Nieuws

woensdag 28 juni 2017

Ransomware: is uw bedrijf beschermd?

Door: Dave Lookman, Security Awareness Officer

Een van de meest actuele bedreigen voor uw bedrijf is ransomware. Ransomware zoals Petya, WannaCry, GoldenEye en CryptoWall kunnen computers die op het bedrijfsnetwerk zijn aangesloten, infecteren. Andere apparaten die hierop zijn aangesloten zoals (netwerk)schijven zijn ook potentieel kwetsbaar. Bedrijfskritische informatie die op deze apparaten zijn opgeslagen wordt door ransomware versleuteld  en daardoor onbeschikbaar gemaakt. Sommige ransomware gaan zelfs een stapje verder en versleutelen alle data op een schijf. Indien dit een harde schijf van een computer betreft, wordt deze totaal onbruikbaar totdat de data wordt ontsleuteld met de juiste sleutel. Vaak biedt de gijzelnemer tegen betaling de sleutel aan, het is echter niet verstandig op dit aanbod in te gaan aangezien er geen enkele garantie is dat hij/zij de sleutel daadwerkelijk aanlevert. Er is zelfs malware als NotPetya in omloop die zich voordoet als ransomware maar in werkelijkheid alle data op harde schijven onherroepelijk wist. Vanzelfsprekend is het in dat geval nutteloos om losgeld te betalen.

 

Laat je niet gijzelen
Ransomware is als chantagemiddel effectief genoeg om voor malafide hackers interessant te zijn. Dat werkt het verspreiden van nieuwe ransomware in de hand. Het concept is gebaseerd op het feit dat hackers in staat zijn om informatie die slechts op een enkel opslagmedium is opgeslagen, onbeschikbaar te maken.

Een gedegen back-up systeem kan die exclusiviteit opheffen wanneer deze informatie daar ook op beschikbaar is. Dit maakt ransomware als chantagemiddel veel minder effectief.

Het is aan te raden om dagelijks zowel back-ups te maken van netwerkschijven als volledige systeem snapshots van computers. Daarnaast loont het de moeite om een back-up historie van een paar dagen bij te houden. Hierdoor wordt voorkomen dat de back-up niet terug gezet kan worden wanneer deze is gemaakt nadat een ransomware aanval belangrijke gegevens al heeft versleuteld.

Het is belangrijk dat dergelijke back-up systemen niet direct verbonden zijn met het bedrijfsnetwerk of het internet om te voorkomen dat deze ook door ransomware worden besmet.

 

Voorkomen is beter dan genezen
De mogelijkheid om op elk moment een back-up terug te kunnen zetten biedt rust. Toch kan het nog beter. Door het nemen van een aantal beveiligingsmaatregelen kunnen schadelijke gevolgen als gevolg van ransomware aanvallen voorkomen worden. Hierdoor hoeven back-ups minder vaak terug te worden gezet, hetgeen bespaart op arbeid en kosten.

 

Updates
Het slagen van een ransomware aanval is afhankelijk van het computersysteem waarop de aanval uitgevoerd wordt. Zo zijn nieuwere versies van het besturingssysteem Microsoft Windows minder of geheel niet vatbaar voor ransomware aanvallen van het type WannaCry. Het loont de moeite om de besturingssystemen van computers te upgraden naar de nieuwste versie en updates procesmatig of automatisch uit te laten voeren. Systeem hardening kan het effect van een ransomware aanval mitigeren, dit geldt ook voor het instellen van een rechtenstructuur voor gedeelde netwerkschijven.

 

Awareness
De awareness van medewerkers speelt een belangrijke rol in het voorkomen van ransomware aanvallen. Ransomware in een bestand wordt namelijk vaak pas actief wanneer dit onbedoeld wordt uitgevoerd door een gebruiker. Om een aanval in de kiem te smoren is het aan te raden om een vast contactpersoon aan te stellen waaraan dit gemeld kan worden. De kans is dan groter dat dit op tijd gemeld wordt.

 

Holding the line
Als laatste is het belangrijk om de genomen beveiligingsmaatregelen kritisch te blijven evalueren en op juistheid te controleren middels een terugkerend controleproces. De basis huishouding dient (gecontroleerd) goed op orde te zijn. Dit kan bijvoorbeeld met behulp van een Information Security Management System (ISMS).

Zo bent u altijd voorbereid op ransomware aanvallen en kunt u ongehinderd doorgaan met uw business daar waar anderen niet alleen hun informatie maar ook hun kostbare tijd en middelen laten gijzelen.

Print

Nieuwsbrief

Blijf op de hoogte van de laatste ontwikkelingen en schrijf je in voor de Vest nieuwsbrief!

Inschrijven nieuwsbrief


 


Security 15 Minutes Live

Met Marc Hullegie

IT Tomorrow

met Marc Hullegie