Wij wonen in een weerloos land

Dit gaat niet over SaaS of over aPaaS maar over gewoon dataopslag ergens op een gedeelde omgeving waar buiten wat tekstverwerkers en readers geen applicatie wat mee doet. En of je dat nu in de cloud neerzet (het computer netwerk van iemand anders) of je houdt het on premise, je zal niet ontkomen aan basic beveiliging. Wel termen waar de gemiddelde manager natte dromen van krijgt Saas en aPaas. Dat dan weer wel. zucht.

Nog wel.

En een Systeem Backups maken zo nu en dan. Voor alle zekerheid wel eerst even scannen met AV. Zo is er b.v een die 68 AV scan engines gebruikt -waaronder die van de meest bekende anti-virus programma's. Volkomen gratis en legitiem. Verwijdert ook gratis mocht er wat gevonden worden. Zoek naar: herdProtect

Sandbox is niet toe te passen binnen organisaties waar honderden mensen informatie met elkaar moeten delen en samenwerken. Leuk voor de huis tuin en keuken computers. Dan nog vereist het direct meer resources en is het zeker niet te begrijpen voor de gemiddelde gebruiker. Gewoon je beveiliging op orde hebben als organisatie lijkt me veel beter. Ik heb ook nog nooit een virus gehad, sterker nog de duizenden gebruikers die gebruik hebben gemaakt van de netwerken die ik beheerd heb en nog beheer hebben nog nooit last van een virus uitbraak gehad. (even afkloppen) Maar dat waren en zijn wel netwerken waar techneuten invloed hebben op het beleid.

Het zou mogelijk wel kunnen dat de mensen die voor de pc beveiliging zorgen van bedrijven dat op alle pc's installeren, en de mensen in een bijeenkomst leren hoe er mee om te gaan via een live demonstratie op een groot scherm. Met Q & A achteraf. En/of iedereen een tutorial video -DVD geven- speciaal gemaakt vooordat Sandboxie op de pc's worden geïnstalleerd. Heeft niet alleen het bedrijf wat aan, maar die mensen er thuis ook...

Nee meneer meer informatie. Het probleem van ransomware zit in het benaderen van gedeelde shares op een centrale netwerkserver. Of je dat nu vanuit een besmette sandbox doet of vanuit een besmette pc maakt niets uit. Op die pc of in die Sandbox staat niets van waarde. Op het netwerk wel. Wil je niet dat die sandbox het netwerk ziet dan ben je uitgewerkt.

Bureaucratische overheidsinstanties passen zich nooit snel aan. Kijk maar naar de Belastingdienst, het UWV, het CBR, enzovoorts. Staatsbedrijven zijn enorm starre organisaties. En links maar pleiten voor nationalisatie ....

@Gefaald, Omdat het vaak politieke organisaties zijn waar mensen op eilandjes zitten en die eilandjes met hand en tand verdedigen. Het kennis niveau van ICT in die organisaties is ook bedroevend laag. Ze zijn dan ook vaak gewillige slachtoffers van clubs zoals Cap Gemini die miljoenen kosten en precies dat bouwen waar niemand op zit te wachten.

En die VM kan niet besmet worden?? Je doet je naam eer aan !

KeesvanZundert, ik ben een leek op het gebied van VM, mar ik kan me voorstellen dat je een VM geen rechten toekent om naar je harde schijf te schrijven, dan kan het dus ook niet bestanden wijzigen. Ik kan me ook voorstellen dat wanneer een VM gecorrumpeerd is, dat je het afschiet, en een fris nieuw opstart. Maar nogmaals, ik ben een leek en hoor graag het oordeel van een expert zoals jij, in deze.

Beste Kees, een VM kan je gewoon geïsoleerd laten draaien en na afsluiten laten resetten naar de beginstand. Dus ja Quatsch heeft helemaal gelijk. Virtualbox is wel een beetje achterhaald want in W10 zit gewoon Hyper-v en de meeste Linux versies hebben tegenwoordig ook hun eigen hypervisor (is eenvoudig te downloaden)

prive geldt dit zeker. Google maar eens op Sandbox Maar voor de gewone huis tuin en keuken gebruiker adviseer ik hitmanpro alert Ook na gratis proefperiode beschermt het tegen ransomware.

