Tag Archive for: Certified Ethical Hacker
Een hacking-groep kaapt Docker-systemen met zichtbare API-eindpunten
Een hacking-groep kaapt Docker-systemen met zichtbare API-eindpunten
Een hacking groep scant momenteel massaal op het internet op Docker-platforms die API-eindpunten online hebben. Het doel van deze scans is om de hacker in staat te stellen opdrachten naar de Docker-instantie te verzenden en een crypto currency-Miner te zetten op de Docker-instanties van een bedrijf.
Deze hackers willen op deze manier fondsen(gelden) genereren voor eigen winst. Deze massale scanoperatie begon in het weekend van 24 november en viel meteen op vanwege zijn enorme omvang. Deze campagne was anders vanwege de grote toename van scanactiviteiten. Met nader onderzoek is men erachter komen wat deze botnetbeheerder van plan was. De groep achter de aanvallen scant momenteel meer dan 59000 IP-netwerken op zoek naar zichtbare Docker-instanties. Nadat de groep de host heeft geïdentificeerd en gebruikt, gebruiken aanvallers het API-eindpunt om een Alpine Linux OS-container te starten waar ze een opdracht uitvoeren die een Bash-script downloadt en uitvoert vanaf de aanvallersservers; dit script installeert een klassieke XMRig cryptocurrency-miner. In de twee dagen dat de campagne actief was heeft de groep een groot aantal slachtoffers gemaakt.
Hackers en cybercrime zijn de onderwerpen van vandaag de dag. Hackers worden steeds sneller en slimmer en de vraag is dan ook niet of u gehackt wordt maar wanneer en hoe de hackers zich een weg vinden binnen uw netwerk. Omdat DutchTrain het belang in ziet van het goed kunnen beveiligen van uw bedrijfs- of klantgegevens bieden wij de beste security trainingen aan van verschillende vendoren. Zodat uw netwerk voorbereidt is op de toekomst. Naast dat wij klassikale & maatwerk trainingen aanbieden, zijn een groot gedeelte van deze trainingen ook beschikbaar in onze Education On Demand Omgeving*.
*Indien beschikbaar
December 2019
Ransomeware: Zou u betalen?
Ransomeware: Zou u betalen?
Ransomeware oftewel gijzelsoftware zien we steeds vaker opduiken en is dan ook voor veel Nederlandse bedrijven een steeds groter probleem. Want wat als je niet meer bij je gegevens en bestanden kan? En daardoor het bedrijf plat ligt voor dagen? Zou u dan ook niet overwegen te betalen?
Wanneer u computer geinfecteerd is met ransoweware worden uw computer of bestanden versleuteld totdat u het gevraagde bedrag, ook wel “losgeld” betaald. Deze bedragen kunnen op lopen tot honderd duizenden euro’s of miljoenen. Wanneer een organisatie getroffen wordt is er geen toegang meer tot bepaalde documenten, klantgegevens of administratie. Beveiligingsonderzoekers signaleren dat steeds meer Nederlands bedrijven slachtoffer worden van ransomeware aanvallen. Het midden en klein bedrijf heeft er voornamelijk last van.
Naast beveiligingsonderzoekers merken ook verzekeraars dat cybercrime met ransomeware toeneemt. In vergelijking met 2018 zijn er dit jaar al 15% meer zaken.
Ook buiten Nederland zijn cybercriminelen met ransomeware actief. Zo is afgelopen weekend is de Universiteit van Antwerpen nog getroffen. De databases van de Universiteit zijn niet aangetast, wel is het mediaplatform van de school tijdelijk niet beschikbaar.
Netwerk
Voorheen maakte veel cybercriminelen gebruik van mail om zo computers te versleutelen. Duizenden mensen kregen een e-mail met daarin de ransomeware. Nu breken veel criminelen in, in het netwerk van het bedrijf. Kijken daar wat rond en richten hierna meer schade aan in het netwerk dan alleen het versleutelen van een computer.
Betalen
Je bestanden zijn versleuteld en wat dan? Veel bedrijven moeten een keuze maken tussen het dagenlang stil leggen van het bedrijf of toch maar het “losgeld” betalen. Want uiteindelijk het bedrijf stil leggen kost ook handenvol geld.
De FBI in Amerika heeft zijn waarschuwingsbeleid met betrekking tot ransomware voor bedrijven aangepast. Voorheen stond daar in dat er onder geen beding losgeld betaald zou moeten worden bij zo’n aanval. De FBI heeft nu het standpunt aangepast dat in het in sommige gevallen een optie is om om het losgeld te betalen, zodat het bedrijf door kan draaien. Wel maken zij daar een kanttekening bij dat er wel de mogelijkheid bestaat dat wanneer het losgeld betaald is dit geen garantie geeft voor het vrijgeven van de bestanden.
