iedereen:

zouden mensen hier het eens een jaartje kunnen proberen on topic te blijven en niet in onsamenhangende rants te verdwijnen of tit-for-tat spelletjes? dat zou niet alleen fijn zijn en profesioneler, dan wordt dit forum ook nog eens leerzamer :).
01-01-2018, 20:50 door Anoniem
Door Anoniem: en nu maar hopen dat serurity.nl in 2018 eindelijk een GOEIE website gaat worden.

borring, niet steekhoudend, geen argumenten, hoog troll gehalte.. verwacht met zijn opmerking blijkbaar bij te dragen aan de inhoudelijke volwassenheid van security.nl want anders zou hij hier niet posten... toch?

Zoals koningin Maxima zou zeggen.. beetje dom hè? Ik heb eigenlijk nog andere dingen in mijn hoofd..maar.. daar draag ik ook niets bij. Laten we het gewoon op sukkel houden.

Eminus
02-01-2018, 06:35 door karma4
Door Anoniem: .....
O ja, en graag overal meer overheidscamera's a.u.b. Beter dan dat nogal nutteloze sleepnet.
Je zult gelijk hebben met je ergernis over de overlast.
Je reactie is een leuke voor sleepnet discussie.

Je vraagt om een sleepnet door de politie door dat a-sociaal gedrag van anderen wat een inbreuk op jou persoonlijke levensruimte is.
Die sleepnetwet voor de AIVD MIVD is iets met acties wat normaal buiten de sociale samenleving gebeurt. Van oudsher werkwaar geen regels of wetten vor bestaan. James Bond als typisch voorbeeld.
02-01-2018, 09:41 door -karma4
Door karma4: Die sleepnetwet voor de AIVD MIVD is iets met acties wat normaal buiten de sociale samenleving gebeurt. Van oudsher werkwaar geen regels of wetten vor bestaan. James Bond als typisch voorbeeld.

Deze bronvermelding zegt iets over jouw denkraam. James Bond is een fictioneel karakter. Je verwart realiteit met fictie en dat klinkt niet erg gezond.
02-01-2018, 12:41 door Anoniem
@Vandaag, 06:35 door karma4
@Vandaag, 09:41 door The FOSS

Zo jammer dat jullie in dit topic al zo offtopic gaan. Goed begin van het nieuwe jaar.....
02-01-2018, 13:35 door Anoniem
zij die alles van u menen te moeten weten
hebben heul veul te verbergen danwel te verdoezelen
een heerlijk fantasievol hypocriet 2018 vol dynamiet(jes)
02-01-2018, 13:45 door -karma4
Door Anoniem: @Vandaag, 06:35 door karma4
@Vandaag, 09:41 door The FOSS

Zo jammer dat jullie in dit topic al zo offtopic gaan. Goed begin van het nieuwe jaar.....

Wat is dat toch, dat gezeur over 'het goede begin' van 'het nieuwe jaar'? Is heel security.nl dan een softe, wijverige bende geworden?
02-01-2018, 14:48 door Anoniem
Door Anoniem: een goed en veilig 2018 !

Hopelijk minder reacties met complottheorieën en show offs of elkaar aftroeven . met technische kennis. Meer inhoudelijke en relevante reacties (niet alleen technisch).

Dat hoop ik ook, ik zit regelmatig tenenkrommend de reacties te lezen.
Een systeem zoals Tweakers heeft zou hier ook wel kunnen werken. Hiermee kun je gemakkelijk onzin, of ongewenst (anoniem) commentaar weg filteren.
02-01-2018, 16:00 door Anoniem
Door The FOSS:
Door Anoniem: @Vandaag, 06:35 door karma4
@Vandaag, 09:41 door The FOSS

Zo jammer dat jullie in dit topic al zo offtopic gaan. Goed begin van het nieuwe jaar.....

Wat is dat toch, dat gezeur over 'het goede begin' van 'het nieuwe jaar'? Is heel security.nl dan een softe, wijverige bende geworden?

Nee maar sommige snappen het helemaal niet, iets wat precies jou post is. Als je zo het jaar al begint.... Dat gaat het een leuk jaar worden. En dat is geen fictie....
Het sleepnet is voor de veiligheidsdiensten en niet om de burgers zo maar te spioneren of zo maar door de politie te gebruiken. Iets wat karma probeert duidelijk te maken. Daarna ga jij daar weer tegen in post. Die gewoon niet nodig was geweest.

Maar ja.... 2018..... Ik kwam toevallig een hele mooie post tegen... "Maturity is when you realise that new year won't change your life" . Ik had beter kunnen weten inderdaad.... Helaas
02-01-2018, 16:05 door karma4 - Bijgewerkt: 02-01-2018, 16:09
Door The FOSS:
Deze bronvermelding zegt iets over jouw denkraam. James Bond is een fictioneel karakter. Je verwart realiteit met fictie en dat klinkt niet erg gezond.
Het is beste jip en janneke uitleg omdat de werkzaamheden van diensten niet voor openbaarheid bestemd zijn.
https://en.m.wikipedia.org/wiki/Ian_Fleming was geen onbekende in de wereld van geheime diensten.
De figuur James bind mag dan fictief zijn de ideeenwereld overdreven maar de beleving niet. Wat soms uitlekt geeft vermoeden dat het er niet ver naast zit.
02-01-2018, 16:22 door Anoniem
Door Anoniem: zij die alles van u menen te moeten weten
hebben heul veul te verbergen danwel te verdoezelen
een heerlijk fantasievol hypocriet 2018 vol dynamiet(jes)
Het sleepnet heeft u gedetecteerd.
02-01-2018, 18:52 door -karma4
Door karma4:
Door The FOSS:
Deze bronvermelding zegt iets over jouw denkraam. James Bond is een fictioneel karakter. Je verwart realiteit met fictie en dat klinkt niet erg gezond.
Het is beste jip en janneke uitleg omdat de werkzaamheden van diensten niet voor openbaarheid bestemd zijn.
https://en.m.wikipedia.org/wiki/Ian_Fleming was geen onbekende in de wereld van geheime diensten.
De figuur James bind mag dan fictief zijn de ideeenwereld overdreven maar de beleving niet. Wat soms uitlekt geeft vermoeden dat het er niet ver naast zit.

Het bovenstaande voldoet niet echt aan de richtlijnen voor bronvermelding.

https://cygnus.cc.kuleuven.be/bbcswebdav/orgs/e-C136003-K/BIB/openbaar/Richtlijnen_literatuurlijst.pdf

#nocomment
05-01-2018, 12:45 door Anoniem
Ook jullie een goed 2018 en veel van negatief naar positief & goed nieuws toegewenst!
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.