@zapata #Beste Kees, een VM kan je gewoon geïsoleerd laten draaien en na afsluiten laten resetten naar de beginstand.# Je hoeft zelfs niets te resettten als je een linux iso-image gebruikt . #Virtualbox is wel een beetje achterhaald # Voordelen van Virtualbox: het is gratis en heeel eenvoudig in gebruik. Verder is het -zeker onder linux gebruikers- zeer populair. Het wordt zelfs standaard meegeleverd bij de meeste distroś

Natuurlijk hebben jullie gelijk als je met een VM werkt die je steeds terugzet. Alleen gebeurt dat in de praktijk (mijn praktijk) niet en werkt men met die VM zoals met een gewone computer. Sterker, waar ik werk werkt iedereen met een VM (VMware horizon) welke gewoon in het netwerk hangt en dus hetzelfde werkt als een fysieke machine. Maar voor thuis hebben jullie gelijk, zeker als je zoals gemeld de VM steeds reset, excuus voor de verwarring.

Kees, juist VMware Horizon bouwt de VM iedere keer opnieuw op als de gebruiker uitlogt. Dus bij iedere nieuwe connectie krijgt de gebruiker een nieuwe VM. Dat gaat in dit geval niet helpen. Ransomware komt in 99 % van de gevallen binnen via mail. Linkje aanklikken of bestand en boem PC is besmet. Ook die VM heeft connecties met shares en daar zit het probleem. Het zal niemand iets interesseren bij een bedrijf als een PC stuk gaat door een virus. Nee, de data op de netwerkshares en de rechten die een gebruiker heeft en welke data die gebruiker kan benaderen zijn doorslaggevend bij een succesvolle aanval van ransomware, Bij een goede beveiliging van die data qua rechten en het uitschakelen van oude protocollen zal ransomware weinig kans maken. Dat is al zo een jaar of vijf bekend en er zijn handboeken over hoe een en ander goed te beveiligen. Kost een dagje werk voor 1 persoon, (grouppolicy's aanmaken en share bewaking instellen) maar dan heb je ook wat. Helaas, veelal hebben ze bij overheidsinstellingen en universiteiten de eigen IT afdeling eruit gegooid want te duur en zitten daar vooral eerste lijn krachten op flexbasis. Dus de know how is weg. Voor een dagje in de week huren ze dan een beheerder is van een externe partij die wat pleisters mag plakken. Daarentegen hebben ze wel een grote management afdeling die over IT zaken gaat en die van alles verstand heeft. Behalve van IT.

@ferry Je hebt het idee achter een VM goed begrepen.

@Zapata, precies zoals je beschrijft. Die (virtuele) desktop maakt niets uit, waar hij bij kan wel. Netwerksegmentatie, juiste accounts en juiste rechten. Eigenlijk gewoon saai beheer. Helaas is het leuker het ene na andere project te starten en het beheer wordt het ondergeschoven kindje. Voorkomen is lastig, ook wij hebben al een ransomware gehad. Gelukkig één netwerkdrive omdat de pc verder geen rechten had. Echter zal ook de malware wel steeds beter worden.

Een backup is niet voldoende omdat backups dagelijks gemaakt worden en dus worden overschreven. Als je pas na een paar dagen achter de ellende komt heb je al aanzienlijke schade.

@ Zapata: Kan je niet telkens een nieuwe back-up (op een aparte schijf) maken zonder een oude over te schrijven?

@OlavM Ja je hebt een bepaalde retentie periode. Maar daar kan je niet oneindig mee doorgaan omdat zoiets diskspace vreet. Helemaal in het geval van universiteiten. Maar dan nog, Met duizenden studenten en docenten heb je behoorlijk wat wijzigingen iedere dag op je data. In het geval van de Ransomware waar Maastricht mee aangevallen is, Clop zal er ook een vertragingstechniek ingezeten hebben. Dus hoever moet je terug? Tevens worden een heleboel beschermende processen uitgeschakeld dus terugzetten is dan een hele onderneming. Al helemaal omdat de Ransomware netwerk bewust is. Beveiligen, patchen, doorlichten van de sterkte van je beveiliging, shares dichttimmeren, wachtwoord beleid mensen geen lokaal admin op hun computer laten zijn, Wachtwoorden admins iedere drie maanden aanpassen. enz. Allemaal niet zo sexy voor de gemiddelde IT manager zonder verstand van IT maar zo hard nodig. Helaas is dat allemaal nogal veel werk voor die twee IT medewerkers die vooral eerste lijns werk doen. En al dat onderhoud vereist ook downtime en dat is altijd moeilijk en lastig en al helemaal omdat we IT medewerkers niet gaan betalen voor de avonduren en het weekeinde. Veel te duur allemaal.

