Achter slot en grendel

Ransomware, OnnIt, Security, Beveliging, Sophos, Defender, Microsoft, ATP, Azure, HP

Achter slot en grendel

 Het zal je maar gebeuren: een ransomware aanval. Als donderslag bij heldere hemel springen de monitors van uw medewerkers op zwart beeld en ligt het levenswerk van uw organisatie in de handen van cybercriminelen.

Een redelijk onzeker vooruitzicht. Het enige lichtpuntje is een pop-up melding op de eerder volledig donkere monitor waarin er vriendelijk verzocht wordt om een bedrag over te maken naar een rekeningnummer waardoor de bedrijfsdata weer wordt vrijgegeven.

 Varianten en vormen

Ransomware kent vele gezichten. Er is encryptie ransomware, lock-screen ransomware, master-boot ransomware, mobiele encryptie ransomware en webserver-ransomware. Allen dienen het hetzelfde gezamelijke doel namelijk: liquide middelen in ruil voor het vrijgeven van data.

De meest succesvolle ransomware projecten zijn gemaakt onder het alombekende WannaCry virus dat o.a. het Spaanse Telefonica, de Britse National Health Service & de Amerikaanse FedEx binnendrongen . Nu zijn voorgaande bedrijven allen normaliter qua beveiliging redelijk op orde maar ook zij zijn een ransomware aanval niet te slim af.  Ransomware treft ook Nederland geregeld. Er zijn zelfs specifieke Nederlandse varianten in omloop zoals het bekende Politievirus en de Helpdeskfraude.

Nieuwe ontwikkelingen

Door alle perikelen omtrent het corona virus is het inzetten van ransomware alleen nog maar makkelijker toepasbaar voor cybercriminelen. De angst rondom het corona virus is een psychologische trigger die de maatschappij angst inboezemt.

Deze universele angst is een buitenkansje voor cybercriminelen en hier wordt met verve door hen op ingespeeld. Bijvoorbeeld e-mails die inspelen op het corona-beleid naar organisaties te sturen die uw werknemers triggeren om deze e-mail te openen. Juist in deze roerige tijd is het dus heel belangrijk om ransomware goed te bestrijden binnen uw organisatie.

 Bestrijding

Ransomware bestrijden wordt door veel vendoren groots aangepakt en op de volgende manieren bekeken. Maar waar uw organisatie het meeste baat bij heeft zijn reguliere maatregelen zoals: regelmatig back-ups draaien, een degelijke antivirus software draaiende te hebben en alle applicaties z.s.m. te updaten bij een nieuwe versie.

Is dit allemaal goed geregeld dan kan een organisatie tevens investeren in trainingen van haar personeel. Denk hierbij aan trainingen die het herkennen van ransomware en wat te doen bij een aanval benadrukken. Veel vendoren spelen op dit laatste punt in door een nog betere ransomware te ontwikkelen die beide punten hierboven inregelt. Denk hierbij bijvoorbeeld aan Intercept X van Sophos, Microsoft’s Threat Protection of de reeds uitgebrachte hardware-embedded oplossing van HP: Defender ATP.

Mocht u nog vragen hebben over ransomware of heeft uw organisatie voorkeur voor een bepaald merk dat ransomware in uw organisatie tegengaat? Neem dan contact op via 0880-101010 en vraag ons om onafhankelijk advies.