Een telefoontje is genoeg
y 0575-498589

Blog

Ransomware en de risico's

13 juni 2017

Ransomware en de risico’s

U heeft in de media ongetwijfeld gelezen of gehoord over ransomware. Recent is er een grootschalige wereldwijde aanval geweest waarbij tussen twee- en driehonderdduizend computers in ruim 150 landen besmet zijn met het “WanaCry”-virus. Dit virus gijzelt computers door gegevens met zeer sterke encryptiemethoden te versleutelen. Onder de slachtoffers vielen banken, parkeergarages, maar ook ziekenhuizen waardoor opnames, maar zelfs operaties soms niet door konden gaan. Ook kleinere bedrijven en particulieren waren de klos. Deze gijzelingssoftware was slim genoeg om zelfs backups op netwerkschijven te vinden en onbruikbaar te maken.

Gelukkig heeft een beveiliger een ingebouwde “kill switch” (dodemansknop) gevonden waarmee de verspreiding kon worden stopgezet. Schade die al is aangericht kan meestal niet ongedaan worden gemaakt zonder hulp van degene die de gegevens heeft versleuteld. Inmiddels is er voor Windows 7 en hoger software beschikbaar om specifiek deze versleuteling ongedaan te maken, maar niet voor oudere versies van Windows.

Noodzaak van een goede back-up

Het kan echt heel vervelend zijn als u van vele jaren aan digitale foto’s kwijt bent. De geboorte van kinderen, kleinkinderen of vakanties. Foto’s die u nooit weer opnieuw kunt maken. Voor bedrijven kan het verlies aan kritieke bedrijfsdata in een uiterste geval het einde van het bedrijf betekenen. Vaak wordt losgeld in de vorm van Bitcoins geëist omdat deze niet traceerbaar is. Dit digitale betaalmiddel kan online gekocht worden in de vorm van een digitale sleutel die kan worden overgedragen. Het vergt dus enige moeite om Bitcoins aan te schaffen om te kunnen betalen. Dit staat los van de vraag of u dit eigenlijk wel moet doen, omdat lang niet zeker is dat u na betaling uw gegevens weer terug krijgt.

Veel beveiligingsexperts zijn van mening dat dit soort van digitale afpersing door het gijzelen van computers, of soms zelfs hele computernetwerken, steeds meer voor gaat komen en steeds agressiever wordt. Het is niet een kwestie van “of”, maar van “wanneer” er weer een dergelijke globale aanval plaats vindt. De vraag is dan of deze weer zo snel te stoppen is en hoe groot de schade wordt.

De nieuwe generatie ransomware is moeilijk te stoppen. Als er door een aanvaller gebruik wordt gemaakt van een zwakte in Windows of iOS zelf, dan is het niet meer een kwestie van alleen maar “voorzichtig zijn met je e-mail”. Het browsen naar een verkeerde internetsite, het openen van verkeerde filmpje of zelfs het surfen naar een legitieme website met een besmette reclamebanner kan al voldoende zijn. Uw beveiligingssoftware ziet de bedreiging vaak niet eens.

Bij beveiliging is voorkomen beter dan genezen. Dat is absoluut waar. Maar in het geval er toch iets door alle beveiligingen heen komt, dan is “damage control”, het beperken van de schade, de enige overgebleven optie.

Wat betekent dit voor u?

U kunt vanalles doen om een dergelijke gijzeling van uw kostbare gegevens te voorkomen, maar soms zijn we afhankelijk van de leverancier van ons besturingssysteem om gaatjes in de beveiliging te dichten. We hebben hier niet altijd invloed op. Waar we wel invloed op hebben is hoe zuinig we met onze gegevens zijn. Hoe maakt u goede backups en waar bewaart u ze zodat anderen er nooit bij kunnen komen?

Denk niet “het overkomt mij niet”. Ransomware dringt gewoon willekeurig een computer binnen, versleutelt de gegevens en vraagt vervolgens om losgeld. De software die dit doet, doet dit niet gericht. Men weet aan de andere kant niet wat voor u de waarde van uw gegevens is. Men neemt gewoon de gok dat deze voor u voldoende waard is om het losgeld dat ze vragen te betalen. Het is eigenlijk een loterij die je niet wil winnen.

U kunt van alles doen om te zorgen dat inbrekers niet in uw winkel komen, maar voor het geval ze toch binnen komen zorgt u dat de kassa leeg is en dat het geld in een kluis op een andere locatie ligt. Dit geldt ook voor backups, het digitale kapitaal van uw bedrijf. Zorg dat deze in een (digitale) kluis op een andere locatie ligt waar u niet zomaar bij kunt. KathZilStudio kan u hierbij adviseren en uw backup mechanisme zo voor u inrichten dat men er niet bij kan en u in het uiterste geval zelf uw gegevens weer kunt herstellen.

Geef een reactie

Contact

y​  Bel ons nu:
0575-498589

AanbiedingenSSD Zutphen

Blijf op de hoogte! Schrijf je in voor onze nieuwsbrief en
ga door naar onze aanbiedingen!