Britse advocatenkantoren opgeroepen om zich tegen ransomware te wapenen
Het Britse National Cyber Security Centre (NCSC) heeft advocatenkantoren in het land opgeroepen om zich tegen ransomware te wapenen (pdf). In 2021 lieten achttien advocatenkantoren aan de Britse toezichthouder SRA weten dat ze slachtoffer van een ransomware-aanval waren geworden. Bij één advocatenkantoor werden documenten van zestig rechtszaken gestolen en vervolgens op internet gepubliceerd.
Het advocatenkantoor kreeg vorig jaar van de Britse privacytoezichthouder een boete van omgerekend 114.000 euro opgelegd. Hoe de aanvallers toegang tot de systemen van het advocatenkantoor kregen is onbekend, maar mogelijk werd er gebruikgemaakt van een bekende kwetsbaarheid. In januari 2020 verscheen er een beveiligingsupdate voor deze kwetsbaarheid, maar het advocatenkantoor installeerde de patch pas in juni van dat jaar.
Volgens het NCSC maken veel advocatenkantoren, met name de kleinere kantoren en zelfstandige advocaten, gebruik van externe it-leveranciers. Dat maakt het lastig voor deze kantoren om te bepalen of de geboden oplossingen wel voldoende zijn voor de dreigingen waarmee ze te maken hebben. "Een klein advocatenkantoor met weinig middelen kan door een ransomware-aanval worden verwoest", aldus het NCSC.
De Britse overheidsinstantie adviseert advocatenkantoren om regelmatig back-ups van belangrijke documenten te maken, software up-to-date te houden, zorgvuldig te kijken welke software wordt toegestaan op het netwerk, het beperken van remote toegang, installeren van antivirus en het maken van een recoveryplan om zo in het geval van een aanval te kunnen handelen.
Als via het Windows register het installeren van een av-certificaat en dus een av-programma
kan worden verhinderd door een trojaan bijvoorbeeld,
is niet iedereen in staat het register dienovereenkomstig op te kunnen schonen.
Wat gaan we nu feitelijk internationaal eens doen aan ransomware en de impact ervan?
Hoe kunnen we de pakkans voor cybercriminelen vergroten?
Totaal monitoren en surveillance gaat 'm dus niet worden,
maar dat is wel de richting die men op zo'n manier wenst af te dwingen.
Iedereen slachtoffer, behalve de echte daders.
Ik denk dat er ook te veel statelijke actoren bij betrokken zijn
en er een gedoogbeleid via een bepaalde agenda draait, dat we niet kennen.
Kan dat natuurlijk niet bewijzen, maar er wijst wel iets in die richting.
Teveel zwartgelakte info wordt weggehouden de laatste tijd.
Mocht dat laatste echt het geval zijn,
dan zijn je machthebbers feitelijk het grootste struikelblok bij opsporing en handhaving.
1:0 voor de gezamenlijke inspanningen van (cyber-)crime en corruptie.
luntrus
Je bent niet ingelogd en reageert "Anoniem". Dit betekent dat Security.NL geen accountgegevens (e-mailadres en alias) opslaat voor deze reactie. Je reactie wordt niet direct geplaatst maar eerst gemodereerd. Als je nog geen account hebt kun je hier direct een account aanmaken. Wanneer je Anoniem reageert moet je altijd een captchacode opgeven.
IT Security Officer
Utrecht heeft jou nodig! Als Information Security Officer vertaal je beleid naar technische uitvoering. Dit is cruciaal voor het waarborgen van de informatiebeveiliging van onze inwoners. Je krijgt de kans om betrokken te zijn bij complexe projecten met de nieuwste technologieën en kunt jouw stempel drukken op innovatie. Solliciteer nu!
Digital Designer
Ben jij een Grafisch vormgever, UI-designer, Game-artist of gewoon een ‘self-proclaimed creative genius’, die op zoek is naar een leuke en uitdagende baan waarin je al je creativiteit kwijt kan?Je werkt samen met onze developers en UI/UX-designer aan onze Gamified Cybersecurity Challenges welke jij voorziet van de mooiste designs.
Cyber Security Trainer
"You know that feeling after you have been to the cinema and seen an exciting movie? It's the same after this training. I can only say that this is probably the BEST TRAINING that I've ever done!!!”
Are you ready for a challenge?
Senior Full Stack Developer
Als full stack developer bij Certified Secure maak je de mooiste cybersecurity challenges die onze deelnemers wereldwijd uitdagen en inspireren. Alle challenges zijn gebaseerd op actuele kwetsbaarheden, je komt dus telkens nieuwe technieken tegen, van machine learning tot web assembly, van Swift UI tot GCP.