Help, het bedrijf wordt gegijzeld!

  1. 13 mei 2015
  2. 0 reacties

Righard Zwienenberg

Je hoort het steeds vaker, criminelen versleutelen de data van een bedrijf en eisen losgeld. Ransomware zit in een klein linkje. Toch is wat we horen het topje van de ijsberg. Schaamte, angst voor imagoverlies en ook gebrek aan kennis zorgen ervoor dat bedrijven niet snel naar buiten gaan met het nieuws dat ze worden gegijzeld. Ze betalen liever losgeld. Soms komt het voor dat een medewerker per ongeluk op een link heeft geklikt en uit schaamte het losgeld uit eigen zak betaalt. Wat moet je doen om te voorkomen dat criminelen je bedrijfsdata in een ijzeren grip krijgen?

Ransomware is big business. Er gaan miljoenen om in deze vorm van cybercriminaliteit. Het klinkt misschien hard, maar het betalen van losgeld houdt deze criminele sector in stand en doet deze juist groeien. En er is nog een andere reden voor de groei van ransomware en dat is de toegenomen professionaliteit. Wilde je een aantal jaren geleden nog wel eens een mail krijgen in tenenkrommend Nederlands met een geniepig linkje, nu zijn de teksten foutloos. Waarschijnlijk zijn er mensen bij betrokken met Nederlands als moedertaal. En dat geldt voor elke lokale taal, want ransomware wordt niet op bepaalde bedrijven of particulieren geschreven, maar zeer gericht uitgestuurd naar miljoenen e-mailadressen in een bepaalde geografische regio. Verder kan ransomware verstopt zitten in advertenties op sites, illegale downloads, in apps van bedrijven die niet via app-stores worden aangeboden en ook in Word- en pdf-bestanden.

Uurtarief

De ransomware kan op zoek gaan op zoek naar alle harde schijven in het bereik en versleutelt de data. De sleutel tot je eigen data krijg je als je hebt betaald. Vervelend is alleen dat het vaak voorkomt dat de sleutel (of het decryptieprogramma) na betaling niet of niet goed werkt. En zelf op zoek gaan naar de decryptiesleutel met domme rekenkracht, brute force, indien mogelijk, kan met de complexe encryptiestandaarden heel lang duren. De algoritmen zijn eenvoudigweg te krachtig. Voorkomen is dus beter dan genezen. Maar wat kun je doen om te voorkomen dat je data gegijzeld wordt? Zeven tips.

  1. Gebruik een up-to-date besturingssysteem. Geen Windows XP meer dus. En installeer de updates (patches) als de leverancier die aanbiedt.
  2. Gebruik een goede virusscanner en houd deze up-to-date.
  3. Gebruik een advertentieblocker. Veel websites klagen hierover, maar uw veiligheid is belangrijker dan het verdienmodel van een website.
  4. Zorg dat de applicaties up-to-date zijn.
  5. Gooi applicaties weg die u nooit gebruikt. Vaak worden ze niet geüpdatet en verouderde versies met gaten er in zijn daardoor een makkelijke prooi voor kwaadwillenden.
  6. Klik niet zomaar op linkjes of bijlagen in een e-mail.
  7. Kijk wat de extensie is. Een bestand kan factuur.pdf heten, maar ook factuur.pdf.exe. Dit laatste is software die wordt geïnstalleerd. Windows Verkenner geeft onder ‘type’ informatie over de extensie van een bestand, maar standaard is Windows Verkenner zo geconfigureerd dat de laatste extensie - als deze een bekende extensie onder Windows is - niet wordt getoond en het dus lijkt of het een databestand is. Vermijd schimmige websites en wantrouw hun content. 18+ websites, websites die gratis software aanbieden en torrentwebsites zijn berucht.

Het kan natuurlijk zijn dat deze tips u te laat bereiken. Wat kunt u doen als u ransomware ontdekt?

  1. Nooit in paniek raken en neem direct contact met de supportafdeling uw beveiligingssoftware op. Zij beschikken over de kennis en tools om een besmetting te lokaliseren en de problemen op te lossen.
  2. Log uit en zet alle endpoints meteen uit, zodat er via bijvoorbeeld een laptop geen toegang meer is tot een server, NAS of harde schijf met back-up.
  3. Nooit geld betalen en nooit onderhandelen.
  4. Druk medewerkers op het hart dat het beter is om eerlijk te zijn over hun surfgedrag, dan dat ze zelf op zoek gaan naar een oplossing.

Het doel van de maker van ransomware is geld, niet de data. Hierin verschilt hij van een gemiddelde hacker. En er hoeft maar één procent van de ontvangers van een e-mail, of bezoekers van een website te klikken op de ransomware-link en de maker verdient een uurtarief waar de gemiddelde bankdirecteur en profvoetballer alleen maar van kunnen dromen. Vierhonderd tot tweeduizend euro per endpoint, desktop, laptop, tablet, smartphone, ben je zo kwijt. Daarom is het zaak altijd alert te zijn, alle medewerkers scherp te houden en databeveiliging continu op de agenda te houden.

Righard Zwienenberg is Senior Research Fellow bij ESET

   
Dossiers