Zelfs virtueel wordt uw veiligheid verkracht met NVA aan de macht

[Svennies]

Citaat:

Oorspronkelijk geplaatst door Dadeemelee

Waarschijnlijk hing de backup ook aan het internet.

Dat krijgt ge met een O_VLD schepenen die verantwoordelijk is voor digitalisering hé...

Die zijn al die digitale lekken de laatste tijd gewoon geworden ....

Dat begint met een paar whatsappekes die op de straatstenen terecht komen om vervolgens te eindigen met de héle digitale inboedel van een komplete stad...

De pest voor Vlaanderen heeft zijn naam niet gestolen..

[Dadeemelee]

Citaat:

Oorspronkelijk geplaatst door De gemuilkorfde

1) Het hoeft niet in één keer naar buiten gestroomd te zijn.
2) Ooit al eens van compressie gehoord? Tekst- en cijferdata kun je enorm goed comprimeren.
Een Word bestandje van een paar megabytes wordt algauw gecomprimeerd tot een paar tientallen kilobytes.
Er hoeft dus geen 500 Gbytes verstuurd geweest te zijn, misschien 10 Gbyte of zo, dat is helemaal niet zoveel.

Mijn PS4 heeft 1 TB en die is zo’n 5 jaar oud.

[De gemuilkorfde]

Citaat:

Oorspronkelijk geplaatst door Dadeemelee

Mijn PS4 heeft 1 TB en die is zo’n 5 jaar oud.

Ja, en wat heeft dat er nu mee te maken?
Je hebt intern geheugen (RAM), je hebt harddisk ruimte, en je hebt dan de gegevens die je over het netwerk stuurt, eventueel naar buitenuit (internet).
Uw PS4 heeft 1 Terabyte harddisk ruimte.
Dat heeft niet veel te maken met hoeveel data je doorstuurt naar het internet.
Je vergelijkt opslagruimte op een harddisk met een hoeveelheid data die je op een bepaalde tijd doorstuurt.
En je zegt er niet bij wat je er nu eigenlijk mee wilt zeggen.
Ik krijg de indruk dat velen hier wel een klok hebben horen luiden, maar niet weten waar de klepel hangt.

[Dadeemelee]

Citaat:

Oorspronkelijk geplaatst door De gemuilkorfde

Ja, en wat heeft dat er nu mee te maken?
Je hebt intern geheugen (RAM), je hebt harddisk ruimte, en je hebt dan de gegevens die je over het netwerk stuurt, eventueel naar buitenuit (internet).
Uw PS4 heeft 1 Terabyte harddisk ruimte.
Dat heeft niet veel te maken met hoeveel data je doorstuurt naar het internet.
Je vergelijkt opslagruimte op een harddisk met een hoeveelheid data die je op een bepaalde tijd doorstuurt.
En je zegt er niet bij wat je er nu eigenlijk mee wilt zeggen.
Ik krijg de indruk dat velen hier wel een klok hebben horen luiden, maar niet weten waar de klepel hangt.

Ik stream maandelijks zowat 400 GB aan Netflix en aanverwanten. Dus 500 GB is voor een ‘bedrijf’ NIX.

En: die ganse identiteitskaartdatabase is waarschijnlijk kleiner dan een 4K film.

[De gemuilkorfde]

Citaat:

Oorspronkelijk geplaatst door Dadeemelee

Ik stream maandelijks zowat 400 GB aan Netflix en aanverwanten. Dus 500 GB is voor een ‘bedrijf’ NIX.

Ik heb ook niet beweerd dat 500Gb veel was.
Wat ik wel gezegd heb, is dat als die 500Gb uit veel tekst- en cijfermateriaal bestaat, nog eens heel goed kan gecomprimeerd worden, waarna het misschien nog 10 Gbytes is, en dat is al helemaal niets meer.

Maar toch is je vergelijking fout.
Netflix is video en audio, als er nu iets is dat veel bandbreedte inneemt is het wel video.
Bij bedrijfsdata zal dat veel meer over tekst- en cijferdata gaan, maar anderzijds zit je dan weer met heel veel werknemers die tegelijk bezig zijn.

