SANS Beschermen tegen ransomware – het menselijk perspectief

c't-partner
0

SANS licht toe wat ransomware is, hoe het werkt en vooral hoe je je mede­werkers in staat stelt zich ertegen te beschermen. De meeste organisaties maken zich ernstige zorgen over ransom­ware, maar weten vaak niet zeker wat te doen om hun mede­werkers te beveiligen en te beschermen tegen ransomware zonder hen te overweldigen met veel nieuwe informatie.


Sans ransomware


Wat is ransomware?

Cybercriminelen gebruiken malware om een apparaat over te nemen. Eenmaal geïnfecteerd, kunnen cybercriminelen op zoek gaan naar informatie op het systeem die ze kunnen misbruiken staan, bijvoorbeeld de creditcardgegevens, login-gegevens voor bankrekeningen, persoonlijke informatie voor identiteitsfraude, of het aansluiten van de computer van het slachtoffer in een botnet voor aanvallen op een bedrijfsnetwerk, zoals Distributed Denial of Service (DDoS)-­aanvallen.

Deze methoden vergen echter nog relatief veel werk van de criminelen. Ransomware heeft een revolutie teweeggebracht in de wereld van cybercriminelen.

Met deze specifieke vorm van malware is het eenvoudiger en veel winstgevender geworden om geld in handen te krijgen via geïnfecteerde systemen. In plaats van weken te spenderen aan het verzamelen van bankgegevens of creditcards, stelt ransomware cybercriminelen in staat om één enkele organisatie te infecteren en via chantage binnen enkele dagen miljoenen euro’s te verdienen.

De explosieve toename van ransomware-­aanvallen komt omdat het één van de snelste en meest winstgevende manieren is om geld te verdienen. Cybercriminelen investeren dan ook steeds meer in ransomware-­aanvallen.

Hoe werkt ransomware?

De eerste stap is het infecteren van het slachtoffer. Tegenwoordig richten de meeste cybercriminelen zich niet op individuen, omdat het veel winstgevender is om hele organisaties te infecteren.

Eenmaal geïnfecteerd, versleutelen de cybercriminelen computers, systemen en back-ups, waardoor een organisatie geen toegang meer heeft tot de belangrijkste gegevens en niet meer kan werken.

De cybercriminelen eisen vervolgens losgeld dat moet worden betaald. In ruil daarvoor beloven ze dan een decryptiesleutel te verstrekken, waarmee de slachtofferorganisatie weer toegang tot de gegevens krijgt.

De cybercriminelen dreigen met het openbaar maken van gevoelige informatie als het losgeld niet wordt betaald. Mocht die informatie openbaar worden, zou dit de reputatie van de slachtofferorganisatie schaden en haar blootstellen aan talloze rechtszaken.

Cybercriminelen zijn zeer geraffineerd geworden in de manier waarop ze te werk gaan. Soms gaan ze zo ver dat ze financiële en verzekeringsgegevens achterhalen zodat ze weten hoeveel geld het slachtofferbedrijf kan betalen of voor welk bedrag het verzekerd is.

Hoe stoppen we ransomware?

De belangrijkste manier om ransomware te stoppen is dezelfde manier waarop je je zou beschermen tegen bijna elk ander type malware: preventie.

Richt je als bedrijf op training en het stoppen van de meest voorkomende manieren waarop mensen en organisaties geïnfecteerd raken. Een virusscanner alleen is niet genoeg. Er zijn hele organisaties die zich toeleggen op het voortdurend ontwikkelen van malware die niet kan worden gedetecteerd.

Een belangrijke les is dat het gedrag van mensen de sleutel is tot bescherming tegen malware. Een van de primaire methoden die cyberaanvallers gebruiken om systemen te infecteren is via Social Engineering.

Dit is vaak in de vorm van phishing-aanvallen en je kunt gebruikers trainen in deze te herkennen en te stoppen. Daarnaast zijn zwakke of onveilige wachtwoorden een andere veelvoorkomende manier waarop cyberaanvallers inbreken.

Organiseer training en voorzie gebruikers van hulpmiddelen om ervoor te zorgen dat ze sterke wachtwoorden gebruiken. Ten slotte is het essentieel om te updaten.

Bijgewerkte en actuele systemen zijn veel moeilijker om te infecteren met malware. Zorg dat mensen altijd de meest actuele besturingssystemen en applicaties gebruiken.

Zorg er bovendien voor dat je medewerkers zich voldoende op hun gemak voelen om phishing te melden, zelfs als ze weten dat ze de infectie hebben veroorzaakt. Als je een straffende beveiligingscultuur hebt, zullen mensen aarzelen of zelfs bang zijn om een geïnfecteerd systeem te melden.

Lance Spitzner


SANS Security Awareness biedt wereldwijd relevante, door experts geschreven tools en trainingen om organisaties in staat te stellen hun personeel te beschermen tegen aanvallen. Ga voor meer informatie naar: www.sans.org/u/1jpb


Deel dit artikel

Lees ook

SANS Institute rapport over ransomware en cyberaanvallen

In een rapport van SANS Institute worden de verschillen tussen ransomware en andere cyberaanvallen belicht en bekeken hoe deze te bestrijden.

SANS Level Up-campagne: cybersecurity voor beginners en gevorderden

SANS Institute heeft een EMEA-campagne om mensen aan te moedigen hun kennis van cybersecurity onder de loep te nemen.

0 Praat mee