Tja, elke dag en week weer raak!

Dit vraagt om onconventionelere zwaardere securitymaatregelen!
Soms is de oplossing zo simpel dat je ze maar niet wil zien.
Alle vishaakjes op een kluit
https://www.magnetenkopen.nl/

Je krijgt er trouwens ook vrijwel alle consumenten safes mee open, klikken en schuiven maar in de bouwmarkt voordat je honderden of wel duizenden euros gaat uitgeven voor iets dat je binnen 10 seconden open krijgt.
En als je dat maar niets vindt, ga verdorie dan een keer je emailclients zo instellen dat links geen actieve klikbare links zijn in een binnengekomen email!
Soms doet de vertraging (handmatig kopieren en pasten in een browser) al genoeg wonderen om de klikkende vinger met mens eraanvast weer tot zinnen te laten komen.

DOEN!

Iemand klikt op een phishingmail en het hele netwerk is gehackt? Wat is dat voor amateuristische software oplossing die ze daar gebruiken? Het is toch absoluut niet (meer) te verkopen dat zoiets dergelijke consequenties kan hebben!

Staat nergens dat het hele netwerk geacht is.
Beheer opzet etc. wordt gestuurd vanuit de top. Dan heb je de securityframeworks nen7510 iso27k waar jij een hekel aan hebt. Ik heb de slechtste ingerichte os gezien waar het oss en linux dogma met gratis het argument was.
Totaal onbeheersbaar als oje s gelovigen hun gang laat gaan.

Geen idee waar je dit vandaan haalt. Phishing kan resulteren in Credential harvasting = MOGELIJK lek. Wat niet wegneemt dat het gerapporteerd dient te worden.

Als het desbetreffende ziekenhuis een O365 oplossing gebruikt = O365 account gelijk aan een domain (user) account en dus een risico. Voordat er mensen gaan roeptoeteren over 2FA.. realiseer je dan dat er EMS voor betaalt dient te worden, en aangezien de gezondheidszorg helaas geen centjes heeft kunnen ze dat niet betalen.

ps: ik zeg niet dat het zo gebeurd is maar wel dat het gebeurd kan zijn. Mensen moeten iets minder snel veroordelen, en zich sneller realiseren dat ook informatie security gewoon aan budgetten en business requirements onderheving zijn

Eminus

Wat zijn dat voor amateuristische conclusies? Op basis waarvan doe jij deze conclusie? Het artikel bij security beschrijft dat niet. En het bron artikel is vrij duidelijk over de hoe en of wat.

Duidelijk geen 2FA oplossing, al kan die via phishing ook omzeilt worden.

Kan inderdaad beter. Maar details zijn niet vrij gegeven.
Al gebruiken ze gewoon OWA achter een BIGIP.

Denk je echt dat dit in het nieuws zou komen als het werkstationnetje van iemand gehackt zou zijn? Het moet wel wat verder zijn gegaan dan dat. Wel zelf blijven nadenken karma4!


Denk je echt dat dit in het nieuws zou komen als het werkstationnetje van iemand gehackt zou zijn? Het moet wel wat verder zijn gegaan dan dat. Wel zelf blijven nadenken Tha Cleaner!

N.B.: ik stel vast wéér een Windows gerelateerde aanval!

Tja, ik blijf maar denken, als ik het artikel en de bron zo lees, dat er een e-mailaccount was gehackt waarop dan natuurlijk weer mails te lezen waren met allerlei privégegevens.
Maar misschien heb jij meer en betere informatie?

N.B.: ik stel vast wéér een poging dit onderwerp te veranderen in een OS flame-war!

Ik erger me vaak genoeg aan karma4, maar jij kan er ook wat van.

Er staat werkelijk nergens dat het hele netwerk gehackt is! Het ziekenhuis meldt dat de aanvaller toegang heeft gehad tot een e-mailaccount nadat de betreffende medewerker in een phishing-mail was getrapt, en sommige van de e-mails bevatten patiëntgegevens. Er is geen werkstation gehackt, er is geen server gehackt, er is geen netwerk gehackt, er is een e-mailaccount gehackt.

Ze geven die details niet, maar het lijkt me plausibel dat de medewerker naar een nepwebsite is gelokt en daar heeft ingelogd. Met die inloggegevens kon de aanvaller vervolgens bij het e-mailaccount.

Dat hele scenario is onafhankelijk van het gebruikte besturingssysteem, zowel op de server als op de client. Het is niet Windows-gerelateerd, zelfs niet als dat het gebruikte besturingssysteem is. Dit is een phishing-aanval.

En hier ben jij weer geen haar beter dan The FOSS.

Jullie zijn allebei om het hardst bezig je vooroordelen op een situatie te projecteren die er niet eens wat mee te maken heeft om maar zo opgewonden of chagrijnig mogelijk elkaar met onzin te kunnen bestoken. Dat is onvolwassen en onprofessioneel. Hebben jullie echt niets beters te bieden?

Als zelfs het gemis aan correct gebruik van vensterenveloppen door een enkele medewerker of het verkeerd uitsturen in een bepoerkte groep van een uitnodiging als een schokkend datalek het nieuws in gaat dan is een enkel werkstationnetje groot nieuws. Genoeg opgeblazen voorbeelden gezien met totaal onbegrip vanuit oss en linux adepten.

Niet zo vreemd die doorgeslagen reacties van is gelovigen.
https://www.security.nl/posting/587922/ISO+standaarden+voor+management gebrek aan visie en ethiek.