Cybercrime
Cybercrime is steeds meer een dagelijks onderwerp wat besproken wordt. Internetcriminelen worden steeds sneller en slimmer. Het beveiligen van uw netwerk is dan ook van groot belang. Omdat DutchTrain het belang in ziet van het goed kunnen beveiligen van uw bedrijfs- of klantgegevens bieden wij de beste security trainingen aan van verschillende vendoren. Zodat uw netwerk voorbereidt is op de toekomst. Naast dat wij klassikale & maatwerk trainingen aanbieden, zijn een groot gedeelte van deze trainingen ook beschikbaar in onze Education On Demand Omgeving*.
*Indien beschikbaar
Bron: NOS.nl, Tweakers.net
Oktober 2019
Russen hacken OPCW
Russen hacken OPCW: Weet U wie uw netwerk Hackt?
Minister van Defensie Ank Bijleveld: De Nederlandse Militaire Inlichtingen- en Veiligheidsdienst heeft in april een operatie van de Russen verijdeld tegen de Organisatie voor het Verbod op Chemische Wapens (OPCW).
Vandaag werd bekend dat Rusland heeft getracht om via wifi de OPCW te hacken. Natuurlijk heeft u niet de AIVD als ondersteuning om een hack via WIFI te voorkomen. Is uw netwerk beschermd tegen inbraak?
Nu is deze operatie van de russen enigszins amateuristisch te noemen, maar daar schuilt juist het gevaar. De hack was goed voorbereid met vrij in de handel verkrijgbare onderdelen die de lokale hacker op zijn zolderkamer beschikbaar kan hebben.
Wat kan u doen om een dergelijk soort aanval te voorkomen? In deze nieuwsbrief adviseren wij uw opleidingen welke u direct in de praktijk kan brengen.
Training CND “Certified Network Defender”
Certified Network Defender (CND) is de nieuwste vendor-onafhankelijke training en certificering van EC-Council in netwerkbeveiliging met als belangrijkste thema’s ‘Protect, Detect and Respond’. Hiermee onderscheidt CND zich van de meeste alternatieve titels die zich vaak grotendeels richten op het onderdeel Protect. De CND training helpt deelnemers in hun organisaties ‘Defense-in-depth’ doelstellingen te bereiken met behulp van zowel technische als menselijke oplossingen. Deze training is geschikt voor netwerkbeheerders, netwerkbeveiligers & professionals op CCNA of Network+ niveau.
Training CEH “Certified Ethical hacker“
Een ethical hacker is een professional die de denk- en werkwijze van hackers kent en gebruikt om systemen of netwerken te beveiligen. Na het identificeren van zwakheden, gebruikt een ethical hacker zijn vaardigheden om de organisatie veilig te stellen. Na deze training weet u hoe kwaadwillende hackers, sniffers en phishers proberen in te breken in uw organisatie. Door hun wapens te leren gebruiken, wordt uw verdedigingsstrategie intelligenter. Certified Ethical Hacker”
Deze training is geschikt voor netwerk analisten Netwerkbeheerders & Netwerkbeveiligers.
Training CHFI “Computer Hacking Forensic Investigator”
Computercriminaliteit is in onze samenleving helaas niet meer weg te denken. Ze kan ernstige schade toebrengen aan bedrijven en het nemen van beveiligingsmaatregelen is niet altijd voldoende. Bij het onderzoek naar (een poging tot) een hack-aanval is er echter een reële mogelijkheid dat de daders achterhaald kunnen worden.
De cursus ‘Computer Hacking Forensic Investigator’ richt zich expliciet op het detecteren van een hack-aanval en het verzamelen van de juiste gegevens. Op die manier kan voldoende bewijs worden geleverd om aangifte te doen bij justitie. Met de kennis die word opgedaan met deze cursus is het bovendien mogelijk een hack-aanval preventief te voorkomen. Deze training is bedoeld voor Certified Ethical Hackers, systeem- en netwerkbeheerders, Information Security Managers, Riskmanagers en Security Officers. “
DutchTrain heeft samen met EC-Council eLearning content en materiaal ontwikkeld t.b.v. het officiële certificeringsprogramma : Certified Network Defender CNS, Certified Ethical Hacker CEH V10, Computer Hacking Forensic Investigator CHFI V9.
NB: Trainingen zijn zowel klassikaal(5 dagen) als online te volgen.
Voor meer informatie: info@dutchtrain.nl
Oktober 2018
Locatie Eindhoven
