05 april 2017 | Dossier: Bedrijfsvoering, Veiligheid

Dit is de meest onderschatte en grootste bedreiging voor je bedrijf

Ransomware is op dit moment de meest onderschatte en grootste bedreiging voor je bedrijf. Je kunt denken dat het wel meevalt of dat een relatief klein bedrijf als het jouwe geen interessant mikpunt is, maar ook in dit geval geldt: better safe than sorry.

Ransomware

Anno 2017 is ransomware veruit de gevaarlijkste vorm van cybercriminaliteit. De ransomware is vaak gekoppeld aan keurige websites en betrouwbaar ogende e-mails waarin je verleid wordt om ergens op te klikken. Als je dat doet, dan wordt je computer (en in het slechtste geval je bedrijfsnetwerk) vergrendeld en kun je niet langer bij je documenten. De dader belooft de bestanden pas weer toegankelijk te maken als je losgeld betaalt. Soms wordt de computer daarna ontgrendeld, maar er zijn ook genoeg gevallen bekend van computers die niet werden ontgrendeld.

Betalen is zinloos

In de meeste gevallen is betaling dus zinloos en ben je overgeleverd aan je eigen systeembeheerder of ICT-bedrijf. De oplossing bestaat dan meestal uit het volledig wissen van alle harde schijven, alle software opnieuw te installeren en de backups terug te zetten. Maar dan moet je dus wel een backup hebben die niet besmet is met de ransomware.

‘Verloren’ usb-sticks

Omdat ransomware de meest lucratieve vorm van misdaad is geworden, verschijnen er ook steeds meer versies die op andere manieren binnen je systemen proberen te komen. Criminelen trekken het hele scala uit de kast: identiteitsdiefstal, social engineering, ‘verloren’ usb-sticks op de parkeerplaats als gratis reclame-actie, schoonmaakbedrijf die een usb stick plaatst, enzovoort. Dagelijks vinden criminelen een nieuwe opening.

Hoe voorkom je ransomware?

  • Ransomware verspreidt zich vooral via bijlages in valse e-mails. De kwaadaardige software zit dan verstopt in een bestandje dat op het eerste gezicht een factuur lijkt. Bekijk de linkjes in een mail dus kritisch en voorkom dat je er ondoordacht op klikt. Maak er een gewoonte van om het e-mailadres van de afzender nauwkeurig te controleren. Wees wantrouwend tegen elke mail die (zogenaamd) van financiële instellingen af komt.
     
  • Zorg altijd voor de laatste versies van antivirusprogramma's die tegen ransomware kunnen beschermen.
     
  • Zorg ervoor dat je altijd de meest recente versie van geïnstalleerde programma’s gebruikt. Criminelen maken vaak misbruik van de zwakke plakken in verouderde software.
     
  • Maak op een computer een beheerdersaccount aan. Alleen de beheerder kan dan installeren. Voor de overige gebruikers maak je een gebruikersaccount aan. Die hebben dan nog toegang tot internet en e-mail, maar kunnen zelf niets installeren of downloaden.
     
  • En tot slot: maak in vredesnaam backups. Veel mensen zeggen dat ze backuppen, maar doen het niet of maar ten dele. Eén backup is geen backup. Maak backups volgens de 3-2-1-regel. Maak 3 kopieën voor alle bestanden die echt belangrijk zijn, gebruik 2 verschillende opslagmediums (harde schijf, dvd, usb-stick, online backupdienst) en bewaar 1 backup buiten je bedrijf. Je kunt nog zo veel backups maken, maar als je bedrijf brand- of waterschade heeft, zit je alsnog met de gebakken peren.

De ondergang van je bedrijf

Er zijn varianten van ransomware bekend die daadwerkelijk kunnen leiden tot de ondergang van een organisatie.

  1. Bij de eerste variant heeft de ransomware een tussenstap ingebouwd. De ransomware gaat hierbij eerst op zoek naar je backups om deze te vernietigen en onbruikbaar te maken.
     
  2. Variant 2 is de meest dodelijke. Er zijn inmiddels voorvallen bekend waarbij binnengedrongen ransomware eerst een periode (jaar/meerdere jaren) gaat ‘slapen’ en daardoor ook in alle backups van de afgelopen jaren sluipt. Het is daardoor niet meer mogelijk om als oplossing de systemen te wissen en backups terug te zetten. Dit kan leiden tot een complete eliminatie van je bedrijfsgegevens of het verlies van meerdere recente jaren aan data.
     
  3. De snelle toename van gekoppelde apparatuur (telefoons, tv’s, wifi-printers, thermostaten, beveiliging, camera’s, wegsensoren, meterkasten etc. etc.) creëert een walhalla aan openingen voor hackers. Bedrijven zetten hun digitale voordeur goed op slot met een firewall, antispam/virus en versleuteling, maar er komen honderden openstaande achterdeurtjes bij waar we ons nauwelijks bewust van zijn.
     
  4. Het allerbelangrijkste: ransomware gaat nooit meer weg. We zullen er mee moeten leren leven en er ons zo veel mogelijk tegen wapenen.

Bron: Bosworx ICT