[De Rode Willem]

Citaat:

Oorspronkelijk geplaatst door De gemuilkorfde

Ik heb ook niet beweerd dat 500Gb veel was.
Wat ik wel gezegd heb, is dat als die 500Gb uit veel tekst- en cijfermateriaal bestaat, nog eens heel goed kan gecomprimeerd worden, waarna het misschien nog 10 Gbytes is, en dat is al helemaal niets meer.

Maar toch is je vergelijking fout.
Netflix is video en audio, als er nu iets is dat veel bandbreedte inneemt is het wel video.
Bij bedrijfsdata zal dat veel meer over tekst- en cijferdata gaan, maar anderzijds zit je dan weer met heel veel werknemers die tegelijk bezig zijn.

Ik denk dat een discussie over of 500 Gb veel of weinig is, weinig relevant is.
Grote Databases (vb patientengegevens in ziekenhuizen, medische dossiers, chemische databases, Lims data grote labo's,....) werken via niet-lokale opslag (cloud).
Op de lokale PC staan dan alleen de applicatieprogramma's en de toegangscodes en restricties naar de niet-lokale data.

Mocht dat het geval zijn met de A'pense gegevens, dan zegt die 500Gb niets.
Als de hackers dan aan de toegangsdata (die bij alle applicaties die ik gebruik versleuteld zitten in de applicatie-software) raken, ligt het walhalah voor data-criminelen open !

[Herr Flick]

Citaat:

Oorspronkelijk geplaatst door patrickve

Ik zou denken dat zo een fluxen wel te traceren zijn, vandaar dat ik dat een risico zou vinden als hacker om dat te doen. Het punt is namelijk dat waar die flux aankomt, die waarschijnlijk onmiddellijk ergens anders heen gaat, en ik zou denken dat je zoiets wel merkt. Dat in tegenstelling tot laag-debiet fluxen zoals wanneer ge met een terminal ergens inlogt of zo en het gaat om een paar packetjes per seconde of zo.

Wat ik NIET begrijp is dat gevoelige gegevens niet geencrypteerd zouden zijn, zodat die hackers daar niks mee kunnen doen.

Kortom, als je een goeie backup hebt, dan ben je in principe veilig tegen een "normale" ransomware aanval, en als je gevoelige gegevens hebt, dan bewaar je die in geencrypteerde bestanden. Normaal gezien zouden de gedecrypteerde gegevens dan enkel in RAM aanwezig zijn, en zo een algemene pomp dingen zullen dat wel niet gemakkelijk kunnen doorsturen, dat wordt specifiek hacken.

Als die data op een laptop staat bvb dan is die tegenwoordig meestal encrypted (zou toch moeten)

Dus ik piek de laptop van De Wever, en ik zet die op en ik moet een wachtwoord ingeven om erin te geraken. Maar ik heb Draakje, Zulma en ZetdiePloataf al geprobeerd en het wil niet lukken.

ok dan pak ik mijn schroevendraaier, ik haal die schijf eruit en hang die aan zo een usb ding om die uit te lezen of in een andere computer waar ik wel in kan . deuud dat gaat dus niet lukken want die disk is encrypted.

Maar ik breek in in uw systeem via een trojan horse nu ben ik op uw computer of computersysteem en kan ik naar hartelust files copyeren. Als ik er teveel in een keer doe ga je miscchien even traag internet of een trage computer gewaaar worden , maar dat is maar even.

3 weken later zet ik uw boel op t straat. Ik wens u veel success bij het uitspitten van de firewall logs, om te gaan bepalen wanneer computer x veel data heeft verstuurd. En waar die al naartoe is gegaan. Gegeven dat je zo een uitgebreide loging hebt, en die zo lang bewaard. (Bij sommige multinationals is dat vrij strikt en uitgebreid. soms zelf wettelijk verplicht, Veelal sectoren die met gevoelige userdata omgaan)

Wat je kan ervaren als een piek van 500 Gb ja als je een kruidenierswinkel hebt dan kan dat wel opvallen.

