WannaCry… wie wordt er niet moe van? Maar het fenomeen heeft ransomware voorgoed op de kaart gezet en past inmiddels in het rijtje van gesettelde begrippen als malware, spam en phishing. En daar loert dan ook meteen het gevaar: we praten er wel over, maar gaat iedereen ook over tot actie?

Voor bedrijven als Sophos is het makkelijk om te zeggen: ‘Neem een mailfilter die dodgy bijlagen tegenhoudt, schakel een webfilter in dat malicous traffic een halt toeroept, installeer een security-oplossing én, in het geval van ransomware, een tool die niet alleen ransomware stopt maar ook alles terugzet’. Zelf kun je ook genoeg ondernemen op dit vlak.

Er is een bekende uitdrukking: ‘patch early and patch often’. Ransomware is op zoek naar een beveiligingsgat: hackers breken in, snuffelen rond, inventariseren hoeveel computers er zijn en bij welke ze kunnen toeslaan. En voordat je met je ogen kunt knipperen, staat ransomware op alle computers. In plaats van vijf computers waar je 500 dollar voor moet betalen kan het gebeuren dat er 500.000 computers worden gegijzeld.

De crooks kunnen vervolgens voor duizenden dollars per computer aan bitcoins eisen. Om zichzelf administratieve rompslomp te besparen, geven zij je voor een bedrag van 50.000 euro de master key en dan kun je zelf het hele netwerk ontsleutelen.

Omdat ze in één klap veel computers hebben gegijzeld, ligt de druk bij het gedupeerde bedrijf. En met die 50.000 euro lijken criminelen je het gevoel te geven dat je er met een koopje vanaf komt. Bij deze manier van aanvallen moeten de criminelen wel eerst in je netwerk binnendringen. We kunnen het daarom niet vaak genoeg herhalen: patch early, properly and promptly!

Een tweede maatregel die bedrijven moeten nemen is het gebruik van gedegen wachtwoorden. Veel bedrijven hebben geld in goede beveiligingsoplossingen gestoken wat je gemakshalve kunt vergelijken met sterk prikkeldraad om de buitenkant van het pand. Maar zijn cybercriminelen eenmaal over het hek met prikkeldraad geklommen, blijken wachtwoorden te ontbreken en is alles zo lek als een mandje.

Wanneer ransomware eenmaal is binnengedrongen, kan het op z’n dooie gemak alles gijzelen om vervolgens losgeld te eisen. Ook hier zijn bedragen als 50.000 euro eerder regel dan uitzondering. Daarom: wachtwoorden voor iedereen en alles.

Tot slot zijn er kleine bedrijven die IT’ers op afstand toegang tot hun netwerk verlenen. Remote desktop protocol, ofwel RDP, kan heel nuttig zijn. Helaas moet geconstateerd worden dat crooks ’n criminals dezelfde securitytool misbruiken die je net voor jouw IT-beveiligingsman hebt aangemaakt.

Een vergelijking: zie het als een securitypass die je aan een monteur geeft voor het fixen van je airco. Eenmaal gemaakt, vergeet je de pas terug te vragen en is de kans aanwezig dat hij onzorgvuldig met dat pasje omgaat: iedereen kan zo jouw gebouw in en uit.

Zo werkt het ook met je netwerk. Dat je remote workers inhuurt, is helemaal goed. Maar ga je onzorgvuldig om met de verleende toegang, zijn het de crooks die ongevraagd bij je langskomen en dat is juist wat je je niet kunt veroorloven. Dus sluit administratieve corridors wanneer ze niet meer nodig zijn.

Paul Ducklin is security-expert bij Sophos

Sophos makes IT security simple with next-generation solutions that protect networks, servers, and devices, wherever they are. Today, more than 100 million users in 150 countries and a global network of channel partners trust Sophos to deliver simple solutions to complex security challenges. Focused on innovation and backed by a global network of SophosLabs threat intelligence centers and industry-leading support, Sophos delivers solutions that are simple to deploy, maintain, and manage, enabling organizations to focus on performance and growth. Sophos — Security made simple.

LAAT EEN REACTIE ACHTER

Laat alsjeblieft een reactie achter!
Laat hier je naam achter