Dit is interessant van die Darkside groep:quote:Op dinsdag 11 mei 2021 09:57 schreef Bocaj het volgende:
Zit er niet een of andere linkse activistische milieugroep achter... (Fossiele brandstof is bah!)
Per slot van rekening heeft Biden ook al die in aanbouw zijnde pijpleiding tussen Canada en de USA stilgelegd...
Misschien denkt die groep: 'En nu doorpakken!' (Helemaal bij deze kut-tijd passend!)
Nee hij zit iets hoger hij is namelijk president van het land en aangezien voorganger Trump overal de schuld van kreeg is het nu allemaal de schuld van Biden. Deal with it.quote:Op dinsdag 11 mei 2021 10:00 schreef Megumi het volgende:
[..]
Die is geen ICT directeur bij het bedrijf waar om het gaat.
Onzin is een deur verder.quote:Op dinsdag 11 mei 2021 10:02 schreef Nober het volgende:
[..]
Nee hij zit iets hoger hij is namelijk president van het land en aangezien voorganger Trump overal de schuld van kreeg is het nu allemaal de schuld van Biden. Deal with it.
Het enige verschil is dat trump ook terecht de schuld kreeg.quote:Op dinsdag 11 mei 2021 10:02 schreef Nober het volgende:
[..]
Nee hij zit iets hoger hij is namelijk president van het land en aangezien voorganger Trump overal de schuld van kreeg is het nu allemaal de schuld van Biden. Deal with it.
Ik werkte voor een oliebedrijf in Midden-Oosten. De controle systemen van een aantal verschillende faciliteiten waren zo ingericht dat ze alleen maar data naar buiten konden sturen, voor remote monitoring enz. De enige manier om daar remote dingen te wijzigen was uit een klein kamertje met vingerafdruk voor geloof maar zes man met volledige logging van alle acties. Kamertje lag in een gebouw met gewapende bewaking.quote:Op dinsdag 11 mei 2021 09:33 schreef Ali_boo het volgende:
[..]
Zou je hier wat meer over kunnen vertellen ?
Een compleet gescheiden netwerk zorgt er voor dat het niet mogelijk zou moeten zijn om malware van de kantoor omgeving richting de productie omgeving te krijgen.quote:Op dinsdag 11 mei 2021 09:51 schreef Ali_boo het volgende:
[..]
Nou, welke voordelen brengt een gescheiden netwerk met zich mee ?
En hoe is het mogelijk dat zon groot bedrijf kwetsbaarheden heeft in haar netwerk?
Duidelijkquote:Op dinsdag 11 mei 2021 10:48 schreef nixxx het volgende:
[..]
Ik werkte voor een oliebedrijf in Midden-Oosten. De controle systemen van een aantal verschillende faciliteiten waren zo ingericht dat ze alleen maar data naar buiten konden sturen, voor remote monitoring enz. De enige manier om daar remote dingen te wijzigen was uit een klein kamertje met vingerafdruk voor geloof maar zes man met volledige logging van alle acties. Kamertje lag in een gebouw met gewapende bewaking.
Dat netwerk was verder compleet gescheiden van het normale bedrijfsnetwerk
Dank je wel voor je heldere uitlegquote:Op dinsdag 11 mei 2021 10:55 schreef Netsplitter het volgende:
[..]
Een compleet gescheiden netwerk zorgt er voor dat het niet mogelijk zou moeten zijn om malware van de kantoor omgeving richting de productie omgeving te krijgen.
Dit houd in dat je twee losstaande omgevingen krijgt: een KA (Kantoor automatisering) en een OT (Operational Technologie) omgeving.
Vanuit de OT omgeving monitor je alles wat met de productie van het product te maken heeft. Dus je controleert de juiste werking en stand van bijvoorbeeld kleppen die de olietoevoer regelen. Of de pompen die er voor zorgen dat de druk in de leidingen op de juiste waarde is.
