Het is bijna niet voor te stellen, maar Ransomware as a Service is een echt ding. Gezien de aanhoudende aanvallen, kunnen we wel zeggen ransomware is here to stay. Geloof dus niet langer dat het jou niet zo snel zal overkomen, want de ontwikkelingen en innovatie staat niet stil. Het is gewoon een enorm lucratieve business, want de pakkans is nog steeds laag en de bedragen die bedrijven soms betalen zijn nog steeds hoog. Kun je je bedrijf beschermen tegen ransomware? Ja!
De ontwikkeling van ransomware
Ransomware bestaat al jaren en het is ook al jaren winstgevend. Het lukt ons blijkbaar niet om ons er effectief tegen te wapenen. Het blijft zich daarom ook steeds ontwikkelen; als we denken de ene zwakke plek te hebben aangepakt, hebben de criminelen alweer een volgende gevonden. Maar niet alleen op technisch vlak, ook op het gebied van social engineering lopen cybercriminelen steeds op ons vooruit. Ransomware is makkelijk te implementeren en de dreiging die het uitstraalt zorgt er in veel gevallen voor zorgt dat slachtoffers ook daadwerkelijk betalen. En slachtoffers zijn al lang niet meer individuele consumenten die ‘even niet op zitten te letten’: in mei 2021 lag een belangrijke oliepijplijn in de VS dagenlang plat vanwege ransomware .
Ransomware as a Service
Het is nu dus zelfs zover dat je ransomware kunt kopen en we spreken van Ransomware as a Service (RAAS). De dienst stelt ‘startende’ cybercriminelen in staat hun eerste geld te ‘verdienen’ aan het verspreiden van ransomware, zonder dat ze daar kennis over geavanceerde codering of het creëren van malware voor nodig hebben. Hun eerste opbrengst delen ze vervolgens met degene van wie ze het gekocht hebben. Een bizarre ontwikkeling, als je erover nadenkt. maar zo lucratief is het dus.
De snelle ontwikkeling van ransomware-families, geüpdatete of bijgewerkte varianten, maar ook nieuwe bedrijfs- en distributiemodellen laten één ding zien: ransomware is populair omdat het werkt.
Beschermen tegen ransomware: 6 manieren om de schade te beperken
Laten we eerlijk zijn: een aanval van ransomware voorkomen is onmogelijk. We moeten er naartoe dat we accepteren dat er altijd ‘restrisico’s’ blijven bestaan, hoe goed we onze IT ook beveiligen. Beschermen tegen een aanval is dus essentieel. Zo houd je namelijk de financiële als imagoschade binnen de perken én verklein je je juridische aansprakelijkheid als je slachtoffer bent geworden. Met de volgende 6 tips blijf jij ‘in control’ bij een ransomware-aanval:
1: Besef dat ook jij een aantrekkelijke prooi bent
‘Bij ons valt toch niks te halen.’ Klinkt dat herkenbaar? Meteen deleten die gedachte, want ja, ook jij en jouw kleine organisatie zijn interessant voor hackers en cybercriminelen. Misschien is jullie data niet interessant, maar dat is ook helemaal niet waar ze naar op zoek zijn. Cybercriminelen willen geld. En jij wilt dat je processen kunnen blijven lopen. Als ransomware de boel op slot zet en jij je klanten niet meer kunt bedienen en dus inkomsten misloopt, dan heb jij er vast wel wat geld voor over om je data terug te krijgen, toch? Juistem.
Besef dus altijd dat jij net zo goed een doelwit bent. Dat besef is de eerste stap richting bescherming van je data. Weet dat je altijd alert moet zijn en richt daar je IT-omgeving op in. Zorg ervoor dat medewerkers weten hoe cybercriminelen te werk gaan en wat zij eraan kunnen doen om het ze zo moeilijk mogelijk te maken. Stel ook een security- en toegangsbeleid op.
