De actualiteit en gevaren van Ransomware voor uw bedrijf

WAT IS RANSOMWARE?

Ransomware is een vorm van malware die bestanden op een eindpunt, database of server onleesbaar maakt met behulp van een speciale codering. Hierbij verandert vaak ook het bestandsformaat op het computersysteem. De codering maakt de bestanden onbruikbaar en nutteloos voor de eigenaar. De bestanden kunnen alleen worden gedecodeerd door een digitale sleutel die de aanvallers in hun bezit hebben. De aanvallers vragen geld, vaak in de vorm van cryptocurrency, om de bestanden permanent te decoderen.

Het succes van Ransomware is grotendeels te wijten aan drie belangrijke factoren.

1. Ransomware heeft een hoge zichtbaarheid. De sensationele exploitatie door de media verhoogt de blootstelling. Grote hoeveelheden betaald losgeld worden bekend gemaakt, dit moedigt andere aanvallers aan om ook Ransomware te gaan maken en verpreiden.

2. Ransomware is een makkelijke vorm van malware. Het behoeft bijna geen onderhoud en hoeft niet gemonitord te worden. Een makkelijke en lucratieve manier voor aanvallers om snel geld te verdienen.

3. Ransomware is effectief. Het maakt gebruik van sterke encryptie-algoritmen die bijna onmogelijk te breken zijn. Zodra Ransomware een systeem infecteert, versleutelt het automatisch de bestanden en in sommige gevallen verspreidt het zichzelf naar andere systemen.

HOE ACTUEEL IS RANSOMWARE?

Waargenomen Ransomware sinds begin 2019 omvatten:

B0r0nt0K, BlackRouter, Cr1ptT0r, Cryptomix Ransomware, hAnt, Phobos, stop aka DJVU, FilesLocker, GandCrab, GarrantyDecrypt, GinX, Hermes, JobCryptor,LockerGoga, MongoLock, PayPal phishing Ransomware, Ryuk, Troldesh aka Shade.

HOE RAAK IK GEÏNFECTEERD MET RANSOMWARE?

De voornaamste reden van besmetting met Ransomware door het openen van een bijlage uit een emailbericht of tijdens het browsen op het internet. De Ransomware zit op internet vaak verstopt in onveilige advertenties, het kan zelfs voorkomen dat u niet eens op de advertentie hoeft te klikken om al besmet te raken.

Als we kijken naar ransomware-infecties bij bedrijven dan zien we dat de trigger hier vooral voorkomt door besmette bijlages in een emailtje. Dit zijn allang geen overduidelijke spam emails meer. Denk maar eens aan het scenario van een neppe sollicitatiebrief als bijlage op een vacature die uw bedrijf daadwerkelijk uit heeft staan. 

WAT KUNT U DOEN TEGEN RANSOMEWARE?

Helaas is het zo dat u weinig kunt doen bij een Ransomware-besmetting. Bestanden die versleuteld zijn kunnen enkel worden ontsleuteld door de decryptiesleutel. Het is dus van groot belang dat u regelmatig backups maakt van al uw bestanden. Bent u getroffen door ransomeware? Verwijder de malware dan zo snel mogelijk. Doet u dit niet en zet u een backup terug? Dan zal de Ransomware uw bestanden direct weer versleutelen. 

Het komt soms voor dat de decryptie sleutel voor de Ransomware die u getroffen heeft beschikbaar is. U kunt dit controleren op de website nomoreransom.org/nl/index.html

Heeft u geen backups? Dan rest u enkel nog de optie om het losgeld om uw bestanden te ontsleutelen toch te betalen. Wij raden u dit wel sterk af, het betalen van losgeld dient u enkel in te zetten als laatste redmiddel. In sommige gevallen wordt het losgeld betaald, maar blijven uw bestanden toch versleuteld. 

WIST U DAT?

Ransomware soms al een tijd actief is op uw bedrijfsnetwerk zonder dat u dit merkt? Met de Honeypot oplossing van SecurityHive plaatst u een bewegingssensor in uw netwerk, die u direct op de hoogte brengt wanneer er kwaadwillende een verbinding probeert op te zetten met de Honeypot. Zo bent u direct op de hoogte wanneer dit er het meest toe doet. Lees hier meer!

