Ransomware en Malware

Abonneren op feed Ransomware en Malware
RansomWare en Malware de baas met een Last Line of Defence
Bijgewerkt: 2 uur 29 min geleden

Ransomware discussie

6. februari 2020 - 12:11

De Ransomware discussie gaat best ver. Hoe veel en wat moet je allemaal doen om Ransomware te voorkomen?

Vaak wordt gezegd: We hebben het uitbesteed. Onder andere we hebben een SOC (Security Operations Centre), we hebben een firewall (met UTM), een Managed service, Antivirus en we hebben patchmanagement en nog een heleboel andere zaken uit de “lijst van best practices”.

Alleen detectie is echter niet genoeg, dit moet worden gekoppeld aan een directe actie. Het afsluiten van een verzekering is een schadevergoeding indien u slachtoffer bent geworden en de verzekering daadwerkelijk het bedrag uitkeert wat hoort bij de schade (een post mortum verzekering). Op zicht is dit ook weer een risico.

Nog directer: Sluit u een Ransomware verzekering af, dan gaat u een contract aan met een verzekeraar die u eigenlijk een IT uitvaart verzekering verkoopt.

Iedereen heeft thuis een verzekering (denk aan de inboedelverzekering). Dit is eigenlijk de ontsnapping als er tocht iets is dat we niet hadden kunnen voorzien of dat de aandacht even was verslapt.

De Last Line of Defence (LLoD) is een verzekering die direct zijn werkt doet zonder discussie en ook de schade direct beperkt.

De vraag bij een Ransomware verzekering zoals die wordt aangeboden door een aantal verzekeraars blijft altijd, welke schade wordt gedekt? Als een organisatie besluit om de schade te beperken zoals de Universiteit van Maastricht heeft gedaan, zijn de 30 Bitcoins dan te verhalen op de verzekeraar?

Proof of Concept (POC)

We nodigen u uit om een Proof of Concept uit te voeren waarbij u zelf de functionaliteit kunt testen.

Aanvraag POC

Het bericht Ransomware discussie verscheen eerst op RansomWareDetect.

Host Intrusion Correction System (HICS)

20. januari 2020 - 10:39

Een Host Intrusion Correction System staat nog in de kinderschoenen.

In de markt worden een aantal systemen benoemd die helpen bij de detectie en preventie van Malware en Ransomware. Er zijn twee primaire benaderingen:

  1. De systeembenadering
  2. De netwerkbenadering

In beide benaderingen (domeinen) zijn systemen op het gebied van de zogeheten Intrusion Detection System (IDS). Als deze betrekking hebben op een Host wordt dit een HIDS genoemd. Bij een Netwerk wordt dit een NIDS genoemd.

Een IDS is passief en rapporteert aan een beheerder, een SIEM of monitoring tool. Bij de directe bestrijding van Malware en Ransomware is er vaak onvoldoende tijd. Een Intrusion Prevention System (IPS) zou beter zijn. Maar wat nu als de Malware en Ransomware is doorgedrongen tot de “onderbuik” van de systemen. In de bestrijding van Malware en Ransomware mist echter nog een derde component en dat is een Host Intrusion Correction System (HICS). 

Opmerking: Vergelijk dit met de bestrijding van bacteriën en virussen in het menselijk lichaam.

Het systeem dat kan worden aangemerkt als een HICS.

De HICS oplossing

Vertrouwen op een systeem waarbij Ransomware en Malware direct wordt gestopt zodra deze start aan het aanrichten van schade.

Lees meer

Het bericht Host Intrusion Correction System (HICS) verscheen eerst op RansomWareDetect.

Een ICT RAT is bijzonder gevaarlijk

18. januari 2020 - 22:03

Als we praten over een ICT RAT, dan is dit geen ICT medewerker die zich gedraagt als een rat :). De term RAT die wordt gebruikt binnen de CyberDefence betreft een Remote Access Trojan (RAT).

threatpost maakt melding van een bijzondere ontwikkelingen op het gebied van Remote Access Trojan’s. De RAT’s komen via allerlei legale wegen binnen. Zodra zij binnen zijn, kunnen zij commando’s verkrijgen via een gemaskeerde (legale) omgeving zoals een Twitteraccount. Aanvullende MalWare (payload) kan via slimme wegen worden verkregen waarbij de FireWal om de tuin wordt geleid. Data wordt via verschillende CloudServices (o.a. Google Drive, Twitter, Google Forms) binnengehaald. De RAT wordt licht gehouden en is onzichtbaar (stealth) voor de vele detectie systemen.

