Zijn we weer! We schrijven 11 oktober 2019 en ook deze week is er weer genoeg gebeurd in de immer fascinerende wereld van IT-security. Dat gezegd hebbende, het wordt wel wat lastig om origineel te blijven aangezien iedereen toch nog steeds redelijk massaal in phishing aanvallen trapt en ook het updaten van software voor velen nog steeds een onmogelijke taak blijkt. Tot zover ons geklaag. Deze week leren we waarom Microsoft onze maatschappij niet snapt, maakt u kennis met Wout en eindigen we met een hack waarbij accountgegevens van 250.000 gebruikers op straat zijn te komen liggen.
Maar we beginnen dus met Microsoft. Om specifiek te zijn, met Microsoft versus de maatschappij. Want Microsoft heeft zich de vraag gesteld die wij hierboven ook hebben gesteld. Waarom is het zo !@%!@$ moeilijk voor bedrijven, en individuen, om hun systemen up-to-date te houden. We begrijpen deze frustratie best. Er zijn de afgelopen jaren namelijk veel uitbraken geweest, zoals WannaCry en NotPetya die voorkomen hadden kunnen worden als bedrijven hun patch management op orde hadden. De beide malware-exemplaren (die zojuist genoemd werden) konden zich verspreiden in mei en juni van 2017 ondanks dat er in maart van dat jaar een patch beschikbaar was gesteld die deze lekken kon dichten. Zelfs na de eerste aanvallen in mei waren er nog veel bedrijven die de beschikbare update niet hebben geïnstalleerd. Nadat bleek dat in juni (!) de malware NotPeyta nog steeds van hetzelfde lek gebruik kon maken was bij Microsoft de maat vol.
Er werd besloten om een onderzoek uit te voeren naar waarom organisaties beveiligingsupdates voor ernstige kwetsbaarheden die al maanden beschikbaar zijn niet installeren. Uit dit onderzoek bleek dat veel organisaties vragen hadden over wat voor soort tests ze moesten uitvoeren voor het uitrollen van deze updates en hoe snel patches geïnstalleerd dienen te worden. Kortom, veel vragen. Dit gaf Mircosoft een goed idee van de onwetendheid bij bedrijven op het gebied van patch management. De oplossing? Samen met het NIST (National Institute of Standards and Technology) is een rapport opgesteld dat bedrijven kan helpen met het doorvoeren van updates. Werkt u bij een bedrijf waar het patch management nogal wankel is? Download dan hier de pdf.
“We ontdekten dat hoewel het niet zo eenvoudig is als securityafdelingen denken, het niet zo lastig is als it-organisaties denken – Mark Simos, Microsoft”
Kent u Wout al? Nee wij ook niet, tot vandaag althans. En eigenlijk is dat goed nieuws want Wout is de nieuwe AI chatbot van de politie en zal worden ingezet bij meldingen van cybercrime. Specifiek in het geval van gijzelingen (ransomware). Het schijnt namelijk zo te zijn dat mensen zich nogal schamen als ze per ongeluk het gehele netwerk platleggen omdat ze op een malafide link hebben geklikt. En terecht, schaam je. En leer daarna van je fout. Maar goed, om het dus iets minder gênant voor die mensen te maken is daar nu Wout. De politie stelt dat mensen graag op een andere manier in contact willen komen dan alleen via de telefoon of op een politiebureau. “Zeker bij incidenten op het gebied van cybercrime blijkt dat mensen schroom ervaren om hier melding van te doen. Juist bij dit soort zaken zijn meldingen van belang om zo een goed beeld te krijgen van de problematiek”, aldus de woordvoeder van de wouten. Omdat de chatbot gemaakt is op basis van AI zal deze uiteindelijk ook gedegen advies kunnen gaan geven. Ondanks dat wij voorstander zijn van het hebben van alternatieve communicatiekanalen, baart het onderstaande screenshot (en ja dit is serieus) ons enige zorgen. Maar de politie heeft aangegeven dat persoonlijk contact altijd mogelijk zal blijven. Dus dan krijg je een echte Wout aan de lijn.
Als u naar “haveibeenpwnd.com” gaat dan ziet u meteen of uw gegevens wel eens zijn gelekt. Kans is groot dat dit wel eens is gebeurd, maar dit zal dan een oud e-mail adres zijn ofzo. Niets om u zorgen over te maken. Echter, indien u actief bezoeker bent van de website hookers.nl zoals bijvoorbeeld Dieter Puijs, dan kan het zijn dat u binnenkort in verlegenheid wordt gebracht. Een hacker heeft namelijk accountgegevens van 250.000 gebruikers van het Nederlandse prostitutie forum gestolen, dit ontdekte de NOS na een anonieme tip dat de gegevens online werden aangeboden door een hacker. Ondanks dat de gebruikers anoniem zijn op het forum, worden er wel gegevens zoals e-mailadressen, gebruikersnamen, IP-adressen en wachtwoorden opgeslagen. Dus zo anoniem is het allemaal niet. De data wordt overigens aangeboden voor 273 euro. Nu doen we hier wat lacherig over gezien de aard van het forum, maar dit is wel data waar iemand enorm mee af te persen is, met alle gevolgen van dien. Dus laten we hopen dat het zo’n vaart niet gaat lopen. Inmiddels is het lek gedicht door hookers.nl en zijn de 250.000 gebruikers op de hoogte gesteld.