Ransomware | De Avondshow met Arjen Lubach (S2)

Eerste persoon waar ik aan denk wanneer arjen ook maar iets met cyber noemt

🤣

HAHAHA ik denk dat zij hier zeker weten wel een boekje over kan open doen.... en uit het leven gegrepen waargebeurde anekdotes over kan vertellen die absoluut niet gelogen zijn! :D

Ik hoopte dat hij haar nog even zou noemen in deze video.. prachtig 😂

Lijkt mij ook geen slecht idee als ze hier een boek over schrijft met Willem Vermeend.

Hahha

Ben jij wel een echte belg, "rennen"??? Lopen doen wij hier in Vlaanderen! En de vlamingen moeten gewoon sneller lopen dan de walen, komt helemaal goed dan

het is te idioot voor woorden dat al die handelingen uberhaupt nodig zijn. maarja. ook die criminelen zitten niet stil. wat wordt het over 2 jaar, een chip in de arm zodat men zn eigen pc op kan starten en niemand anders? of misschien een 10-voud verificatie. gekke wereld...

Het gebruik van een password manager wordt ook zeer gewaardeerd, maak die wachtwoorden maar 21 karakters lang met tekens, symbolen, cijfers en letters.

Ben op het moment bij defensie aan het solliciteren. Je begint thuis met een multiple chose vragenlijst (die je overigens nog een keer moet maken op een fysieke locatie). Het duurt ze gwn 3 weken om zon test na te kijken.. (dat is wat ze zelf in ieder geval zeggen, hoor ook ergere verhalen..)

@@richardroe264 huh wat heeft dit ermee temaken

@@richardroe264 haha denk niet dat je aan genomen word. als je hier al je verhaal op de verkeerde afdeling doet. straks zijn ze bang dat je de battlefield op rent met een banaan

zolang jullie maar niet te hard gaan rennen nu!

@@zwijn Uberwappie 😂😂

@@zwijn wel triest dat je een leuke comment moest verpesten met een reply die nog niet eens te maken heeft met de content in de video, en jij je afvragen hoezo mensen jou niet mogen. (En nee Paulus, je ouders tellen niet mee)

Hebben Belgen hersens dan?

Ik had de Bistelkraak verwacht.

Als een hacker voldoende toegang heeft om je bestanden te versleutelen, dan heeft hij ook voldoende toegang om de bestanden even over het internet te sturen.

Dat zou een verschrikkelijke motivatie zijn om losgeld te betalen. Je hebt nul garantie dat de criminelen jouw waardevolle data écht verwijderen, ze kunnen gewoon opnieuw dreigen met het uitlekken om zo steeds hogere bedragen te vragen.

@@WilcoVerhoef in theorie wel, maar de praktijk leert dat de hackers op dat gebied vaak behoorlijk "ethisch" zakendoen. als ze niet doen wat ze beloven bij het betalen van losgeld, dan verspelen ze hun "reputatie" en gaat sowieso niemand meer losgeld betalen. dus als je weet dat losgeld betalen jouw probleem daadwerkelijk oplost dan wordt dat een serieuze optie. je moet sowieso kiezen tussen twee kwaden in dat geval, beide met hun risico's.

Ja daar heb je helemaal gelijk in. Het stelen van bedrijfs-, personeels- of klantgegevens is net zo gevaarlijk. Een ransomware aanval is niet nodig om deze data te stelen. Goede cyberbeveiliging is voor bedrijven anno 2022 een absolute must-have.

@@WilcoVerhoef toch verkopen ze die data dan vaak niet. Als je als hackgroep bekend staat losgeld aan te nemen en alsnog je bestanden te verkopen dan gaat niemand ze meer betalen.

Nog 1 aanvulling hierop: Wanneer je getroffen wordt door een ransomware aanval en de data middels een goede backup & recovery terug gehaald kan worden, dan is het probleem natuurlijk niet opgelost. Hackers hebben bewezen dat zij jouw bedrijf kunnen infiltreren. Dus kunnen zij dit nogmaals doen. Wellicht niet door een bedrijf aan te vallen met een ransomware aanval, maar om je data te stelen. Goede backup is dus niet zaligmakend.

Hier beschrijf je helaas een beetje de situatie van een paar jaar geleden.
Inmiddels zijn de ransomware criminelen verder gekomen. Ze zorgen dat er voldoende tijd zit tussen het moment dat ze je infecteren en het moment dat ineens alles versleuteld is om te zorgen dat je backup waardeloos is (welk bedrijf heeft wat aan een backup van 6 weken geleden?) en door de "moderne techniek" zoals backuppen in de cloud is er ook geen fysieke scheiding meer (tapes in de kluis) die zorgt dat ze je backups niet ook kunnen overschrijven.

@@Rob2 Dat is niet helemaal waar. Legacy backup vendoren zullen inderdaad tegen dit probleem aanlopen, maar er zijn een aantal nieuwe vendoren opgestart die hier uitstekend mee om gaan. Denk aan Rubrik, of Cohesity bv.
Daarnaast beschreef ik ook al dat een goede backup en recovery niet zaligmakend is en dat bedrijven, voordat zij aan goede backup beginnen, eerst hun cyber security posture op orde moeten hebben.

