image

VS vraagt vitale infrastructuur alert te zijn op cyberaanvallen tijdens feestdagen

dinsdag 23 november 2021, 12:09 door Redactie, 9 reacties

De Amerikaanse overheid heeft de vitale infrastructuur in het land opgeroepen om alert te zijn op cyberaanvallen tijdens de feestdagen en in kaart te brengen welke it-medewerkers tijdens een ransomware-aanval of ander incident beschikbaar kunnen zijn. De waarschuwing is afkomstig van de FBI en het Cybersecurity and Infrastructure Security Agency (CISA) van het Amerikaanse ministerie van Homeland Security.

De overheidsdiensten hebben naar eigen zeggen geen informatie over specifieke dreigingen die tijdens de aankomende feestdagen kunnen plaatsvinden, maar stellen dat uit het verleden blijkt dat de feestdagen vaak door criminelen worden aangegrepen voor het aanvallen van organisaties, bedrijven en de vitale infrastructuur. Daarom is het volgens de FBI en het CISA belangrijk dat organisaties preventieve maatregelen nemen.

Zo moet it-personeel in kaart worden gebracht dat tijdens een ransomware-aanval of ander incident op de feestdagen beschikbaar is. Verder wordt het gebruik van multifactorauthenticatie voor remote acces- en beheerdersaccounts aangeraden en dient er gebruik te worden gemaakt van sterke wachtwoorden. In het geval het remote desktop protocol (RDP) of andere potentieel gevaarlijke diensten in gebruik zijn, moeten die worden beveiligd en gemonitord. Als laatste adviseren de FBI en het CISA om personeel erop te wijzen niet op verdachte links te klikken.

Reacties (9)
23-11-2021, 18:59 door Anoniem
Dus, pas op!

En hier is Chantal met het weer!

Tot zo ver het nieuws.
23-11-2021, 20:20 door Anoniem
Zucht, weer zo'n kettingbrief-equivalent waarschuwing die 20 jaar geleden ook al werd gedaan en nooit gebeurde. Ik dacht dat we er inmiddels vanaf waren.
23-11-2021, 20:50 door Anoniem
Onprofessioneel, kortzichtig en angstzaaierij dit. Voor ondermaats beveiligde units moeten tickets worden ingediend en patches worden uitgevoerd ipv persberichten schijven.

Of mogen 'we' weer gaan betalen met vrijheid en zuurverdiend kapitaal? Want dit wekt m.i. wel erg de schijn van komende false flagged tickets.

Alert blijven dus. Tja...
23-11-2021, 23:31 door [Account Verwijderd] - Bijgewerkt: 23-11-2021, 23:33
En als er niet is gewaarschuwd en er komt str**t aan de knikker deugt het evenmin.
Ik dacht dat we daar; van dat cholerische nihilsme eindelijk eens af kwamen, maar neen...
Steevast al 20 jaar op koers met hetzelfde chagrijn, in de vorm van een geveinsd sarcasme, als dit soort berichtgeving jullie onder ogen komt nietwaar, anoniem van 18:59, 20:20 en 20:50 uur?
24-11-2021, 00:07 door Anoniem
Door Anoniem: Zucht, weer zo'n kettingbrief-equivalent waarschuwing die 20 jaar geleden ook al werd gedaan en nooit gebeurde. Ik dacht dat we er inmiddels vanaf waren.

Blijkbaar ben je met die ervaring van 20 jaar geleden nogal in slaap gesukkeld .

Als je bijgebleven was, had je wel geweten dat de ervaring bestaat dat aanvallers - zeker ransomware gangs - inderdaad hun aanval timen op weekenden en feestdagen : de momenten dat veel mensen vrij zijn, en de kans het grootste is dat alarmen niet gezien worden, of weggewoven met " kijken we maandag wel naar" .

Dus terecht om te waarschuwen dat sectoren hun IT bewaking juist dan nog steeds op peil moeten hebben.
24-11-2021, 08:19 door Anoniem
Door Ard van Wiersum: En als er niet is gewaarschuwd en er komt str**t aan de knikker deugt het evenmin.
Ik dacht dat we daar; van dat cholerische nihilsme eindelijk eens af kwamen, maar neen...
Steevast al 20 jaar op koers met hetzelfde chagrijn, in de vorm van een geveinsd sarcasme, als dit soort berichtgeving jullie onder ogen komt nietwaar, anoniem van 18:59, 20:20 en 20:50 uur?

