Archief op mei 2020

Gevaren van ransomware: waarom encryptie echt niet uw enige probleem is

Traditioneel was ransomware een Trojaans paard; een malwareprogramma dat bij het vinden van een nieuwe hostcomputer eenvoudig te werk kon gaan, alle gegevens versleutelde die het kon vinden en de gebruiker een bericht op het scherm stuurde om losgeld te betalen met behulp van een niet-traceerbare cryptocurrency. Dat was erg genoeg. Vandaag de dag is ransomware nog veel kwaadaardiger geworden en alleen een goede back-up is niet voldoende.

Waar vroeger een enkele computer versleuteld werd en om losgeld werd gevraagd, zijn ransomware-criminelen een stuk bedachtzamer geworden en nemen ze nu de tijd om meer potentiële schade te veroorzaken en de kans op uitbetaling te vergroten. Tegenwoordig breekt de ransomware in of wordt per ongeluk geïnstalleerd. Vervolgens ‘belt hij naar huis’ en vertelt zijn baasje (de cybercrimineel) dat hij toegang heeft verkregen tot een nieuwe omgeving.

Vervolgens maakt de aanvaller, wanneer hij dat zelf wil (variërend van minuten tot vele maanden later) gebruik van de initiële root-toegang om de aangetaste organisatie verder te verkennen. De meeste ransomware-criminelen gebruiken tal van andere tools om in te breken op andere computers in hetzelfde netwerk en om bepaalde soorten gegevens te vinden.

Terwijl ze rondkijken, e-mails lezen en verzamelingen aan data vinden, zoeken ze twee dingen: (1) welke gegevens en computerbronnen de organisatie de meeste schade zouden kunnen toebrengen wanneer ze plotseling versleuteld zouden worden en (2) hoe ze een back-up kunnen maken van die gegevens en wat ze kunnen doen om dat proces te verstoren. Van ransomware-criminelen is algemeen bekend dat ze online back-ups verwijderen of coderen. Als u uw back-up online kunt vinden, dan kunnen zij dat ook.

Lees hier verder. © Executive People

‘Een cybercrisis wordt vaak te lang als incident gezien’

Een cybercrisis vraagt om een andere aanpak dan een reguliere crisis. Wat zijn de verschillen? En waar moet je bij een cybercrisis rekening mee houden?

“Het kenmerk van een cybercrisis is dat het zich heel snel kan verspreiden”, zegt Pascal Renckens, senior crisis & security consultant bij Northwave. “Wat een incident lijkt, kan in een zeer korte tijd uitgroeien tot een crisis die het hele bedrijf raakt. Een tweede kenmerk is dat een cybercrisis moeilijk te overzien is. Bij een fysieke crisis, zoals een brand, is het relatief eenvoudig om te zien welke processen er geraakt zijn. Bij een cybercrisis is dat vaak niet het geval. Een bedrijf is meestal harder getroffen dan je in de eerste instantie zou denken. Dat zag je bijvoorbeeld ook bij de cyberaanval in de Rotterdamse haven in 2017. Die cyberaanval was al snel niet alleen digitaal meer omdat ook de camera’s en de toegangspoorten niet meer werkten. Dat soort elementen hebben meteen veel impact op een bedrijf.”

Wat is de meest gemaakte fout bij de aanpak van een cybercrisis?
“Dat de crisis te lang als een incident wordt gezien. Ict-medewerkers denken vaak in het begin dat zij de situatie nog wel aankunnen. Daardoor loopt de crisis verder uit de hand en sta je als organisatie al snel met 20 – 0 achter. Zeker bij een cybercrisis is het belangrijk om snel op te schalen. Dan kan het gebeuren dat je daarna vrij snel weer moet afschalen. Dat is niet erg, want afschalen is gemakkelijker dan verder opschalen als je de situatie onderschat hebt.”

Lees hier verder. © De Crisismanager

AP: ‘Opmeten lichaamstemperatuur werknemers mag onder voorwaarden’

De Autoriteit Persoonsgegevens komt terug op een advies dat ze eerder verstrekte. Eind april zei de privacywaakhond dat het voor werkgevers niet was toegestaan om de lichaamstemperatuur van medewerkers te meten. In een aangepast advies zegt de belangenorganisatie dat dit is toegestaan, mits een werkgever deze gegevens alleen gebruikt om de temperatuur af te lezen en de uitkomsten verder niet verwerkt.

Dat schrijft de toezichthouder op haar website.

Lees hier verder. © VPNGids

Privacy en foto’s op Social Media: waar moet je op letten?

Bijna iedereen doet het weleens: een foto plaatsen op Facebook, LinkedIn of Instagram. Maar let op! Als je foto’s van mensen op social media plaatst kan het zijn dat je de regels uit de Algemene Verordening Gegevensbescherming (AVG) in acht moet nemen. Dat geldt niet alleen als je foto’s plaatst namens bedrijven, overheidsinstanties en andere organisaties, maar ook als je dit in je vrije tijd doet.

Zo heeft de kantonrechter van rechtbank Gelderland onlangs geoordeeld dat het door een oma plaatsen van foto’s van kleinkinderen op Facebook en Pinterest valt onder het bereik van de AVG. De kantonrechter heeft haar geboden om de foto’s te verwijderen. Doet zij dit niet, dan zal zij geld moeten betalen.

Lees hier verder. © Binnenlands Bestuur

Universiteit Maastricht: Bedrijven moeten in openbaarheid treden over ransomware

Bedrijven en instellingen die slachtoffer worden van ransomware zouden daarover meer in de openbaarheid moeten treden, zeggen de Universiteit Maastricht en wetenschapsinstituut Wetsus. De instituten werden zelf slachtoffer van gijzelsoftware, en roepen bedrijven op daarover te praten.

Instellingen die meer vertellen over hoe zij slachtoffer zijn geworden kunnen anderen daarmee helpen. Ransomware-infecties moeten ‘uit het verdomhoekje’ komen, zegt ict-directeur Jacques Beursgens van de Universiteit Maastricht tegen het programma De Kennis Van Nu. Hij verwijst daarbij naar de Universiteit van Antwerpen, die op dezelfde manier door ransomware werd getroffen als zijn eigen universiteit, door vermoedelijk dezelfde criminelen. “Als informatie over die infectie in internationaal verband beter was gedeeld hadden wij ons daar beter tegen kunnen wapenen.”

Volgens Beursgens zijn er nog te veel bedrijven die een infectie liever stil houden. “Wij hebben het heel open gedeeld met de wereld, maar je ziet nog steeds dat de rolluiken naar beneden gaan bij bedrijven die dit dagelijks overkomt.” Beursgens zegt dat bedrijven zich bij andere bedrijven moeten voegen die worden getroffen. “Maar help elkaar.”

Lees hier verder. © Tweakers.net