Uitbraak ransomware-virussen: voorkomen is beter dan genezen

Encaps-uitbraak-ransomware-virussen

In Australië werd onlangs nieuwe ransomware ontdekt die het munt op alle producten van Microsofts clouddienst Office 365. De infectie lijkt plaats te vinden via mail in de vorm van een spookfactuur. Vervolgens worden alle bestanden versleuteld (encrypted) en zit er nog maar één ding op: de portemonnee trekken. Een ander voorbeeld is dat van de ransomware-variant die zich verspreidt via boekhoudsoftware. Slachtoffers ontvangen een mail waarin wordt aangegeven dat hun BIC-code is veranderd.

Ransomware: betaal of ik schiet!

Oké, die titel is wat hoogdravend. Toch is het in basis wel waar het op neer komt als een bedrijf wordt geraakt door een hackaanval waarbij ransom (losgeld) gevraagd wordt. De opstandigen onder ons betalen niet. Uit principe. Maar wat als de gegevens die geblokkeerd zijn écht onmisbaar zijn voor uw bedrijfsvoering? Het principe is simpel: één besmette pc kan een compleet netwerk platleggen. En wat nu als uw ICT-leverancier ook aangeeft het probleem niet op te kunnen lossen… Het aantal ransomware-aanvallen stijgt explosief. Het blijkt immers een goed verdienmodel voor criminelen. Niet leuk. Wel waar.

De mens is en blijft de zwakste schakel

Goed. Genoeg ellende nu. Wat kunnen we aan de voorkant doen om te voorkomen dat er hoge bedragen betaald moeten worden? Bij dit soort aanvallen is het van het grootste belang dat de bedreiging niet bij de mens uitkomt. Want die blijkt nog altijd de zwakste schakel in het hele traject. En we weten allemaal hoe het werkt met hoe sterk die ketting is… Het is overigens niet verwijtbaar. Stelt u zich voor dat u werkzaam bent op een financiële afdeling waar u dagelijks tientallen facturen voorbij ziet komen. Grote kans dat er een factuur doorheen glipt. Een ransomware-attack vermomd als factuur, met alle gevolgen van dien. Ook criminelen worden almaar slimmer. De mails en attachments zijn vaak niet meer van echt te onderscheiden.

Actief. Actiever. Actiefst.

De mens is niet alleen de zwakste, maar ook de laatste schakel in het geheel. Zie het als een soort fuik. Het begint met een firewall. Liefst een actieve. En er moet hoogwaardige bescherming zijn vanuit de mailserver. Daar zijn immers al veel mogelijkheden om het kaf van het koren te scheiden. Een goede virusscanner is uiteraard ook onmisbaar. Als een bericht eenmaal in iemands mailbox zit, controleert de firewall nogmaals. En dan zijn we bijna aan het eind van de fuik. Daar wacht de mens. Nieuwsgierig. En ongeduldig…

De conclusie

Probeer zoveel mogelijk te controleren en te beschermen aan het begin van het traject. Via de mailserver, de firewall, de virusscanner en uiteindelijk ook via de gebruiker. In praktijk is er altijd een spanningsveld tussen hoge beveiliging en goede werkbaarheid. Hoe hoger de lat voor het weren van kwaadwillenden, hoe meer hinder de gebruikers van pc’s binnen de organisatie daarvan ondervinden. Maar ook: hoe hoger de lat, hoe minder kans op datalekken en (als gevolg) daarvan reputatieschade. Maar dat is dan weer een heel ander verhaal. Meer weten? Bel voor advies of een inventarisatie met 020 496 60 66 of stuur een mail naar info@encaps.nl.