We Take Security Personally™

DATAGIJZELING, HET ZAL MIJ NIET OVERKOMEN.

DATAGIJZELING, HET ZAL MIJ NIET OVERKOMEN.

Hackers? Tja.. Ransomware? Mwah..

Het zal mij niet overkomen, is de gedachte. Ik ben maar een kleine onderneming. Ik ben niet interessant genoeg voor hackers en heb geen waardevolle informatie. Een hacker denkt daar anders over!

Stel. U bent er even tussenuit en aan het genieten van een welverdiende vakantie. En dan kom je je hotelkamer niet meer in of uit! Kleine MKB ondernemingen in Nederland, maar ook prestigieuze hotels in het buitenland zijn de klos. Hotel in Oostenrijk (credits Nu.nl) Teruggaan in de tijd naar de ouderwetse klassieke sleutel in plaats van digitale toegangspasjes, is dit nu de oplossing?

Wat kunt u doen?
Eerst begrijpen wat ransomware nu eigenlijk is. Lees hieronder 10 schokkende feiten over ransomware:

  • Maandkosten van uw auto: De kosten die gemiddeld door hackers worden geëist voor het weer beschikbaar maken van uw kostbare gegevens bedragen ongeveer € 500. Dit is ongeveer hetzelfde bedrag dat mensen gemiddeld kwijt zijn per maand aan hun auto.
  • FBI: betaal maar: De technieken die worden gebruikt bij ransomware zijn inmiddels dusdanig geavanceerd en krachtig dat er geen andere middelen tegen beschikbaar zijn. De FBI heeft dit inmiddels zelfs bevestigd en geeft aan dat mensen dan maar moeten betalen om hun gegevens terug te krijgen.NB: Secure Cyber Communications adviseert dit niet, maar wij raden aan om dit juist te voorkomen en desnoods altijd een goede (en schone) back-up beschikbaar te hebben.
  • Er wordt veel, heel veel verdiend met ransomware: Onderzoek toont aan dat de aanwezigheid van ransomware in 2015 meer dan is verdubbeld en zelfs is verzesvoudigd ten opzichte van 2013. Er wordt aangegeven dat één enkele uitvoering van ransomware, Cryptowall 3.0, in 2015 in alleen Amerika al meer dan 300 miljoen euro heeft “opgeleverd”.
  • Flash is voor veel aansprakelijk: Ondanks dat flash veel mogelijkheden bood, was het ook mede de oorzaak van veel ellende. Acht van de top tien kwetsbaarheden in 2015 kwamen voort uit het gebruik (of misbruik) van flash-toepassingen.
  • Besmetting door online advertenties: Ondanks dat phishing nog steeds het grootste gevaar is om besmet te raken met ransomware, is er een grote toename geweest van besmetting via online advertenties. Deze advertenties zelf en hun onderliggende codes en links, zijn vaak de bron van besmette pc’s waar nadien gegevens en applicaties van zijn gegijzeld.
  • Iedereen kan tegenwoordig gijzelnemer worden: Het betaalt goed en je hoeft er tegenwoordig geen whizzkid of nerd meer voor te zijn. Niet alleen zijn de codes op internet redelijk vrijelijk beschikbaar om zelf aan te passen en in te zetten, maar er is zelfs een trend in ‘ransomware-as-a-service’ (RaaS). Voor beperkte kosten kan iedereen zelf als hacker aan de slag.
  • Niet alleen meer alleen voor Windows: Hackers weten inmiddels ook dat belangrijke gegevens niet meer alleen op Windows systemen worden gebruikt, maar dat er ook andere platforms en systemen zijn die voor hen lucratief kunnen zijn. Mobiele systemen en webservers zijn de nieuwe doelen, maar er is ook gewoon een ontwikkelkit beschikbaar die ransomware kan aanpassen voor Linux en Apple OSX systemen.
  • Je kunt niet de wolken in vluchten: Het bewaren van gegevens in de cloud is geen garantie dat het daar veilig is opgeborgen. Wanneer besmette systemen daar ook toegang toe hebben, dan heeft de ransomware dat ook. Er zijn helaas voorbeelden te over waarbij door een pc met een besmette e-mailbijlage binnen 30 minuten duizenden bestanden op een cloud-drive werden versleuteld en ontoegankelijk werden.
  • Porno kost geld (en meer…): Er is wellicht niets zo beschamend als toe te moeten geven dat je pc of zelfs je telefoon besmet en onbruikbaar is geworden door elektronische porno. Veel porno apps zijn in feite niets meer dan “bijzonder” verpakte ransomware die zelfs in staat is om automatisch en ongemerkt selfies te nemen van de gebruikers. Iets waar velen graag voor willen betalen om dit ongemerkt te houden.
  • Aan de schandpaal: Is het maken van beschamende selfies door porno apps al een indicatie van de duistere bedoelingen van ransomware makers, in de nieuwste versie van onder meer Cryptowall wordt al gedreigd om niet alleen data te gijzelen maar om deze ook publiek te maken. Wanneer niet wordt voldaan aan de gestelde eisen, dan wordt gedreigd om persoonlijke of anderszins vertrouwelijke gegevens openbaar te maken; iets dat veel organisaties zich niet kunnen permitteren en er dus veel voor over hebben om dit te voorkomen.

De conclusie van dit korte overzicht is duidelijk; er kan heel veel misgaan wanneer je pc of server (of tegenwoordig je mobiele device) besmet wordt met ransomware.

Voorkom dit te allen tijde door up-to-date beveiligingssoftware, een sterke firewall en bewust e-mail en surfgedrag.

“Secure Cyber Communications heeft vier WatchGuard Next Generation Firewalls als twee Clusters geleverd om de gegevensstromen te beveiligen en bedreigingen inzichtelijk te krijgen.”

- Project: Energieleverancier met meer dan 400.000 klanten

SecWatch