3 redenen waarom Data Security ook voor uw bedrijf belangrijk is

Wij spreken over Data Security wanneer beschermende maatregelen worden getroffen om onbevoegden de toegang tot uw computers, websites, servers en databases te ontzeggen. Dit proces biedt ook een mechanisme om gegevens te beschermen tegen verlies of corruptie, zowel bewust als onbewust. Geen enkele onderneming, of het nu een klein lokaal of groot bedrijf is, moet veiligheidsmaatregelen voor hun data over het hoofd zien. Het ontbreken van een adequaat plan (en niet te vergeten de implementatie hiervan) ten behoeven van de informatiebeveiliging, kan grote gevolgen hebben. Dit is onafhankelijk van de hoeveelheid data!

Wij hebben de 3 belangrijkste redenen voor het toepassen van Data Security binnen uw bedrijf op een rijtje gezet.

1. HET ZORGT VOOR BEDRIJFSCONTINUÏTEIT.

In de datagestuurde werkomgevingen van vandaag, kunnen de meeste bedrijven niet functioneren zonder hun digitale gegevens. Deze gegevens zijn een primaire behoefte die de kern vormen van de meeste bedrijfsactiviteiten en beslissingen. Stelt u zich eens voor dat u op een ochtend wakker wordt en dat alle gegevens die u nodig hebt zijn verdwenen door een hack aanval, uitgevallen apparatuur of zelfs een natuurramp, zoals bijvoorbeeld een overstroming. 

Elk van deze gebeurtenissen zou ertoe leiden dat uw bedrijf niet meer kan functioneren. Het correct toepassen van Data Security zorgt ervoor dat routinematige back-ups worden gemaakt en nog wel belangrijker, ook beschikbaar zijn in het geval dat originele gegevens verloren of ontoegankelijk zijn. Dit zorgt ervoor dat de data die u nodig heeft beschikbaar blijft, waardoor dit de bedrijfscontinuïteit niet in gevaar brengt.

2. VERMIJD INBREUK OP GEGEVENS DIE U VERWERKT VOOR OF OVER DERDEN.

Elke organisatie heeft de verantwoordelijkheid om zorgvuldig om te gaan met de data van hun klanten, medewerkers en financiële transacties. Datalekken hebben verschillende negatieve gevolgen voor uw bedrijf en de directe betrokkenen. Denk hierbij aan:

– Financiële schade;
– Verlies van vertrouwen bij uw klanten en leveranciers;
– Beschadigde merkreputatie (imagoschade);
– Directe gevolgen voor toekomstige omzet en winst;
– Juridische of regelgevende gevolgen in verband met de inbreuken op de data;

Gezien het feit dat een enkel datalek al snel 69.000 euro kan kosten in het midden- en kleinbedrijf (MKB), is Data Security een taak die geen enkel bedrijf kan en wil negeren.

3. VOORKOM ONBEVOEGDE TOEGANG.

Hackers worden steeds slimmer. Ze ontwikkelen geavanceerde technieken om uw beveiligingsmaatregelen te omzeilen. Bedrijven die weinig of geen nadruk leggen op hun digitale veiligheid, laten hierbij in wezen de voordeur open. De kwetsbaarheid van bedrijfsonderdelen omvat onder andere:

– Computers, laptops en andere slimme apparaten (IoT);
– Bedrijfswebsite;
– Interne netwerken;
– Randapparatuur;
– Gebrek aan bewustzijn van medewerkers over een goede digitale beveiliging;

U kunt natuurlijk nooit alles voorkomen, maar door hier continu over na te blijven denken en mee te gaan met de hedendaagse beveiligingsmogelijkheden, reduceert u de kans op onbevoegde toegang aanzienlijk.

WIST U DAT?

Velen denken ten onrechte dat hackers zich voornamelijk richten op grote ondernemingen, omdat zij de meest waardevolle data bieden. Hoewel het waar is dat grotere bedrijven over meer gegevens beschikken om te misbruiken, gaan hackers toch sneller achter MKB bedrijven aan omdat blijkt dat de systemen van deze bedrijven makkelijker aan te vallen zijn. Volgens een recent rapport over datalekken, richtte 58 procent van de aanvallers zich op het MKB in 2018.