Precies mijn gedachte! Maar op zich, je weet niet hoe oud en defect die laptop is😅 Om dan onder je bureau moeilijk te doen terwijl je ook de kabel uit je laptop kan trekken blijft wel een bijzonder gezicht 😅

@@Daph909 zelfs als t een pc is is t al te laat als je dat scherm ziet. Het moet wel een hele incapabele malware zijn als ie dat scherm laat zien voordat hij alles geencrypt heeft

@@nielsbishere Er zijn vormen van ransomware geweest die juist pas schade aanrichten als je opnieuw besloot op te starten, omdat er dan een windows proces aangeroepen werd wat besmet was geraakt en daardoor op een zeer diep hardwareniveau dingen kon slopen (een van de redenen bijvoorbeeld waarom sommige ethische hackers zich zorgen maken over de enorme schijfcache van conventionele harde schijven is dat deze zo groot is dat er met veel knutselwerk een compleet besturingssysteem in kan worden verborgen zonder dat de gebruiker ooit iets doorheeft).
Als iemand wist om welke vorm het ging kon de persoon in kwestie het besmette deel vervangen door niet opnieuw in Windows op te starten, maar juist in Linux of iets anders.
Het vervelende bij die vorm was ook dat het opstarten op een manier verliep die nauwelijks tot niet afweek van wat iemand gewend was, tot iemand bij een bepaald bestand wilde en zag dat dat er niet meer was, of een extensie had die (voor de meer doorgewinterde computergebruiker) duidelijk maakte dat het bestand beveiligd was door een andere partij.
Als je veel bestanden had (of, in sommige gevallen geluk had dat ze niet op de plekken stonden waar bij de meeste standaard Windows installaties foto's, video's en documenten worden opgeslagen) dan duurde dat toepassen van beveiliging even, en kon je er soms redelijk op tijd bij zijn door de computer uit te zetten.

Tja, maar dat gaat bij kapperszaak Ina of snackbar het Hoekje natuurlijk niet gebeuren.

Een backup is niet zaligmakend. Het stelen van bedrijfs-, personeels- of klantgegevens is net zo gevaarlijk. Goede backup helpt daar niet tegen.

@@hvdveer Nee, maar dat zijn ook niet de bedrijven waar veel gevoelige informatie ligt, of die afhankelijk zijn van het draaiend houden van servers. Wil niet zeggen dat ze geen baat zouden hebben bij een simpele backup-dienst die ze hooguit een paar tientjes per maand kost, maar kapperszaken en snackbars zijn niet het type bedrijven waar ransomware echt een probleem vormt.

@@rjfaber1991 Ik zou willen zeggen dat het een kapitale fout is om te suggereren dat er bedrijven zijn waarbij het níet loont om te hacken.
Dit is een van de meest cruciale fouten die bedrijven en mensen op individueel vlak maken: IEDEREEN is interessant geworden (kijk maar naar, op een ander vlak de Wet op Dataretentie, en de sleepwet, we zijn op voorhand allemaal verdachten geworden), anders zouden dergelijke aanvallen op simpele, niet-bekende mensen niet meer gebeuren.
Je ziet het ook bij bedrijven die zo stom zijn om te betalen: het werkt, en daarom gaat dit door.
Het probleem dat ontstaat als grote organisaties en bedrijven betalen is dat het 't beeld schetst "Onze beveiliging was kut dus eigenlijk was het onze eigen schuld, maar doe daar dus als particulier zelf ook maar niks aan en betaal als dat beter uitkomt".
Dit soort acties probeert mensen zodanig te raken dat ze hun werk niet meer kunnen doen, iets dat bij een langdurige uitval zou kunnen zorgen voor ernstige financiële schade.
Omdat die laatste waarschijnlijk het tienvoudige zou kunnen zijn ten opzichte van "even betalen", gaan dus ook sommige grote organisaties (en dus in het voorbeeld van Twente zelfs organisaties die gewaarschuwd waren) overstag met het betalen van geld.
Er moet gewoon een pijnlijk duidelijke, niet-betuttelende campagne komen die laat zien hoe gevaarlijk simpele wachtwoorden zijn, maar vooral ook het hergebruiken van wachtwoorden.
Op een gekke manier speelt ICT al zoooo lang een centrale rol in praktisch ieder bedrijf, maar bij veel bedrijven ontbreekt het nog altijd aan genoeg besef dat je dat deel van je bedrijf dus óók goed moet beveiligen.
Dat niet elk bedrijf van een omvang zal zijn dat daar expertise intern voor kan worden aangetrokken: tuurlijk, dat zal altijd blijven, maar een bedrijf dat geld uitgeeft aan een alarminstallatie, rolluik en eventueel zelfs een alarmlijn die de ondernemer waarschuwt als er een melding is gedaan wordt op dit moment nog steeds als een totaal logische investering gezien, en betalen voor een derde partij die voor jou de beveiliging van je computers regelt of je daar op z'n minst bij helpt, niet.

GAHAGAGGAA IK VEN BLIJ DAT IK DIT LAS DIT WAS GEWELDIG 🤣🤣🤣🤣🤣

Ook een manier om 4CHAN te beschrijven :P

💀💀💀

Man, de jongere generatie is totaal verloren als het aankomt op ICT.

@@supernenechi Je moet een grapje maken. Jongere komen steeds meer en steeds jonger te weten over ICT. Het zijn ouderen die steeds minder weten erover.

Het is oorlog maar niemand die het ziet - van Huib Modderkolk

3:04 Graag gedaan

Aadafjoel

Abahagwgaga geniaal 😂😂

@@aimeevandijk1482 thnx 😂😂

lol

Ik ken genoeg mensen die wel degelijk een laptop hebben die acuut uitgaat zonder stekker 😂

Dankje jij ook

Joe

Bedankt 🙏

Dus meer mensen opleiden. En vooral tijdens ICT opleidingen er veel meer aandacht aan besteden.

