Wij zien de afgelopen periode dat veel actualiteiten op de radio en televisie stil staan bij de veiligheid in de digitale wereld. Dit is niet voor niets, als we kijken naar de ontwikkelingen op het gebied van ransomware en chantage e-mails dan gaan deze in een razendsnel tempo.
Er is een levendige markt ontstaan op het darkweb waarbij onervaren mensen kunnen deelnemen in deze business en een gedeelte van deze opbrengsten redelijk anoniem kunnen opstrijken (Bitcoins). Niet zo gek dat er dus steeds meer varianten ontstaan, maar wat zijn nu eigenlijk de laatste trends op het gebied van ransomware?
- Vertraagde “losgeld” vraag.
Bestanden worden stilletjes op de achtergrond versleuteld en hierdoor ook opgenomen in back-up bestanden, waardoor de aanvaller bij activatie niet alleen controle heeft over de bestanden maar als beheerder je tevens de kans loopt geen profijt meer te hebben van je back-ups! Deze zijn namelijk ook besmet geraakt en met een beetje tegenslag is de retentie periode al verstreken. Of je moet terugvallen op oudere back-ups. Waardoor er nog meer werk verloren is gegaan!
- Besmetting van het gehele netwerk.
We kennen allemaal wel het verhaal van StuxNet (spionage “software” bij het Iraanse nucleaire programma) volgens de laatste berichten zal ook malware op deze wijze gaan functioneren. Of te wel na eenvoudige besmetting grijpt het razendsnel om zich heen en zorgt het ervoor dat het gehele netwerk geraakt word. Een tijdrovende zaak om alles weer in goede orde te herstellen.
- Encryptie bij openen.
Veelal zagen we dat besmette systemen de netwerkdrive versleutelde en eigenlijk geen enkele logica hiervoor gebruikt. Het doel was immers zoveel mogelijk data versleutelen. We zien nu dat deze software zich nestelt in het systeem en zodra de medewerker een bestand wil openen deze “on-the-fly” wordt versleuteld. Dit leidt tot maximale schade, omdat de bestanden die men echt gebruikt onbruikbaar zijn geworden. (deze zijn in de ogen van de verspreiders namelijk meer waard)
Maar de meest tergende variant is tegenwoordig dat er ook varianten in omloop zijn die versleutelde bestanden uploaden en bij het uitblijven van betaling publiekelijk beschikbaar gemaakt word (afpersing). Hier kan je als organisatie ernstige schade door oplopen. Stel je voor dat alle klantgegevens beschikbaar zijn voor iedereen. Los van de boete die door de overheid opgelegd kan worden indien er persoonsgegevens zijn gelekt.
Al deze modificaties hebben als doel om zoveel mogelijk schade aan te richtten, zodat de getroffenen overgaan tot het betalen van het losgeld, om hun bestanden weer terug te krijgen. Zo houden ze zichzelf in stand. Echter is er geen enkele garantie dat na betaling je daadwerkelijk weer toegang krijgt tot de bestanden (dubbel pech) advies: “betaal nooit losgeld”
Het spreekwoord, “Voorkomen is beter dan genezen” geldt ook voor malware. Om dit soort praktijken te voorkomen zijn er veel technische oplossingen mogelijk maar kunnen nooit 100% garantie geven op voorkoming. Doordat tegenwoordig ook onervaren personen deelnemen in deze business is iedereen doelwit geworden van deze “georganiseerde” misdaad. Veel organisaties besteden daarom tijd aan de bewustwording bij hun medewerkers. Zodat ondanks de reeds aanwezige veiligheidsmaatregelen er een belangrijke verantwoordelijkheid bij de medewerkers zelf wordt neergelegd ter voorkoming van infectie door malware.
Vaak komt kwaadwillige software binnen via E-mail en worden berichtten steeds verfijnder. Vroeger kon men deze berichten simpelweg onderscheiden door de typefouten en de opmaak hiervan. Deze tijd is voorbij en zijn ze niet eens te onderscheiden van echte berichten. Ook de afzender lijkt valide. Men gebruikt buitenlandse karakters die er op het oog uitzien als bijvoorbeeld de letter c maar in werkelijkheid dit niet zijn. In de praktijk zien we dit helaas al meerdere malen dat malafide e-mailberichten, doorgestuurd van een collega met minder zorg worden geanalyseerd en met (vals) vertrouwen geopend worden. Vraag je bij elk e-mailbericht dan ook af:
- Is de afzender bekend?
- Doen wij zaken met deze onderneming?
- Is het bericht van toegevoegde waarde?
- Waarom zit er een bijlage bij dit bericht?
Bij de minste twijfel is het advies om het bericht direct te verwijderen en op geen enkele link en/of bijlage te klikken, hoe verleidelijk dit ook kan zijn. Het inwinnen van collegiaal advies kan altijd, maar absoluut nooit door het bericht door te sturen, want dan kan het immers alsnog fout aflopen met alle gevolgen van dien.
Bewustwording is geen checklist die je kan afvinken maar een manier van denken. Het internet is geen veilige omgeving. Je moet altijd 24/7 op je hoede zijn. Wilt u meer informatie voor uw organisatie of praktische tips om uw omgeving zo veilig mogelijk te maken neem gerust eens contact met ons op en wij informeren u hierin.