Blog

Als je slachtoffer bent van cybercrime

Security is mensenwerk – deel 2

In een vorige blog hadden we het over het menselijke aspect dat komt kijken bij security. Hierin werd duidelijk dat er nog zoveel geïnvesteerd kan worden in hoogstaande technologieën zoals firewalls, packet inspection en encryptie, maar dat deze technologieën vaak niet opgewassen zijn tegen een medewerker die onverhoopt op een verkeerde link klikt in een spammail.

Smakeloos

Het woord ‘spam’ is een afkorting van spiced ham. In Nederland ook wel bekend als het ingeblikte varkensvlees ‘smac’. Daarvan wordt gezegd dat het weinig voedingswaarde heeft en bovendien niet smaakt. Met andere woorden: het is net zo inhoudsloos en smakeloos als de meeste ongewenste mails.

De meest voorkomende vorm van cybercrime is ransomware: er wordt een e-mail verstuurd en bij het klikken op een link in de e-mail, worden bestanden versleuteld. Pas tegen betaling worden de bestanden (in de meeste gevallen) weer vrijgegeven. Wereldwijd is iedere 40 seconde een bedrijf het slachtoffer van ransomware. Met name de grotere organisaties zijn doelwit: criminelen kunnen veel meer aanvallen plegen bij bedrijven dan bij consumenten, omdat er grotere bedragen kunnen worden gevraagd. Vooral PostNL, T-Mobile en Ziggo hebben het zwaar te verduren gehad in 2016 (Bron: Fox-IT). De eerste ransom ‘familie’ was ontdekt in 2012. Sindsdien is dit aantal gegroeid naar 35 in 2015, tot maar liefst 193 families in 2016. Met de introductie van elke nieuwe familie is de kans groter dat uw beveiligingsmaatregelen worden omzeild (Bron: F-Secure).

Toch geklikt… wat nu?

U kunt nog zo goed beveiligd zijn en oplettend zijn: een ongeluk zit in een klein hoekje. Zodra u het slachtoffer bent geworden van ransomware is het noodzaak om direct actie te ondernemen. Als u het vermoeden heeft dat u op een verkeerde link hebt geklikt, bijvoorbeeld doordat de computer traag wordt of zonder opdracht vensters sluit, haal dan direct de stekker eruit. Bel vervolgens uw IT-afdeling of systeembeheerder of, wanneer de kennis niet in huis is, overweeg dan een beveiligingsbedrijf in te schakelen die gespecialiseerd is in dit soort zaken. Leg uit wat de situatie is en vraag of zij wat vreemds zien op het netwerk. Zet onder geen enkele voorwaarde de computer weer aan zonder het bijzijn van een expert die de computer geïsoleerd kan aansluiten, zodat er geen internetverbinding meer is. Helaas is het een blijvend risico dat lokale bestanden alsnog versleuteld worden zodra de computer weer aangezet wordt.

Redden wat er te redden valt

Wellicht ten overvloede, maar zorg altijd voor een goede back up. Ook al is uw computer gehackt, u kunt altijd de back up van de bestanden terugzetten op uw computer nadat deze inactief is gemaakt.

De beste methode is om de harde schijf uit uw computer te halen en die in een computer te zetten die niet op het netwerk is aangesloten, zodat u alsnog bestanden eraf kunt halen mocht dat nodig zijn. Verder kunt u eigenlijk nog maar één ding hopen: dat het om een bekende variant gaat waar al een decryptiesleutel voor beschikbaar is. Indien dit niet het geval is dan zult u moeten afwegen of een betaling het waard is om uw bestanden terug te krijgen. En daar hebben we het businessmodel van de hackers te pakken: het werkt. Omdat het vaak om een paar honderd euro gaat, zijn mensen bereid om dit bedrag te betalen.

7 tips

Forbes heeft een artikel gepubliceerd waarin nuttige tips worden gegeven in het geval van ransomware.

1. Betaal geen losgeld, verwijder het geïnfecteerde systeem van het netwerk en herstel de bestanden met de back-up.
2. Installeer, configureer en onderhoud een endpoint security-oplossing.
3. Geef de werknemers goede voorlichting over de risico’s van ransomware.
4. Zorg voor content scanning en filtering op alle mailservers. Onze tip is de anti-virus oplossing van F-Secure of Symantec Endpoint Protection.
5. Zorg dat alle systemen up-to-date zijn met relevante patches.
6. Beperk de toegang die eindgebruikerstoegang hebben tot netwerkschijven.
7. Implementeer en onderhoud een volwaardige back-up oplossing.

Helaas zal het aantal slachtoffers van ransomware naar verwachting alleen nog maar meer toenemen. De opkomst van bitcoins en Tor netwerken zorgen ervoor dat het vrijwel nooit te achterhalen is wie erachter zit. Een gewaarschuwd mens telt voor twee!


About Carline Verkade

Marketing en Communicatie - Amsio Groep