Wat je nu helaas ziet omdat mensen vanuit huis werken is dat werkgevers kleine gaatjes maken in de beveiliging om er voor te zorgen dat ze vanuit huis de OT omgeving kunnen monitoren.
Die kleine gaatjes zijn te misbruiken en kunnen voor grote problemen zorgen.
Om het even lokaal te trekken: je wil bijvoorbeeld niet dat de watervoorziening van een Evides plat komt te liggen. Dan krijgen ongeveer 2 miljoen mensen geen water meer uit hun kranen.
Omdat het onhandig isquote:Op dinsdag 11 mei 2021 11:06 schreef Ali_boo het volgende:
[..]
Duidelijk
Waarom is dit dan niet het model voor elke oliebedrijf, nutsvoorziening ect?
Mogelijk. Zolang er geen duidelijkheid gegeven wordt door het bedrijf of de autoriteiten blijft het gissen helaas.quote:Op dinsdag 11 mei 2021 11:15 schreef Ali_boo het volgende:
[..]
Dank je wel voor je heldere uitleg
Wat ik me dan afvraag , is er door het thuiswerken een situatie ontstaan , dat hackers de gelegenheid geeft om die kleine gaatjes te vinden ?
Vind het maar een raar verhaal dat oliebedrijven in het Midden-Oosten een betere beveiliging hebben dan hun collega's in het westen
Meer info: https://nl.wikipedia.org/(...)and_data_acquisitionquote:Op dinsdag 11 mei 2021 11:15 schreef Ali_boo het volgende:
[..]
Dank je wel voor je heldere uitleg
Wat ik me dan afvraag , is er door het thuiswerken een situatie ontstaan , dat hackers de gelegenheid geeft om die kleine gaatjes te vinden ?
Vind het maar een raar verhaal dat oliebedrijven in het Midden-Oosten een betere beveiliging hebben dan hun collega's in het westen
Lijkt me goed om alle medewerkers eens door te lichten. Mocht een van hen de oorzaak zijn dan de rest van zijn leven laten werken om de schade te vergoeden.quote:Op dinsdag 11 mei 2021 09:20 schreef Ali_boo het volgende:
De bende, die zichzelf ‘DarkSide’ noemt, zou eerder al eens gijzelsoftware hebben gebruikt tegen bedrijven
https://www.varonis.com/blog/darkside-ransomware/quote:The group has both Windows and Linux toolsets. Much like NetWalker and REvil, Darkside has an affiliate program that offers anyone who helps spread their malware 10-25% of the payout
Zou het wel moeten zijn volgens mij.. al zal het aan de lokale overheid zijn om te bepaalde minimum standaarden voor te schrijven.quote:Op dinsdag 11 mei 2021 11:06 schreef Ali_boo het volgende:
[..]
Duidelijk
Waarom is dit dan niet het model voor elke oliebedrijf, nutsvoorziening ect?
Geluk bij een ongeluk.quote:Op dinsdag 11 mei 2021 09:48 schreef Twiitch het volgende:
[..]
Wat als ze nukes hacken en de Randstad platgooien?
Mag log! . Handvol draadjes pakken en eruit trekken, kun je ook lachen! Moet je er wel fysiek bij zijn, dat wel..quote:Op dinsdag 11 mei 2021 11:27 schreef Makrelis het volgende:
[..]
Meer info: https://nl.wikipedia.org/(...)and_data_acquisition
Ben trouwens fel tegenstander van dergelijke systemen voor Alarm and Shut Down. Hardwired zoals MagLog van Yokogawa (Solid state safety instrumented system) is namelijk technisch gevrijwaard voor cyberaanvallen en heeft dus mijn voorkeur.
Interessant spul. Ik ben serieus benieuwd in hoeverre ze de claim kunnen waar maken.quote:Op dinsdag 11 mei 2021 11:27 schreef Makrelis het volgende:
[..]
