Duitse overheid raadt steden af om losgeld ransomware te betalen
Duitse steden die door ransomware besmet raken moeten het losgeld dat de aanvallers vragen voor het ontsleutelen van bestanden niet betalen, zo adviseert de Duitse overheid (pdf). Een coalitie van verschillende organisaties, waaronder de Duitse politie en het Bundesamt für Sicherheit in der Informationstechnik (BSI), hebben advies gepubliceerd hoe er met ransomware-eisen moet worden omgegaan.
Daarin wordt het betalen van het losgeld afgeraden. Dit zou criminelen namelijk aanmoedigen om hun activiteiten voort te zetten. Daarnaast is er een risico dat de aanvallers geen decryptietool leveren of dat die niet naar behoren werkt. Verder krijgen gemeentebesturen het advies om alle afpersingspogingen aan de autoriteiten te rapporteren.
"We moeten niet toegeven aan dergelijke losgeldeisen. Het moet duidelijk zijn dat gemeentebesturen niet zijn af te persen. Anders zullen criminelen met hun acties blijven doorgaan. De houding van onze besturen moeten kristalhelder en niet onderhandelbaar zijn. Elke afpersingspoging moet consistent worden gemeld. Voor aanvallen op gemeentelijke diensten, de data van burgers en hun belastinggeld moet een zerotolerancebeleid gelden", zo stelt de vereniging van Duitse gemeenten.
Volgens Arne Schönbohm, hoofd van het BSI, is de beste bescherming tegen ransomware het consistent implementeren van digitale beveiligingsmaatregelen. "Dit is een continu proces dat de Duitse overheid ondersteunt, bijvoorbeeld met it-beveiligingsprofielen voor gemeenten." Ook het hoofd van de Duitse politie, Holger Munch, stelt dat het belangrijk is dat gemeenten preventieve maatregelen nemen om hun systemen te beveiligen.
zijn. Dus zeg maar wat ze dan moeten doen. Uithuilen en opnieuw beginnen? De data maar als verloren beschouwen?
Gigantisch veel geld uitgeven om al die nodige data weer te verzamelen?
Het is het bekende "je moet de criminelen niet aanmoedigen" lulverhaaltje wat het perspectief van de samenleving als
geheel oplegt aan het individuele slachtoffer. Daar heb je helemaal niks aan als er niet op hetzelfde moment een
grootschalig handhaven op dit soort criminaliteit tegenover staat.
Als het alternatief voor "betalen" is: meewerken met opsporing, de criminelen vinden en pakken, streng straffen en alsnog
je data terug krijgen: ja, dan moet je dat doen. Maar het is nu niet zo dat dit het alternatief is. Het alternatief voor losgeld
betalen is "je data kwijt zijn". En er staat voor het slachtoffer totaal geen compensatie tegenover, zelfs niet dat dit soort
criminaliteit dan minder zou worden.
Als je hem bekijkt zie je het bekende riedeltje over hoe een ICT omgeving veilig in te richten. BIA (pia) en … 27kl cobit etc.
Gewoon zorgen dat je en voldoende preventiemaatregelen neemt en een noodscenario hebt klaarliggen, getest en al.
De verwijzing naar segmentatie en aparte high privileged accounts staat er ook.
Moet je eens kijken bij waar dit alle gehost wordt via een shodannetje of een vulners rapportje en netcraftje?
Daar draait toch veelal linux of een linux flaw, niet? Het probleem ligt niet in het gebruikte OS, het systeem ligt in de brakke soms geheel ontbrekende veiligheid (ja ook achter de connecties). Start eens websniffer en Network sniffer extensies op en analyseer eens goed wat er aan onveiligheid plaats heeft via client en (web)server en hiertussen, in de cloud, ja ook op een chromebook (geen Microsfot te bekennen daar).
Wie doen dit -gebruikers van verouderd PHP, niet recente CMS, geen DNSSEC, geen voldoende header security, CSP etc.
Verouderde en kwetsbare protocollen draaiend vanwege ontbrekende backward compatibiliteit en noem het hele riedeltje maar op.
