Home Security Drie gouden tips tegen ransomware

Drie gouden tips tegen ransomware

68

WannaCry heeft ransomware voorgoed op de kaart gezet en past inmiddels feilloos in het rijtje van gesettelde begrippen als antivirus, spam en phishing. En daar loert dan ook meteen het gevaar: we praten er wel over, maar gaat iedereen ook over tot actie?

Sophos’ security expert Paul Ducklin: “Voor bedrijven als dat van ons is het makkelijk om te zeggen: ‘Neem een mailfilter die dodgy bijlagen tegenhoudt, schakel een webfilter in die malicous traffic een halt toeroept, installeer een oplossing als Sophos Central én, in het geval van ransomware, doe jezelf een plezier met Intercept X dat niet alleen ransomware stopt maar ook alles terugzet’. Zelf kun je ook genoeg ondernemen op dit vlak.

Ransomware zoekt beveiligingsgat

Er is een bekende uitdrukking: ‘patch early and patch often’. Ransomware is op zoek naar een beveiligingsgat. Ze breken in, snuffelen rond, inventariseren hoeveel computers er zijn en bij welke ze kunnen toeslaan. En voordat je met je ogen kunt knipperen, staat ransomware op alle computers. In plaats van vijf computers waar je 500 dollar voor moet betalen kan het gebeuren dat er 500.000 computers worden gegijzeld.”

De crooks kunnen vervolgens .8 bitcoins per computer eisen, gelijk aan duizenden dollars per computer. Om zichzelf administratieve rompslomp te besparen, geven zij je voor een bedrag van 50.000 euro de master key en dan kun je zelf het hele netwerk ontsleutelen. “Omdat ze in een klap opeens veel computers hebben gegijzeld, ligt de druk bij het gedupeerde bedrijf. En met die 50.000 euro lijken criminelen je het gevoel te geven dat je er met een koopje vanaf komt. Bij deze manier van aanvallen moeten de criminelen wel eerst in je netwerk binnendringen. Los van uitmuntende software kunnen we het daarom niet vaak genoeg herhalen. Patch early, properly and promptly.”

Gedegen wachtwoorden

Een tweede maatregel die bedrijven moeten nemen, zijn gedegen wachtwoorden. “Veel bedrijven hebben geld in goede beveiligingsoplossingen gestoken wat je gemakshalve kunt vergelijken met kwalitatief sterk prikkeldraad om de buitenkant van het pand. Maar zijn cybercriminelen eenmaal over het hek met prikkeldraad geklommen, blijken wachtwoorden te ontbreken. Zo s alles zo lek als een mandje. Wanneer ransomware eenmaal is binnengedrongen, kan het op z’n dooie gemak alles gijzelen om vervolgens losgeld te eisen. Ook hier zijn bedragen als 50.000 euro eerder regel dan uitzondering. Daarom: wachtwoorden voor iedereen en alles.”

Als derde punt haalt Paul Ducklin kleine bedrijven aan die IT’ers op afstand toegang tot hun netwerk verlenen. “Remote Desktop Protocol, ofwel RDP, kan heel nuttig zijn. Helaas moeten we constateren dat crooks ’n criminals dezelfde securitytool misbruiken die je net voor jouw IT- beveiligingman hebt aangemaakt. Zie het als een securitypass die je aan een monteur geeft voor het fixen van je airco. Eenmaal gemaakt, vergeet je de pas terug te vragen en is de kans aanwezig dat hij onzorgvuldig met dat pasje omgaat. Iedereen kan zo jouw gebouw in en uit. Zo werkt het ook met je netwerk. Dat je remote workers inhuurt, is goed. Maar ga onzorgvuldig om met de verleende toegang, zijn het de crooks die ongevraagd bij je langskomen en dat is juist wat je je niet kunt veroorloven. Dus sluit administratieve corridors wanneer ze niet meer nodig zijn.”

John Veldhuis, security specialist bij Sophos

LAAT EEN REACTIE ACHTER

Vul alstublieft uw commentaar in!
Vul hier uw naam in