Ook Mac gebruikers bedreigd door ransomeware

Hospitaal betaalt $17.000 in Bitcoins;
Adobe en Flickr ook doelwit?

3 mannen, middelste met armen over de schouders van de anderen

door: Jurriaan Nijkerk

Jurriaan Nijkerk. Is ruim vijfendertig jaar fotograaf. Hij werkte o.a. voor Philips, Gasunie en Witteveen + Bos raadgevend ingenieurs. Voor het NOB 'deed' hij (pop)concerten en theaterfotografie. Twee maal werd het team, waarvan hij deel uitmaakte, genomineerd voor de Nationale Coiffure Award. Hij was bestuurslid bij BFN en SVFN en had zitting in de examencommissie van de Nederlandse Fotovakschool.
Vanaf het eerste nummer van het vakblad DeFOTOgraaf leverde hij redactionele bijdragen en hij was ruim een decennium hoofdredacteur. 'Bij mijn aantreden was het doel een nieuwe opzet neer te zetten voor DeFOTOgraaf: een blad dat over fotografen en fotografie moest gaan. De opzet was ook internationaal, ik had mij ten doel gesteld België en Nederland te bestrijken, dat is ook gelukt. Het nummer van augustus 2010 was mijn laatste nummer, het werd weer eens tijd voor iets anders.'
www.jurnijkerk.com.
Stuur Jurriaan een e-mail.

advertentie

Dagcursus colormanagement

volgens ISO 12646:2008 en ISO 3664:2009

In Europa wordt het meer en meer noodzakelijk voor fotografen volgens de recente normen te werken, zowel voor de toelevering aan de grafische industrie als ook aan digitale (multi)media.

In de cursus worden ook andere aspecten behandeld die van invloed zijn op het communicatieve beeld: De menselijke perceptie en de kleurbeleving, hoe de zintuigen op her verkeerde been kunnen worden gezet, de interactie tussen kleur en menselijk gedrag.

ImageLink

Datacommunicatie & Uitgeefprojekten

Telefoon: +31 24 397 08 11
imagelink.photonmagazine.eu/dagcursus-colormanagement

PhotoNmagazine.eu meldde het voorkomen van ransomeware voor Mac al vorige week, gewaarschuwd door Stu Sjouwerman van expertise- en trainingsorganisatie KnowBe4. Het bleek echter nóg ernstiger te zijn dan door de pers werd aangenomen. Met andere woorden, de gevaren en risico's beginnen nu pas tot het bewustzijn door te dringen.

Mac niet onaantastbaar, zoals vaak aangenomen •

Er is een nieuwe vorm van ransomeware die zich mede richt op Mac-gebruikers. Niet alleen kleine gebruikers, maar ook grote systemen worden gehackt. Een van de slachtoffers is 'La Hospital' in Hollywood dat $17.000 in Bitcoins moest neertellen om het systeem, dat volledig plat lag, weer werkend te krijgen. Een gevaarlijke situatie omdat hier patiënten statussen en andere cruciale gegevens zijn opgeslagen.

Craig Federighi, senior vice president van Apple's software engineeringafdeling wordt in een breaking news-uitzending van het Fox businesskanaal geciteerd. Hij doelt in zijn betoog kennelijk mede op de verplichting een achterdeurtje in de beveiliging voor de NSA open te houden:

...Het is zo teleurstellend dat de FBI, het Departement van Justitie en andere wetshandhavers ons dwingen de klok terug te zetten naar een minder veilige tijd en naar minder veilige technologieën. Zij suggereerden dat de beveiliging van iOS7 goed genoeg was en dat wij eenvoudig terug moesten gaan naar de standaarden van 2013. Die, hoewel destijds het neusje van de zalm, sindsdien door vele hackers werden gekraakt.

Zie deze video: video.foxbusiness.com/v/4790435800001

Cybercriminelen met 'helpdesk' •

Ransomeware ontwikkelt zich in een rap tempo tot een nieuw crimineel businessmodel dat zeer lonend is. Een van de grootste en best georganiseerde spelers op dit moment is de Russische criminele 'Dridex' groep. Hun 'Locky' malware is volgens het zakenmagazine Forbes in staat rond de 90.000 systemen per dag te besmetten via onder meer Word-attachments in e-mails. Het 'tarief' is ongeveer 420 Euro, 'Dridex' blijkt zelfs over een telefonische 'helpdesk' te beschikken. En zo zijn er meer banditaire organisaties, meestal opererend vanuit landen waar zij niet te pakken zijn, zoals Nigeria of vanuit landen in Zuid Amerika en Azië.