Met de honeypotoplossing van SecurityHive kunt u valideren of uw netwerk momenteel vrij is van potentiele bedrijgingen door hackers en/of malware. De Honeypot zal u direct op de hoogte brengen als onbevoegde proberen om netwerkbronnen aan te roepen. Zo bent u direct op de hoogte als het mis drijgt te gaan.

Het belang van een firewall

WAT IS EEN FIREWALL?

Een firewall is een netwerk barrière die ongeautoriseerde toegang tot en van een privé-netwerk voorkomt, waardoor de beveiliging van apparaten die op een netwerk zijn aangesloten, wordt verbeterd. 

Firewalls controleren al uw netwerkverkeer, aan de hand van uw ingestelde regels blokkeren ze ongewenst verkeer. Wanneer gegevens worden uitgewisseld tussen uw apparaat en uw bijvoorbeeld uw servers in uw prive cloud, monitoren firewalls deze gegevenspakketten en bepalen ze of deze veilig zijn op basis van de regels die u ingesteld heeft. Van enkele pc’s in een klein kantoor tot grote bedrijven met duizenden apparaten, firewalls zijn een belangrijk onderdeel van het beschermen van apparaten tegen bedreigingen. Het inregelen van een goede firewall oplossing is een van de eerste stappen die u kunt nemen om de beveiliging van uw netwerk te verbeteren.

HET BELANG VAN EEN FIREWALL

Aanvallers zoeken vaak naar kwetsbare apparaten die op internet zijn aangesloten. Nadat een aanvaller met succes op het apparaat is terechtgekomen, kan deze persoonlijke gegevens stelen. Hoe kan Firewall software uw hierbij helpen? 

– Uw apparaten in uw interne netwerk beschermen tegen ongewenste toegang.
– Identificeren en blokkeren van ongewenste inhoud.
– Helpen voorkomen dat virussen en/of malware uw bedrijfsnetwerk bereikt.
– Firewall Software kan ook specifieke online locaties blokkeren. Dit kan nuttig zijn voor veiligheidsdoeleinden, maar ook voor het blokkeren van sites die mogelijk ongeschikte inhoud bevatten. Inhoudsfiltering kan handig zijn voor bedrijven, maar bijvoorbeeld ook in priveomstandigheden zoals; ouderlijk toezicht.

Hoewel een firewall mogelijk toegang tot malware kan voorkomen, deze niet in staat om malware op uw computer te detecteren? Laat staan om er vanaf te komen. Daarom raden we aan om naast een firewall een goede antivirussoftware te installeren. Antivirussoftware helpt u door veel voorkomende malware te detecteren in bestanden en programma’s die uw apparaten kunnen beschadigen.

TYPE FIREWALLS

De twee basistypes van firewalls zijn firewall software en fysieke firewall apparaten. Firewall Software is software die zich op een apparaat bevindt en het netwerkverkeer op dat specifieke apparaat controleert, terwijl een fysieke firewall een hardwareapparaat is dat is aangesloten op uw gehele netwerk. Fysieke firewalls zijn vaak handig voor netwerkomgevingen waarin meerdere apparaten dezelfde internetverbinding hebben. Hoewel de meeste computers en routers standaardfirewalls in het apparaat hebben ingebouwd, raden we aan een uitgebreidere firewall-toepassing te gebruiken voor de beste bescherming.

WIST U DAT?

Het nog steeds veelvuldig voorkomt dat een firewall oplossing en antivirussoftware niet voldoende zijn in de strijd tegen hackers, malware en cryptolockers? Dit heeft er voornamelijk mee te maken dat hackers en malware continue voorlopen op de bestaande beveiligingstechnieken. Nieuwe malware, of 0-day lekken in software of hardware kunnen er nog steeds voor zorgen dat u geinfecteerd raakt. SecurityHive heeft een oplossing beschikbaar die als bewegingssensor dient voor uw netwerk, zo bent u altijd direct op de hoogte als malware of een hacker tot uw netwerk is binnengedrongen en op onderzoek uit gaat.

