Waar begint jouw netwerk, en hoe groot is het geworden?quote:
'Grote problemen bij digitale beveiliging Amsterdams waterbedrijf Waternet' Het is volgens medewerkers van het bedrijf, die uit veiligheid anoniem wilden blijven, niet de vraag "of, maar wanneer" de beveiliging voor grote problemen gaat zorgen. "De grap wordt soms gemaakt dat je dan heel Amsterdam onder water kunt zetten", aldus een bron bij FTM.
De IT'ers beschrijven dat (voor)genomen maatregelen om de veiligheid op orde te krijgen, vaak door managers weer worden teruggedraaid uit het oogpunt van het "gebruiksgemak" van medewerkers.
....
quote:
Als de spoorsector geen maatregelen neemt om haar computersystemen beter te beveiligen, dan kunnen cybercriminelen mogelijk inbreken in dit Europese beveiligingssysteem. Daarvoor waarschuwt adviseur Spoorwegbeveiliging Wim Coenraad van ingenieursbureau Movares. “Een trein een verkeerde movement authority geven zal niet snel lukken, maar het treinverkeer stilleggen is zeker niet ondenkbaar”, zegt de spoorexpert.
...
quote:
De Veiligheidsregio Noord- en Oost-Gelderland (VNOG) is zaterdag getroffen door een aanval met ransomware. Hierdoor is het gebruik van het interne systeem beperkt en kan e-mail niet gebruikt worden.
Essentiële informatie die hulpdiensten nodig hebben is nog wel beschikbaar, meldt de VNOG zondag. De veiligheid is volgens de organisatie niet in het geding. De VNOG is een samenwerking tussen 22 gemeenten.
Het is nog niet duidelijk hoe de systemen van de VNOG geraakt konden worden door de ransomware. Hoewel het gebruik van de interne systemen is beperkt, werken de meldingssystemen zoals P2000 en C2000 nog wel.
Cybercriminelen proberen met ransomware (gijzelsoftware) bestanden op computers en binnen netwerken te vergrendelen. Via een boodschap wordt aan de gebruikers vervolgens gemeld dat ze zijn gehackt en dat ze een sleutel kunnen invoeren om alles te herstellen. Voor deze sleutel moet vaak veel geld worden betaald.
De VNOG is met specialisten en organisaties, onder wie het Nationaal Cyber Security Centrum en de politie, aan het uitzoeken of de aanvallers toegang hebben gekregen tot de data en wat de precieze gevolgen zijn. "We zetten alles op alles om te zorgen dat alle systemen zo spoedig mogelijk weer veilig kunnen werken", aldus de VNOG.
Het is nog niet duidelijk hoe lang de situatie precies gaat duren bij de Veiligheidsregio. Ook is niet bekend wie de aanvallers zijn.
... niemand van ons heeft echt nog zicht op waar zijn/haar netwerk begint en waar het eindigt, omdat dat in een gemiddeld huishouden ook niet meer bij te houden is.
Op zich niet erg, zolang je verwachtingen redelijk voldoen aan de werkelijkheid.
In de meeste gevallen ben je redelijk in staat om dat zelf te beoordelen, maar in de laatste 20 jaar is er een onterecht vertrouwen geslopen in de toepassingen die je in de winkel koopt en die meepraten op jouw netwerk thuis.
Een TV-box,
philips HUE lampen, mobiele telefoons,
Xbox en playstations, zonnepanelen op je dak, TOON, verlichting, verwarming, camera-systemen, inbraakalarm-systemen, energie-verbruiksmeters, ik vergeet er vast nog wel wat.
Nu hebben al die dingen functies en mogelijkheden van zichzelf, die je nooit gebruikt of zal gebruiken, en als je ze met elkaar laat praten, dan vermenigvuldigen die mogelijkheden zichzelf ineens tot in het bijna oneindige,.... en dat is een probleem.
Niet mijn probleem kun je nu denken, en dat mag.... maar een gewaarschuwd FOK!ker leest ff verder.
Je kunt ieder van die apparaten zo perfect mogelijk hebben ingesteld als je maar kunt, en dan nog zijn er vragen die eraan gesteld kunnen worden waar hij niet op bedacht is, en waarbij hij terugvalt op het standaard-antwoord "prima" .... op vragen waarbij je dat liever helemaal niet zou willen.
Dat probleem zit dieper dan je denkt, en bestaat al een tijdje, maar omdat niemand er verantwoording voor wil nemen doet iedereen alsof het er niet is, het zit 'm er kort gezegd in, dat de huidige betaalde toepassingen vaak gebaseerd zijn op een oudere gratis versie... en dat die oude gratis versie nooit bedoeld is geweest voor waar de gemene luie bedrijven ze voor zijn gaan gebruiken.
Daar hebben de mensen die de oude gratis versies hadden gemaakt lang alleen maar om gegrinnikt, en gunden ze graag alle winst en belasting en zorgen over die centen.
.... toen ontdekte er iemand dat als ergens dus een nieuw apparaat staat,.. dat op de nieuwe manier is "beveiligd" ..... de oude versie eronder doodleuk zegt "nee hoor", .... ik ben gemaakt om onbeveiligd voor iedereen die het wil mee te spelen.
... daar ging hun kerst-bonus.
We stappen naar de rechter, dachten ze... en eisen dat de openbare basis verboden gebied wordt, en ons eigendom.
.... nope zei de rechter.
Kut! ... zeiden de luie gemene bedrijven toen.
Toen gingen ze koffie drinken, en besloten dat als het eenmaal misgaat, ze gewoon in hun policy verwijzen naar de verantwoording die de oorspronkelijke makers van de basis van hun crappy shit, oorspronkelijk bij de eindgebruiker zelf hadden neergelegd.
... die zou immers toch nooit door iemand echt gelezen worden.
...... dat gaat dus een keer goed mis, ... en dat lijkt niet meer ver weg.
Tip: Kijk eens goed om je heen in je router thuis aan welke machines je allemaal verbinding hebt gegeven met het internet, en kijk niet niet wat je je router vertelt dat jij vind dat die dingen wel of niet mogen..... maar draai het proces gewoon even om.
Ga zelf die machines 1 voor 1 af, en ga HUN vragen, wat ze bereid zijn om JOU (...en online dus ook MIJ) te bieden hebben aan mogelijkheden.
..... dan zul je nergens last van hebben als het eenmaal zover is.
[ Bericht 0% gewijzigd door Oversight op 19-09-2020 09:24:40 ]