Artikels

Hoe werkt ransomware en wat kan je eraan doen?

Vandaag komt het onderwerp ‘ransomware’ enorm veel aan bod. Het is nochtans een type aanval dat reeds jaren bestaat. Maar wat kunnen we eraan doen en hoe kan jij jouw organisatie ertegen beschermen? In dit opzicht is het belangrijk dit type cyberaanval eerst goed te begrijpen.

Allereerst, een ransomware aanval is telkens tweeledig: eerst krijgt men toegang via een zwak punt binnen je IT-systeem en eens binnen, gaat men je data encrypteren. Heel vaak echter, is de encryptiemethode zeer licht en bijgevolg ook omkeerbaar. Dat merk je aan de snelheid waarmee hackers een bepaald volume data encrypteren.

De eerste stap voor hackers bij zo’n aanval is dus toegang krijgen tot jouw IT-systeem. Dit doen ze aan de hand van zeer uiteenlopende technieken. Dit kan bijvoorbeeld simpelweg door het versturen en openen van een e-mail, maar het kan ook gaan om een file upload via de webserver, een besmetting via de VPN-verbinding van medewerkers, enzoverder.

Vanwege de veelzijdige aanvalstechnieken, dient de bescherming tegen ransomware dan ook op diverse locaties en via diverse methodes te gebeuren. In dit opzicht is het belangrijk te begrijpen dat enkel een antivirus- en antispamoplossing je geen bescherming bieden. Zo heb je bijvoorbeeld Exchange Online Protection zonder ATP als een antispam- en antivirusoplossing. Deze zullen een eerste bescherming bieden, maar stoppen niet alle cryptolockers en ransomware.

Als je geen risico wil lopen en reeds Exchange Online gebruikt, dan is Advanced Threat Protection de aangewezen oplossing van Microsoft. Deze oplossing biedt een volledige bescherming voor eindgebruikers tegen diverse aanvallen. Men gebruikt een combinatie van artificiële intelligentie en diverse technologieën om het stijgend aantal aanvallen af te weren. “Safe Attachments” zal een bijlage analyseren en deze openen in een zogenaamde “detonation chamber”. Dan pas zullen de bijlages beschikbaar zijn in jouw mailbox. Als je een potentieel gevaarlijk URL wil openen in jouw mail, zal “Safe Links” je beschermen. De URL in je mail wordt hiermee geanalyseerd alvorens je hem kan openen. Microsoft herschrijft zo elke dag miljarden URLs om te voorkomen dat je een gevaarlijke website zou openen.

De impact van al het bovenstaande is dat je enkele minuten vertraging kan hebben in je werkproces. Dit is echter een kleine moeite tegenover de tijd die je dient te steken in het oplossen van een ransomware aanval. Voor mensen met ietwat minder tijd bestaat de optie om mails al af te leveren, weliswaar tijdelijk zonder attachment. Zo kan je de inhoud van de mails alvast lezen. Na controle komt het bestand er gewoon bij in je mail en kan je de veilige bijlage alsnog meteen openen.

Een onafhankelijk partij genaamd “Avanan” specialiseerde zich in de malware “Zero Days”, een ander type cyberaanval. Zij testten een groot aantal providers zoals SalesForce, Google, Amazon en Microsoft en daaruit bleek dat Google en Microsoft als enige providers een deel van de aanvallen konden afwenden. Bij alle andere partijen hadden de aanvallen een 100% succesratio. In de grafiek hieronder kan je een overzicht van de resultaten van de e-mailtesten terugvinden.

Backups maken van je data is in essentie de meest geschikte oplossing aangezien men vaak na betaling van de ‘ransom’ nog steeds zijn data niet terugkrijgt. Zo is er de Azure backup vaults met een ingebouwde bescherming die controleert of er geen ransomware in jouw backups vervat zit, zonder daarbij jouw privacy te schenden. Zo ben je zeker dat na een restore het verhaal niet opnieuw begint.

Ten slotte is de belangrijkste verdediging nog steeds de regelmatige installatie van updates. Er is geen enkele reden om dit niet te doen. Het bewijs dat dit nog steeds niet gevolgd wordt door veel ondernemingen, hebben we gezien na Wannacry en Notpetya. Er zat een maand tussen deze attacks en toch was dezelfde update een bescherming tegen beide aanvallen geweest. Deze update was bovendien reeds beschikbaar in maart 2017.

Meer over veiligheid

Is jouw organisatie al veilig aan het ondernemen?

Bescherm je mensen, je applicaties en gegevens. Naast een goede beveiliging wil je als organisatie ook een moderne en toekomstbestendige werkomgeving. Synergics biedt de juiste oplossingen jouw organisatie te beschermen.

Met Synergics naar
de Cloud … and beyond!

De digitale revolutie dwingt jouw organisatie sneller, slimmer en toegankelijker te zijn. De nieuwste technologieën zijn het nieuwe normaal, maar welke brengt je nu echt verder? Wij geloven in de Cloud!