Als je afdelingen hebt waar hoge data flows normaal zijn (compileren van code, cloud backup, renderen van 3D beelden enz... enz.... ) dan valt dat echt niet op hoor.

Ja zo tijdelijk dat het wat stroef gaat,

[Herr Flick]

Citaat:

Oorspronkelijk geplaatst door Dadeemelee

Waarschijnlijk hing de backup ook aan het internet.

Met cloud backup is dat normaal he.

Den tijd van uw off site backup op tapes op vrijdagmorgen naar de kluis aan de andere kant van t fabriek te dragen is voorbij. Nog beter meepakken naar huis. (lacht niet ik weet echt van zo'n situaties)

Backup naar ne NAS of SAN in uw netwerk en die laad een copy daarvan in de cloud of naar uw data center he.

Die data centers die worden naar elkaar gebackuped en als ge geld genoeg hebt doet ge aan Geo redunancy , dat staat uw backup ook nog eens replicated op een data center een paar honderd of duizend km verderop.

Als poetin dan besluit om een kernwapen op uw dorp te laten vallen heb ge nog altijd een copy van uwe porno.

[Svennies]

Vooral die laatste zin zal bij velen geruststellend werken...

[Vlad]

Laten we het positief bekijken. Als er biometrische gegevens gepikt zijn gaat de overheid daar nooit nog iets serieus met kunnen aanvangen. Al hun plannen daarvoor liggen nu in het water. Antwerpen heeft de door Jan Jambon in gang gezette plannen vakkundig gekelderd. Biometrische gegevens gaan enkel nog gebruikt kunnen worden om kolonisten, criminelen, ... in het oog te houden. Niet meer voor de eigen bevolking. Dat gaat niemand nog pikken. Bye bye identiteitskaart met vingerafdrukken.


Ach ja, dromen mag nog in de dictatuur. De gedachten zijn vrij, al houdt men ze best voor zichzelf tegenwoordig.

[De gemuilkorfde]

Citaat:

Oorspronkelijk geplaatst door De Rode Willem

Ik denk dat een discussie over of 500 Gb veel of weinig is, weinig relevant is.

Wel als het erover gaat of dan een uitgaande flux van 500Gb opvalt of niet.
Maar dan nog, 500Gb hoeft niet in één keer verstuurd te worden, en kan gecomprimeerd zijn zodat het makkelijk 10 of 20 keer minder is dat doorgestuurd wordt.

[Visjnu]

Citaat:

Oorspronkelijk geplaatst door De gemuilkorfde

Wel als het erover gaat of dan een uitgaande flux van 500Gb opvalt of niet.
Maar dan nog, 500Gb hoeft niet in één keer verstuurd te worden, en kan gecomprimeerd zijn zodat het makkelijk 10 of 20 keer minder is dat doorgestuurd wordt.

Dat detecteren is niet triviaal. Maar zelfs als je de luxe hebt om te werken in een omgeving waarin zoiets zou opvallen, dan ben je hoogstwaarschijnlijk nog te laat om te reageren. Als je exfiltratie ziet, dan is het al game over - dit soort detecties hebben dus minder prioriteit om te implementeren.

[Visjnu]

Citaat:

Oorspronkelijk geplaatst door De gemuilkorfde

Maar als ze wel betalen, is er geen enkele garantie dat ze niet op een latere datum terugkomen voor meer geld.

Nog nooit meegemaakt, maar wat wel voorkomt is dat men de dataset gaat doorzoeken voor bepaalde zaken die ze ook los kunnen verkopen zoals, credit card gegevens, logingegevens, enz.

De beste ransomware threat actors gaan dit echter niet doen, want voor hun is het geld dat ze daarmee kunnen verdienen peanuts en de schade aan hun reputatie niet waard.

Het grootste gevaar schuilt in de affiliates. Bvb. een boze affiliate die de groep verlaat en op zichzelf begint. Ik vermoed dat de meeste groepen de data weldegelijk vrij snel vernietigen.

