Ransomware: de vraag is niet of je geïnfecteerd gaat worden, maar wanneer

Ransomware blijft een aanhoudende bedreiging voor organisaties van elke grootte. Recent zorgde de wereldwijde Petya ransomware-aanval nog voor grote problemen, onder andere bij het APM Terminals in de Rotterdamse haven, medicijnfabrikant MSD en pakketbezorger TNT. Onlangs hield Previder een lunchsessie over ransomware en deze kon mede op bijzonder veel interesse rekenen van Nederlandse bedrijven.

Op het moment is ransomware de nummer één online bedreiging voor bedrijven. Deze vorm van malware neemt de bestanden van de slachtoffers in gijzeling en belooft deze weer vrij te geven in ruil voor losgeld, dat meestal in Bitcoin betaald moet worden. Maar dit is helaas niet altijd het geval, zoals bleek bij de recente Petya-aanval. Er werd namelijk wel gevraagd om betaling, maar de bestanden werden vervolgens niet vrijgegeven. Dit duidt erop dat deze aanval vooral bedoeld is om schade aan te richten. Ransomware brengt jaarlijks een miljard euro aan schade toe en legt bedrijven dagen en soms weken plat. In het ergste geval, zoals bij Petya, kunnen bedrijven die geen goede backups van hun bestanden hebben fluiten naar hun kostbare bedrijfsgegevens. De angst zit er dus goed in bij bedrijven. Daarom besloot Previder een informatieve bijeenkomst te organiseren om hun angst en verwarring weg te nemen.

Ransomware-demonstratie

Op de ransomware-sessie was een zeer breed scala van bedrijven aanwezig, van woningcorporaties en productiebedrijven tot verzekeraars, zorginstellingen en retailers. Hoofdspreker was Marc Loman, de bedenker en ontwikkelaar van de anti-malware software Hitman Pro, wiens product onderdeel is geworden van de Sophos security-productlijn. Hij maakte veel indruk met zijn live demonstratie van een ransomware-aanval. Hiermee toonde hij aan hoe kinderlijk eenvoudig het voor hackers is om toegang te krijgen tot iemands systeem. Dit kan onder meer met een gelikte phishing e-mail die de ontvanger verleidt om op een link te klikken naar een website met een valse loginpagina of die een stuk malware/ransomware installeert. Daarnaast zijn er ook zijn er talloze andere zwakheden, zoals beveiligingslekken in bedrijfssoftware en openstaande poorten in firewalls. Die kunnen met standaard hacktools misbruikt kunnen worden om onbevoegd toegang te krijgen tot een systeem. In de meeste gevallen is echter gebruikersinteractie noodzakelijk om een aanval te doen slagen. Menselijk gedrag daarom nog steeds veruit de zwakste schakel in informatiebeveiliging. Precies om die reden is het belangrijk dat werknemers heel goed worden voorgelicht over security en dat ze bewust worden gemaakt van de ernstige gevolgen die malware en ransomware kunnen hebben voor bedrijven.

Wake-up call

Mede door de menselijke factor in beveiliging kan een bedrijf zich in principe nooit voor honderd procent beschermen tegen malware. In de woorden van Loman: “De vraag is niet óf je geïnfecteerd gaat worden, maar wanneer.” Zijn presentatie was gelukkig iets meer dan enkel een waarschuwing dat iedereen in principe het slachtoffer kan worden van ransomware. De aanwezigen kregen ook een aantal nuttige tips om zich er beter tegen te wapenen.

  1. Installeer altijd de laatste updates voor alle software en systemen, van servers en desktops tot mobiele devices. 
  2. Installeer regelmatig updates voor de spamfilters en antivirussoftware om nieuwe phishing e-mails, virussen en malware tijdig te herkennen. 
  3. Gebruik op alle werkstations en mobiele apparaten end-point security-software met ransomware-bescherming. 
  4. Gebruik een next-generation firewall met patroonherkenning die informatie uitwisselt met de end-points (werkstations) voor een optimale detectie van hackers en malwarebesmetting.
  5. Vraag je IT-dienstverlener om een security-scan om alle zwakheden in de infrastructuur bloot te leggen en de mogelijke security-gaten vervolgens te dichten.
  6. Zorg dat voorlichting en training standaard is voor zowel nieuwe als bestaande medewerkers om veilig werken te bevorderen en het bewustzijn over security te vergroten.

Benieuwd naar wat we voor uw organisatie kunnen betekenen? Informeer naar de mogelijkheden.

Blijf op de hoogte!

Wil jij op de hoogte blijven van vacatures, traineeships en loopbaanontwikkeling?
Meld je dan aan voor de nieuwsbrief.

aanmelden