Privacy/Security nieuws

Staring College betaalt losgeld na aanval met gijzelsoftware

Het Staring College in de Gelderse plaatsen Lochem en Borculo heeft losgeld betaald aan hackers die de school in hun greep hadden. Bestuurder Carlien Krist-Spit zegt tegen De Gelderlander dat de school wilde voorkomen dat het onderwijs voor langere tijd moest stoppen. Medewerkers van de school ontdekten op dinsdag dat verschillende bestanden versleuteld waren door buitenstaanders. Dat zou volgens Krist-Spit een gevaar zijn voor de “de continuïteit van het onderwijs en de examens”, schrijft de Gelderlander. Er is aangifte gedaan bij de politie.

Het college is in ieder geval nog tot en met maandag dicht, maar hoopt de systemen dinsdag weer draaiende te krijgen. Scholieren krijgen nieuwe inloggegevens. Het is niet duidelijk hoeveel geld er is betaald om de toegang tot de bestanden terug te krijgen.

© RTL Nieuws

Nieuwe malware besmet 30.000 Macs, ook die met de M1-chip

Onderzoekers hebben geraffineerde malware op bijna 30.000 Macs ontdekt. De malware kan zijn eigen sporen uitwissen. Het doel van de malware is nog onbekend.

Opvallend is dat de malware niet alleen is aangetroffen op Macs met Intel-chips maar ook op Macs met de nieuwe M1-chip. Computers met die eerste Apple-chip zijn sinds november 2020 verkrijgbaar. De malware is Silver Sparrow genoemd door beveiligingsonderzoekers van Malwarebytes en Red Canary, meldt Ars Technica.

Silver Sparrow houdt zich stil, en vraagt eens per uur aan een server of er nieuwe opdrachten zijn. Onderzoekers hebben tot nu toe nog geen verdere opdrachten gezien voor de 30.000 geïnfecteerde Macs. Het gebrek aan zo’n verdere opdracht doet vermoeden dat de malware wacht op verdere instructies.

De malware heeft bovendien een zelfvernietigingsmechanisme. Er zijn geen aanwijzingen dat dat mechanisme tot nu toe is gebruikt. De malware is in 153 landen aangetroffen, en wordt gezien als redelijk serieuze dreiging.

“Hoewel we Silver Sparrow nog geen verdere malafide bestanden hebben zien afleveren, wijzen de werking op M1-chips, het mondiale bereik en de volwassenheid van Silver Sparrow op een redelijk serieuze dreiging”, schrijven de onderzoekers van Red Canary.

De malware vermomt zichzelf als een update, en misbruikt de reguliere installatiemethode op de Mac om de malware te installeren. Apple heeft het ontwikkelaarscertificaat teruggetrokken waar de malware misbruik van maakt. Dat moet het per ongeluk installeren van de huidige versie van de malware onmogelijk maken. Toch is de reikwijdte van de malware nog onbekend, en kan het werkelijke aantal getroffen computers nog veel hoger liggen.

Red Canary toont hoe ervaren gebruikers hun Mac kunnen controleren op aanwezigheid van de malware.

© RTL Nieuws

2021 wordt het jaar van recoverware

In 2020 zijn er een aantal harde lessen geleerd op het gebied van cybersecurity en gegevensbescherming. Organisaties in de publieke en private sector vormden steeds vaker het doelwit van ransomware en hackers. Volgens Avi Raichel, chief information officer bij Zerto zal 2020 ook daarom bij velen nog lang in het geheugen blijven. “Het is erg belangrijk om onze collectieve ervaring in te zetten voor betere gegevensbescherming bij organisaties.”

Raichel stelt dat men vooral niet de vraag moeten stellen of organisaties door een cyberaanval worden getroffen, maar wanneer. Deze realiteit moet iedereen accepteren. De traditionele aanpak van cybersecurity draait om het voorkomen van beveiligingsincidenten, of om alleen de standaard maatregelen te treffen. “Deze benadering gaat uit van de misvatting dat de kans op een aanval erg klein is. En dat strookt niet met de werkelijkheid.”
Deze mentaliteit moet snel veranderen, zegt Raichel. Want er staat nu er veel meer op het spel dan pakweg een jaar geleden. “De digitale transformatie en coronacrisis hebben talloze nieuwe mogelijke ingangen gecreëerd. Voor cybercriminelen liggen de kansen om succesvolle cyberaanvallen zelfs voor het oprapen. Bedrijven moeten zich daarom beter voorbereiden op beveiligingsincidenten.”

