Gewoon die hackers betalen, daarna beveiliging verbeteren.quote:Op dinsdag 28 maart 2017 13:02 schreef Telefoonvork het volgende:
http://www.nu.nl/internet(...)ffen-ransomware.html
Blijkbaar is de ICT beveileging bij de tweede kamer een puinhoop.
Ik hoop dat ze zich nu eindelijk eens realiseren hoe ongelooflijk onveilig de Microsoft producten daadwerkelijk zijn.
Wat denk jij dat dit voor gevolgen heeft?
Denk je dat Turkije hier achter zit?
Wat heeft dit met Microsoft te maken dan?quote:Op dinsdag 28 maart 2017 13:02 schreef Telefoonvork het volgende:
onveilig de Microsoft producten daadwerkelijk zijn
Op zo'n beetje iedere computer staat wel iets van Microsoft, dus easy target?quote:Op dinsdag 28 maart 2017 13:16 schreef ITrade het volgende:
[..]
Wat heeft dit met Microsoft te maken dan?
Ik heb al twintig jaar Microsoft maar nog nooit target geweest. Ik klik overigens ook niet op al die junk mail, dat scheelt misschien.quote:Op dinsdag 28 maart 2017 13:19 schreef VEM2012 het volgende:
[..]
Op zo'n beetje iedere computer staat wel iets van Microsoft, dus easy target?
Microsoft schrijft ook voor Apple.quote:Op dinsdag 28 maart 2017 13:22 schreef ITrade het volgende:
[..]
Ik heb al twintig jaar Microsoft maar nog nooit target geweest. Ik klik overigens ook niet op al die junk mail, dat scheelt misschien.
Maar het heeft nog steeds niets met Microsoft te maken, dit kan overal mee gebeuren. Overigens vermoed ik dat die meeste kamerleden wel van die hippie Apple users zijn.
Inderdaad. Clueless sukkels die alles maar aanklikken. Pak ze hun computer maar af en geef ze een vulpen en blocnote, veel beter.quote:Op dinsdag 28 maart 2017 13:18 schreef Captain_Ghost het volgende:
Het heeft niets te maken met ICT, maar een domme medewerkers in 2e kamer die zulke nep mail doodleuk open maken en dat ICT alles vanzelf wel zouden oplossen!
Zolang grotendeel van de Nederlanders geen interesse in hun computer, of volgens hun woorden "dat spul", hebben en zomaar wat doen blijft dit zo.quote:Op dinsdag 28 maart 2017 13:18 schreef Captain_Ghost het volgende:
Het heeft niets te maken met ICT, maar een domme medewerkers in 2e kamer die zulke nep mail doodleuk open maken en dat ICT alles vanzelf wel zouden oplossen!
quote:Op dinsdag 28 maart 2017 13:28 schreef Farenji het volgende:
[..]
Inderdaad. Clueless sukkels die alles maar aanklikken. Pak ze hun computer maar af en geef ze een vulpen en blocnote, veel beter.
Eigenlijk is het wel best triest ..quote:Op dinsdag 28 maart 2017 13:52 schreef HSG het volgende:
[..]
Zolang grotendeel van de Nederlanders geen interesse in hun computer, of volgens hun woorden "dat spul", hebben en zomaar wat doen blijft dit zo.
Jammer dat ze geen zetel hadden gekregen. Het had de kamer goed gedaan om in ieder geval 1 partij ertussen te hebben zitten die enig benul hebben van computers.quote:
Ik denk dat eerder de gebruikers het probleem zijn.quote:Op dinsdag 28 maart 2017 13:02 schreef Telefoonvork het volgende:
Ik hoop dat ze zich nu eindelijk eens realiseren hoe ongelooflijk onveilig de Microsoft producten daadwerkelijk zijn.
Een internetrijbewijs.quote:Op dinsdag 28 maart 2017 14:17 schreef hottentot het volgende:
Tegen domme gebruikers is geen bescherming mogelijk.
