Met RES tegen Ransomware
Ransomware is tegenwoordig één van de grootste digitale dreigingen: steeds meer bedrijven worden slachtoffer van deze vorm van cybercriminaliteit. Maar hoe werkt het nu precies en wat kunnen wij ertegen doen?
Ransomware: geen gewoon virus
Ransomware verspreidt zich meestal zoals virussen dit ook doen: vaak via een e-mail, waarin de ontvanger wordt gevraagd een bijlage te openen, of website te bezoeken. Hier worden we allemaal vaak voor gewaarschuwd, maar soms zien deze berichten er zo geloofwaardig uit, dat er aan de legitimiteit nauwelijks getwijfeld wordt. Ook blijkt behoedzaamheid met het openen van bijlagen niet voldoende om je te beschermen: doordat cybercriminelen hun programmatuur ook verbergen op websites van andere organisaties, kan door een ogenschijnlijk onschuldige webklik ransomware worden binnengehaald.
Het ransomware-verdienmodel
Wanneer ransomware toegang krijgt tot een computer, versleutelt het bestanden, mappen, schijven of hele systemen. Hierdoor worden deze ontoegankelijk: de informatie wordt gegijzeld, totdat er losgeld is betaald. Bij organisaties als ziekenhuizen, die in Duitsland en de Verenigde Staten al doelwit zijn geweest, staan hierdoor direct levens op het spel. Maar voor bijna alle organisaties geldt informatie als een essentiële productiefactor: we kunnen niet zonder. In 37% van de gevallen wordt het losgeld dus betaald. Het gaat meestal om bedragen tussen de € 500,- en € 150.000,-. Betaling is echter geen garantie voor het terugkrijgen van de informatie! Soms leidt het alleen maar tot nieuwe, hogere eisen en daarbij motiveert het cybercriminelen om met hun afpersingspraktijken door te gaan. Maar wat moet je, als al je processen uren of dagen stil liggen? Of als de gijzelnemers van jouw informatie, dreigen deze openbaar te maken?
Voorkomen én genezen
Zoals gezegd is ransomware iets wat door mensen wordt binnengelaten: via mail, websites of gedownloade applicaties en software. Waakzaamheid en kennisnemen van waarschuwingen is dus een eerste vereiste, maar niet genoeg. De meeste bedrijven hebben wel een spamfilter, welk een deel van de ransomware tegenhoudt. En wanneer medewerkers privémail openen op de werkplek, biedt dit ook geen bescherming. Virusscanners zijn nog altijd waardevol, mits up to date, om bekende virussen te isoleren en uit te schakelen. Maar omdat ransomware een lucratieve vorm van misdaad blijkt, komen er dagelijks zo’n 50 nieuwe varianten van uit, die verkocht worden op de digitale zwarte markt. Virusscanners kunnen dit niet allemaal bijhouden. Door dagelijks back ups te maken van bestanden, schijven of zelfs servers, kan veel verloren data worden teruggezet. Maar dit kan pas nádat de systemen zijn opgeschoond: processen kunnen hierdoor dagen stil liggen. De impact van ransomware op slachtoffers is enorm. Het gaat soms om mensenlevens, maar in alle gevallen om de continuïteit, productiviteit en soms zelfs de reputatie en betrouwbaarheid van uw bedrijf. Daarom is het terecht iets om bezorgd over te zijn. Wij nemen de veiligheid van onze én uw hele ict-omgeving serieus en vergroten onze mogelijkheden om deze zorgen te minimaliseren.
Samen sterker tegen ransomware
Aster is gecertificeerd RES-partner. Wij gebruiken RES ONE al voor de monitoring en inrichting van werkplekken bij verschillende van onze klanten. Het stelt ons onder andere in staat om op afstand instellingen te automatiseren. Een andere functionaliteit in het RES spectrum is Appguard. Hiermee kunnen wij voorkomen dat er mutaties worden uitgevoerd, door software en applicaties die niet door ons als betrouwbaar zijn gekenmerkt. Op dit moment investeren we veel tijd in het inrichten en testen van deze functionaliteit. We richten hierbij ons automatiseringssysteem SCCM (System Center Configuration Manager) zó in, dat gewenste updates ook snel herkend worden door Appguard. Dit voorkomt dat updates vertragingen oplopen. Door RES Appguard bij meerdere klanten te gebruiken, kunnen we veel kennis en ervaring opdoen, wat we weer kunnen gebruiken bij andere klanten. Zo worden we allemaal beter en sterker tegen cybercriminaliteit.