Tag Archive for: Cybercrime
Een hacking-groep kaapt Docker-systemen met zichtbare API-eindpunten
Een hacking-groep kaapt Docker-systemen met zichtbare API-eindpunten
Een hacking groep scant momenteel massaal op het internet op Docker-platforms die API-eindpunten online hebben. Het doel van deze scans is om de hacker in staat te stellen opdrachten naar de Docker-instantie te verzenden en een crypto currency-Miner te zetten op de Docker-instanties van een bedrijf.
Deze hackers willen op deze manier fondsen(gelden) genereren voor eigen winst. Deze massale scanoperatie begon in het weekend van 24 november en viel meteen op vanwege zijn enorme omvang. Deze campagne was anders vanwege de grote toename van scanactiviteiten. Met nader onderzoek is men erachter komen wat deze botnetbeheerder van plan was. De groep achter de aanvallen scant momenteel meer dan 59000 IP-netwerken op zoek naar zichtbare Docker-instanties. Nadat de groep de host heeft geïdentificeerd en gebruikt, gebruiken aanvallers het API-eindpunt om een Alpine Linux OS-container te starten waar ze een opdracht uitvoeren die een Bash-script downloadt en uitvoert vanaf de aanvallersservers; dit script installeert een klassieke XMRig cryptocurrency-miner. In de twee dagen dat de campagne actief was heeft de groep een groot aantal slachtoffers gemaakt.
Hackers en cybercrime zijn de onderwerpen van vandaag de dag. Hackers worden steeds sneller en slimmer en de vraag is dan ook niet of u gehackt wordt maar wanneer en hoe de hackers zich een weg vinden binnen uw netwerk. Omdat DutchTrain het belang in ziet van het goed kunnen beveiligen van uw bedrijfs- of klantgegevens bieden wij de beste security trainingen aan van verschillende vendoren. Zodat uw netwerk voorbereidt is op de toekomst. Naast dat wij klassikale & maatwerk trainingen aanbieden, zijn een groot gedeelte van deze trainingen ook beschikbaar in onze Education On Demand Omgeving*.
*Indien beschikbaar
December 2019
Ransomeware: Zou u betalen?
Ransomeware: Zou u betalen?
Ransomeware oftewel gijzelsoftware zien we steeds vaker opduiken en is dan ook voor veel Nederlandse bedrijven een steeds groter probleem. Want wat als je niet meer bij je gegevens en bestanden kan? En daardoor het bedrijf plat ligt voor dagen? Zou u dan ook niet overwegen te betalen?
Wanneer u computer geinfecteerd is met ransoweware worden uw computer of bestanden versleuteld totdat u het gevraagde bedrag, ook wel “losgeld” betaald. Deze bedragen kunnen op lopen tot honderd duizenden euro’s of miljoenen. Wanneer een organisatie getroffen wordt is er geen toegang meer tot bepaalde documenten, klantgegevens of administratie. Beveiligingsonderzoekers signaleren dat steeds meer Nederlands bedrijven slachtoffer worden van ransomeware aanvallen. Het midden en klein bedrijf heeft er voornamelijk last van.
Naast beveiligingsonderzoekers merken ook verzekeraars dat cybercrime met ransomeware toeneemt. In vergelijking met 2018 zijn er dit jaar al 15% meer zaken.
Ook buiten Nederland zijn cybercriminelen met ransomeware actief. Zo is afgelopen weekend is de Universiteit van Antwerpen nog getroffen. De databases van de Universiteit zijn niet aangetast, wel is het mediaplatform van de school tijdelijk niet beschikbaar.
Netwerk
Voorheen maakte veel cybercriminelen gebruik van mail om zo computers te versleutelen. Duizenden mensen kregen een e-mail met daarin de ransomeware. Nu breken veel criminelen in, in het netwerk van het bedrijf. Kijken daar wat rond en richten hierna meer schade aan in het netwerk dan alleen het versleutelen van een computer.
Betalen
Je bestanden zijn versleuteld en wat dan? Veel bedrijven moeten een keuze maken tussen het dagenlang stil leggen van het bedrijf of toch maar het “losgeld” betalen. Want uiteindelijk het bedrijf stil leggen kost ook handenvol geld.
De FBI in Amerika heeft zijn waarschuwingsbeleid met betrekking tot ransomware voor bedrijven aangepast. Voorheen stond daar in dat er onder geen beding losgeld betaald zou moeten worden bij zo’n aanval. De FBI heeft nu het standpunt aangepast dat in het in sommige gevallen een optie is om om het losgeld te betalen, zodat het bedrijf door kan draaien. Wel maken zij daar een kanttekening bij dat er wel de mogelijkheid bestaat dat wanneer het losgeld betaald is dit geen garantie geeft voor het vrijgeven van de bestanden.
Cybercrime
Cybercrime is steeds meer een dagelijks onderwerp wat besproken wordt. Internetcriminelen worden steeds sneller en slimmer. Het beveiligen van uw netwerk is dan ook van groot belang. Omdat DutchTrain het belang in ziet van het goed kunnen beveiligen van uw bedrijfs- of klantgegevens bieden wij de beste security trainingen aan van verschillende vendoren. Zodat uw netwerk voorbereidt is op de toekomst. Naast dat wij klassikale & maatwerk trainingen aanbieden, zijn een groot gedeelte van deze trainingen ook beschikbaar in onze Education On Demand Omgeving*.
*Indien beschikbaar
Bron: NOS.nl, Tweakers.net
Oktober 2019
Locatie Eindhoven