Nooit betalen. Gewoon een back-up terugzetten en je verlies van die halve dag werk voor lief nemen. Mag iedereen opnieuw verzinnen wat ze geschreven hebben. teksten worden daar vaak alleen maar beter van.quote:Op dinsdag 28 maart 2017 13:11 schreef NgInE het volgende:
[..]
Gewoon die hackers betalen, daarna beveiliging verbeteren.
Als het goedkoper is om ze te betalen; altijd betalen. Een dag werk verliezen kost ook geld en als de hackers slim zijn passen zij hun vraagprijs daar op aan.quote:Op dinsdag 28 maart 2017 15:14 schreef nanuk het volgende:
[..]
Nooit betalen. Gewoon een back-up terugzetten en je verlies van die halve dag werk voor lief nemen. Mag iedereen opnieuw verzinnen wat ze geschreven hebben. teksten worden daar vaak alleen maar beter van.
Ja, dat is het probleem juist. Het bedrag wordt er op aangepast. Je betaald eerst dus een paar honderd euro en daar krijg je een paar bestanden voor terug. Voor de rest moet je onderhandelen met die lui. Dat kost ook tijd en de prijs die je moet gaan betalen is dus aangepast aan wat je kan betalen. Bij de tweede kamer loopt dat in de miljoenen.quote:Op dinsdag 28 maart 2017 15:26 schreef NgInE het volgende:
[..]
Als het goedkoper is om ze te betalen; altijd betalen. Een dag werk verliezen kost ook geld en als de hackers slim zijn passen zij hun vraagprijs daar op aan.
Hopelijk ga je in de tussentijd zo snel mogelijk na wat er mis is gegaan. Het lijkt mij niet zo erg om geld te betalen aan dat soort criminelen, zolang je er dan wel voor zorgt dat het ze niet nog een keer lukt.quote:Op dinsdag 28 maart 2017 15:31 schreef nanuk het volgende:
[..]
Ja, dat is het probleem juist. Het bedrag wordt er op aangepast. Je betaald eerst dus een paar honderd euro en daar krijg je een paar bestanden voor terug. Voor de rest moet je onderhandelen met die lui. Dat kost ook tijd en de prijs die je moet gaan betalen is dus aangepast aan wat je kan betalen. Bij de tweede kamer loopt dat in de miljoenen.
In ieder geval was mijn baas het zonder enige discussie met me eens om niet eens contact te zoeken met die lui. Gewoon back-up terug en een dagje ouwehoeren bij de koffiemachine. We waren een kwart van het netwerk kwijt. De tweede kamer kan voor de bühne natuurlijk al helemaal niet betalen aan criminelen.
Wie zegt dat niet een week later alsnog de zaak weer op slot gaat? Dan is je back-up ook verder verouderd en heb je nog meer schade.
Uiteraard ga je verzinnen wat mis is gegaan. Bij ons waren dat twee collega's die gelijktijdig in een mailtje tuinden. Het filter is weer wat strakker wat ook weer klachten oplevert.quote:Op dinsdag 28 maart 2017 15:38 schreef NgInE het volgende:
[..]
Hopelijk ga je in de tussentijd zo snel mogelijk na wat er mis is gegaan. Het lijkt mij niet zo erg om geld te betalen aan dat soort criminelen, zolang je er dan wel voor zorgt dat het ze niet nog een keer lukt.
Niet betalen is nobel, maar puur kijkend naar wat het minste schade op levert is betalen de beste optie.
Ik spreek ook zeker niet uit ervaring; het was iemand uit mijn omgeving eens overkomen en toen was de conclusie dat betalen stukken goedkoper was.quote:Op dinsdag 28 maart 2017 15:50 schreef nanuk het volgende:
[..]
Uiteraard ga je verzinnen wat mis is gegaan. Bij ons waren dat twee collega's die gelijktijdig in een mailtje tuinden. Het filter is weer wat strakker wat ook weer klachten oplevert.