@ Zapata: OK. Dank voor je informatieve reactie.

Daniel Blank 3 januari 2020 at 12:06 “Dit is een zeer tendentieus stuk (...) Nederland is niet weerloos” Mwah, de NSA kan zien wanneer ik in m’n neus pulk; dus ze kunnen ongetwijfeld wel meer. En als de Amerikanen het kunnen kunnen de Russen en Chinezen het ook. Die laatste doen het al veelvuldig om bedrijfsgeheimen (jatwerk) te kopiëren; als ze kwaad willen kunnen ze zo bij onze ministeries en organisaties met vitale infrastructuur “naar binnen wandelen” via de glasvezel. Misschien nog net niet in Borssele, dat zou dan zijn omdat ze daar (als ze slim zijn), geen digitale verbindingen naar buiten hebben. Maak je geen enkele illusie. Bovendien moet het zich bij ons nog ontwikkelen. https://www.nrc.nl/nieuws/2018/12/18/het-cyberleger-is-er-wel-maar-mag-weinig-a3099254

4Vier! Er is een groot verschil tussen zien hetgeen wat burgers doen, wat de NSA, Rusland en China vast kunnen, net als grote multinationals en het aansturen van de vitale infrastructuur, zoals sluizen, dammen en centrales. Daarnaast heeft een dergelijke cyberthreat niet direct iets te maken met een JSF, tenzij je een hetze tegen dit vliegtuig wil voeren. Dat er vanuit Nederland meer aandacht moet komen voor deze cyberdreigen, dat lijkt mij evident.

#het is opvallend dat alleen de universiteit van Maastricht is geraakt # Vertel dat gelijk aan de verzekeraars! Die vergoeden dus voor niets al die losgelden.

"Mwah, de NSA kan zien wanneer ik in m’n neus pulk; dus ze kunnen ongetwijfeld wel meer." En ik pulk niet alleen aan mijn neus, dat doe ik alleen als ik lieg, als ik me onbespied waan dan eet ik uit mijn neus, onsmakelijk, zeker. Maar nu de NSA dat van mij weet, nu ben ik toch wel geschokt.

Ferry 3 januari 2020 at 17:16 “Maar nu de NSA dat van mij weet, nu ben ik toch wel geschokt” ???? en terecht want zo heeft je moeder je niet opgevoed.

Daniel Blank 3 januari 2020 at 14:01 “Er is een groot verschil tussen zien hetgeen wat burgers doen, wat de NSA, Rusland en China vast kunnen, net als grote multinationals en het aansturen van de vitale infrastructuur, zoals sluizen, dammen en centrales.” Ja, en als cyberclubjes full force gaan omdat dat in hun belang is (bv tijdens een oorlog) komen ze overal in. Dat doen ze nu namelijk al. Toevallig die docu gezien van de NLse ambassadeur in Teheran? Die gaat er gewoon vanuit dat alles wat zij (binnen de ambassade en ambtswoning) zegt meegeluisterd wordt. Dat gaat dan om meeluisteren en meekijken. Leuk hoor dat we geen Huawei netwerk hebben maar gelukkig hebben we allemaal in China geproduceerde iPhones en Samsungs. Markje Z. weet meer van me dan m’n moeder. Min Buza VK, Duitsland en Italië zijn gehackt geweest -even voor de duidelijkheid, Min Buza zijn in de regel de best beveiligde ministeries ivm staatsgeheimen en wereldpolitiek gevoelige shit. Oliemaatschappijen zijn gehackt geweest; die doen zeker hun best (zullen er ook wel budget voor hebben) Dus ja, sluizen, dammen ed zullen, voor zover zij digitaal aangedreven worden ook gewoon gehackt kunnen worden. Moest je eerst als Iranier / Rus / Chinees naar NL afreizen, bedenken hoe je in het gebouw kon komen en fysiek naar binnen gaan; nu kan dat vanaf de luie bank met een laptop en kom je binnen zonder dat iemand dat ziet. Het enige dat iets helpt (tot updates ed nodig zijn) is wat men “vroeger” deed: een (losgekoppeld) intern netwerk voor alles binnen; aparte computers voor de externe communicatie. Het enige ministerie waar ze waarschijnlijk niet binnen niet zoveel kunnen is Justitie omdat die alles gewoon nog met papier doen. Je kan zelfs geen mailtjes sturen naar het OM groter dan 2 MB. Het faalproject van 7 miljoen dat toch 220 miljoen bleek en uiteindelijk ongeveer niets heeft opgeleverd; heeft in ieder geval opgeleverd dat hacken nog steeds niet kan. Nl nog steeds niet digitaal. “Daarnaast heeft een dergelijke cyberthreat niet direct iets te maken met een JSF, tenzij je een hetze tegen dit vliegtuig wil voeren.” Elke euro kan maar 1x uitgegeven worden; dus wat naar een JSF gaat, gaat niet naar de afd cyber-gedoe. Ik vraag me trouwens af of een JSF net als een electrische auto ook gehackt kan worden. Dat zou niet mooi zijn. Een pluspunt is natuurlijk dat je met een JSF natuurlijk ook gewoon een bom op een energiecentrale kan mikken; dan heb je ook de infra geraakt. Nadeel is alleen dat het net wat meer opvalt als je dat doet..