Het probleem is vooral dat de digitale kant van bedrijven vaak extreem onefficiënt werkt.
Zelden veranderende pagina's van websites worden dynamisch gegenereerd via een CMS, in plaats van dat ze statisch worden opgeslagen in cache van een server.
Mensen werken nog met Excell, terwijl ze dat programma 10 jaar terug al hadden moeten vergeten, en hadden moeten vervangen door een DBMS.
Mensen werken met MS-Word (en soms met onlyoffice, libreoffice, etc.) in plaats van markdown.
PKI certificaten vinden mensen moeilijk klinken, en PKIoverheid handtekeningen op documenten vinden ze ook te moeilijk klinken.
Hoe iets administratiefs word opgeslagen boeit ze niet, managger denk _"het systeem doet het, mooi"_ en gaat weer door met zijn baggerwerk.
-----
En vervolgens hebben ze zo veel overhead door de slechte bedrijfsvoering, dat ze backups maken te duur vinden.
Een bijkomende oorzaak is dat sommigen expres "de mol zijn", om hun baan niet te verliezen. Ik had ook een keer aangeboden hoe de verkoop en CRM kant van een bedrijf efficiënter kan werken; dan kan één verkoopmanagger dus meer klanten aan en heb je minder verkopers nodig; raad eens wat de verkoopmanaggers zelf van dat idee vonden...

Altijd gevoelig. Nooit zeggen dat ze niet nodig zijn. Altijd aangeven dat ze zich kunnen focussen op de leukere werkzaamheden.

@@tabularasa0606 ICT opleidingen zijn vaak veruit de grootste op de campus. Elke opleiding die ik ken heeft zijn eigen cybersecurity afdeling. uiteindelijk ben je afhankelijk van wat de studenten zelf willen studeren.

Maar ondertussen wordt geen enkele ondernemer raar aangekeken als deze een alarmdienst aanschaft in de vorm van een rolluik, bewegingsdetectoren in de zaak met mogelijk zelfs een privémelding bij een mogelijke inbraakpoging... Fysieke beveiliging tegen inbraak wordt als compleet logisch gezien, IT beveiliging echter, ondanks de enorm centrale rol die het al jaren inneemt in bedrijven nog steeds niet.

Via Centric zit ze ook bij de Nederlandse overheid hoor!

Ratio

Als het algemeen bekend zou zijn dat mensen ook na betalen vaak hun bestanden niet terug kregen dan zou ransomware heel snel uitsterven.

@@stalincat2457 ratio

@@stalincat2457 Het gaat er niet om dat het zo vaak gebeurd, want het feit dat sommige bedrijven betaalden en dingen terugkregen betekend in dat geval dat de criminelen zich op een rare manier aan hun woord hielden. Waar metalhunter15 op doelde is dat het best kan dat iemand een betaalde kwetsbaarheid kocht, eigenlijk niet goed wist wat ie aan het doen was en voor de grap eens probeerde of een bedrijf hem of haar 250 euro zou betalen.
Iemand ziet tot zijn stomme verbazing dat het nog lukt ook, en wordt overmoedig en denkt "En als ik nou nog eens 250 euro vraag?"
Het feit dat ransomware niet snel uitsterft is omdat er grote bedrijven en organisaties (en soms ook kleine) zijn die bereid zijn te betalen omdat de schade moeten inhalen en bepaalde processen in de tussentijd volledig te moeten stoppen (denk aan de haven van Rotterdam) tien of misschien wel 100 keer hoger ligt dan "ff" 1500 euro betalen.
Ze geven daarmee het signaal af aan talloze andere criminelen die hetzelfde doen dat er bedrijven zijn die hun beveiliging niet op orde hebben, evenals de reservekopieën en om die reden bereid zijn te betalen.
Dat is de prikkel om door te gaan, en het is wachten op een bedrijf dat na de eerste betaling meemaakt dat ze niks terugkrijgen behalve een bericht in de vorm van "Haha, sukkels! Hier is de volgende rekening!"

Sowieso ook, elk bedrijf of organisatie die dit niet goed op orde heeft verspeelt naar mijn mening het recht om verontwaardigd te mogen zijn. Het valt onder dezelfde situatie als je fiets niet op slot zetten en dat je natuurlijk nog steeds kunt stellen dat mensen van andermans spullen af moeten blijven, op slot of niet, maar met IT ligt dit naar mijn mening toch een beetje anders: met het stelen van een fiets raak je op z'n minst 1, misschien 2-3 personen, maar met IT misschien in 1 keer 10-20, of zelfs duizenden mensen of complete vrachtverhandelingssystemen.
(Hetzelfde gaat naar mijn mening overigens ook op als mensen denken dat ze nog verontwaardigd mogen zijn over Amazon of Google dat ook met hun microfoon meeluistert als ze deze geen gericht commando gaven, zodat de bedrijven erachter het inleren van de taal kunnen verbeteren, ik weet namelijk 100% zeker dat dit in de eindgebruikersovereenkomst staat, en die hebben mensen niet gelezen, dus krijg je de reacties "dat ze het ongelooflijk vinden dat ze dus afgeluisterd kunnen worden", terwijl mijn reactie er vooral zo een was "Welke sukkel installeert er dan ook een microfoon die aan het fucking internet hangt en verwacht dat die alleen doet wat jij zegt?")

Alsof ie dat al niet weet domme belg

Wie is jet?

@@Savio-Sempra is iets Belgisch wrs. Ik weet niet wat die mafklappers daar allemaal doen.

@@Savio-Sempra Moet hij maar net goesting hebben om te antwoorden.

@@Savio-Sempra Ik vind jet ook best leuk.

Ja, maar hij zegt tog niet dat de politie dat ook doet?

Je realiseert je toch hopelijk dat een fuik in de meeste gevallen een kwestie is van 10-15 minuten werk per automobilist als daar alles in orde is? En meer als het niet zo is? Denk je serieus dat een dergelijke actie veel capaciteit wegneemt van de mensen die zich met digitale criminaliteit bezig houden en (gok ik zo) waarschijnlijk wat minder op straat te vinden zijn?
En misschien is er nog dat andere probleem: dat mensen die bij de politie werken geen degelijk loon betaald krijgen, waardoor er een personeelstekort is en men prioriteiten moet stellen als het gaat om de dingen die men kán doen.