Met onderhandelen ben je ook de rest van de dag kwijt en mogelijk nog wel langer dan dat. Een back-up heb je in de loop van de dag ook terug staan. Tijdwinst heb je zeker niet bij betalen, eerder verdere vertraging van het werk. Die paar uur werk weg is wel balen voor een paar collega's maar daar viel best overheen te komen. Ik ben werkelijk niemand in het bedrijf tegen gekomen die liever had gehad als we betaald hadden.
Helaas heb ik die ervaring dus wel. Nou moet ik wel zeggen dat we gewoon een knappe backup hebben. De constatering was half elf of zo. Meteen een mailtje naar iedereen om niets op het netwerk meer op te slaan en dan pas inventariseren en terug zetten. Rond een uur of drie waren de laatste restjes opgeruimd.quote:Op dinsdag 28 maart 2017 15:51 schreef NgInE het volgende:
[..]
Ik spreek ook zeker niet uit ervaring; het was iemand uit mijn omgeving eens overkomen en toen was de conclusie dat betalen stukken goedkoper was.
Microsoft? De Rabobank zul je boedelen, we hadden collectief vastgesteld dat die verantwoordelijk zijn voor alle vage problemen en dat hun gebasht zullen worden.quote:Op dinsdag 28 maart 2017 13:02 schreef Telefoonvork het volgende:
http://www.nu.nl/internet(...)ffen-ransomware.html
Microsoft
Ze hebben het voor je aangepast. De claim dat de computer zelf wordt besmet is ook niet correct. Het hele netwerk is slachtoffer. Als een IT beheerder (met alle rechten) zoiets opent is dus elk document in het hele netwerk gegijzeld.... Dan ben je nog wel ff bezig en ligt er meer plat dan een enkele afdeling.quote:Op dinsdag 28 maart 2017 16:08 schreef vaduz het volgende:
[..]
Microsoft? De Rabobank zul je boedelen, we hadden collectief vastgesteld dat die verantwoordelijk zijn voor alle vage problemen en dat hun gebasht zullen worden.
niet? Het zijn de kabels die besmet raken?quote:Op woensdag 29 maart 2017 08:55 schreef nanuk het volgende:
[..]
Ze hebben het voor je aangepast. De claim dat de computer zelf wordt besmet is ook niet correct.
Alle computers in het netwerk die niet afdoende beveiligd zijn dus.quote:Het hele netwerk is slachtoffer.
Dan is dat een behoorlijke pannenkoek, dat hij alle rechten heeft op een moment dat hij ze niet gebruikt.quote:Als een IT beheerder (met alle rechten)
Slecht beheer dus.quote:zoiets opent is dus elk document in het hele netwerk gegijzeld.... Dan ben je nog wel ff bezig en ligt er meer plat dan een enkele afdeling.
Dan heeft de IT het niet goed voorelkaar als de mensen dat of iets willekeurigs anders kunnen installeren.quote:Op woensdag 29 maart 2017 11:10 schreef drexciya het volgende:
En zelfs als IT het voor elkaar heeft kunnen gebruikers op allerlei manieren proberen de reguliere kanalen te omzeilen. Denk aan mensen die Dropbox op de werkplek installeren.
Daar zakken bijna alle 1ste en 2de Kamerleden voor dus terug naar pen en papier gaat het worden.quote:
Natuurlijk kun je Dropbox blokkeren (op je firewall bijvoorbeeld), maar het gaat om de gedachtengang van de gebruiker. Zijn hebben zoiets van "dat moet toch kunnen?".quote:Op woensdag 29 maart 2017 16:53 schreef vaduz het volgende:
[..]
Dan heeft de IT het niet goed voorelkaar als de mensen dat of iets willekeurigs anders kunnen installeren.