Je hebt gelijk!

Zeker na het zien van het interview van Rob Bauer op Buitenhof: "Nederlandse Defensie kan Nederland niet verdedigen".
https://www.youtube.com/watch?v=5AXfbm0Vmnk
24-11-2021, 09:02 door Anoniem
Oh Hans, ze gaan het internet platleggen in Amerika tijdens de kerst. Oh Hans!
24-11-2021, 11:28 door Anoniem
Door Anoniem:
Door Anoniem: Zucht, weer zo'n kettingbrief-equivalent waarschuwing die 20 jaar geleden ook al werd gedaan en nooit gebeurde. Ik dacht dat we er inmiddels vanaf waren.

Blijkbaar ben je met die ervaring van 20 jaar geleden nogal in slaap gesukkeld .

Als je bijgebleven was, had je wel geweten dat de ervaring bestaat dat aanvallers - zeker ransomware gangs - inderdaad hun aanval timen op weekenden en feestdagen : de momenten dat veel mensen vrij zijn, en de kans het grootste is dat alarmen niet gezien worden, of weggewoven met " kijken we maandag wel naar" .

Dus terecht om te waarschuwen dat sectoren hun IT bewaking juist dan nog steeds op peil moeten hebben.

Een aanval kan elk moment plaatsvinden en ransomware is een lange termijn aanval. Aanvallers zijn al bezig met voorbereidingen voordat ze op een geschikt moment gaan encrypten. Als ze al binnen zijn is het te laat, je had al klaar moeten zijn met risico's afdekken. Het is niet anders dan andere weken. Crying wolf is wat ze hier doen, en dat doe je als security professional niet. Dat maakt je ongeloofwaardig.
28-11-2021, 15:30 door Anoniem
Door Anoniem:
Door Anoniem:
Door Anoniem: Zucht, weer zo'n kettingbrief-equivalent waarschuwing die 20 jaar geleden ook al werd gedaan en nooit gebeurde. Ik dacht dat we er inmiddels vanaf waren.

Blijkbaar ben je met die ervaring van 20 jaar geleden nogal in slaap gesukkeld .

Als je bijgebleven was, had je wel geweten dat de ervaring bestaat dat aanvallers - zeker ransomware gangs - inderdaad hun aanval timen op weekenden en feestdagen : de momenten dat veel mensen vrij zijn, en de kans het grootste is dat alarmen niet gezien worden, of weggewoven met " kijken we maandag wel naar" .

Dus terecht om te waarschuwen dat sectoren hun IT bewaking juist dan nog steeds op peil moeten hebben.

Een aanval kan elk moment plaatsvinden en ransomware is een lange termijn aanval. Aanvallers zijn al bezig met voorbereidingen voordat ze op een geschikt moment gaan encrypten. Als ze al binnen zijn is het te laat, je had al klaar moeten zijn met risico's afdekken. Het is niet anders dan andere weken. Crying wolf is wat ze hier doen, en dat doe je als security professional niet. Dat maakt je ongeloofwaardig.

Ook al _kan_ de aanval (of mn de activatie) elk moment plaatsvinden, ervaring leert *dat* de activatie en uitgebreide intrusie inderdaad vaak getimed wordt op "afwezigheidstijden" - weekend en feestdagen.

Met het simpele doel om de maximale hoeveelheid data te kunnen encrypten (of exfiltraten) voordat het opvalt.

De uitdrukking Crying Wolf betekent een vals alarm afgeven (omdat je het grappig vindt mensen te zien rennen).
Dat is totaal niet van toepassing - het is (altijd) een risico, en het risico is inderdaad hoger in feestdagen-perioden .

De waarschuwing om óók in die periode alert te blijven (of extra alert te zijn) is gewoon terecht. En het is zinvol om dan te denken wat je bereikbaarheids schema en escalatie nummers zijn van de noodzakelijke IT mensen.


Idealiter voorkom je de eerste intrusie - maar als dat niet gelukt is, is je next best thing voorkomen dat ze verder doordringen en de encryptie starten. En dat betekent om ook (en juist) in de feestdagenperiode security bewaking niet op de nachtstand te zetten, en tevoren gedacht te hebben over draaiboek en beschikbaarheid van mensen.
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.