Blog Nieuwe ransomware-gevaren, zo blijft u veilig
Door Insight Editor / 8 Sep 2020 / Onderwerpen: Back-up en opslag Cybersecurity
Ransomware is niet nieuw. Cybercriminelen dringen via valse e-mail of sms- berichten netwerken binnen, versleutelen bestanden en alleen na betaling krijgt u de sleutel om te ontcijferen. “Ach…” denkt u, “ik heb een goede back-up, dan zet ik die wel terug.” Met de nieuwste ransomware helpt dat niet, die maakt naast bestandsversleuteling ook uw back-up kapot. En dan?
Betalen
Dan zit er niets anders op dan betalen. Dat weten ze bij het inmiddels failliete Travelex (aanval december 2019, failliet), Universiteit van Maastricht en – recent – Garmin ook, waarbij de laatste ettelijke miljoenen heeft moeten betalen om uit de ellende te komen.
Hoe werkt het?
De nieuwste ransomware heeft een ingenieuze werkwijze. Via bijvoorbeeld phishing e-mails of een hack van mobiele apparaten, verschaffen cybercriminelen zich toegang tot uw IT-omgeving. In plaats van alle bestanden te versleutelen kopieert het beruchte Maze-ransomware alle bestanden naar een duistere en onvindbare plek op het internet. Aansluitend verwijdert de criminele software de index van uw back-upsysteem waardoor het terugzetten van een back-up niet meer kan. Daarna vernietigt de software al uw bestanden. Pas na uw bitcoinbetaling kopiëren de criminelen uw originele bestanden ‘terug’ naar uw omgeving. Betaalt u niet, dan zal men al uw bestanden op het publieke internet bekendmaken.
Grote schade
Publicatie van al uw bestanden levert gegarandeerd een datalek op volgens geldende privacy wetgeving, met een hoge boete tot gevolg. Heeft u bedrijfsgeheimen of patenten? Dan liggen die ook op straat. En uw klanten? Zullen die nog kopen bij een bedrijf dat hun persoonlijke gegevens niet goed beveiligd? De schade is enorm, dus enkele honderdduizenden euro’s betalen is dan toch voordeliger.
Voorkomen
Maar het gezegde luidt niet voor niets: voorkomen is beter dan genezen; voorkomen is nóg voordeliger. De grote vraag is alleen: ‘Hoe voorkom je een ransomware aanval?’ Uit recent onderzoek van Malwarebytes1 blijkt dat zes op de tien bedrijven kwetsbaar zijn voor zo’n aanval omdat zij geen goede strategie voor het beheer en de beveiliging van mobiele apparaten hebben. En ondanks alle aandacht en communicatie, blijven medewerkers op gevaarlijke links in e-mailberichten klikken, eenvoudigweg omdat de valse e-mailberichten steeds beter worden.
Slimme aanpak
Insight heeft een slimme aanpak die u helpt zo’n beschreven moderne ransomware aanval te voorkomen. Daarvoor zetten wij drie lagen van detectie met bijbehorende actie in. Dit gaat van het scannen van digitaal verkeer tot het geautomatiseerd onderzoek naar kopieergedrag naar onbekende locaties. Wilt u daar meer over weten, neem dan contact op met uw Insight-accountmanager.
Doe meer met back-up
Een andere goede manier om ernstige schade te voorkomen is het inzetten van een back-upoplossing die niet ‘kapot gemaakt’ kan worden. Barracuda Networks biedt dat momenteel aan. Omdat de Barracuda back-upsystemen een andere ‘taal’ spreken dan de computertaal die de ransomware spreekt, kan die de back-up niet kapot maken. Zo kunnen uw bestanden weliswaar versleuteld of vernietigd zijn, met een werkende back-up kunt u snel verder met beperkte financiële schade.
Kennis
Wilt u meer kennis opdoen rondom ransomware en antwoord krijgen op uw vragen over hoe u ernstige ellende kunt voorkomen? bekijk dan het on demand webinar: hoe voorkom ik ransomware. Beveiligingsexperts van Insight en Barracuda Networks geven u antwoord op al uw vragen. Wacht niet te lang met inschrijven, het aantal beschikbare plaatsen is beperkt. Kijk voor meer informatie over hoe je data veilig stelt in Microsoft 365 op onze website.