Dat blijf je houden. Daarom moet je dit niet op het niveau van de gebruiker willen regelen, met het idee om vervolgens naar hem te wijzen. Al kan het als aanvullende maatregel nooit kwaad om voorlichting te geven, hoewel je dan wel dient te begrijpen dat maar een beperkt deel van de informatie blijft hangen.quote:Op woensdag 29 maart 2017 18:03 schreef drexciya het volgende:
[..]
Natuurlijk kun je Dropbox blokkeren (op je firewall bijvoorbeeld), maar het gaat om de gedachtengang van de gebruiker. Zijn hebben zoiets van "dat moet toch kunnen?".
Dan hebben ze als je alles goed dicht timmert lokaal ook geen rechten.quote:Merk verder op dat er tegenwoordig ook programma's zijn die niet geïnstalleerd hoeven te worden, die hou je niet zomaar tegen.
Maar dat levert allerlei andere problemen op; als je echt alles hard dichtzet, krijg je met applicaties problemen. Je moet ergens een grens trekken en dat zou ik op het menselijke niveau doen.quote:Op woensdag 29 maart 2017 18:07 schreef vaduz het volgende:
[..]
Dan hebben ze als je alles goed dicht timmert lokaal ook geen rechten.
Dan moet je die problemen oplossen. Specialistische applicaties die te duur zijn om aan te passen houdt je gescheiden van je netwerk.quote:Op woensdag 29 maart 2017 18:24 schreef drexciya het volgende:
[..]
Maar dat levert allerlei andere problemen op; als je echt alles hard dichtzet, krijg je met applicaties problemen.
Een goede organisatie blokkeert zulke bestanden dan ook via de mail (helemaal van buitenaf), daar zijn namelijk betere manieren voor zoals delen via cloud en een dienst als wetransfer.quote:Op donderdag 30 maart 2017 08:04 schreef nanuk het volgende:
Die randsomware komt per mail binnen als Word document. Wil je dan alle Word documenten per mail blokkeren. Ik wens je veel succes om dat in een organisatie door te voeren.
Ik denk dat het eenvoudiger is om koffie op kantoor te verbieden dan Word bestanden per mail.quote:Op donderdag 30 maart 2017 08:31 schreef Chewie het volgende:
[..]
Een goede organisatie blokkeert zulke bestanden dan ook via de mail (helemaal van buitenaf), daar zijn namelijk betere manieren voor zoals delen via cloud en een dienst als wetransfer.
Nee hoor, geen problemen mee gehad.quote:Op donderdag 30 maart 2017 08:37 schreef nanuk het volgende:
[..]
Ik denk dat het eenvoudiger is om koffie op kantoor te verbieden dan Word bestanden per mail.
Er bestaat ook nog zo iets als (potentiële) klanten. Die wil je ook niet een al te ingewikkelde procedure voorschotelen om een document aan te bieden.quote:Op donderdag 30 maart 2017 08:39 schreef Chewie het volgende:
[..]
Nee hoor, geen problemen mee gehad.
Waarom zou je nog bestanden mailen als het toch direct gedeeld is via sharepoint bijvoorbeeld en je kunt externe partijen gewoon een mail met daarin de link naar het bestand. Als je als bedrijf nu nog vasthoud aan mailen dan loop je ongeveer 10 jaar achter.
en wat is er ingewikkeld aan een linkje naar een onedrive locatie?quote:Op donderdag 30 maart 2017 08:47 schreef nanuk het volgende:
[..]
Er bestaat ook nog zo iets als (potentiële) klanten. Die wil je ook niet een al te ingewikkelde procedure voorschotelen om een document aan te bieden.
En wat houdt we-transfer tegen wat mail door laat gaan? Nu is het misschien even een rem maar binnen afzienbare tijd is ook een dergelijk kanaal niet veilig meer als het standaard gebruikt gaat worden.
|
Forum Opties | |
---|---|
Forumhop: | |
Hop naar: |