Bij dat eerste gaat het vaak al fout: mijn opa kreeg een dergelijke waarschuwing, en omdat hij niet begrijpt dat het internet vergeven is van de mensen met de verkeerde intenties, klikt hij praktisch overal op...

Alleen zo werkt het helaas niet altijd. Deze ransomware bestanden zijn steeds slimmer en staan soms al een hele tijd op je computer voordat deze zichzelf activeren. Het probleem is dan ook dat deze al bijna altijd ook in je back-up bestanden zitten. Sterker nog, het bestand in de back-up weet dat het een back-up van het bestand is en zal zichzelf activeren zodra je de back-up installeert op je computer. Het enige wat je kan proberen te doen is te voorkomen dat er ransomware op je computer komt. Als particulier is dit dan weer vele malen makkelijker en hoe groter of waardevoller je bedrijf is hoe moeilijker dit wordt.

Of gwn een vm en een snapshot maken en dan weer terug, ezpz

@@franktalens8440 dit programma kan zichzelf niet zomaar executen als je t gebackupped hebt en de drive gewoon bekijkt zonder iets te kunnen. Alleen als je de precieze Windows installatie terug zet

Ik vraag me af hoe je dit aanpakt bij bedrijven die juist alles op Sharepoint of in programma's zoals Teams hebben staan, zodat er altijd back-ups aanwezig zijn. Als die accounts gehackt worden heb je echt een gigantisch probleem..

Echter is een virus echt volledig van je computer halen makkelijker gezegd dan gedaan. Soms worstelt zich dat echt in de harde kern en is een reset niet eens genoeg.

Niet goed. Het is een Windows onderdeel en elke kwetsbaarheid in de diensten die die dienst aanspreken kunnen Windows ervan overtuigen dat een gevaarlijk verzoek van buitenaf legitiem is.
Ja, het zal iets helpen, maar een Windows onderdeel blijft onderdeel van het totale besturingssysteem, en aangezien dit besturingssysteem een van de meest-gebruikte ter wereld is, zal het aantal aanvallen op gebruikers ervan het hoogste zijn, inclusief ook de mate waarin er kwetsbaarheden gevonden worden.
Bovendien werkt sommige ransomware ook pas als het om versleuteling gaat door de computer opnieuw op te starten omdat een besmet Windows onderdeel bij het opstarten toegang krijgt tot het bestandssysteem op een moment dat sommige beveiligingsdiensten nog niet werken, of in ieder geval niet op gebruikersniveau en de wijziging dus aan het subsysteem van Windows zullen toeschrijven.
Verder bestaat er ook nog de situatie dat bij het verliezen van de encryptiesleutel (iets waar computerexperts zich bij Windows 11 erg zorgen om maken omdat encryptie daar verplicht is en gebaseerd op de TPM-module in de computer die geladen is met hashes die door voornamelijk Microsoft beschikbaar worden gesteld) Windows in de veronderstelling verkeert dat de schijf zich in een ander systeem bevindt dat deze sleutel niet heeft, en de inhoud erop vernietigd.
Als een hacker Windows kan overtuigen dat die sleutel verwijderd dient te worden maar deze zelf in bezit houdt (ik weet niet goed of er mogelijkheden zijn om daarmee bestanden later nog te herstellen mocht je 'm terugkrijgen) ben je even zo goed alles kwijt, beveiliging tegen ransomware of niet.

@@Dutch3DMaster Bedankt voor je uitleg, het geeft zeker wat aanvulling op wat ik weet.
Ik zal voorlopig ook niet "up"graden naar win 11. alles dat ik hoor en lees is (zeer)negatief. Laten we hopen dat het gezegde waar blijft dat iedere andere versie van windows slecht en dan weer goed is (98 goed -> ME slecht -> XP goed -> vista slecht -> 7 goed -> 8 slecht -> 10 goed -> 11 slecht -> 12 weer goed??) Ik heb mijn twijfels dit keer helaas..

Zolang je bestanden niet daadwerkelijk gestolen zijn kan dit helpen. Als de informatie echter ook aangeboden wordt voor handel in gevoelige gegevens (en echt íedereen heeft gevoelige gegevens op zijn of haar pc, denken dat je niet interessant bent is zeker tegenwoordig echt heel erg dom) heb je een groter probleem.

Dan was het slechte ransomware. Hoop dat je op meer vertrouwt dan alleen die kaspersky software.

@@borisb5163 Het was het soort dat je opstartprocedure overnam waardoor je niet eens meer zelf bij je bios kon, dus best flink zover ik me herinner. Het is niet dat ik alleen vertrouw op Kaspersky, maar dat was wel het enige bedrijf dat toen een gratis oplossing had en veel betere software had dan de bekende bedrijven met antivirus zoals Symantec(Norton), Avira en McAfee.

@@Ms10000123 Er is geen antivirus software in de wereld die zo gemakkelijk een ransomware aanval kan oplossen. Dit klinkt absoluut niet alsof je getroffen bent geweest door een ransomware aanval

​@@dennisipenburg9513 Het zorgde dat ik m'n computer niet kon gebruiken en het zei dat ik geld moest overmaken om er vanaf te komen. Het was wel degelijk ransomware.

@@Ms10000123 Maar wat ik zeg: slecht (werkende) ransomware. Goed werkende ransomware encrypt gewoonweg je waardevolle bestanden waarbij de sleutel buiten jouw computer bewaard wordt en niet te achterhalen is zonder betaling.

dat klinkt als een vaardigheids probleem

99% is niet goed voorbereid durf ik wel te stellen uit praktijkervaring. Het is ook verdomd lastig om alles onder controle te houden.