Nee natuurlijk hebben ze in een ziekenhuis alleen maar simpele werkstations. Lees eens lampje. Er staat toch dat het al gaat om versturen van medische gegevens over de e-mail. Dat op zich is discutabel maar goed, dat is al een prima reden om die pc te pakken. Verder als jij een beetje nadenkt zou jij je kunnen verdiepen in wat ziekenhuizen zoal gebruiken qua omgeving. Het is eenvoudig te roepen weer een Windows gerelateerde aanval want helaas draait het gros van de wereld er op. Nou en! Als je nou met een opmerking zou komen als "hopelijk hebben ze geen SSO ingericht" zou ik het nog iets snappen, maar je opmerkingen zijn niet bepaald onderbouwd.

Hoe dan ook. Op het werkstation stonden persoonsgegevens en dan is men verplicht dit te melden. Dit hebben zij gedaan en dat is goed.

Ik blijf liever bij feiten en niet waar jij bekend om staat, fantasie conclusies....
Heb jij het bron artikel ook gelezen? Waarschijnlijk niet, ik zal de link even hier posten, aangezien dit erg lastig is voor je https://www.gelreziekenhuizen.nl/Gelreziekenhuizen/Welkom-bij-Gelre-ziekenhuizen/Over-Gelre/Over-Gelre-Nieuws-en-agenda/Over-Gelre-Nieuws/2018/December/E-mail-medewerker-Gelre-ziekenhuizen-gehackt-na-phishing.html. Nu zal ik het je nog gemakkelijker maken, ik zal even het artikel posten:
Een vrij duidelijk en logische verklaring. Ik haal hier nergens uit, dat het hele netwerk gehacked is.....
Misschien kan jij je fantasie verklaren iets meer uitleggen, zonder je oogkleppen, hoe jij tot deze conclusie bent gekomen uit deze feiten?

Dat de eind gebruiker dit vanaf een Windows systeem heeft gedaan. Maar mocht je het niet weten...phishingmails doen het op ieder OS. Als je daarna op een website een userid wachtwoord invult, die toegang geeft tot je Email. Dan is dit een redelijk platform onafhankelijke hack.
Dat jij door je oogkleppen alles op Windows afschuift, blijkt hier weer duidelijk uit. Logisch nadenken is niet je sterke kant....

De zwakste schakel is hier zoals gebruikt weer de eind gebruiker. En daar gaat het eigelijk altijd een beetje fout.....

Nu zou ik de zelfde fantasie conclusies kunnen trekken zoals jij dit even doet. Maar daar heb ik helemaal geen zin in. Een predikant blijft altijd in zijn eigen geloof geloven, en al het andere is altijd slecht. Dat zegt eigenlijk weer iets over het geloof en de predikant die het verkondigt.

MFA zit standaard bij Azure Active Directory Premium P1, wat bijna ieder bedrijf aanschaft. Ze hebben namelijk meer achter Azure AD hangen icm de authenticatie. En anders zijn de kosten 1,81 per maand per gebruiker als je het los aanschaft.

Dit zijn niet de meer kosten, en achteraf gezien een verkeerde bezuiniging. Maar dat is achteraf..... Helaas....

Ik weet helaas meer ziekenhuizen waar Email gewoon met UserID en wachtwoord toegankelijk is en dus vulnerable is voor het zelfde type aanval.

Precies! Dus wéér een aanval via een werkstation met Microsoft Windows. Het is toch absurd dat men in professionele omgevingen een besturingssysteem voor lichte consumententoepassingen gebruikt. Zodat dezelfde malwares waar de mensen thuis aan ten prooi vallen ook bij bedrijven en instanties tot problemen leiden!

Ow dus ondanks dat het om de e-mail toepassing gaat, het verkrijgen van inloggegevens van een e-mailaccount, is het besturingssysteem afhankelijk? Zou net zo goed een Linux systeem kunnen zijn met een bijbehorende mail applicatie. Ik raad jou aan om je eens te verdiepen in het verschil tussen malware en phishing. Ook al een onderwerp waar jij blijkbaar niets van snapt.

Welke malware? Is lezen nu echt zo moeilijk voor je?..... Het is een phishingmail geweest. En misschien heeft de gebruiker dit wel gedaan vanaf een Linux machine, of op zijn Android telefoon (is toch ook Linux kernel), Mac of chromebook gedaan hebben.... Wat heeft een OS hier nu weer mee te maken?

Waarom zou een phishingmail niet op een ander besturingssysteem niet geklikt zijn?

Stop eens ook oogkleppen lezen en kijken en daarna een preek te houden, concentreer je eens op de feiten.
Je maakt je zelf belachelijk, mocht je dat nog niet door hebben. Maar Whats new.....

Tja... Maar dat is gewoon niet het geval. Het was een werkstation met Windows erop. Het is altijd weer dat Windows wat voor de problemen zorgt :-(

N.B.: voor het geval dat je het nog niet door had, ik doe hier een karma4'tje (nergens op ingaan en gewoon stug doorgaan met de originele insteek).

Het grappige is dat er nergens in het artikel gerept wordt over een besturingssysteem. dus zelfs je originele insteek slaat nergens op.
Grappig is wel dat je kennelijk maar één standpunt hebt... Het jouwe.... Helaas zit de wereld niet in elkaar zoals jouw bekrompen brein denkt.

Dat is niet alleen een karma4'tje, jij staat hier ook al bekend om hoor, en dat is ook niet van de laatste dagen. Je kijkt te veel met oogkleppen.
Je hoeft je nu echt niet te verschuilen achter karma4. Je eigennaam heeft al genoeg opgebouwd hier.

Moet je je team trouwens niet voor ondersteuning vragen? Je was toch een team geworden? Of hebben ze je nu al verlaten?