Hoe kan u beter beveiligd gebruik maken van het internet?

Veilig gebruik maken van het internet wordt steeds belangrijker, zowel privé als zakelijk. De harde waarheid is echter dat het bijna onmogelijk is om volledig veilig gebruik te maken van het internet.

Niet enkel uw internetprovider weet tegenwoordig welke websites u bezoekt, ook de overheid en zelfs andere overheden. Vergeet ook niet de socialmedia kanalen, advertentie netwerken of apps die uw gedrag in de gaten houden. Aan de hand van al deze data kunnen zij gemakkelijk informatie over u of uw organisatie achterhalen. Waarom zouden ze al die data nodig hebben? Deze data is immers enkel voor u of uw organisatie relevant.

Iedere keer dat u een website bezoekt, laat u een spoor van data achter, vaak zonder dat u hier zelf erg in heeft. We kunnen dit helaas niet helemaal voorkomen, maar u kan er wel voor zorgen dat het spoor zo klein mogelijk is. In deze blog post geven we een aantal praktische tips om uw dataspoor te verkleinen en dus veiliger gebruik kan maken van het internet.

MAAK GEBRUIK VAN EEN VPN VERBINDING.

Een VPN verbinding kan u helpen uw identiteit te verbergen, maar het maakt u niet volledig anoniem. Dit is echter wel een belangrijke stap in het proces om uw dataspoor te verkleinen. Door gebruik te maken van een VPN dienst zorgt u ervoor dat uw internetgedrag niet meer gelezen kan worden door uw internetprovider. U graaft als het ware een afgeschermde tunnel, uw internetprovider ziet enkel uw tunnel, maar niet welke data er allemaal door deze tunnel wordt verstuurd!

Hou er wel rekening mee dat gratis aanbieders van VPN diensten uw data weer doorverkopen. Maak dus altijd gebruik van een betaalde VPN dienst en controleer altijd even wat de VPN dienst met uw data doet.

STEL BEVEILIGDE DNS SERVERS IN OP UW NETWERKAPPARATUUR.

Wat betekent het eigenlijk dat “uw internetprovider weet welke sites u bezoekt”?

Achter de schermen zorgt DNS ervoor dat webadressen omgezet worden in computer-leesbare IP adressen. De meeste apparaten gebruiken automatisch de DNS die is ingesteld door het netwerk waarmee u bent verbonden. Dit is dus 9 van de 10 keer uw internetprovider. Dat betekent dat uw internetprovider weet welke websites u bezoekt.

SecurityHive raad u aan om een beveiligde DNS provider te gebruiken, dit is geheel gratis. Wij zijn het meeste fan van de versleutelde DNS van Cloudflare (1.1.1.1). Cloudflare gebruikt uw data niet om advertenties te laten zien en bewaard uw IP adres niet langer dan 24 uur. Als u niet weet hoe u zelf de DNS aanpast op uw netwerkapparatuur, dan kan u vragen om dit te laten doen door uw automatiseerder. Het betreft een kleine wijziging, die u veel profijt oplevert! Om hier gebruik van te maken kan u in de app store de app “1.1.1.1: Faster Internet” downloaden.

LET GOED OP HET GEBRUIK VAN HTTPS.

HTTPS zorgt voor een beveiligde verbinding tussen uw apparaten en de websites die u bezoekt. De meeste websites zijn tegenwoordig gelukkig voorzien van HTTPS. HTTPS maakt het bijna onmogelijk voor kwaadwillende om uw internet te bespioneren en de datastroom te onderscheppen. Let goed op de adresbalk van uw browser! Als u een groene tekst ziet staan of een gesloten slot weet u zeker dat de verbinding beveiligd is tussen uw apparaat en de websites waarmee u communiceert.

WIST U DAT?

Wist u dat kwaadwillende ook op uw bedrijfsnetwerk aanwezig kunnen zijn momenteel? Heeft u voldoende beveilingsmaatregelen getroffen om dit te voorkomen? SecurityHive biedt een passieve beveiligingsoplossing aan waarmee u meer grip heeft op uw interne bedrijfsnetwerk. Lees hier meer!