Alles is zo veilig als de zwakste schakel, die de malcreant/cybercrimineel weet uit te buiten, vaak geautomatiseerd.
Het is alles plug&play, cut and paste onveiligheid, getraind monkey werk, die peanuts krijgen betaald. Daat gaat de infrastructuur van naar de "p**letjes", niets anders.
En dan natuurlijk de amateurs en ongetrainde eindgebruikers, die klikken waar men beter niet kan klikken. Men voedt hen liever op tot nog meer gemak en nog meer twee-duimen-werk op het GBoardje veelal zonder hoofdletters en interpunctie. Een wonder dat er rampen plaats hebben? Facebook grotendeels vast gewhitelist in je browsertje of choice. En zo kan ik nog wel een paar postings doorgaan.
luntrus
Ik kwam een veeam (backup) advies tegen conform de eerdere bovenstaande link 3-2-1 strategy en https://helpcenter.veeam.com/docs/backup/hyperv/install_vbr_account.html?ver=100 onbegrijpelijk dat het niet doorgevoerd tenzij de stoorzenders het effectief ondergraven hebben. Dezelfde problematiek speelt met Linux (cloud) waar de data bijna standaard open staat.
Misschien nog wat meer fabeltjes vertellen : https://www.techzine.be/nieuws/security/52972/voor-het-eerst-meer-malware-voor-mac-dan-voor-windows/
Misschien nog wat meer fabeltjes vertellen : https://www.techzine.be/nieuws/security/52972/voor-het-eerst-meer-malware-voor-mac-dan-voor-windows/
Moet je eens kijken bij waar dit alle gehost wordt via een shodannetje of een vulners rapportje en netcraftje?
Daar draait toch veelal linux of een linux flaw, niet? Het probleem ligt niet in het gebruikte OS, het systeem ligt in de brakke soms geheel ontbrekende veiligheid (ja ook achter de connecties). Start eens websniffer en Network sniffer extensies op en analyseer eens goed wat er aan onveiligheid plaats heeft via client en (web)server en hiertussen, in de cloud, ja ook op een chromebook (geen Microsfot te bekennen daar).
Wie doen dit -gebruikers van verouderd PHP, niet recente CMS, geen DNSSEC, geen voldoende header security, CSP etc.
Verouderde en kwetsbare protocollen draaiend vanwege ontbrekende backward compatibiliteit en noem het hele riedeltje maar op.
Alles is zo veilig als de zwakste schakel, die de malcreant/cybercrimineel weet uit te buiten, vaak geautomatiseerd.
Het is alles plug&play, cut and paste onveiligheid, getraind monkey werk, die peanuts krijgen betaald. Daat gaat de infrastructuur van naar de "p**letjes", niets anders.
En dan natuurlijk de amateurs en ongetrainde eindgebruikers, die klikken waar men beter niet kan klikken. Men voedt hen liever op tot nog meer gemak en nog meer twee-duimen-werk op het GBoardje veelal zonder hoofdletters en interpunctie. Een wonder dat er rampen plaats hebben? Facebook grotendeels vast gewhitelist in je browsertje of choice. En zo kan ik nog wel een paar postings doorgaan.
luntrus
De oorzaak van afgerond 100% van de laatste malware incidenten gemeld hier op security.nl is een geïnfecteerde Windows desktop door een drive-by download. Al deze walware draait per definitie niet op een Linux desktop of Mac! Incompatibiliteit laat nu haar voordelen zien. Er heeft zich nog geen enkel bedrijf of organisatie gemeld geïnfecteerd te zijn door een drive-by download incident op een Linux desktop. Sterker nog deze methode werkt al 29 jaar niet op een Linux desktop.
Het gaat niet over misgeconfigueerde of ongepatchte servers (daar is wel wat aan te doen).
De oorzaak van afgerond 100% van de laatste malware incidenten gemeld hier op security.nl is een geïnfecteerde Windows desktop door een drive-by download. Al deze walware draait per definitie niet op een Linux desktop of Mac! Incompatibiliteit laat nu haar voordelen zien. Er heeft zich nog geen enkel bedrijf of organisatie gemeld geïnfecteerd te zijn door een drive-by download incident op een Linux desktop. Sterker nog deze methode werkt al 29 jaar niet op een Linux desktop.
