Beveiliging

Afgelopen week was het 5 mei 2023. Bevrijdingsdag in Nederland. Als eerste: laten we dankbaar zijn voor de vrijheid die we krijgen. Maar ook heel zuinig op wat we hebben. Vrijheid dienen we te beschermen! Ook op digitaal gebied. Daarom hier een artikel over de Azure Active Directory. Met aanvullende stappen om binnen onze Nederlandse organisaties te beschermen tegen ongewenste lekken.

Wat is de Azure Active Directory (AAD)?

De Azure Active Directory is de database met gebruikers van een organisatie of Office 365 omgeving. Hierin staan alle beheerders, gebruikers maar ook gasten die uitgenodigd zijn om mee te werken aan documenten binnen de organisatie. Sommige grotere organisaties gebruiken de directory ook voor Single Sign On en soms zijn ook attributen gevuld zoals adresgegevens, telefoonnummers e.d.

Continue reading Voorkom datalek in Azure Active Directory van gebruikers in je organisatie, school, universiteit of anders

Read more

Onderzoekers en bedrijven in de beveiligingsbranche onderkennen een ontwikkeling. Hierbij zien zij dat ‘ouderwetse’ virussen steeds meer verdwijnen. Er vindt steeds meer een verschuiving plaats van traditionele virussen naar een georganiseerde internet criminaliteit. Hierbij gaan digitale aanvallers meer persoonlijk en gericht te werk. Als deze trend doorzet heeft dat gevolgen voor de manier waarop we kijken naar antivirus.

Opvallend is dat kwaadaardige software steeds geavanceerder wordt. Zo geavanceerd dat het voor virusscanners steeds moeilijker wordt om bedreigingen te detecteren. Daarbij worden de aanvallen vaak gericht aan de voorkant (endpoint) door bijvoorbeeld een een mail te sturen waar de ontvanger op ingaat. Op deze manier krijgt de aanvaller direct toegang tot de apparatuur van de gebruiker.

De grootste risico’s zijn op dit moment:

  • Versleuteling van bestanden. Oplossing is betalen om de bestanden te ontsleutelen. Hierbij ontvangt de aanvaller dus geld.
  • Stelen van bankgegevens. Op deze manier kan geld weggesluisd worden.
  • Stelen van gebruikersgegevens om doelgericht verder te kunnen gaan met een volgende aanval.

 

Antivirus producenten doen hun uiterste best om zo snel mogelijk nieuwe virussen te herkennen. In de praktijk zie ik dat dit ook vaak lukt. Veel (ook nieuwe) virussen worden snel herkend. Mijn advies is dan ook om antivirus software te gebruiken. Ook onder Windows 10 waar al extra beveiligingslagen standaard ingebouwd zijn. Om de overige risico’s zoveel mogelijk in te dekken is het handig om de volgende vragen te beantwoorden:

  • Bent u als gebruiker voldoende op de hoogte van risico’s?
  • Gebruikt u een veilige browser?
  • Gebruikt u sterke wachtwoorden voor bijvoorbeeld uw mail?
  • Is het gebruikte besturingssysteem up to date?
  • Wordt er originele software gebruikt en is deze bijgewerkt naar de laatste versie?

Een handige site is www.virustotal.com. Op deze site is het mogelijk een bestand te uploaden of een link te scannen. De site gebruikt tientallen antivirus software paketten waarmee direct een scan wordt uitgevoerd. Dit geeft een snel beeld of een bestand of link mogelijk kwaadaardig is.

Aanvullende bronnen met meer informatie:

https://www.ncsc.nl/actueel/Cybersecuritybeeld+Nederland/cybersecuritybeeld-nederland-5.html

https://www.ncsc.nl/binaries/content/documents/ncsc-nl/actueel/factsheets/factsheet-10-vuistregels-voor-veilig-internetten/1/FS%2B2013%2B06%2Bversie%2B1.0%2B10%2Bvuistregels.pdf

https://veiliginternetten.nl/

Eset virusscanner en beveiliging (gratis proefversie 30 dagen)

Read more

In Eset Smart Security en andere Eset anti-virus producten krijgen gebruikers na update versie 13102 virusmeldingen binnen.

Het lijkt op een zogenaamde false positive. Dit lijkt op een virus maar is het niet.

Ik ben dit aan het onderzoeken. Meer informatie volgt.

Advies is om zoveel mogelijk van internet af te blijven tot er meer duidelijk is.

eset melding 2 eset melding 1

Virusmelding:

Toegang tot de webpagina is geblokkeerd.

Bedreiging: JS/ScrInject.B trojaans paard

 

Update 29-2-2016 11:10:
Eset Nederland bevestigd dat het inderdaad om een false positive gaat. Waarschijnlijk komt er vanmiddag een update. Gebruikers kunnen voor zover mogelijk gewoon internetten. Het probleem is op te lossen door terug te rollen naar update versie 13101

Update 29-2-2016 11:31:
In dit artikel wordt beschreven hoe een rollback werkt naar een vorige versie: http://support.eset.nl/kb3351/
Door een rollback uit te voeren worden de valse meldingen in ieder geval even niet gegeven. Let wel op dat je op een oudere versie draait. Hou ook even in de gaten wanneer de nieuwe virusdefinitie database beschikbaar is. Ik bericht dat op dit artikel.

Update 29-02-2016 11:41:
Zie hier wanneer de nieuwe update file online komt:  Meestal duurt het even voordat de update helemaal vrijgegeven wordt: http://virusradar.com/en/update/info

Update 29-02-2016 12:10:
Problemen gehad met een rollback vanuit ERA (Eset Remote Administrator). PC’s herstarten spontaan en aantal pc’s komen niet meer terug. Als meer mensen dit hebben wil je het dan even melden op dit forum? Het probleem lijkt niet voor te komen bij een gewone lokale rollback vanuit Eset.

Update 29-02-2016 12:13:
Melding op het Eset forum: https://forum.eset.com/topic/7550-wrong-detection-website-infection-jsscrinjectb/

Update 29-02-2016 12:23:
Update 13103 wordt gemeld: http://virusradar.com/en/update/info/13103, nog even wachten tot deze binnen komt.

Update 29-02-2016 12:26:
Eset meld dat het Eset International de update 13102 gestopt heeft. Gebruikers die nog op een lagere versie zitten krijgen 13102 niet automatisch binnen. Update 13103 komt in een normale situatie nog niet binnen.

Update 29-02-2016 12:47:
Er is een oplossing voor gebruikers waarbij computer uitvalt na een rollback via de ERA. Als er mensen zijn met computers die niet meer opstarten laat het dan even weten. Het lijkt erop dat dit een incident in één situatie is

Update 29-02-2016 12:48:
Virusdefinitie update 13103 is een feit. Deze komt binnen en ik ga deze testen.

Update 29-02-2016 12:50 oplossing!:
In versie 13103 is het probleem opgelost! Als er nog vragen zijn laat het dan gerust weten!

Einde updates

Hulde aan het Eset Nederland team voor de open informatie en snelle oplossingen! Niet alleen een goede virusscanner, maar ook uitstekende support bij een incident!

Read more