Ransomware, nationale crisis?

Een computervirus dat jouw PC of alle PC’s in het bedrijf op slot zet. Vervolgens losgeld in Bitcoin eist om de computers weer vrij te geven.

Dat is Ransomware. Het is een dreiging die al een tijdje rondwaart op het internet, maar steeds vaker bedrijven treft. En ook in Nederland.

Vandaag werd in de Volkskrant breed uitgemeten dat Ransomware verworden is tot een nationale crisis.

‘Ransomware gaat richting nationale crisis, overheid moet meer doen’

De Volkskrant

We kennen de vooraanstaande ict-beveiligers die worden gequote in dat artikel en ook hun werk. En weten dus dat de situatie die zij hier schetsen niet uit de duim gezogen is. En dat weten we bovendien omdat we zelf ook dit soort activiteiten volgen en al bij besmettingen hebben geassisteerd.

Dus ja: Ransomware is een bedreiging voor je onderneming om serieus rekening mee te houden.

Maar wat betekent dat voor jou?

De realiteit is dat de route via politiek en diplomatie, waar de schrijvers van het Volkskrant artikel duidelijk op mikken, waarschijnlijk uiteindelijk wel het grootste effect zal hebben. Maar dat zal wel nog heel lang duren.

In de tussentijd zul je zelf aan de slag moeten om tegen deze dreiging te beschermen. En over wat je moet doen, kunnen we gelukkig heel simpel blijven: BACK-UPS, BACK-UPS, BACK-UPS!!!

En dat komt eigenlijk omdat je nooit helemaal kunt voorkomen dat een ransomware aanval jouw netwerk bereikt. Dus wees voorbereid op het moment dat jij een keer de pineut bent.

GOEDE Back-ups

Zorgen voor een goede back-up betekent:

1. een back-up dienst aanschaffen
2. de back-up dienst goed inregelen
3. de back-up bewaren op een afgekoppelde harde schijf of cloud dienst die niet overschrijfbaar is
4. regelmatig controleren dat de back-up dienst nog goed werkt
5. regelmatig testen of je een back-up ook goed kunt terugplaatsen

Jammer he? Wordt een simpele oplossing toch nog heel ingewikkeld. En dat is precies de reden waarom Ransomware zo succes is. ALS organisaties al back-ups hebben, dan zijn ze vaak net niet bruikbaar om de situatie te herstellen.

Dus het allerbelangrijkste wat we allemaal moeten gaan beseffen, is dat Ransomware zoiets is als Brand of een Inbreker. Het is heel normaal om daar maatregelen tegen te treffen, maar ook om die maatregelen regelmatig even te laten testen. Dat moet dus ook voor back-ups tegen je ransomware, en gelukkig zijn de back-ups tegen ransomware ook heel geschikt als back-ups tegen brand.

Preventie

Maar kan je de dan niets doen om ter voorkomen dat die ransomware criminelen uberhaupt binnen komen? Ja natuurlijk. Meestal komen criminelen binnen op 1 van de volgende manieren:

1. Via een software lek. Dus: installeer z.s.m. je security updates en scan je internet IP op openstaande poorten.
2. Via gelekte wachtwoorden. Dus: activeer tweestapsverificatie en gebruik verschillende wachtwoorden voor verschillende websites, met behulp van een wachtwoordmanager.
3. Via phishing: Dus: versterk je e-mailbeveiliging om misleidende e-mails zoveel mogelijk bij medewerkers weg te houden.

Met name voor het 3e advies biedt Attic momenteel al meerdere Checks en Fixes om een Microsoft tenant en uw e-maildomein te voorzien van verbeterde bescherming.

Voor de overige zaken staan extra oplossing op onze roadmap. We gaan dus z.s.m. proberen om u via Attic van een 1-kliks oplossing te voorzien. Tot die tijd zijn we natuurlijk graag bereid u wegwijs te maken buiten Attic om, stel gerust uw vraag!