Anders denken
Het bovengenoemde probleem wordt voornamelijk veroorzaakt door de starre mentaliteit van bedrijven, concludeert Raichel. Organisaties die hun beveiliging onder de loep nemen moeten daarom ook rekening houden met het ergste scenario. Het voorkomen van downtime zou bovenaan de lijst van prioriteiten van elke CIO moeten staan stelt hij. Maar ook tools voor gegevensherstel zouden zonder twijfel deel moeten uitmaken van investeringen in technologie en processen. “Tegelijkertijd moeten CIO’s accepteren dat hoeveel je ook in cybersecurity investeert, iets of iemand er uiteindelijk in zal slagen om het netwerk binnen te dringen.”
De beste beveiliging is geen muur om netwerkinfrastructuur, maar is juist het voortdurend beschermen van data en het snel herstellen van de normale gang van zaken.
Raichel gaat verder: “Een oplossing voor gegevensherstel of ‘recoverware’ zoals wij dit noemen, moet snel en betaalbaar zijn. Organisaties hebben tools voor back-ups en disaster recovery nodig die continuous data protection (CDP) bieden, tot op de laatste paar seconden die aan een beveiligingsincident voorafgaan.”
Volgens Raichel is het betalen van losgeld op zijn zachtst gezegd een onverteerbare beslissing. Toch zien veel organisaties dit helaas als hun enige optie. Dat is echter opnieuw een pijnlijke misvatting. “Recoverware maakt het mogelijk om gegevens te herstellen net vóór een ransomware-aanval en maakt IT-afdelingen daarmee opnieuw meester over hun lot. In plaats van een laatste redmiddel groeit gegevensherstel op die manier uit tot een belangrijk beschermingsmechanisme tegen ransomware-aanvallen.”

Lees hier verder. © Managers Online

Zo denken Nederlanders over data en privacy

En wat kun je met deze inzichten als organisatie

Weten hoe consumenten denken over het delen van data en wat zij hierbij belangrijk vinden, is essentieel voor marketeers om te weten. Daarom publiceerde DDMA begin 2021 alweer de vierde editie van de DDMA Privacy Monitor, een door GFK uitgevoerd onderzoek onder ruim 1.000 Nederlanders. In dit artikel verbind ik de belangrijkste resultaten aan concrete adviezen.

Uit het onderzoek komen drie duidelijke punten naar voren:

  1. Nederlanders zijn steeds positiever over het uitwisselen van gegevens met organisaties.
  2. De meeste mensen hebben het idee weinig controle te hebben over wat er met hun data gebeurt.
  3. Consumentenvertrouwen is onmisbaar voor een goed functionerende datagedreven samenleving.

Lees hier verder. © Marketingfacts

Onderzoek: merendeel MKB negeert kwetsbare websites

Het voorkomen van aanvallen op websites is vaak geen topprioriteit voor kleine organisaties, ondanks de cruciale rol die cybersecurity speelt in hun zakelijke succes. Volgens een nieuw rapport van Sectigo® “State of Website Security and Threat Report” werd 20% van het wereldwijde MKB alleen al het afgelopen jaar door een beveiligingsincident getroffen. Toch denkt bijna driekwart van ondernemers dat de risico’s goed zijn in te dammen. Het onderzoek bespreekt de kloof tussen deze perceptie en de realiteit. De resultaten tonen de regelmaat van aanvallen op MKB-websites van, de aanvalsmethoden, de gevolgen van beveiligingsincidenten, de beveiligingstechnologieën, en de investeringen die MKB-bedrijven in 2021 verwachten te doen in het beveiligen van hun websites.

Voor de eerste editie van het State of Website Security and Threat Report ondervroeg Sectigo ruim 1.100 besluitvormers van webveiligheid in negen landen, waaronder Duitsland, Frankrijk en het Verenigd Koninkrijk. Het blijkt dat een groot aantal bedrijven niet de indruk heeft dat ze kwetsbaar zijn voor internetdreigingen. 48% van de respondenten denkt zelfs dat hun onderneming te klein is om het doelwit van een cyberaanval te worden.

“Veel kleine bedrijven zijn afhankelijk van bereikbare en werkende websites. Organisaties die meer aan cybersecurity doen, waarborgen daarmee hun reputatie, omzet en data door downtime te voorkomen. Hoewel MKB-ondernemers meer lijken te willen investeren in cybersecurity, moeten ze ook verder kijken dan enkel SSL-certificaten. Zeker nu websites voor veel bedrijven het meest actieve kanaal zijn, maakt dit hen ook kwetsbaar.Geautomatiseerde en integrale oplossingen voor het beveiligen van websites geven ondernemers de focus terug op hun sterkste punten: groei en klanten,” zegt Martijn Katerbarg, Sales Engineer bij Xolphin, de Nederlandse dochter van Sectigo.

Risico’s worden genegeerd

  • De helft van alle kleine en middelgrote bedrijven die aan het onderzoek deelnamen (50%) kreeg op ooit met een beveiligingsincident te maken. 20% zegt dat hun bedrijf in de afgelopen 12 maanden is aangevallen. Toch denkt bijna de helft van de respondenten dat hun onderneming te klein is om te worden aangevallen. 73% meent dat hun organisatie de cyberrisico’s effectief weet in te dammen.
  • Ruim 40% procent van de respondenten zegt dat hun websites maandelijks dan wel frequent worden aangevallen. Cybercriminelen maken daarbij vooral gebruik van technieken als malware-injectie, diefstal van accountgegevens en brute force-aanvallen.
  • De meerderheid van MKB-bedrijven die aan de enquête deelnamen acht zich niet kwetsbaar voor webdreigingen. Dat is anders voor bedrijven die recentelijk een aanval hebben ondervonden. 58% van de respondenten die recentelijk het slachtoffer werd van een beveiligingsincident is van mening dat hun onderneming kwetsbaar dan wel uiterst kwetsbaar is. Slechts 30% van de respondenten die recentelijk niet met een incident te maken hebben gehad acht hun onderneming kwetsbaar tot uiterst kwetsbaar.

Lees hier verder. © Emerce