:strip_icc():strip_exif()/u/83736/crop56082112dfba0_cropped.jpeg?f=community)
Ik heb een vraag naar aanleiding van dat nieuwsbericht over de gijzeling van de universiteit van Maastricht door ransomware, vlak voor de kerstdagen.
Ik ken de exacte werking van ons eigen netwerk niet, want de configuratie daarvan is voor het grootste deel buiten mijn gezichtsveld gebeurd. Ik heb maar heel summiere informatie gekregen. Maar wat ik wel weet is dat ons netwerk bestaat uit meerdere gescheiden VLAN's. Alles dat draadloos verbonden is via WiFi krijgt een IP-adres via een getunneld LAN of VLAN.
Het is mogelijk om via dat draadloze netwerk te printen naar het VLAN voor de printers of een RDP verbinding op te zetten naar het VLAN voor de Windows servers. Vanaf het bekabelde VLAN is dit alles ook mogelijk.
Wij hadden eerst Eset Antivirus Endpoint op al onze Windows clients. Dit is recent verwijderd en er is overgeschakeld op Windows eigen Defender. Al onze clients draaien Windows 10 (na een migratie in de kerstvakantie de nieuwste build).
Ik weet van onze nieuwe sysadmins dat die zich allemaal bezig houden met Windows servers. Voor hele specifieke doeleinden kan er weleens een Linux server worden opgetuigd, maar dit is niet hun kerntaak.
Nu is mijn vraag: wat kan er allemaal over en weer besmet raken door ransomware als zo'n aanval zich bij ons voordoet? Naar aanleiding van het artikel over de UM heb ik de indruk dat vooral Windows servers doelwit zijn, maar is het bij andere ransomware aanvallen weleens gebeurd dat ook desktops en BYOD devices zoals Windows laptops van medewerkers het moesten ontgelden?
Ben je veilig met een Macbook of Linux laptop of moet je dan ook vrezen voor je data bij een organisatie brede ransomware aanval?
Ik ken de exacte werking van ons eigen netwerk niet, want de configuratie daarvan is voor het grootste deel buiten mijn gezichtsveld gebeurd. Ik heb maar heel summiere informatie gekregen. Maar wat ik wel weet is dat ons netwerk bestaat uit meerdere gescheiden VLAN's. Alles dat draadloos verbonden is via WiFi krijgt een IP-adres via een getunneld LAN of VLAN.
Het is mogelijk om via dat draadloze netwerk te printen naar het VLAN voor de printers of een RDP verbinding op te zetten naar het VLAN voor de Windows servers. Vanaf het bekabelde VLAN is dit alles ook mogelijk.
Wij hadden eerst Eset Antivirus Endpoint op al onze Windows clients. Dit is recent verwijderd en er is overgeschakeld op Windows eigen Defender. Al onze clients draaien Windows 10 (na een migratie in de kerstvakantie de nieuwste build).
Ik weet van onze nieuwe sysadmins dat die zich allemaal bezig houden met Windows servers. Voor hele specifieke doeleinden kan er weleens een Linux server worden opgetuigd, maar dit is niet hun kerntaak.
Nu is mijn vraag: wat kan er allemaal over en weer besmet raken door ransomware als zo'n aanval zich bij ons voordoet? Naar aanleiding van het artikel over de UM heb ik de indruk dat vooral Windows servers doelwit zijn, maar is het bij andere ransomware aanvallen weleens gebeurd dat ook desktops en BYOD devices zoals Windows laptops van medewerkers het moesten ontgelden?
Ben je veilig met een Macbook of Linux laptop of moet je dan ook vrezen voor je data bij een organisatie brede ransomware aanval?
/u/28468/librarian2.png?f=community)
/u/38159/DirkJan.png?f=community)
:strip_icc():strip_exif()/u/990805/crop5e20ca3d75443_cropped.jpeg?f=community)
Want je kunt nog zo een sterke beveiligingen hebben, maar als iemand de deur gewoon voor iedereen open doet...