Nen7510 is volgens mij alleen voor healthcare/ziekenhuizen. Iso27001 certificering voor overige bedrijven.
Overigens ligt de lat voor deze certificeringen niet heel erg hoog

De NEN is een norm, en normering opgesteld door bedrijven die de materialen leveren waarmee je die norm kunt halen. Je hoéft je er niet aan te houden want het is geen standaard.
Kijk maar naar het zooitje dat USB3 aan het worden is: tot en met USB2 was het een standaard, maar men heeft de licentiëring voor connectors laten vallen en er een norm van gemaakt dus nu mag iedereen min of meer doen waar ie zin in heeft, daarom zie je nu USB3 Gen.2 Type A, USB3 Gen.2 Type C, USB3 Gen.2 Type C with Charging Mode, USB3 Gen.2 Type C with HDMI, waardoor er nu HDMI kabels zijn die in USB connectors passen en dus beeldschermen kunnen slopen, als je pech hebt....

En dan maar hopen dat er geen gevoelige gegevens gestolen zijn...een backup gaat je helpen dingen terug te zetten zonder al teveel verdere consequenties, maar eventueel gevoelige gegevens blijven "daar ergens op het internet rondwaren" (en nu alsjeblieft niet roepen dat jij geen gevoelige gegevens hebt, want die heeft werkelijk iedereen op zijn of haar PC tegenwoordig).
VMWare wordt door maar een zeer beperkt aantal mensen gebruikt, en zeker niet in particuliere omgevingen op de schaal die jij suggereert.
En door de toenemende mogelijkheden van systemen om hardware direct aan virtuele machines in VMware of andere vormen van virtualisatie-software aan te kunnen bieden, neemt de kans om een besmetting ook buiten die machine te kunnen waarnemen toe.
Bovendien is een besmette virtuele machine een besmette computer: deze opnieuw opstarten gaat echt niet helpen, tenzij je eigenlijk wilde zeggen dat je de virtuele machine opnieuw installeert.

Op papier ja, maar wedden als Fox-IT langs komt dat ze genoeg weten te vinden? Security is nooit 100%.

Zit erbij

Tenzij die op hetzelfde netwerk zit, dan worden die backups ook versleuteld.

@@HaibyHoney ik heb mijn backup los van het netwerk.

@@squeezerdsqueezerd2427 Bewaar je 'm ook op een andere plek in het geval er brand uitbreekt? Want ik maak zelf 2 backups: een op een netwerkschijf die in slaap valt na x tijd inactiviteit en vanaf dat moment alleen nog wekverzoeken accepteert vanaf het systeem dat de backups aanvraagt, en er is een backup via een wisselstation dat dus per definite uitstaat (ook wel omschreven als de welbekende luchtbrug).
Omdat ik helaas geen mogelijkheid heb de backup fysiek een andere locatie dan die waar ik woon te bewaren, ligt deze in ieder geval niet in de buurt van de computer.

IT'ers hebben hier zelf ook niet altijd keuze in. De opdrachtgever/werkgever bepaald, als IT'er kun je enkel adviseren.

Het liefst geef ik gebruikers de optie om wachtwoordloos te werken. Alleen inloggen met combonatie van laptop op naam, yubikey met pincode en/of biometrics. Helaas niet mogelijk in alle omgevingen door gedeelde machines en privacybeleid rondom biometrics.

MFA is ook geen garantie.. verzoeken worden goedgekeurd terwijl ze helemaal niet legitiem zijn.

@@Deveonn Dat is een probleem van je MFA provider.

Praktische tip: ook Windows defender en maak gwn eens backups mensen

Het werkt eerder als seksuele voorlichting: mensen inlichten over de toedracht van virussen en het voorkomen hiervan. Je moet bijvoorbeeld weten hoe en waarom je voorbehoedmiddelen gebruikt en ook zeker op de hoogte zijn dat ze niet 100% beschermen. Zelfstandig denken is daarom altijd vereist en dat vergt kennis.

Tip.. koop geen computer

Nog een praktische tip: Gebruik alsjeblieft je hersens en blijf met je tengels van shady links en mails af.

@@nielsbishere maar toch zal elke ICTer na dat je met zoiets komt Malwarebytes installeren.

Mits ze niet al encrypted in de backup gekomen zijn!

@@onnonius Als bedrijven een goede strategie hebben rondom het maken van backups, dan rouleert het medium waarop ze dat doen. Een mogelijk geinfecteerde backup kan dan vervangen worden door een die dat nog niet is.
Bij een bedrijf waar ik ooit gewerkt heb waren er de 7-dagen backups, gemaakt op tapes die elke dag gewisseld werden, gelabeld op de dag van de week.
Er waren ook de maand-backups, die (zoals de naam al zegt) 1-maal in de maand gemaakt werden.
De 7-dagen backups waren incrementeel: ze namen alleen de wijzigingen mee in bestaande bestanden.
De maand-backup echter was een complete kopie van de staat van bestanden op dat moment.

Als de laptop superoud is waarschijnlijk minder dan een seconde :P Genoeg mensen meegemaakt bij wie de accu al 2 keer einde levensduur was en de netvoeding het enige was dat de laptop kon laten werken :P .

En dan maken ze een back-up door alles op bijvoorbeeld een externe harde schijf te zetten en dan verwijderen ze de originele bestanden van de PC want "Ik heb een back-up gemaakt". Tzal je verbazen hoe vaak ik dat heb gehoord. (en dan heb ik het nog niet gehad over mensen die dan vervolgens hun externe kwijt raken)

@@crowhaveninc.2103 das niet super erg als je daar weer een backup van hebt (en t niet belangrijk is), maar als je dat niet hebt dan is t idd heel dom

@@nielsbishere Das exact wat ik bedoel. Deze mensen begrijpen niet dat een back-up een kopie is :P

@@crowhaveninc.2103 helaas, t is wel allemaal een beetje scary als je na gaat hoe tech dependent we zijn maar ook hoe tech incapable sommige mensen zijn tegelijk... Dan heb je natuurlijk genoeg mensen rijp voor de exploit

@@nielsbishere Das zeker griezelig. Ent is vaak ook niet perse onwilligheid van mensen. Tech begrijpen is nou eenmaal niet iets dat natuurlijk komt.
Hier hebben natuurlijk de oudere generaties voornamelijk last van, maar mijn ervaring is dat ondanks wat veel mensen denken, de jeugd hier niet heel veel beter in is (Ik heb op scholen gewerkt. Je wil niet weten hoe vaak leerlingen niet weten hoe ze een e-mail moeten versturen).
Voorlichting over deze onderwerpen is gewoon erg belangrijk. JUIST omdat we zo tech dependent zijn.