[Visjnu]

Citaat:

Oorspronkelijk geplaatst door patrickve

Dat is inderdaad het moeilijke. Je moet een backup hebben die zelf niet gemakkelijk besmet geraakt.

Die backup wordt niet "besmet", die wordt vernietigd. De threat actor gaat proberen om administrator te worden op het netwerk, en vervolgens gewoon de boel sabboteren. Backup procedures hielden daar historisch gezien vaak geen rekening mee, het was eerder een bescherming tegen operationele problemen. Helaas denk men er niet altijd aan om die procedures te moderniseren.

[Visjnu]

Citaat:

Oorspronkelijk geplaatst door patrickve

Wat ik NIET begrijp is dat gevoelige gegevens niet geencrypteerd zouden zijn, zodat die hackers daar niks mee kunnen doen.

Daar zou men inderdaad best meer aandacht aan schenken, maar het is geen panacea. Er zijn daar waarschijnlijk wel werknemers die zoiezo toegang moeten hebben tot die data, dus als je hun accounts overneemt dan heb je als aanvaller ook ineens toegang.

Citaat:

Kortom, als je een goeie backup hebt, dan ben je in principe veilig tegen een "normale" ransomware aanval, en als je gevoelige gegevens hebt, dan bewaar je die in geencrypteerde bestanden.

Niet als bedrijf. Zelfs in het beste geval dat alle backups nog werken en er geen gevoelige gegevens naar buiten gegaan zijn, dan heb je nog steeds downtime tot al die backups gerestored zijn.

Citaat:

Normaal gezien zouden de gedecrypteerde gegevens dan enkel in RAM aanwezig zijn, en zo een algemene pomp dingen zullen dat wel niet gemakkelijk kunnen doorsturen, dat wordt specifiek hacken.

In realiteit decrypt de aanvaller die gegevens gewoon op hun eigen systemen, danzij het wachtwoord uit het bestandje "passwords.txt" dat je op jouw desktop bewaard hebt

[Visjnu]

Citaat:

Oorspronkelijk geplaatst door patrickve

Meestal gebeurt dat NIET door "toegang van buitenaf", maar door een Troyaans paard, ttz, iemand die het zelf binnen gehaald heeft, door ergens op een link te klikken of zo.

Bwah, meestal. Toch niet onderschatten hoe vaak men binnen geraakt door bvb. een Remote Desktop service op het Internet, of door het stelen/kopen van accounts voor bvb. VPN services.

Citaat:

- moet je ergens een goed troyaans paard schrijven dat zich op interne netwerken zal propageren eens het binnen is

Dat komt in de praktijk zo goed als niet voor. Een ransomware worm associeer ik eerder met aanvallen zoals NotPetya. Waarmee men slechts doet alsof het om een ransomware aanval gaat, maar het eigenlijk sabbotage is.

Een ransomware aanval op een bedrijf wordt bijna altijd uitgevoerd door human operators. Soms gaat het daarbij om verschillende groepen, bvb. een groep access brokers die hun verkregen toegang tot bedrijfsnetwerken doorverkoopt aan een groep affiliates van Ransomware groepen.

Citaat:

In veruit de meeste gevallen zijn uw gegevens nooit ergens heen gestuurd, enkel maar lokaal geencrypteerd.

Dat was een paar jaar geleden zo, maar tegenwoordig klopt dit niet meer.

Veel Ransomware threat actors zijn tot de conclusie gekomen dat het stelen van data vaak veel succesvoller is dan het encrypteren. Bij double extortion gaan ze eerst geld vragen voor het decrypten. Als dat echter niet succesvol is (bvb. het bedrijf kan de data gewoon zelf uit backups restoren), dan gaan ze over naar het dreigen om gevoelige data te publiceren. Dit is tegenwoordig zowat het nieuwe normaal.

Soms gaat men zelfs helemaal niet meer de moeite doen om files te encrypten.

[kelt]

De ANtwerpse burgemeester heeft al geantwoord op speculaties dat de stad ergens zou onderhandelen met-,of reeds betaald hebben aan-,de hackers.

Dat wordt vlakaf ontkend.

