Wanneer hackers uw bedrijf gijzelen

Leestijd: 3 minuten

Ransomware wordt steeds slimmer. Waar vroeger slechts één computer versleuteld werd, graaft het tegenwoordig steeds verder in een netwerk op zoek naar bijvoorbeeld databases of back-ups. Wanneer ze die hebben gevonden en versleuteld is de schade in één klap heel groot en de impact op de bedrijfsvoering enorm.

We zien tegenwoordig steeds meer geavanceerde ransomware aanvallen waarbij de tijdspanne dat kwaadaardige software of een hacker in een netwerk aanwezig is, steeds groter wordt. Wanneer ransomware of een hacker door het misbruiken van een, bijvoorbeeld Windows, kwetsbaarheid eenmaal binnen is houden ze zich eerst rustig en nemen niet direct actie. Ze kruipen door het netwerk en kijken ondertussen naar het netwerkverkeer om zo te achterhalen waar belangrijke data staat. Hebben ze die gevonden en het netwerk in kaart gebracht dan slaan ze toe en versleutelen alles met een druk op de knop. Vroege detectie is dus van zeer groot belang.

Er is niet één vaste manier waarop virussen worden verspreid, er is een legio aan mogelijkheden om ransomware te verspreiden. Denk bijvoorbeeld aan een besmette link in een e-mail, een besmet bestand openen via bijvoorbeeld WeTransfer of DropBox, een besmette website, een geïnfecteerde USB-stick. Mogelijkheden te over.

Ons advies is om in ieder geval de basis goed op orde te hebben. Denk hierbij aan goede firewalls, antivirussoftware, het uitvoeren van updates voor het besturingssysteem en awareness trainingen voor medewerkers. Verder dient men belangrijke data en back-ups offline te bewaren. Dit kost over het algemeen echter wel veel tijd en dus geld. Back-ups moeten gecontroleerd worden, er moeten meerdere exemplaren worden bijgehouden en alles moet afzonderlijk worden bewaard. Het is wel de enige manier om data echt veilig te stellen. Een omslachtige procedure, maar het is een afweging die een directeur of systeembeheerder serieus moet maken. Hoe groot is het eventuele dataverlies en wat is de schade bij een aanval en wat is de impact wanneer een netwerk meerdere weken platligt. Denk dan niet alleen aan de praktische zaken, maar ook aan imagoschade. Er zijn hiervoor voorbeelden te over.

Een heel goede manier om malicieus verkeer, zoals bijvoorbeeld ransomware software, in een vroeg stadium te detecteren voordat het schade kan aanrichten, is door het plaatsen van passieve sensoren in uw netwerk. Deze sensoren, ook wel Honeypots genoemd, doen zich voor als interessante onderdelen van uw netwerk, maar generen bij contact direct een alarm dat u ontvangt op uw telefoon als SMS, of per e-mail. Zie ze als een soort ‘boobytraps’ die een aanvaller niet kan zien. Bij vroege detectie kan er direct actie worden ondernomen en veel schade worden voorkomen.

De sensoren van DeepBlue hebben hun functie reeds eerder bewezen bij ransomware aanvallen zoals ‘CryptoLocker’, ‘Petya’ en ‘WannaCry’.

Meer informatie over onze Honeypot-oplossing of onze andere diensten? U kunt ons bereiken op +31 (0) 30 691 1223 en info@DeepBlueSecurity.nl.

Have a secure day

DeepBlue Security & Intelligence is een cyber security specialist die staat voor kwaliteit en vertrouwen. Wij leveren alle diensten die nodig zijn om uw security op orde te krijgen en te houden. Denk bijvoorbeeld aan penetratietesten, threat intelligence, detectiesoftware en consultancy. Mocht u onverhoopt toch slachtoffer van cyber crime zijn geworden, dan kunnen onze forensische- en netwerkspecialisten u helpen bij de volgende stappen.