Meer info: https://nl.wikipedia.org/(...)and_data_acquisition
Ben trouwens fel tegenstander van dergelijke systemen voor Alarm and Shut Down. Hardwired zoals MagLog van Yokogawa (Solid state safety instrumented system) is namelijk technisch gevrijwaard voor cyberaanvallen en heeft dus mijn voorkeur.
Er zijn aanwijzingen gevonden dat het cyrillisch negeert als invoertaal bij computers. Maar dat kan ook een fake input zijn om iemand onterecht aan te wijzen.quote:Op dinsdag 11 mei 2021 12:09 schreef byah het volgende:
Benieuwd welke nationstate hierachter zit, het gaat niet lang meer duren voordat een cyberaanval met militair geweld beantwoord gaat worden
Ja dat schijnt dus heel vaak te gebeuren. Noord-Korea gebruikt soms code van Chinese hacks en aanwijzingen naar Iran in hun aanvallenquote:Op dinsdag 11 mei 2021 12:11 schreef Netsplitter het volgende:
[..]
Er zijn aanwijzingen gevonden dat het cyrillisch negeert als invoertaal bij computers. Maar dat kan ook een fake input zijn om iemand onterecht aan te wijzen.
Precies. Fout gedrag voorkomen is altijd goed. Je moet er van uitgaan dat er mensen soms er alles aan doen beveiliging te omzeilen.quote:Op dinsdag 11 mei 2021 12:06 schreef nixxx het volgende:
[..]
Mag log! . Handvol draadjes pakken en eruit trekken, kun je ook lachen! Moet je er wel fysiek bij zijn, dat wel..
heb een keer een project gedaan met een brander beveiliging in maglog, bergen timers en logica, waren uiteindelijk drie frames vol met kaarten en een berg spaghetti aan de achterkant.
Wat we in mijn vorige bedrijf ook nog hadden als beveiliging tegen hacks, data voor alle usb poorten uitgeschakeld, alleen maar beschikbaar voor power om je telefoon op te laden. Op alle bedrijfscomputers, niet alleen in de plants. Weer een paar mensen met toegang, die af en toe backups moesten maken.
Toch een groot probleem. Ik heb bij een bedrijf gewerkt waar ik er achter kwam dat bij een grote klant de back-ups niet goed werkte. En de techneut gaf keurig aan back-up mislukt. Maar het management wilde er verder geen tijd en geld insteken. Gevolg het systeem ging plat. Restore niet mogelijk en de klant lag twee weken plat.quote:Op dinsdag 11 mei 2021 12:07 schreef Netsplitter het volgende:
[..]
Interessant spul. Ik ben serieus benieuwd in hoeverre ze de claim kunnen waar maken.
Het vervelende met OT materialen is dat bedrijven meestal een voorraad hebben, en het vervangen van de spullen in het veld ook betekend dat de voorraad vervangen moet worden.
Dat gaat flink in de papieren lopen. Dus is het vaak een keuze tussen geld en veiligheid helaas.
Het vervelende is dat het niet tastbaar is en "alleen maar geld kost zonder dat het wat oplevert."quote:Op dinsdag 11 mei 2021 12:28 schreef Megumi het volgende:
[..]
Toch een groot probleem. Ik heb bij een bedrijf gewerkt waar ik er achter kwam dat bij een grote klant de back-ups niet goed werkte. En de techneut gaf keurig aan back-up mislukt. Maar het management wilde er verder geen tijd en geld insteken. Gevolg het systeem ging plat. Restore niet mogelijk en de klant lag twee weken plat.
Gevolg was dat de klant geen contract ging afsluiten voor het verdere beheer van zo een paar duizend servers. En de afdeling moest worden opgeheven. En het bedrijf een miljoenen contract verloor. En zelfs miljoenen aan de schade moest vergoeden.
|
Forum Opties | |
---|---|
Forumhop: | |
Hop naar: |