Edwin Stokvis 12 maart 2020 0 reacties Print Laat je niet gijzelen door ransomware!Laat je niet gijzelen door ransomware! Blog door Edwin Stokvis, specialist Privacy en Informatiebeveiliging Edwin Stokvis Voor ik het met jullie ga hebben over een vorm van computer criminaliteit die een enorme vlucht aan het nemen is, wil ik even terugkomen op mijn vorige column ‘Hoe ga je slim om met wachtwoorden?’. Pas geleden maakte Microsoft bekend dat 1,2 miljoen accounts die bij Microsoft lopen gecompromitteerd zijn, terwijl het overgrote deel te vermijden was geweest als men simpelweg Multi Factor Authenticatie (het sms-je) had aangezet. Opnieuw een belangrijk signaal (zie de tips in mijn vorige column). Gijzelsoftware of ransomware neemt een enorme vlucht Heb je het een beetje bijgehouden: de hoeveelheid bedrijven die in de afgelopen tijd te maken heeft gehad met gijzelsoftware? Nederland werd een beetje wakker toen de Universiteit Maastricht getroffen werd. En helemaal wakker toen duidelijk werd dat er meer dan 200 duizend euro was betaald om weer bij de eigen data te komen. Vlak erna waren 23 scholen aan de beurt, ook in Limburg. Het lijkt alsof het alleen voorkomt in Limburg, maar ik kan verklappen dat dat niet zo is. Zo was er pas geleden nog een aanval op de NAS-systemen van Zyxel, was er een aanval op het ziekenhuis in Leeuwarden en konden ook onze zuiderburen er niet aan ontkomen toen Asco (producent van vliegtuigonderdelen) werd aangevallen. Het lijkt erop dat 2020 wat dit betreft niet zo positief is gestart. Wat is het? Ransomware of gijzelsoftware is een aanval van criminelen die ervoor zorgt dat jij niet meer bij je data komt zonder er flink voor te betalen. Nadat je (vaak in bitcoins) hebt betaald, krijg je een unlock-code en is je systeem weer te gebruiken. Hoe komt het? Het is voor de criminelen een goede manier om het slachtoffer onder druk te zetten. Je kan niet meer bij je data, je moet als organisatie verder, je backup is niet zo best of is ook aangetast, dus je gaat maar betalen. Dit is de oorzaak dat het een vlucht neemt. Dat de systemen op slot gaan heeft vaak een andere reden. Een medewerker drukt op de verkeerde knop in een mailtje. De medewerker bezoekt een twijfelachtige site of steekt niets vermoedend een usb-stick in zijn computer, zonder te weten dat hier ransom software op staat en – BOEM – alles staat op slot. Gijzelsoftware verspreidt zich razendsnel over het bedrijfsnetwerk en niemand kan meer bij zijn/haar bestanden. 55% van alle gevallen van ransomware is terug te voeren op acties van medewerkers die niet weten wat ze wel en beter niet kunnen doen op het internet. 31% van de overige aanvallen komen door brute force attacks (zie mijn vorige column). Wat doe je als je gegijzeld wordt? Als het jou overkomt, volg dan dit stappenplan: Verbreek de netwerkverbinding onmiddellijk (hierdoor kan je eventueel verspreiding voorkomen). Verbreek de koppeling met het backup systeem (fysiek als dat kan) zodat er geen backup’s gedraaid worden van de gegijzelde omgeving. Plaats de backup terug als je zeker weet dat er geen gegijzelde apparaten meer in het netwerk zitten. Dit kan betekenen dat je alle computers opnieuw moet instellen. Als het niet lukt om de backup terug te zetten ga dan naar de website: https://www.nomoreransom.org/ , daar vind je mogelijk een code die je kan gebruiken om het systeem weer te unlocken. Als deze website je ook niet kan helpen, volgen er verschillende mogelijkheden, maar vanaf dat moment wordt het hopeloos ingewikkeld en kostbaar. Ten eerste kan je besluiten om het losgeld te betalen, ten tweede kan je een specialist inhuren. Maar hoe dan ook, het gaat je (veel) geld kosten. Ook hier geldt: voorkomen is veel beter dan genezen. Wat zijn de mogelijke kosten? De kosten kunnen enorm oplopen en dat zijn niet alleen de directe kosten van het mogelijk betalen van het losgeld. Het begint er natuurlijk mee dat je als organisatie niet meer verder kan. Zonder computers/internetverbinding staat tegenwoordig alles stil. Mogelijk moet je kosten maken om specialisten in te huren om te kijken of ze zaken kunnen oplossen. Als je weer bevrijd bent moet je controles doen op de integriteit van de gegevens. Dan heb je nog de kosten van het uitvinden of er wel of niet persoonsgegevens zijn gelekt. Die kans is levensgroot, dus moet je nog kosten maken om de Autoriteit Persoonsgegevens (AP) en mogelijk de betrokkenen op de hoogte te stellen waardoor er een imago issue kan ontstaan. Dit staat nog los van mogelijke boetes die de AP of de betrokkenen kunnen eisen als dit gebeurt. Volgens Aon, dat bedrijven adviseert over risicomanagement en verzekeringen, kan de schade voor bedrijven na een digitale aanval snel oplopen. Gemiddeld zijn getroffen bedrijven 5 miljoen euro kwijt, blijkt uit recent internationaal onderzoek. Wat doe je er tegen? Het aller, allerbelangrijkste is om je medewerkers op te leiden tot human firewalls. Human firewalls zijn medewerkers die dreigingen herkennen en weten hoe je met deze dreigingen om kan gaan. Dit is een belangrijke stap om gijzeling te voorkomen. Maar dit gaat verder dan het trainen van je medewerkers. De hele organisatie van boven tot onder moet het uitstralen dat men veilig wil en moet omgaan met de data die er binnen je organisatie opgeslagen is. Door dit te doen kan je niet alleen het overgrote deel van de ransomware attacks voorkomen, maar ook veel andere cyber-attacks afslaan. Meer weten over hoe jij jouw medewerkers en de organisatie klaar kan maken om cybersecurity aanvallen af te slaan? In juni organiseren wij hier een workshop over, maar je kan ook altijd met mij contact opnemen via e.stokvis@harteveld.nl. Edwin Stokvis, Harteveld Groep Lees ook Hoe ga je slim om met wachtwoorden? AVG en het gebruik van BSN column, datalek, Edwin Stokvis, hacks, ransomware, software Print Over de auteur Over Edwin Stokvis Edwin Stokvis is specialist op het gebied van Privacy (AVG) en Informatiebeveiliging. Op dit gebied is hij adviseur en trainer voor vele organisaties. Bekijk alle berichten van Edwin Stokvis