Nederland heeft bijvoorbeeld veel paarden die als trekdier kunnen dienstdoen. Ook zijn er aanzienlijke hoeveelheden graan en andere voedingsmiddelen in voorraad. Zelfs de cacao-overslag in Amsterdam wordt van levensbelang.

Audio 3 januari 2020 at 10:56 “Wel zal de bio-industrie dan een groot voordeel blijken te zijn. We hebben voor maanden voedsel “op vier poten” om ons mee te voeden.” Ook niet. Het gaat nu al af en toe mis als een ventilator stopt met werken in een stal; stal dode dieren, dus ook als daar de electra uitgezet wordt. Boeren volledig afhankelijk van digitale en machinale verwerking (bv al het melken) dus dat zet ook geen zoden asn de dijk.

Het gevaar komt van hackers en moet dus ook door (ethische) hackers worden bestreden. Een land moet zuinig op dergelijke bijzondere IT-experts en ze zeer goed betalen. Een waarheid als een koe!

Dit heeft niets met hackers te maken. Het is gewoon een stukje software wat veelal binnenkomt via mail Dat stukje software kijkt welke schijvenstations en netwerkstations verbonden zijn met de computer op welke de argeloze gebruiker het klik mij aan bestandje heeft geklikt en gaat op die schijven bestanden versleutelen. Foto's, PDF, DOCX en DOC bestanden enz. Laat daar dan een tekstbestand achter met hoe te decrypten. Inhoud, maak xxx bedrag over in bitcoins naar.... dan sturen wij de sleutel. Kan allemaal voorkomen worden maar dan moet je wel bezetting hebben met kundige mensen op je ICT afdeling en een management wat iets meer van computers begrijpt dan de uit en de aan knop en nu.nl lezen.

JanB 3 januari 2020 at 14:14 ”Een waarheid als een koe!” Hebben we het nu over een handmatig gemolken koe, of één met melkmachine? ????

Onze JSF is een alleskunner zal het wel afleggen tegen de Russische migs. De russen hebben nu trouwens raketten die mag27 gaan, die kunnen wij dus ook niet onderscheppen. We zijn dus ook door de lucht gewoon weerloos. Misschien eens wat minder grote mond hebben als klein landje?

@Katootje De Amerikanen hebben weer eens laten zien hoe je met een eenvoudige drone op 15.000 km afstand terroristische leiders en andere doodsvijanden kunt elimineren. Elimineren van generaals van de Rep. Garde is zeer efficient omdat dergelijke militair begaafde monsters moeilijk te vervangen zijn.

Jaaah. Hun back-ups niet op orde. Vertel eens, op welk moment vond de besmetting plaats? Hoe lang heeft de malware geslapen voor actief te worden? Zet je bij het terugzetten van de backup niet meteen het virus ook terug- dat dus direct weer wakker kan worden?

Zet je bij het terugzetten van de backup niet meteen het virus ook terug- dat dus direct weer wakker kan worden? Niet als je een fatsoenlijk operating-system gebruikt. Windows daarentegen zou om die reden verboden en met wortel en tak uitgeroeid moeten worden.

