Maand: oktober 2019

De gevaren van USB apparaten.

USB-drives, ook wel thumb drives genoemd, zijn een populaire vorm geworden voor het opslaan en transporteren van bestanden van de ene computer naar de andere.

Hun aantrekkingskracht ligt in het feit dat ze klein, gemakkelijk verkrijgbaar, goedkoop en extreem draagbaar zijn. Deze kenmerken maken ze echter aantrekkelijk voor aanvallers. Kijk maar eens naar enkele van de meest spectaculaire computeraanvallen van de afgelopen jaren, en u zult meestal een USB-stick in het hart van dit alles vinden.

En het zijn niet alleen thumb drives die de boosdoeners zijn, elk apparaat dat op een USB-poort wordt aangesloten, inclusief elektronische fotolijsten, iPods en camera’s, kan worden gebruikt om malware te verspreiden. Deze apparaten kunnen zelfs tijdens het productie- of supply chain-proces worden geïnfecteerd als de kwaliteitscontrolemaatregelen niet voldoen. Wanneer gebruikers de geïnfecteerde producten kopen en op hun computer aansluiten, wordt malware op hun computer geïnstalleerd.

Aanvallers kunnen op talloze manieren USB-schijven gebruiken om computers te infecteren. Een methode is om kwaadaardige code of malware op het apparaat te installeren die kan detecteren wanneer deze op een computer is aangesloten. Wanneer het USB-station op een computer wordt aangesloten, infecteert de malware die computer. Een andere methode is om gevoelige informatie rechtstreeks naar een USB-schijf te downloaden.

Het enige dat hiervoor nodig is, is fysieke toegang tot een computer op het netwerk. Zelfs computers die zijn uitgeschakeld, kunnen kwetsbaar zijn, omdat het geheugen van een computer nog enkele minuten zonder stroom actief is. Als een aanvaller gedurende die tijd een USB-schijf op de computer kan aansluiten, kan hij of zij het systeem snel opnieuw opstarten vanaf de USB-schijf en het geheugen van de computer, inclusief wachtwoorden, coderingssleutels en andere gevoelige gegevens, naar de schijf kopiëren.

Cosol is de distributeur Benelux van USB-Lock-RP, de perfecte tool als het gaat om beheer van USB poorten, eSATA, Firewire, Bluetooth, IRDA, WiFi, CD//DVD en MTP.

USB-Lock-RP dashboard

SentinelOne ondersteunt container workloads

Cosol is partner en leverancier van SentinelOne.

SentinelOne levert autonome endpoint-bescherming middels een enkelvoudige agent die preventie, detectie, respons en opsporings-functionaliteit combineert. SentinelOne analyseert het gedrag van endpoints met behulp van slimme zelflerende algoritmes waardoor ook de nieuwste, onbekende malware wordt ontdekt. Door een geheel geautomatiseerd proces dat gestart wordt bij detectie van afwijkend gedrag, zorgt deze security oplossing voor een significante vermindering van het security management.

SentinelOne breidt zijn platform voor server- en werkplek-beveiliging uit met bescherming van container workloads, inclusief beheerde en onbeheerde Kubernetes-systemen.

Gebruikers profiteren van SentinelOne’s Behavioral AI en autonome response-capaciteit op alle Linux-platformen, fysiek en virtueel, cloud-native workloads en containers die de aanbieder van autonome endpoint bescherming biedt. Daardoor kan preventie, detectie, response en threat hunting op alle platformen plaatsvinden. Kwaadaardige bestanden en live-aanvallen in cloud-native en container omgevingen worden herkend en tegengegaan, waarna systemen autonoom worden opgeschoond.

Endpoints en containers

Infrastructuren worden steeds vaker aangestuurd en gehost in de cloud, vaak als container workloads. Veel tools voor endpoint-protectie en EDR vertrouwen op cloud voor detectie, maar door de grotere kwetsbaarheid door die cloud, schieten ze snel te kort. De nieuwe server en workload protection van SentinelOne is specifiek gebouwd voor container-workloads en voor installaties op traditionele servers in de cloud en private datacenters.

Bedrijven vergroten hun perimeter en daarmee de aanvalsoppervlakte, die zich inmiddels uitstrekt tot in de cloud. Deze workloads vereisen dezelfde monitoring, provisioning en bescherming als elk ander apparaat in het netwerk. Het vernieuwde SentinelOne platform maakt dit mogelijk door zichtbaarheid, bescherming en context te bieden bij elke cloud workload, container en virtuele machine, en daarmee real-time bescherming tegen aanvallen.

SentinelOne’s server en workload bescherming is infrastructuur-onafhankelijk en kan worden uitgerold in de containers zelf, op de machines die ze hosten, op servers of in de cloud.

Ransomware; schade 74 miljoen euro

Een omvangrijke infectie door ransomware kost de Deense hoortoestelfabrikant Demant naar schatting een bedrag van tussen de 74 en 87 miljoen euro, zo heeft het bedrijf in een persbericht laten weten. De infectie vond plaats op 3 september en zorgde ervoor dat Demant besloot om de it-systemen van meerdere locaties en bedrijfseenheden uit te schakelen.

Doordat belangrijke it-systemen niet toegankelijk waren had de infectie gevolgen voor allerlei onderdelen van het bedrijf, waaronder onderzoek, productie en distributie. Vorige week meldde Demant dat op een aanzienlijk aantal locaties de it-systemen zijn hersteld en het bedrijf naar verwachting over twee tot drie weken weer volledig operationeel zal zijn. Tevens liet de hoortoestelfabrikant zich uit over de verwachte schade voor dit jaar. Die wordt geschat op een bedrag van tussen de 74 en 87 miljoen euro. Het schadebedrag is inclusief de 13,4 miljoen euro die de Demant van de verzekering krijgt uitgekeerd.

De financiële impact zou vooral liggen in misgelopen verkopen en verzwakking van de groei. “Het incident heeft ervoor gezorgd dat we onze ambitieuze groeiactiviteiten in een aantal van de belangrijkste maanden van het jaar, met name in de Verenigde Staten, onze grootste markt, niet konden uitvoeren”, aldus de verklaring van Demant. De directe schade door de ransomware zelf is op 6,7 miljoen euro geschat en zit ook in het eerder genoemde totale schadebedrag verwerkt. Demant zal later dit jaar met een verdere update over de financiële gevolgen komen en heeft inmiddels besloten om het terugkopen van aandelen tijdelijk te staken.

Bron: https://www.security.nl/posting/625980/Ransomware+kost+hoortoestelfabrikant+74+miljoen+euro

Scroll to top