Er is het probleem van een zekere hoeveelheid data die mogelijk in handen van de hackers is.Het is wat het is,als de hackers daarmee gaan morsen zullen ze zichzelf uiteindelijk blootstellen....Er zal niet aan onze neus gehangen worden WELKE data eventueel in handen van de hackers zit...

Er is het probleem van een (groot?) aantal diensten die momenteel niet draaien.
Dat zal gefaseerd weer opgestart worden,het kan reeds ver in het nieuwe jaar zijn voordat alles weer draait...

De burgemeester kan niet specifieker zijn natuurlijk...

Maar Antwerpen lijkt te gaan tonen hoe het moet......miserie slikken en zeker de "hacker-industrie" niet steunen...(wat ,mogen we vrezen,vele vele gehackte organisaties en overheidsinstanties wereldwijd WEL doen....toegegeven...soms omdat het echt niet anders kan)

[kelt]

Citaat:

Oorspronkelijk geplaatst door Het Verzet

500GB uitgaande data lijkt mij nu niet bepaald veel om op te vallen voor een stad als Antwerpen.
En daar zullen waarschijnlijk wel traces in een of andere log over zijn, maar een ietwat deftige hacker gaat dat spoor wel anonimiseren me dunkt.

Inderdaad...openbaarmaking riskeert blootstelling te zijn.....

Overigens....

"blootstellen" impliceert een publikatie op het www...

Ik geef dergelijke informatie 15 minuten alvorens de provider ze detecteert en weghaalt richting politie........en waarschijnlijk is de ganse pers al klaar en duidelijk gewaarschuwd.Uw journalistieke perskaart beschermt U NIET tegen vervolging bij het uitbrengen van persoonlijke- of gestolen gegevens

[Dadeemelee]

Citaat:

Oorspronkelijk geplaatst door kelt

De ANtwerpse burgemeester heeft al geantwoord op speculaties dat de stad ergens zou onderhandelen met-,of reeds betaald hebben aan-,de hackers.

Dat wordt vlakaf ontkend.

Er is het probleem van een zekere hoeveelheid data die mogelijk in handen van de hackers is.Het is wat het is,als de hackers daarmee gaan morsen zullen ze zichzelf uiteindelijk blootstellen....Er zal niet aan onze neus gehangen worden WELKE data eventueel in handen van de hackers zit...

Er is het probleem van een (groot?) aantal diensten die momenteel niet draaien.
Dat zal gefaseerd weer opgestart worden,het kan reeds ver in het nieuwe jaar zijn voordat alles weer draait...

De burgemeester kan niet specifieker zijn natuurlijk...

Maar Antwerpen lijkt te gaan tonen hoe het moet......miserie slikken en zeker de "hacker-industrie" niet steunen...(wat ,mogen we vrezen,vele vele gehackte organisaties en overheidsinstanties wereldwijd WEL doen....toegegeven...soms omdat het echt niet anders kan)

Als er identiteitsgegevens gelekt zijn dan moet de stad de slachtoffers verwittigen anders zijn ze medeschuldig.

En die gegevens worden niet op Twitter of facebook verkocht maar op het darkweb.

[Het Verzet]

Citaat:

Oorspronkelijk geplaatst door De Rode Willem

Ik denk dat een discussie over of 500 Gb veel of weinig is, weinig relevant is.
Grote Databases (vb patientengegevens in ziekenhuizen, medische dossiers, chemische databases, Lims data grote labo's,....) werken via niet-lokale opslag (cloud).
Op de lokale PC staan dan alleen de applicatieprogramma's en de toegangscodes en restricties naar de niet-lokale data.

Mocht dat het geval zijn met de A'pense gegevens, dan zegt die 500Gb niets.
Als de hackers dan aan de toegangsdata (die bij alle applicaties die ik gebruik versleuteld zitten in de applicatie-software) raken, ligt het walhalah voor data-criminelen open !

De patiëntendata waar ik werk staat helemaal niet in de cloud.
Bij andere zorginstellingen waar we mee samenwerken ook niet.