2: Beschermen tegen ransomware met een goed authenticatiebeleid
Technisch makkelijk te regelen en eigenlijk een kwestie van ‘kleine moeite, groot plezier.’ Maar toch is bij veel organisaties het authenticatie- en wachtwoordbeleid afwezig of zwaar onder de maat. Te makkelijke en te korte wachtwoorden, geen regelmatige vernieuwing van wachtwoorden, geeltjes met wachtwoorden op computerschermen; het blijft erg lastig om hier verandering in te brengen. Werknemers kiezen gemak voor veiligheid, maar beseffen pas hoe gevaarlijk dat is als het te laat is. Als MSP heb jij hier toch echt wel wat in te zeggen. Het maakt jouw werk veel intensiever als jij extra moet opletten, omdat medewerkers gemak vooropstellen. Misschien moet je je dienstverlening goedkoper aanbieden bij een bewuste keuze voor een degelijk authenticatiebeleid 😉
Tegenwoordig zijn veel goede tools beschikbaar om effectieve en gebruiksvriendelijke multifactor authenticatie en/of password managers in te zetten, dus eigenlijk heb je geen excuus meer. En als je dan toch bezig bent: vergeet niet je eigen wachtwoordbeleid voor bijvoorbeeld het netwerkdomein mee te nemen.
3: Check inlogpogingen en netwerkverkeer in strijd tegen ransomware
Monitor zo veel als mogelijk alle inlogpogingen op het netwerk dat je beheert. En houd sowieso in de gaten waar al het verkeer op je systemen vandaan komt en naartoe gaat. Zo merk je afwijkend gedrag veel eerder op en kun je een aanval misschien onderscheppen. Werk je met Autotask? Integreer dan goede logging tools en detectiesoftware (wij kunnen je helpen met Usecure). Hoe eerder je verdachte activiteiten binnen je netwerk signaleert, des te eerder je ook kunt ingrijpen. Daarmee beperk je de schade en kun je handelen vóórdat alle data versleuteld wordt.
4: Segmenteer je netwerk
Niet gebruiksvriendelijk, maar wel een extra drempel voor de hacker. Je klant wil gebruiksgemak en dus plaats je alle programma’s, systemen en apps op één plek. Dan kan iedereen immers overal lekker snel bij. Iedereen ja, ook de hacker. Zijn ze eenmaal binnen dan zijn ze ook overál binnen. Segmentatie van je netwerk is als de brandwerende deuren in het kantoorpand: het gevaar blijft beperkt tot één segment. Buiten dat het technisch een risico minder is als hackers niet overal bij kunnen, is ook het gevaar bij de zwakste schakel, de medewerker, kleiner. Medewerkers die geen toegang hebben tot informatie die ze niet nodig hebben, kunnen deze ook niet per ongeluk lekken.
5: Bewaar back ups óók buiten het netwerk
De back ups op het netwerk bewaren is lekker makkelijk, want dan kan iedereen weer snel verder als zich eens een incident voordoet. Maar ja, wat heb je aan die back up als die samen met de andere data versleuteld wordt door cybercriminelen? Zorg er dus altijd voor dat je back ups ook op een plek buiten je netwerk opslaat. Oldskool met tapes, of anno 2021 op geautomatiseerde wijze. Houd er wel rekening mee dat er geen permanente verbinding met de off-site locatie mag zijn. Wat extra werk voor jou als MSP, maar wel stukken voordeliger dan losgeld betalen.
Beschermen tegen ransomware door systemen en software te updaten
Irritant hè, al die updatemeldingen? Je klant zit er meestal niet op te wachten en klikt de melding weg om snel verder te kunnen werken. Maar die updates zijn er niet voor niets en cybercriminelen zijn dol op niet geüpdatete software, want dat is een makkelijke binnenkomer. Ze besteden veel tijd aan het opzoeken van deze kwetsbare plekken.
Maak het jezelf en je klant gemakkelijk en neem de updates over. Plan regelmatig een dagdeel, bij voorkeur buiten kantoortijden, waarop jij bij alle gebruikers alle updates uitvoert. Een groot deel kun je namelijk collectief vanaf de server uitvoeren. Jij weet zeker dat alles actueel is en je medewerkers voelen zich niet geplaagd door vervelende meldingen.
Beschermen tegen ransomware heeft eigenlijk net als alle andere security maatregelen, een technisch én een menselijk aspect. Als MSP kun jij technisch natuurlijk een hoop regelen, maar jij bent ook in de positie om bepaald gedrag te eisen van (en te realiseren bij) je klanten en hun medewerkers. Jij moet tenslotte je werk goed kunnen doen en je beloftes waarmaken. Als je werkt met Autotask zijn er verschillende cybersecurity integraties waarmee je je dienstverlening kunt uitbreiden en optimaliseren. Ik ben niet alleen Autotask adviseur, maar ook de Nederlandse distributeur van Usecure. Wil je weten hoe je Autotaks en Usecure goed kunt laten samenwerken of heb je vragen over wat er allemaal mogelijk is? Bel mij gewoon even!