Het “struisvogel-effect” van cyber security

Als ik het niet zie, dan is het er niet. Iedereen heeft zich wel eens schuldig gemaakt aan deze mentaliteit of is er op zijn minst mee in aanraking gekomen. Het vermijden van informatie die mogelijk als pijnlijk of ongunstig ervaren kan worden. Een houding die niet bepaald ten goede komt aan zakelijk of persoonlijk succes. Mensen blijven te vaak in hun eigen bubbel en letten alleen op informatie die bevestigd wat ze al dachten. Als de informatie echt niet vermeden kan worden dan wordt het opgelost met een twijfelachtige interpretatie. De naam struisvogel-effect leek mij dan ook wel op de plaats voor dit gedrag. Letterlijk de kop in het zand steken en doen alsof er niets aan de hand is. Het is een fabeltje dat struisvogels dit gedrag vertonen, voor mijn artikel kwam dat echter niet uit dus laten we doen alsof het gewoon waar is (ziet u waar ik naartoe wil?).

VALS GEVOEL VAN VEILIGHEID

We zien dit zogenaamde struisvogel-effect ook steeds meer in de Cyber Security branche. IT-managers weten echt wel dat hun security belangrijk is. Ze nemen maatregelen als een firewall, een IDS en segmenteren hun netwerk. In een tijd van groeiende cyberdreigingen kan ik dat uiteraard alleen maar applaudisseren. Jammer genoeg houdt het na die maatregelen veel te vaak op. De voordeur zit op slot dus we zijn veilig is dan de gedachtegang. Er wordt vervolgens niet verder gezocht naar een eventuele achterdeur of een open raam en er wordt ook niet meer gekeken of er toevallig nog inbrekers binnen waren toen de voordeur op slot ging.

Tijdens salesgesprekken voor onze Honeypotoplossing kregen wij vaak te horen “ik heb al een firewall”, “hackers komen bij mij niet binnen” en varianten op deze uitspraken. Als wij doorvragen blijkt vaak dat deze uitspraken niet gevalideerd zijn en in een zekere zin ongegrond blijken. Op de vraag “waarom hebben wij een honeypot nodig?” is het antwoord dan ook simpel; alleen de voordeur beveiligen is niet voldoende. Zorg dat er ook bewegingsdetectie binnen uw bedrijf is om het valse gevoel van veiligheid daadwerkelijk te kunnen valideren. Toch merken wij dat hier soms onnodig weerstand tegen geboden wordt. Er heerst een gevoel van veiligheid en bedrijven zijn bang dat het veilige gevoel in gevaar komt.

GROEIENDE CYBERDREIGING

Dat uw cyberbeveiliging steeds belangrijker wordt valt niet te ontkennen. 50% van de bedrijven in het MKB krijgt te maken met een vorm van cybercrime. In 2016 zijn er 5.849 meldingen van een datalek gedaan, in 2017 al 10.009 en in 2018 waren dat er maar liefst 20.881. Daarnaast duurt het gemiddeld 191 dagen voordat ondernemers ontdekken dat ze slachtoffer zijn geworden. Het principe “als ik het niet zie, dan is het er niet” werkt dus absoluut niet. 

DE OPLOSSING

Onze Honeypot helpt u om de ogen te openen, de strijd aan te gaan met hackers en ervoor te zorgen dat u wél op de hoogte bent van problemen binnen uw netwerk. Wij hebben de virtuele versie van onze Honeypotoplossing gratis beschikbaar gemaakt om te proberen. Geen enkel excuus meer om uw veilige gevoel te valideren.

Wees geen struisvogel.

8 praktische tips om datalekken te voorkomen

Voorkomen is beter dan genezen, zeker als het aankomt op datalekken. In deze blogpost geven wij een aantal praktische tips om de kans op een datalek te minimaliseren. Heeft u overal aan gedacht?