Dat is een conservative timeline I guess: "IBM today updated its existing quantum computing roadmap, foreseeing a 4,000-plus qubit machine by 2025" deze kan al ECDSA breken. Ik denk wel dat deze qubits nog niet error free zijn, dus je hebt er ws meer nodig om dit echt te doen.

AES-256 is voorlopig nog veilig, ook tegen quantum computers

@@pyro-x-music is geen key pair encryption tho, die word echt veel gebruikt. Vooral op web en bijv cryptos

Als die binnen dezelfde omgeving staat heb je er nog niks aan, helaas word er veel on-site gebackupt. Ook goed maar wel belangrijk om ook off-site backups te bewaren.

Ransomware kan bewust zijn van backups zodat ook die versleutelt worden.

@@Deveonn Maar het rouleren van het medium waarop een reservekopie gemaakt wordt kan dat wel heel goed tegengaan...

@@Dutch3DMaster dat ligt er maar net aan hoe lang het duurt totdat de besmetting activeert.

OMG, een drogisterij die glijmiddel of condooms verkoopt....wat een schokkende ontdekking ...
(Nog een andere optie die ik me kon bedenken: camerateam stond te wachten op een klant die niet kwam, en de verslaggever of wie dan ook besloot iets te kopen als klant en voor wat sappige beelden even wat condooms te kopen want hihi haha lachen op beeld joh! Als camerateam kun je soms wat melig worden als het shot waar je naar op zoek bent zich maar niet aandient)

Klopt. Het is al bijna 2023 dus het is de hoogste tijd om je wachtwoord eens bij te werken.

Het ligt eraan waarvoor. Sommige dingen zijn onbelangrijk, dus die mogen best een eenvoudig wachtwoord hebben. Ook hebben veel bedrijven nog steeds dat mensen vaak hun wachtwoord moeten wijzigen, dat werkt precies omgekeerd, als mensen vaak hun wachtwoord moeten veranderen, kiezen ze eenvoudige wachtwoorden. Terwijl een eenvoudig lang wachtwoord veel beter is. "DeKoffieIsKlaarOm8UurEnDeTheeOm11Uur" is een heel sterk wachtwoord terwijl het heel makkelijk te onthouden is.

Ik word zelf redelijk pissig op bedrijven die plain-text wachtwoorden opslaan of met een zwakke hash. Dat is uiteindelijk de ingang voor de meeste hacks.
Download een reeks gelekte wachtwoorden met gekoppelde persoonsgegevens. Pluis uit waar deze personen wonen/werken. Probeer die wachtwoorden en variaties op services en bedrijven waar het aannemelijk waar deze gebruikers ook aanwezig zijn. 2FA gaat je daar ook geen lieve moedertje mee helpen. Dat is gewoon een hack van de industrie om hun eigen rotzooi niet op te hoeven ruimen.
Een gemeente of universiteit "hacken" is peanuts gezien alle email adressen toch al online staan. Makkelijke zoekvector! Als paswoorden niet zo extreem vaak zouden lekken, dan was dit amper een probleem geweest.

@@tabularasa0606 Wat voor jou onbelangrijk is, kan voor de hacker heel waardevol zijn.

T probleem is zegmaar. Oo we hebben een systeembeheerder nodig maar die is duur. Dus ik zal wel effe systeembeheerder spelen.

Ransomware is niet het enige gevaar voor bedrijven. Wat doet een goede backup tegen aanvallen waar gevoelige bedrijfsinformatie gestolen wordt?
Backup is leuk, maar niet zaligmakend. Het begint bij een goede cybersecurity oplossing

Hoewel ik het eens ben met dat eerste (mensen moeten echt af van het idee dat als zij niks bijzonders doen dat ze dan niet interessant zijn), bij diefstal van gegevens kun je proberen te bluffen, maar als het daarbij gaat om persoonsgegevens of zoiets, dan kan je nog zo hard een backup terugzetten, maar die informatie blijft in handen van iemand anders.
In zo'n geval had de hack in eerste instantie voorkomen moeten worden door systemen die onmiddellijk ingrijpen als ze merken dat er pogingen gedaan worden om binnen te komen.
Een goed voorbeeld was een keer een aanval op een dienst waar mijn werk veel gebruik van maakt. Hoewel wij zelf bij het begin van de aanval niet direct een doelwit waren, besloot de IT afdeling wel onmiddellijk de hoeveelheid in- en uitgaande verbindingen met de dienst in kwestie sterk te beperken voor het geval de aanval op de dienst zelf niet genoeg vruchten afworp en de criminelen de aangesloten bedrijven besloten aan te vallen.
Dat gebeurde uiteindelijk inderdaad, maar we blijven wel in de lucht omdat de beveiliging van tevoren al was aangescherpt. Het was behelpen voor de mensen die van de dienst in kwestie gebruik maakten omdat nu niet iedereen vanaf zijn of haar eigen computer er nog direct bij kon, maar dat was het dan ook wel.

Echt goeie ransomware zit ook in je backup. Je kan er nooit volledig tegen bescherm zijn.