Als je een goede back-up strategie hebt, waarbij de back-up niet zelf ge encrypt wordt, dan is het met de nodige inspanning wel mogelijk om de databases weer gewoon in te lezen. Zeker als je ook de signature van de malware kan controleren en dus besmette bestanden kan herkennen en cleanen. Krijg het idee dat in Maastricht de back-up bestanden zelf ook toegankelijk waren.

Het klopt dat Windows met wortel en tak uitgeroeid moet worden. Het is de erfenis van monopolie-misbruik.

@Badgast Backups zijn zeker niet voldoende want als de besmetting een paar dagen eerder heeft plaatsgevonden dan gaat een backup je ook niet meer redden. Eenvoudige beveiliging die fileservers monitoren is daarom een vereiste en SMB versie 1 uitschakelen. @JanB, onzin, dit heeft niets met Windows te maken. Sterker nog Linux systemen zijn vaak nog afhankelijk van oudere SMB versies. Het is juist Microsoft geweest die al jaren aandringt om die oudere SMB versies niet meer te gebruiken.

@Zapata JanB is tegen Windows omdat het uit Amerika komt. Hij gebruikt daarom ook geen andere producten die in Silicon Valley ontwikkeld zijn. Zoeken op internet doet hij met Yahoo of Ilse. Hij is op z'n oude dag nog Chinees aan het leren, zodat hij zijn bevrijders in hun eigen taal kan begroeten.

Dat vind ik als techneut behoorlijk beledigend, mijn beste Willem. En ook de collega's om mij heen zie ik als een stuk te integer om dat soort grappen uit te halen.

@ badgast Wat Willem volgens mij bedoelt is dat de nerds (kutwoord trouwens) voor die revanche helemaal niets hoeven te doen. Ze krijgen 'm op een presenteerblaadje. Door hen onderaan de pikorde te plaatsen maakt een werkgever zichzelf gewoon kwetsbaar qua cyber-veiligheid.

Badgast Ik bedoelde het eigenlijk 2 kanten op. De kwaadaardige: de slechtteriken die afpersen (the revenge) Maar vooral: Er zijn maar weinig bedrijven en instellingen waar er voldoende respect en budget voor techneuten is om een goede cybersecurity afdeling in te richten. Een goede techneut wordt al snel de techniek uitgedrukt als hij een hoger salaris wil. Zelf werkzaam in de ICT zie ik vooral niet-techneuten in het management, die zich vooral bezig houden met interessante nieuwe hypes (he ik hoor al een tijdje niets meer over blockchain) en geen respect hebben voor techneuten die de echte bedreigingen tegen proberen te houden.

"Dit land recht de rug en erkent de democratische rechtsstaat die zowel grensoverstijgend als grensverleggend is." Blah, blah, blah, wat een bombastisch gelul.

Voor een beter begrip van de teksten van De Boer, hier wat er precies op dat Nationaal Monument staat. Nimmer, van erts tot arend, was enig schepsel vrij onder de zon, noch de zon zelve, noch de gesternten. Maar geest brak wet en stelde op de geslagen bres de mens. Uit die eersteling daalden de ontelbaren. Duchtend zijn hoge blik deinsden hun zwermen binnen de wet terug en werden volkeren en stonden elkander naar het leven, onder nachtgewolkten verward treurspel, dat wereld heet. Sindsdien werd geen mens vrij dan ontboden van boven zijn dak, geen volk dan beheerst van boven zijn torens. Blijve ons dat bij, verlost als we werden uit het schrikbewind van een onderwereld. Niet onbeheerst, doch enkel beheerst van boven de wereld blijft vrijheid ons deel.

Wat een nietszeggende, niet ter zake doend stukje op een volkomen op z'n plaats zijnde waarschuwing van Han van der Horst.

Dank, Han van der Horst! Daarmee kunnen we dus goed uit de voeten tegen de serieuze gevaren en bedreigingen vanuit cyber space!

Bedrijven gaan snel failliet als hun computersystemen niet meer werken. Ziekenhuizen kunnen hun patiënten niet meer adequaat helpen en er zullen mensen onnodig omkomen.

de backups waren ook versleuteld, of dat een fout is: achteraf wel. Maar met wil tegenwoordig ook niet een dag wachten om de backup van een (offsite) opgeslagen tape wachten, dus staan de backups op een andere opslagomgeving die snel te benaderen is...