BELANG VAN HET VOORKOMEN VAN EEN DATALEK

Sinds 25 mei 2018 is de Algemene Verordening Gegevensbescherming (AVG) van kracht gegaan. Dit betreft een set aan nieuwe privacyrichtlijnen waar alle bedrijven in Europa aan moeten voldoen. Mocht uw organisatie data ‘lekken’ van personen, dan wordt uw organisatie daar verantwoordelijk voor gesteld. Ook als er geen kwade opzet in het spel is! Als achteraf blijkt dat er onvoldoende maatregelen zijn getroffen om datalekken te voorkomen, kan dit uw organisatie duur komen te staan. Boetes kunnen zeer hoog oplopen en daarnaast loopt uw bedrijf flinke reputatieschade op. Dit willen we natuurlijk voorkomen!

GROOTSTE OORZAKEN DATALEK

Uit onderzoekscijfers van de Autoriteit Persoonsgegevens (AP) komt naar voren dat 2018 een bewogen jaar was op het gebied van datalekken. In 2018 zijn er 20.881 meldingen van datalekken binnen gekomen bij het AP. Dat is een stijging van maar liefst 109% ten opzichte van 2017. 


Veruit de meeste datalekken zijn veroorzaakt door een menselijke handeling. Denk hierbij aan bijvoorbeeld het versturen van data naar een verkeerde geadresseerde per email of het kwijtraken van een gegevensdrager zoals een USB-Stick.

8 PRAKTISCHE TIPS OP DATALEKKEN TE VOORKOMEN
1. Laat u het toe dat uw medewerkers zelf software kunnen downloaden en installeren op bedrijfsapparaten?



Als al uw medewerkers zomaar software kunnen en mogen installeren, kan dit zorgen voor kwetsbaarheden in uw databeveiliging. Zorg ervoor dat dit niet is toegestaan en houdt proactief een applicatieregister bij. Controleer hier ook op!

2. Wordt bij oude apparatuur zorggedragen dat alle bestanden verwijderd worden als ze afgeschreven zijn?



Het enkel verwijderen van bestanden op oude apparatuur is niet voldoende! Met wat slimme trucjes kunnen kwaadwillenden eenvoudig de originele bestanden achterhalen. Probeer om de gegevensdrager echt onbruikbaar te maken. Laat bijvoorbeeld oude harde schijven vernietigen. Extra tip; vergeet de printers niet, deze hebben vaak nog honderden printopdrachten in het geheugen staan.


3. Draagt u er zorg voor dat er zo min mogelijk wordt gewerkt met gegevensdragers zoals USB-Sticks en/of externe harde schijven?



Gebruik enkel draagbare gegevensdragers als het echt niet anders kan. Het kan iedereen overkomen dat een USB-stick of andere draagbare gegevensdrager verloren gaat. Het zou zeer schadelijk zijn als hier belangrijke bedrijfsdata op staat en bij kwaadwillende terecht komen. Gebruik waar mogelijk ook bestandsversleuteling.


4. Verwijderen uw medewerkers gekopieerde data na het verwerken weer van hun apparaten of gegevensdragers?

Wanneer het toch een keer voor komt dat bedrijfsdata door een medewerker op een tijdelijke gegevensdrager opgeslagen moet worden, zijn uw medewerkers zich dan bewust dat ze deze informatie ook weer dienen te verwijderen? Dit voorkomt dataversplintering en zo houdt uw organisatie beter grip op de locatie van de data.

5. Mogen uw medewerkers werkgerelateerde bestanden opslaan op eigen apparatuur zoals laptops of smartphones?



Als medewerkers bedrijfsdata kunnen downloaden naar hun eigen apparaten, verliest uw organisatie grip op de data. Daarnaast worden privé apparaten geregeld gebruikt door bijvoorbeeld de partner en of kinderen van uw medewerkers. Dit zorgt voor nieuwe risico’s. Stimuleer het gebruik van eigen apparatuur niet en maak uw medewerkers bewust van deze gevaren.


6. Worden emailadressen automatisch aangevuld in de email software waar uw bedrijf gebruik van maakt?



Door er zorg voor te dragen dat emailadressen niet automatisch aangevuld worden, wordt voorkomen dat emails per ongeluk naar een verkeerd geadresseerde kan worden verstuurd. Om het gebruikersgemak te waarborgen, kunt u uw medewerkers trainen om het adresboek te gebruiken van uw mailsoftware, als deze beschikbaar is. 