New JhoneRAT Malware Targets Middle East

De analogie met een rat (ongewenst knaagdier) wordt gebruikt om de bestrijding nader toe te lichten.

De bestrijding van RansomWare en MalWare als Last Line of Defence (LLoD) is analoog aan het filmpje hieronder. De ratten worden heel selectief afgeschoten.

Het bericht Een ICT RAT is bijzonder gevaarlijk verscheen eerst op RansomWareDetect.

RansomWare: Rottend fruit moet eruit

16. januari 2020 - 12:17

Iedereen kent wel de fruitschaal waarbij tussen het goede fruit ook een rottend stuk fruit aanwezig is. Deze metafoor helpt bij de behandeling van RansomWare. Om verdere besmetting van het goede fruit te voorkomen is het belangrijk om het rottende fruit voortijdig te verwijderen. 

Bij rottend fruit kan worden gesteld dat er al veel bacteriën op bepaalde plekken aanwezig zijn. Zacht (rijp) fruit is kwetsbaar en dient snel geconsumeerd te worden of preventief te worden verwijderd.

~ Het zachte fruit verwijderen is preventief, Het rottende fruit is hierbij correctief ~

Binnen een IT omgeving geldt hetzelfde, de rottende zaken dienen te worden verwijderd, de kwetsbare zaken dienen niet direct naast een goed en belangrijk systeem te worden geplaatst. Segmentering en compartimentering zorgt ervoor dat er veiligheidsmuren worden opgeworpen waarmee besmetting naar andere delen wordt tegengegaan of kan worden vertraagd.

Het bericht RansomWare: Rottend fruit moet eruit verscheen eerst op RansomWareDetect.

RansomWare voorkomen

16. januari 2020 - 12:11

Het voorkomen van RansomWare is een ware uitdaging (wat, hoe, kosten, waar, wie). Het vereist een brede aanpak van bewustzijn, gedrag en het aanbrengen en onderhouden van diverse beschermingslagen.

Er zijn wel twee zaken die essentieel zijn in het voorkomen van de gevolgen van een RansomWare aanval. Dit zijn:

  1. Weet wat je hebt en welke kwetsbaarheden hiermee verbonden zijn (zie ons artikel: Rottend fruit moet eruit).
  2. Zorg voor een Last Line of Defence (LLoD).

Het bericht RansomWare voorkomen verscheen eerst op RansomWareDetect.

Beveiliging is niet wit of zwart

15. december 2019 - 23:18

Het Yin / Yang principe omtrent beveiliging blijkt niet te bestaan. We proberen iets in hokjes te plaatsen: Goed en Kwaad. De praktijk is echter bijzonder grijs (of bijzonder gekleurd met een backdoor) met veel afhankelijkheden.

Het is een proces van continue keuzes maken waarbij de facetten kosten, effectiviteit en tijd een grote rol spelen. 

De Malware aanvallen vinden plaats door gebruik te maken van de vrije paden (standaard communicatie en uitwisseling) die de IT wereld heeft geschapen. Hierbij worden verschillende methoden gebruikt. De complexiteit en de kracht van Malware neemt toe. Het is in steeds grotere mate om ons heen als een soort van nano deeltjes. 

Het bericht Beveiliging is niet wit of zwart verscheen eerst op RansomWareDetect.

De weg van informatiebeveiliging

15. december 2019 - 23:13

Is het inside out of outside in?

Eigenlijk is het de vraag waar beginnen we? De natuur helpt ons een handje want hier zijn veel mooie voorbeelden te vinden. Bescherming is niet generiek maar hangt af van de omgeving. Als de omgeving verandert, dan dient de bescherming ook aangepast te worden. Ben je te laat met de aanpassing, dan is het meestal GAME OVER.

Bescherming heeft vele aspecten. Enkele hiervan zijn: camouflage, misleiding, bescherming (o.a. dikke huid, giftig, naalden), gebruik van aanvalstechnieken.

Actieve verdediging staat hiermee gelijk aan gerichte aanvallen om een vijand in de buurt tijdig te blokkeren.

Het bericht De weg van informatiebeveiliging verscheen eerst op RansomWareDetect.