Er zijn ook oneerlijke criminelen •

Het basisprincipe is dat een systeem wordt besmet waarop dit op zijn beurt weer alle andere gekoppelde systemen kan besmetten. Zelfs de backuposervers of schijven zijn veelal niet veilig. Na een 'incubatietijd' van ongeveer drie dagen blijken ineens alle bestanden te zijn versleuteld. Alleen door het overmaken van een bedrag in bitcoins, overeenkomend met 400 – 1000 Euro kan men de sleutel krijgen om de data weer leesbaar te maken. Sommige vormen van ransomware geven een tijdslimiet aan waarbinnen moet worden betaald. Zo niet, dan worden de bestanden gewist. Afhankelijk van het 'merk', krijgt men na betaling de sleutel wel of niet, er zijn namelijk ook 'oneerlijke criminelen'….

Geen plotseling opkomend natuurverschijnsel •

Begin maart 2015 voorspelden IT experts dat dit het jaar zou worden waarin hacks in de gezondheidszorg zouden toenemen, omdat dit een kwetsbare sector is. En de voorspelling kwam uit, het aantal hacks verdubbelde. Volgens 'EHR Intelligence' zijn er meer dan 154 miljoen (154.368.781) patiëntenbestanden onleesbaar gemaakt. Een rapport over deze materie van Redspin vindt u hier.

Maar niet alleen de gezondheidszorg loopt gevaar, de leden van de criminele organisatie die sites sociale media, zoals sites van Google, Instagram of Flickr weten te besmetten, hoeven levenslang niet meer te werken, evenals hun nazaten tot in verre generaties verder. Nu is deze kans uiterst klein, gezien de veiligheidsmaatregelen die dergelijke reuzen hebben getroffen, maar het is wel denkbaar. Denk aan Reuters die al enkele malen werd gehackt en de inbraak onlangs bij harde schijvenfabrikant Seagate waar de personeelsgegevens ineens verdwenen en op het internet opdoken.

Cloud ook kwetsbaar •

En natuurlijk was er de Adobe hack waar wij reeds over schreven, omdat Adobe zijn zaken niet op orde had. Er gingen in 2013 ruim 38 miljoen (ook Nederlandse) gebruikersgegevens alsmede de broncodes van Acrobat, ColdFusion en ColdFusion Builder de straat op. Het lijkt niet onwaarschijnlijk dat de cloud van Adobe een van de doelwitten zou kunnen worden. Althans, volgens een expert die niet met name genoemd wenst te worden.

Het onverstandig gebruik van smartphones (het gemak dient de mens, dus synchroniseer maar raak) draagt in deze tijd van BYOD (Bring Your Own Device) niet bij aan de waterdichtheid van systemen en veroorzaakt nu al een aanzienlijke schade.

En een belangrijke oorzaak blijft uiteindelijk phishing. Of zoals Kevin Mitnick, ooit zelf hacker en nu specialist van KnowBe4, het kernachtig uitdrukte: “Menselijke stupiditeit is niet te patchen...”

Bronnen: o.a. Redspin, Cyber Heist News (KnowBe4), EHR Intelligence.

Advertentie

Het nieuwe richtprijzenboekje 2019 is uit!

Het richtprijzenboekje dient behalve voor prijsindicatie ook als richtlijn in gerechtelijke procedures bij toewijzing van honoraria en schadevergoedingen bij geschillen. De richtprijzen zijn gebaseerd op onderzoek naar het prijspeil voor publicatie en productie. Bij de prijsberekening worden behalve resultaten van binnenlands onderzoek ook de prijzen van (EU) beheersmaatschappijen zoals het Belgische Sofam meegenomen. Omdat een prijs afhankelijk is van de ervaring, uitrusting en specialisatie van de fotograaf moeten deze prijzen als een gemiddelde worden beschouwd voor hetgeen door afnemers voor fotografie moet worden betaald. Verder bevat dit herziene werkje een link naar de Algemene Voorwaarden Dupho, informatie over licenties, ISO-normen, IPTC metadata en aanlevering van digitale beeldbestanden. Niet alleen voor de fotograaf van nut, maar ook voor de beeldinkoper.

Klik hier voor meer informatie of om het boekje te bestellen.

Ook Mac gebruikers bedreigd door ransomeware Hospitaal betaalt $17.000 in Bitcoins; Adobe en Flickr ook doelwit?