@@Deveonn de definitie van een backup is dat je een kopie op een externe plek hebt en dan is in hetzelfde netwerk niet verstandig. Misschien heb je verschillende vormen van ransomware virussen, maar dat heb je ook met backups. Je kan altijd je data veilig stellen. Wat geprogrammeerd is kan ook gedeprogrammeerd worden.

​@@HereIamG Stel: de ransomware gebruikt een of andere vulnerabiliteit in Word, waarbij de payload in de metadata van de documenten opgeslagen wordt. Die payload maakt zichzelf pas actief X dagen/maanden nadat deze de bestanden initieel heeft geïnfecteerd. Dan kun je je bestanden wel terugzetten van backup, maar als die payload al in al je Wordbestanden zit, zit je X dagen/maanden later weer met dezelfde situatie zodra je zo'n Word-bestand opent.
Word is in dit geval een hypothetisch voorbeeld, het kan elke willekeurige combinatie van bestand en programma zijn dat je opent.
Met backup alleen ben je er niet. Je hebt meer maatregelen nodig.

@@borisb5163 je kunt de oorzaak ongedaan maken. In dat voorbeeld kun je de metadata weer schoonmaken. Iedere programmering uitgevoerd op dezelfde machine kan teruggedraaid worden. Snap je mijn punt wel, dan kun je wel met een hypothetisch voorbeeld komen, maar mijn punt blijft. Alles kun je ongedaan maken. Je moet gewoon de juiste tools en kennis hebben. Ik heb veel computervirussen ongedaan gemaakt, maar helaas nog geen ransomware. Ik kan niet wachten..

@@HereIamG Ik weet dat je veel zaken ongedaan kunt maken. Ik geef simpelweg aan dat alléén backup niet genoeg is.

Slechte beveiliging, mensen die op rare links op de email klicken etc.

Je zult je erover verbazen hoeveel mensen geen flauw idee hebben hoe groot het aantal mensen op het internet is dat slechte intenties heeft, inclusief hoe groot de groep is die maar gewoon letterlijk overal op klikt, zelfs als er een stemmetje in hun hoofd nog zegt "Wat een raar bericht..." (Mijn opa zei bijvoorbeeld een keer dat het spreekwolkje van een besmetting die hij had "Niet op die van Windows leek", maar klikte toch).
Even voor de duidelijkheid, ik heb het niet alleen maar over jonge mensen, maar over mensen verspreid over alle leeftijdscategorieën.

Het enige wat ik me kan bedenken is een simpel wachtwoord in combinatie met iets dat je hebt (een Yubikey of iets anders). Goed is om je te bedenken dat een simpel wachtwoord de sterkte van een twee-delige aanmeldvorm sterk ondermijnt.
En ehm, geen wachtwoorden: goed idee...
De bescherming van werkelijk elk systeem kan vallen of staan met de vaardigheid van gebruikers die ermee werken: kijk maar naar het Hof van Twente. Een sterk wachtwoord had daar misschien geholpen om criminelen niet zomaar met 2 vingers in de neus toegang te geven tot de servers waarop gegevens stonden. Misschien ook dat het alleen wat langer had geduurd om te kraken.
Met 2-factor authenticatie had het ook moeilijker geweest, maar niet onmogelijk, afhankelijk van hoe die tweede factor eruit ziet: ook hardwarematige oplossingen zijn soms onderhevig aan pogingen deze te neppen.
Als je op wat voor wijze dan ook een systeem weet te overtuigen dat het fysieke apparaat aanwezig is, moet je op dat moment alleen nog een simpel wachtwoord raden...

Deels eens. Want een secretaris/minister met achtergrond cybersecurity of nog algemener: ICT is ook geen enkele garantie. Ook in dit filmpje weer ICT-ers met domme fouten en zeer onverantwoordelijk gedrag.

@@royalnuts Ik ben zelf meer voorstander van de wiskundigen/universitaire ICT-ers voor zo'n taak.
M.a.w. je moet mensen hebben die weten op welke principes de beveiliging werkt, en niet de simpele systeembeheerders die beveiligingsproducten als black box zien.
-----
De systeembeheerder van de scholengemeenschap waar mijn middelbare school bij zat, moet je idd echt niet hebben. Hij zette alle instellingen van de server online op een forum, en vroeg op dat forum hoe hij iets moest fixen omdat hij er zelf niet uit kwam. Ondertussen zit hij wel op te scheppen op linked-in over hoe goed hij problemen kan oplossen.
En na mijn opleiding heb ik gemerkt dat het bij de meester bedrijven, wat ICT-betreft, echt niet beter is gesteld dan bij mij op school.

Ik mis context, ben je uit de hoogte aan het doen over MBO systeembeheerders of ben je zelf ook een MBO systeembeheerder en herken je de fouten die iedereen maakt?

Ook zulke bullshit om Rusland als schuldige aan te wijzen, deze mensen weten simpelweg NIET waar ze over praten.

Nee zo werkt het niet, deze aanvallen zijn 100% geautomatiseerd!
Je "cralwed" IP ranges waarvan jij weet dat dit bijvoorbeeld een subnet van een of ander bedrijf is, je doet een vulnerability scan en dropt een backdoor. Vaak is er een server, met een account genaamd test of wat dan ook met het wachtwoord test en boem je hebt toegang tot het netwerk.
Nadat je backdoor gedropt is, komt deze nieuwe host gewoon in een lijst van de "aanvaller" en hij hoeft dan alleen nog te kijken of het interesant is ja of nee.
Ben je eenmaal binnen in een bedrijfsnetwerk, dan heb je een heel scala aan outdated apparaten tot je beschikking... die geen toegang tot het internet zouden moeten hebben maar die dat via een of andere machine dus wel hebben.

MBO4 ICTer hier, Cybersecurity is een vak bij mijn school iig en er worden vaak "best practices" besproken. Maar soms voel het niet alsof het genoeg besproken wordt dus ik doe wel mijn eigen onderzoek.