7. Mogen uw medewerkers gebruik maken van publieke WiFi punten om het bedrijfsdata te verwerken?



Op publieke WiFi punten, zoals bijvoorbeeld de gratis WiFi van een koffiezaak, zijn er vaak onvoldoende beveiligingsmaatregelingen getroffen. Dit zorgt voor een verhoogd risico op het onbewust lekken van data. Train uw medewerkers om gebruik van deze netwerken zoveel mogelijk te beperken, of om uw medewerkers gebruik te laten maken van een VPN-verbinding. 


8. Zijn webformulieren beveiligd met SSL-Encryptie?



U kan dit gemakkelijk controleren door in de adresbalk te kijken. Is deze groen, of ziet u een slotje staan, dan weet u dat het webformulier beveiligd is door middel van SSL-Encryptie. Wanneer dit niet het geval is, kan een kwaadwillend persoon eenvoudig de formulieren onderscheppen als ze worden verstuurd.

WIST U DAT?

Wist u dat een onderdeel van de AVG (Artikel 32) bestaat uit het periodiek testen, beoordelen en evalueren van uw bedrijfsnetwerk op beveiliging van dataverwerking? SecurityHive speelt hier slim op in door een passief controle middel aan te bieden, geschikt voor ieder netwerk. Meer weten? Lees dit ook eens!

Hoe SamSam u in de gaten houdt en gijzelt

Recentelijk heeft er een nieuwe uitbraak van gijzelsoftware plaatsgevonden met de naam “SamSam”. Wat doet SamSam nou precies en wat kan je eraan doen?

WAT IS SAMSAM?

SamSam is een stukje software dat op een computer of server wordt geïnstalleerd door middel van een hack. Dit vindt vaak plaats via online werkplekken/computers (RDP), Java webservers en via FTP met lekken in de software. Een andere methode die wordt gebruikt is door continu verschillende inlogcombinaties te proberen (een bruteforce attack).

Fox-IT meldt in een ANP-bericht (via: NOS) dat waarschijnlijk tientallen ondernemingen in Nederland reeds zijn getroffen met de gijzelsoftware. Het is nog maar de vraag of dat het beperkt blijft tot tientallen, omdat de hackers achter de gijzelsoftware geduldig te werk gaan.

HOE WERKT SAMSAM?

Wanneer de hacker binnen is, wordt het virus geïnstalleerd op de computer of server. Hierna kijkt de hacker of er meer toegang hogerop kan worden verkregen in het netwerk. Deze methode wordt vaak gebruikt door hackers om meer schade aan te richten. Hierna worden backups verwijderd om herstel te voorkomen. Zodra de backups zijn verwijderd, versleuteld SamSam de bestanden op de computer of server en wordt er losgeld geëist. Wat SamSam uniek maakt is dat de hacker niet direct schade aanricht, maar geduldig op onderzoek uitgaat om zoveel mogelijk schade aan te richten.

WAT KAN IK TEGEN SAMSAM DOEN?

Er zijn een aantal (standaard)zaken die de kans op een hack kunnen verkleinen, maar ook de kans op een succesvol herstel kunnen vergroten:

1. Loop de firewall na om foutieve configuraties op te sporen.

2. Pas zowel extern als intern firewallregels toe.

3. Werk software bij naar de nieuwste versie.

4. Maak gebruik van Two Factor Authentication waar mogelijk.

5. Maak backups en bewaar deze op een offline media.

6. Beperk schade door direct in te grijpen bij verdachte activiteiten (lees hieronder verder).

HOE KAN IK SCHADE VOORKOMEN OF BEPERKEN?

Doordat de hackers die gebruik maken van SamSam geduldig te werk gaan en niet direct schade aanrichten, kan het moeilijk zijn om te ontdekken of zij binnen zitten in uw netwerk. Schade kan beperkt worden, wanneer u hier tijdig van op de hoogte bent.

