Bescherm jezelf tegen Ransomware

Bescherm jezelf tegen Ransomware

Door Kavos ICT

 

Ransomware of gijzelsoftware is een chantagemiddel op internet. Letterlijk vertaald betekent ransom: losgeld. Ransomware is software die de gegevens op een computer blokkeert door deze te digitaal te versleutelen en vervolgens van de gebruiker geld vraagt om de computer weer te 'bevrijden' middels een tegen betaling verstrekte code. Betalen blijkt echter niet (altijd) tot ontsluiting van de besmet geraakte computer te leiden, zo waarschuwt de Nederlandse overheid. En zelfs wanneer na betaling de code succesvol wordt gebruikt blijft de software op de computer staan en kan deze enkele maanden later mogelijk opnieuw het systeem blokkeren en om nog meer geld vragen.

Ook al horen we er niet dagelijks iets over Ransomware besteedt het Nationaal Cyber Security Centrum (NCSC) in hun maandelijks analyses regelmatig aandacht aan Ransomware (zie https://www.ncsc.nl/actueel/ontwikkelingen-cybersecurity ) en noemt het een serieuze dreiging. Het Expertisecentrum Cyberweerbarheid ECCW spreekt zelf van een verdubbeling van aanvallen in de eerste helft van 2019 ten opzichte van de tweede helft 2018 - een serieuze bedreiging dus! De gevolgen van Ransomware aanvallen zijn voor veel bedrijven, zowel groot zakelijk als ook in het MKB, rampzalig en veroorzaken in het “beste” geval hoge kosten. Vaak zijn zulke aanvallen mede oorzaak van fallisementen omdat bedrijven niet meer kunnen blijven opereren een cruciale gegevens kwijt raken of deze op straat belanden.

 

Wat kan ik doen?

Ook al is er geen 100% zekerheid, zijn er een aantal simpele maatregelen die ieder bedrijf kan nemen. De basis kennen we eigenlijk allemaal; een solide firewall infrastructuur, virusscanners op alle systemen, goede wachtwoorden en alleen de benodigde rechten, regelmatige updates en duidelijke processen en verantwoordelijkheden. Maar helaas is dat niet genoeg om zich goed tegen Ransomware te wapenen want criminelen gaan intussen heel efficiënt te werk.

De te nemen maatregelen verschillen uiteraard per bedrijf en wij adviseren ook al onze klanten met specialisten in gesprek te gaan om de specifieke maatregelen voor uw bedrijf vast te stellen, maar een aantal aanvullende maatregelen zijn voor iedereen aan te bevelen, namelijk:

  • Regelmatige trainingen voor medewerkers om medewerkers bewust te maken van de gevaren maar ook te leren hoe zij zich in geval van een mogelijke besmetting van de systemen moeten gedragen.
  • Duidelijke processen en verantwoordelijkheden.
  • Een solide backup en “disaster recovery” strategie die rekening houdt met Ransomware en soortgelijke aanvallen.
  • Voor zover mogelijk het beperken van rechten van gebruikers tot het minimum en beperken van macro's om de risico’s verder te beperken.
  • DNS beveiliging of “Secure DNS”.


De te nemen maatregelen zullen per bedrijf verschillend zijn, maar door deze maatregelen te nemen kan het risico aanzienlijk worden vermindert.

 

Wat is Secure DNS en waarom is het belangrijk?

DNS of het “Domain Name System” gebruiken we dagelijks zonder het te weten en dat is over het algemeen ook goed zo. Het DNS systeem vertaald voor ons allemaal internetadressen zoals www.voorbeeld.nl naar een zogenoemd IP adres, het adres dat computers gebruiken om met elkaar te communiceren. Maar daarmee hebben criminelen ook de mogelijkheid om ons “links” voor te schotelen die veilig lijken, maar onze computer zonder ons medeweten naar een criminele site sturen. En op dat moment is er een grote kans om slachtoffer te worden zonder het te weten. Omdat wij overal “links” en daarmee de DNS infrastructuur dagelijks honderden keren gebruiken, zij het voor websites, in e-mails, documenten en plaatjes om maar een aantal voorbeelden te noemen, vormt de huidige DNS structuur een groot risico.

Secure of “veilige” DNS gebruikt al de informatie die al bekend is en die regelmatig geupdated wordt (bij Kavos gebeurd dat om de 15 minuten) om verbindingen met criminele of gevaarlijke sites tegen te houden. Op deze manier kan voorkomen worden dat gebruikers slachtoffer van Phishing of Ransomware worden zonder het te weten.

Het voordeel van een veilige DNS is dat het makkelijk toegepast kan worden en dat gebruikers erop gewezen kunnen worden als zij op een gevaarlijke “site” willen begeven, waardoor gebruikers regelmatig en beter op de gevaren gewezen kunnen worden.

 

Samenvatting

Bedrijven en instellingen die slachtoffer van Ransomware aanvallen worden, zijn heel vaak zwaar getroffen en de resultaten zijn in het “beste” geval hoge kosten en datalekken, in het ergste geval gaan bedrijven er ten onder. Hoewel de bedreiging substantieel te noemen is en er geen garantie is op beveiliging, zijn er een aantal maatregelen die aardig makkelijk genomen kunnen worden, waarvan de kosten best te overzien zijn maar die het risico substantieel beperken - Secure DNS is een van de maatregelen en zou door ieder bedrijf zo snel mogelijk toegepast moeten worden.