De evangelisten als stoorzenders hebben met dat idee dat het een is kwestie zou zijn de boel flink verziekt. Overal root gebruiken code injection en slechte software zoals al die wp plugins zou aan het os liggen. Dan is er nog nooit zoiets slechts als linux geweest.
Als het idee bij beslissers gaat leven dat ict mensen het niet eens zijn dan komt snel de korte termijn kostenbesparing als leidend argument.
Het gaat niet over misgeconfigueerde of ongepatchte servers (daar is wel wat aan te doen).
De oorzaak van afgerond 100% van de laatste malware incidenten gemeld hier op security.nl is een geïnfecteerde Windows desktop door een drive-by download. Al deze walware draait per definitie niet op een Linux desktop of Mac! Incompatibiliteit laat nu haar voordelen zien. Er heeft zich nog geen enkel bedrijf of organisatie gemeld geïnfecteerd te zijn door een drive-by download incident op een Linux desktop. Sterker nog deze methode werkt al 29 jaar niet op een Linux desktop.
De evangelisten als stoorzenders hebben met dat idee dat het een is kwestie zou zijn de boel flink verziekt. Overal root gebruiken code injection en slechte software zoals al die wp plugins zou aan het os liggen. Dan is er nog nooit zoiets slechts als linux geweest.
Als het idee bij beslissers gaat leven dat ict mensen het niet eens zijn dan komt snel de korte termijn kostenbesparing als leidend argument.
Blijf je hoofd maar in het zand steken en belangrijke informatie zien als stoorzenders. Een van de eigenschappen van evangelisten.
Het is het bekende "je moet de criminelen niet aanmoedigen" lulverhaaltje wat het perspectief van de samenleving als
geheel oplegt aan het individuele slachtoffer. Daar heb je helemaal niks aan als er niet op hetzelfde moment een
grootschalig handhaven op dit soort criminaliteit tegenover staat.
Als het alternatief voor "betalen" is: meewerken met opsporing, de criminelen vinden en pakken, streng straffen en alsnog
je data terug krijgen: ja, dan moet je dat doen. Maar het is nu niet zo dat dit het alternatief is. Het alternatief voor losgeld
betalen is "je data kwijt zijn". En er staat voor het slachtoffer totaal geen compensatie tegenover, zelfs niet dat dit soort
criminaliteit dan minder zou worden.
Deze posting is gelocked. Reageren is niet meer mogelijk.
Toezichthouder informatiebeveiliging Overheid
Rijksinspectie Digitale Infrastructuur (RDI)
Vind je het leuk om als toezichthouder bij te dragen aan de verdere groei in informatie-beveiliging van de overheid en in contact te staan met (belangen) organisaties binnen de overheid? Dan kun je komen bouwen aan toezicht op een veilige en betrouwbare Digitale Infrastructuur in Nederland.
Adviseur Informatiebeveiliging
Je bent een belangrijke speler om invulling te geven aan de gemeentelijke ambities op het gebied van informatiebeveiliging. Deze ambities neem jij op in het Informatie-beveiligingsbeleid Gemeente Zoetermeer. Wil je helpen bij het verbeteren van de informatiebeveiliging in Zoetermeer en het versterken van het cyberbewustzijn binnen onze organisatie? Wacht dan niet en kom ons team informatiebeveiliging versterken!
Digital Designer
Ben jij een Grafisch vormgever, UI-designer, Game-artist of gewoon een ‘self-proclaimed creative genius’, die op zoek is naar een leuke en uitdagende baan waarin je al je creativiteit kwijt kan?Je werkt samen met onze developers en UI/UX-designer aan onze Gamified Cybersecurity Challenges welke jij voorziet van de mooiste designs.
Senior Full Stack Developer
Als full stack developer bij Certified Secure maak je de mooiste cybersecurity challenges die onze deelnemers wereldwijd uitdagen en inspireren. Alle challenges zijn gebaseerd op actuele kwetsbaarheden, je komt dus telkens nieuwe technieken tegen, van machine learning tot web assembly, van Swift UI tot GCP.