De SecurityHive honeypot kan worden ingezet om SamSam vroegtijdig te detecteren. Het apparaat doet zich voor als een computer of server met de kwetsbare protocollen/software. Wanneer de hackers die gebruik maken van SamSam (of op andere wijze binnenkomen) proberen in te breken in uw netwerk en de honeypot raken, dan zal u direct op de hoogte worden gebracht hiervan. In de tussentijd gaat de honeypot de interactie verder aan met de hackers en houden deze zo lang mogelijk bezig, zodat u meer tijdheeft om in te grijpen.

Gemiddeld duurt het 191 dagen na binnenkomst van een hacker tot deze wordt gedetecteerd in een netwerk. Dit kan u veranderen door de SecurityHive honeypot in te zetten, volledig plug-and-play. Probeer een gratis demo.

Een firewall is genoeg, toch!?

Security text

De term “firewall” zien we steeds vaker terugkomen. Zeker in deze tijd met het streven naar een betere digitale beveiliging en veranderende wetgevingen op het gebied van privacy. Volledig vertrouwen op een firewall kan echter een vals gevoel van veiligheid bieden (ongeacht hoe deze is geïmplementeerd of is ontworpen).

Een standaard firewall doet namelijk niet veel meer dan bepaalde poorten open of dicht zetten en dit verkeer toestaan of blokkeren. In het IT-beveilingsbeleid is de firewall slechts één van de gereedschappen uit de gereedschapskist. De firewall staat vaak tussen het openbare netwerk (WAN) en het private netwerk (LAN). De firewall is dan zo ingericht dat verkeer tussen deze twee netwerken enkel wordt toegestaan, wanneer daar specifieke regels voor zijn aangemaakt. Je zou dus kunnen stellen dat een firewall een prima gatekeeper is en het netwerk veilig houdt. Het gebeurd echter ook vaak dat firewalls standaard al het verkeer doorlaten en enkel blokkeren waar regels voor zijn ingesteld.

Maar niemand vertelt u wat firewalls niet doen..

Zelfs met een correct geconfigureerde firewall zijn er nog vele risico’s die uw netwerk loopt. De meest voorkomende risico’s hierin zijn malware en zero day aanvallen. Malware is een combinatie van de Engelse woorden ‘malicous’ en ‘software’. Onder malware kunnen we hetvolgende verstaan; virussen, trojan horses, worms, spyware/adware, phishing, pharming en cryptolocking.

De meest voorkomende oorzaken van een malwareinfectie vloeien voort uit het klikken op een besmette emailbijlage of het openen van een linkje uit een malafide email. Hierbij wordt er op de achtergrond een stukje malafide software geïnstalleerd, vaak zonder dat gebruikers dit doorhebben. De firewall is geconfigureerd dat emailverkeer is toegestaan en zal dus niet ingrijpen als u malware ontvangt.

Op deze manier is het dus mogelijk dat aanvallers al maandenlang op het bedrijfsnetwerk aanwezig zijn en bedrijfsinformatie kunnen verzamelen, zonder dat iemand hier weet van heeft. Als de aanvallers voldoende informatie hebben verzameld, kunnen zij een zeer gerichte aanval op het netwerk uitvoeren zonder dat de firewall hier ook maar een enkele melding over verstuurd. Na zo’n aanval zijn de gevolgen vaak niet te overzien, zeker als u veelvuldig persoonsgegevens van derden verwerkt.

Oke, maar hoe kunnen we dit dan oplossen?

Er zijn verschillende maatregelen die organisaties kunnen treffen om tot een betere digitale veiligheid te komen. Denk hierbij bijvoorbeeld aan het installeren van een antiviruspakket. Daar waar een antiviruspakket een goed begin is, is dit ook geen waterdichte oplossing.

Wij van SecurityHive hebben een Honeypot ontwikkeld welke passief in het netwerk staat. Op het moment dat malware op onderzoek uitgaat naar systemen, zal de malware op de honeypot stuiten en proberen hier een verbinding mee te leggen. Wanneer dit gebeurd, wordt er direct een melding uitgestuurd naar het centrale SecurityHive dashboard welke u en/of uw systeembeheers direct op de hoogte brengt van de malafide activiteiten op uw netwerk. In de tussentijd gaat de Honeypot de interactie aan met de aanvaller om deze bezig te houden en meer informatie te verzamelen. Zo bent u direct op de hoogte wanneer er het meeste toe doet.