Amerikaanse Senaat: organisaties kunnen meer doen tegen ransomware
Organisaties kunnen meer doen om infecties door ransomware te komen, zo stelt een commissie van de Amerikaanse Senaat in een rapport over drie bedrijven die slachtoffer werden van de REvil-ransomware (pdf). Het gaat dan om zaken als het updaten van software, maken van back-ups, gebruik van multifactorauthenticatie en toepassen van netwerksegmentatie.
Volgens het Senate Homeland Security and Governmental Affairs Committee laat het rapport de dreiging zien die ransomware voor de Verenigde Staten vormt. "Alle organisaties, ongeacht omvang of complexiteit, zijn kwetsbaar voor ransomware-aanvallen." De commissieleden spraken met drie verschillende organisatie die het slachtoffer van REvil werden.
Het eerste bedrijf kon worden geinfecteerd doordat de REvil-groep een bekende kwetsbaarheid in een legacy server van een leverancier gebruikte. Vervolgens stuurden de aanvallers hiervandaan een e-mail naar een medewerker van het eerste bedrijf waarin ze zich voordeden als de leverancier. De medewerker opende de e-mailbijlage waardoor de bedrijfsnetwerken werden versleuteld.
Het tweede bedrijf raakte met de REvil-ransomware besmet omdat een medewerker een malafide e-mail opende waarvan hij dacht dat die van de bank afkomstig was. Bedrijf drie kon via een bekende "Microsoft-kwetsbaarheid" worden besmet. Volgens de commissie kunnen organisaties het lastiger voor ransomwaregroepen maken door kwetsbaarheden te patchen, offline back-ups te maken, multifactorauthenticatie te gebruiken en sterke wachtwoorden te verplichten. "Het volgen van deze best practices vergroot de kans dat aanvallers voor minder voorbereide doelwitten kiezen", aldus de aanbeveling.
Het werkt al 5 jaar niet, en het probleem wordt alleen maar groter. Je kunt die doodlopende weg rustig in blijven lopen, maar ik zie geen enkele reden waarom er een trendbreuk zou komen en mensen plotseling geen linkjes per abuis aanklikken, of dat de hele wereld ineens wel gaan patchen.
De huidige manier van doen is gewoon kansloos. Massa-afpersing is de nieuwe realiteit.
Ook dit jaar zullen er weer duizenden bedrijven ten prooi vallen aan ransomware, en als er niets verandert (en ik zie niets, misschien kijk ik niet goed) zal dat in 2023, 2024 en 2025 niet anders zijn.
En maar zeggen dat je geen linkjes moet aanklikken en aannemen dat honderden miljoenen mensen in de tussentijd opgevoed worden, managers veranderen en de onderliggende IT problemen worden opgelost. Echt, schiet mij maar in de kerstboom.
Medewekers, mensen, zouden gewoon op deze links moeten kunnen klikken. Oké, liever niet natuurlijk. Maar het is toch te bizar belachelijk voor woorden dat een mens met 1 (klein) foutje de gehele organisatie lam kan leggen.
Waar is de gelaagde beveiliging (defence in depth).
Wat is de set aan maatregelen om dit tegen te gaan.
Ik pleit voor de mens als laatste schakel in een sterke keten!
Hetgeen 99.9% van de organisaties niet heeft en nooit zal krijgen. Voor veruit het grootste deel van het MKB is IT bijzaak om hun passie of werk te ondersteunen. Het lijkt er wel op dat we als IT mensen dwingen om bovenstaande zaken te begrijpen. Het geeft de staat van de IT goed aan: laten we onze eigen problemen maar het probleem van de consument maken. Er zijn nauwelijks bedrijfstakken waarin dat soort omgekeerd gedrag wordt geaccepteerd. Het is hetzelfde als zeggen dat idereen die auto rijdt zelf een monteur moet zijn, want ja, anders krijg je autoproblemen. Of we moeten harde besluiten nemen, of dit zal alleen maar erger worden.
Je weet dus wat je te doen staat. Als het brood zou zijn waar je ziek van wordt zou niemand dit meer eten. Maar ja software he dan stopt al het denken.
Deze posting is gelocked. Reageren is niet meer mogelijk.
Digital Designer
Ben jij een Grafisch vormgever, UI-designer, Game-artist of gewoon een ‘self-proclaimed creative genius’, die op zoek is naar een leuke en uitdagende baan waarin je al je creativiteit kwijt kan?Je werkt samen met onze developers en UI/UX-designer aan onze Gamified Cybersecurity Challenges welke jij voorziet van de mooiste designs.
Cyber Security Trainer
"You know that feeling after you have been to the cinema and seen an exciting movie? It's the same after this training. I can only say that this is probably the BEST TRAINING that I've ever done!!!”
Are you ready for a challenge?
Senior Full Stack Developer
Als full stack developer bij Certified Secure maak je de mooiste cybersecurity challenges die onze deelnemers wereldwijd uitdagen en inspireren. Alle challenges zijn gebaseerd op actuele kwetsbaarheden, je komt dus telkens nieuwe technieken tegen, van machine learning tot web assembly, van Swift UI tot GCP.