Beheer

Security
fietsen

Ransomware is net fietsdiefstal

Voorkomen kan niet. Onaantrekkelijk maken wel. 

© CC BY SA 2.0 - Flickr.com FaceMePLS
13 februari 2020

We hebben nog wel eens de neiging om te denken dat problemen weggaan als we er meer geld tegenaan gooien. Cybercrime is daar een goed voorbeeld van. Na de recente ransomwareaanvallen bij (onder meer) de Universiteit Maastricht roept de Cyber Security Raad publieke instanties opnieuw op om minimaal tien procent van het IT-budget aan beveiliging te spenderen.

Het is alleen zeer de vraag of meer geld de oplossing zal zijn. Het gaat er namelijk niet om 'hoeveel' je investeert in security, maar 'hoe' je dat doet. Een next gen firewall kost al gauw tien procent van je IT-budget , maar zal je niet (alleen) helpen in de strijd tegen ransomwareaanvallen.

Om te begrijpen hoe je je wel zou moeten wapenen tegen deze vorm van cybercrime, kun je ransomwarehackers vergelijken met fietsendieven, die er overigens een vreemde tactiek op nahouden; na de diefstal verkopen ze jouw fiets weer aan je terug.

1. Maak jezelf onaantrekkelijk

Ransomwareaanvallen kun je nooit helemaal voorkomen, net als diefstal van je fiets. Elke fiets is in principe te ontvreemden. Wat je wel kunt doen, is de kans zo klein mogelijk maken dat je doelwit wordt. Denk aan een fiets met drie sloten; die zal minder snel worden uitgekozen dan de fiets die ernaast staat, met een oud en gammel slot.

Zorg dus voor een goed slot op je bestanden. Aangezien ransomwareaanvallen vaak eerst worden uitgevoerd op back-upsystemen, is het belangrijk om deze onder de loep te nemen en te beschermen en te versleutelen. Je back-ups periodiek overhevelen van de ene naar de andere locatie, zoals nog vaak gebeurt, is ook niet zaligmakend. Als je er dan niet op tijd bij bent, dan hevel je de ransomware alleen maar over van de ene locatie naar de ander, met het risico dat er een back-up wordt gemaakt van data die al is gegijzeld.

2. Monitor wanneer er aan je data wordt gesnuffeld

Cybercrime is een soort wapenwedloop tussen de good guys en de bad guys. De wedloop wordt telkens tijdelijk gewonnen door degenen die het slimst te werk gaan, het beste gereedschap in handen hebben en het hardst hun best doen. En waar cybercriminelen tools hebben om zwakke plekken te vinden en aanvallen uit te voeren, kun je als organisatie (of ethisch hacker) gebruik maken van technologie om erachter te komen wanneer je doelwit dreigt te worden, zodat je op tijd actie kunt ondernemen.

Dankzij machine learning kunnen beveiligingssystemen tegenwoordig namelijk ongewoon gedrag detecteren in de back-upbestanden. Veel ransomwareaanvallen vallen namelijk eerst back-upsystemen aan. Als er plots veel veranderingen te zien zijn in het filesysteem, dan krijg je een melding en kun je de nodige maatregelen nemen.

3. Als je wel doelwit wordt: zorg voor snel herstel

De grootste schadepost van een ransomwareaanval is lang niet altijd het losgeld dat wordt geëist; als een IT-systeem dagenlang uit de running is, lopen de kosten mogelijk op tot een veelvoud van het bedrag van het losgeld. Of zoals Lewis Woodcock, hoofd cybersecurity van Moller-Maersk het zei: ‘Bedrijven moeten niet alleen naar preventieve beveiliging kijken, maar vooral ook naar snelle ‘recovery’ na een aanval. Zij die daar een goede balans in vinden, hebben een betere kans tegen toekomstige aanvallen.’ En Woodcock kan het weten: Moller-Maersk, het grootste containervervoersbedrijf ter wereld, werd in 2017 slachtoffer van ransomware. Het kostte het bedrijf ongeveer tien dagen om de basis van de IT-structuur opnieuw te bouwen, terwijl zij probeerden ‘het normale werk’ er niet onder te laten lijden (er was geen goede back-up voorhanden). Geschat verlies: 300 miljoen dollar.

Helemaal voorkomen dat je het doelwit wordt van ransomware is dus onmogelijk. Wat je wel kunt doen, is het hackers moeilijk maken en ervoor zorgen dat de dagelijkse gang van zaken binnen je organisatie zo min mogelijk wordt verstoord als je wel getroffen wordt door een aanval.

Reactie toevoegen
3
Reacties
Willem van Veen 13 februari 2020 19:17

Of ga over op Chrome OS. Ransomware vrij.

mark11 13 februari 2020 18:35

Deze mensen moeten voor een muur, de rest is bekend.

P.J. Westerhof LL.M MIM 13 februari 2020 15:38

Wat dus al decennia speelt : bewustzijn/-wording aan de voorkant en Continuity Management aan de achterkant.
Allebei zijn doorgaans gebrekkig, allebei zijn de verantwoordelijkheid van het management en bij allebei vindt een kosten/baten-afweging plaats.
Het laatste wordt dan geteisterd door 'not my money, not my problem' en makkelijke bezuinigingen.