Steeds meer bedrijven krijgen te maken met ransomware. Dat leidde de afgelopen jaren tot verlies van zowel data als geld. Zo raakte eind augustus bekend dat de Wildfire-ransomware is gestopt dankzij een grootschalige actie van onder meer de Nederlandse politie en Europol. Beide partijen openden daarnaast een internetportaal ‘No More Ransom’, waarop informatie te vinden is over de verschillende vormen van computerchantage.
Toch kunnen de inwoners van de Lage Landen nog niet op twee oren slapen. De situatie blijft namelijk bijzonder alarmerend. De verwachting is dat het aantal ransomware-aanvallen niet zal afnemen – zeker nu door ontwikkelingen als het internet of things steeds meer apparaten en data met de buitenwereld zijn verbonden. Hoe ga je daar als organisatie mee om? Hoe voorkom je dat je voor de onmogelijke keuze komt te staan tussen zwichten voor chantage, of voorgoed afscheid nemen van je bedrijfsgevoelige informatie?
Ransomware
Ransomware is een vorm van malware, waarbij aanvallers alle bestanden op een computer of server encrypteren voor gebruikers en de sleutel pas vrijgeven als er losgeld wordt betaald. In België en Nederland betaalden tot nog toe 236 personen al het gevraagde bedrag, goed voor zo’n zeventigduizend euro. Aangezien het losgeld vaak gevraagd wordt in bitcoins is het quasi-onmogelijk om de chanteerders te traceren. Waar dit chantagemiddel vroeger met enige kennis ook na besmetting nog redelijk eenvoudig was te omzeilen, maken online criminelen nu gebruik van meer geavanceerde encryptiemethodes.
Bedrijven die hun beveiliging niet op orde hebben, zien daarom vaak geen andere keuze dan het overmaken van het geëiste bedrag. Zeker als het gaat om bedrijfskritieke data. Maar dan nog is het maar de vraag of ze de controle over hun gegevens weer netjes terugkrijgen. Veel criminelen vragen hun slachtoffers vervolgens namelijk gewoon om nóg een betaling uit te voeren, aangezien het bedrijf al heeft laten zien dat het geld over heeft voor het terugkrijgen van gegevens. In dit soort gevallen is het daarom beter om contact op te nemen met de politie, en hen je te laten helpen. Zo slaagde het High Tech Crime-team, een afzonderlijke tak van de Nederlandse politie die zich specialiseert in cybercrime, er bijvoorbeeld in om 5800 sleutels te bemachtigen van Belgische en Nederlandse slachtoffers.
Verlies van toegang voorkomen
Gelukkig zijn er dingen die je kunt doen om te voorkomen dat jouw bedrijf al zijn data verliest door een ransomware-aanval. Allereerst door je beveiliging op orde te hebben, om zo de kans te verkleinen dat malware überhaupt de organisatie binnenkomt. Realiseer je echter dat je online criminelen nooit met 100 procent zekerheid buiten de poort kunt houden.
Een ketting is namelijk zo sterk als de zwakste schakel, en dat zijn in dit geval gebruikers. Zij bevinden zich al binnen de digitale muren van je it-beveiliging, en er is maar één medewerker nodig om een e-mailbijlage van een onbekende verzender te openen om zo alsnog ransomware binnen te halen. Houd daar rekening mee, en volg de volgende twee stappen om te voorkomen dat je dan alsnog al je data kwijt bent.
1. Maak meerdere back-ups
Wie zijn gegevens regelmatig back-upt, is er zeker van dat de schade beperkt blijft bij een ransomware-aanval. Mits zij dit slim aanpakken tenminste. Veel gebruikers denken dat ze door hun gegevens te back-uppen in de cloud veilig zijn voor ransomware-aanvallen, maar dat is niet per definitie waar. Zeker als die back-ups plaatsvinden door middel van automatische synchronisatie, ontstaat immers het risico dat de ransomware zich ook kan verspreiden op de online omgeving.
Beter is het daarom om te back-uppen volgens het 3-2-1-principe: zorg ervoor dat je altijd minimaal drie kopieën van je gegevens hebt, die je back-upt op minimaal twee verschillende media waarvan minimaal één kopie offline of offsite. Welke software je ook gebruikt, het is altijd belangrijk deze 3-2-1-regel toe te passen. En gelukkig zijn er vandaag de dag veel mogelijkheden om hieraan te voldoen zonder dat het veel geld moet kosten. Denk maar aan tape, cloud storage voor je back-ups, service providers die je offsite back-ups hosten enzovoort.
2. Beperk gebruikersrechten
Een andere manier om te voorkomen dat ransomware al te veel schade kan aanrichten op een bedrijfsomgeving, is door restricties op te leggen aan de toegangsrechten van gebruikers. Geef gebruikers bijvoorbeeld alleen toegang tot data die zij nodig hebben voor hun eigen werk, zodat bij een ransomware-aanval niet gelijk het hele bedrijf – inclusief de back-ups – wordt besmet.
Mike Resseler, evangelist bij Veeam