Moeite om veiligheid bij te brengen is er wel op het MBO, maar of het zo effectief is...

Ja. Gewone mensen, stop met denken dat je niet interessant bent, dat is de kapitale fout die "gewone mensen" maken tegenwoordig. Werkelijk iedereen heeft een vorm van gevoelige informatie op zijn of haar PC.
In het geval van "alleen ransomware" is dat vervelend (zeker als je geen reservekopie hebt), maar in het geval van diefstal van gegevens is dat erg onprettig...die gegevens worden namelijk vaak wel verhandeld, soms alleen al als pressiemiddel: "Als je niet betaald, verkopen we je informatie door".

Ik heb nog nooit de boot manager van mijn laptop hoeven te herstellen dus volgens mij weet ik veel beter wat ik doe dan jij ;)

@@ucheehQ Lol

@@ucheehQ volgens mij heb je nog nooit windows xp op je windows 10 laptop gezet.
Ik had ook windows 10 opnieuw kunnen installeren maar dat was geen optie. Er staan bestanden op die nogal belangrijk zijn

Het is een combinatie van die mensen, vaak ook noord korea en zuid korea onder contract van china

Yup. Dit is volgens mij tot op heden het enige financiele succesverhaal in de wereld na het betalen van ransomware.

Koloniaal ja? Terwijl die eilanden er zelf voor hebben gekozen een bijzondere gemeente te worden? Hier heeft Lubach nota bene nog een volledige aflevering aan gewijd toen het nog ZML was..

@@NickyHendriks Nou, een echte keuze was het niet. Tussen de overheid hier en de corrupte partijen daar zijn de eilanden gewoon aan de staat verkocht. Daarnaast zijn het geen bijzondere gemeentes. Dat staat nergens in de wetten. Publieke eenheden is de juiste term en zoek maar even op wat er nog meer onder publieke eenheid valt. Daarnaast, toen de eilanden na het implementeren van de status hebben gestemt om het te veranderen, heeft de Nederlandse overheid de resultaten van die verkiezen genegeerd.
De eilanden hebben geen gemeente rechten. Huizen en grond van lokalen worden door chantage verkocht aan rijke nederlanders. De eigenaar van AZ heeft 1/8ste van Bonaire gekocht. Dit zou niet moeten kunnen in een democratie. Over democratie gesproken, het feit dat de eilanders geen invloed hebben op de politiek in nederland, terwijl het beleid wel in nederland wordt gemaakt is ook extreem ondemocratisch.
Ik spreek als eilander, activist voor politeke rechten voor Bonaire en expert op de (ex)antilliaanse geschiedenis.

Vgm heb je dat begin gemist. En jij weet zelf ook wel dat ze anders bijv giftcards zouden gebruiken als indische scammers

@@nielsbishere Er zijn mensen opgepakt omdat ze via de post die betalingen vroegen. Post en gift cards zijn te traceren. Er zijn meerdere onderzoeken die bewijzen dat het aantal ransomware aanvallen is toegenomen door de bitcoin/crypto.
Maar dan moet je onderzoek doen ipv. je informatie van Lubach halen.

@@ArchangelTyrael Hmm, correlation != causation. Bitcoin bestaat al sinds 2009. En ik weet niet of je het door hebt, maar internet usage is in die tijd echt heel erg toegenomen. Zeker door oudere mensen. Dus meer targets, betekend meer scammers. Als gift cards zo makkelijk te traceren zijn; dan kan jij misschien wel even helpen met het oprollen van de indische datacenters daar toch? Het domste wat je kan doen is public crypto gebruiken voor payments van ransomware. Uiteindelijk moet je ergens uitcashen en dan is er voor altijd een lijst van je transacties publicly available voor iedereen om naar te kijken. Als je een keer geaudit word ben je de klos; zeker als je dan van een mixer een betaling van een paar mil heb gekregen... Private crypto zouden daarbij kunnen helpen, maar die moet je nog steeds een keer exchangen en dat moet je dan ook bewijzen.

Hoe zou jij het voor je zien dat de overheid encryptie-methodes reguleert voor consumenten dan?
Het zijn jouw eigen spullen, is de overheid toch niet verantwoordelijk voor? Als je kijkt naar systemen waar de overheid wèl verantwoordelijk voor is zoals MijnDigiD dan zie je dat deze beveiliging er wel is en dat het ook echt wel goed geregeld is. De notie dat onze overheid achterloopt op ICT gebied wordt steeds meer achterhaald.

Wat...

Ik hoop niet dat jij suggeert dat de overheid encryption moet verbannen. Dan kan je namelijk nu alvast beginnen met je bankgegevens, wachtwoorden en het hele internet op de straat te gooien, met de rest van de samenleving die kapot gaat zonder encryptie

Overheden hebben niks te maken met encryptie... en zelfs dan.. het is encryptie... je maakt het niet om het onmogelijk te maken, je maakt het om het zo moeilijk te maken voor die hackers... want een sterke slot is geen blokade... het is een uitdaging...
-Student HBO-ICT

Overheid moet "encryptie verbeteren"? Wat bedoel je daarmee?

Realiseer je je dat daar in sommige gevallen een persoon voor op de vloer staat die gebaard dat het publiek geluid dient te maken? (Weet niet helemaal zeker of dit in Nederland extreem gebruikelijk is, ik ken het in ieder geval wel van sommige spelshows van de achter-de-schermen-beelden).

@@Dutch3DMaster dat realiseer ik mij. Het blijft alleen ontzettend kut.

?

?

Lmao Belg gespot.

Jij hebt vast vaak besmettingen te pakken zo te horen?
(OK ok, beetje flauw, maar, ontken je serieus dat een beveiligingsbedrijf een goed beeld heeft van criminele activiteiten op het internet en de landen waarin deze ontspringen?)