Ransomware discussie

De Ransomware discussie gaat best ver. Hoe veel en wat moet je allemaal doen om Ransomware binnen een organisatie te voorkomen? Organisaties zeggen vaak: We hebben het uitbesteed. We hebben een SOC (Security Operations Center), we hebben een firewall (met UTM), diverse Managed services, Antivirus, we hebben patchmanagement en nog een heleboel andere zaken uit …

Lees meer

Host Intrusion Correction System (HICS)

Een Host Intrusion Correction System staat nog in de kinderschoenen. In de markt worden een aantal systemen benoemd die helpen bij de detectie en preventie van Malware en Ransomware. Er zijn twee primaire benaderingen: De systeembenadering De netwerkbenadering In beide benaderingen (domeinen) zijn er systemen op het gebied van de zogeheten Intrusion Detection System (IDS). …

Lees meer

Een ICT RAT is bijzonder gevaarlijk

Als we praten over een ICT RAT, dan is dit geen ICT medewerker die zich gedraagt als een rat :). De term RAT die wordt gebruikt binnen de CyberDefence betreft een Remote Access Trojan (RAT). threatpost maakt melding van een bijzondere ontwikkelingen op het gebied van Remote Access Trojan’s. De RAT’s komen via allerlei legale …

Lees meer

RansomWare: Rottend fruit moet eruit

Iedereen kent wel de fruitschaal waarbij tussen het goede fruit ook een rottend stuk fruit aanwezig is. Deze metafoor helpt bij de behandeling van RansomWare. Om verdere besmetting van het goede fruit te voorkomen is het belangrijk om het rottende fruit voortijdig te verwijderen.  Bij rottend fruit kan worden gesteld dat er al veel bacteriën …

Lees meer

RansomWare voorkomen

Het voorkomen van RansomWare is een ware uitdaging (wat, hoe, kosten, wanneer, waar, wie). Het vereist een brede aanpak van bewustzijn, gedrag en het aanbrengen en onderhouden van diverse beschermingslagen. Er zijn wel twee zaken die essentieel zijn in het voorkomen van de gevolgen van een RansomWare aanval. Dit zijn: Weet wat je hebt en …

Lees meer

Beveiliging is niet wit of zwart

Het Yin / Yang principe omtrent beveiliging blijkt niet te bestaan. We proberen iets in hokjes te plaatsen: Goed en Kwaad. De praktijk is echter bijzonder grijs (of bijzonder gekleurd met een backdoor) met veel afhankelijkheden. Het is een proces van continue keuzes maken waarbij de facetten kosten, effectiviteit en tijd een grote rol spelen.  …

Lees meer

De weg van informatiebeveiliging

Is het inside out of outside in? Eigenlijk is het de vraag: Waar beginnen we? De natuur helpt ons hierbij een handje want hier zijn veel mooie voorbeelden te vinden. Bescherming is niet generiek maar hangt af van de omgeving. Als de omgeving verandert, dan dient de bescherming ook aangepast te worden. Ben je te …

Lees meer