Wees altijd op je hoede voor malware

De laatste tijd zijn er veel actualiteiten op radio en televisie die stil staan bij de veiligheid in de digitale wereld. Dat is niet zo vreemd, er zijn namelijk veel ontwikkelingen op het gebied van ransomware en chantage e-mails. Op het deepweb is een levendige markt ontstaan waarbij onervaren mensen kunnen deelnemen in deze business. Zij kunnen een gedeelte van de opbrengsten redelijk anoniem opstrijken (Bitcoins). Niet zo gek dat er dus steeds meer malware varianten ontstaan. Maar wat zijn nu eigenlijk de laatste trends op dit gebied?

Vertraagde “losgeld” vraag

Bestanden worden stilletjes op de achtergrond versleuteld en hierdoor ook opgenomen in back-up bestanden. Hierdoor verlies je niet alleen controle over de bestanden maar loop je tevens de kans geen profijt meer te hebben van je back-ups! Deze zijn namelijk ook besmet geraakt en met een beetje tegenslag is de retentie periode al verstreken. Er is een mogelijkheid terug te vallen op oudere back-ups hierdoor gaat wel nog meer werk verloren!

Besmetting van het gehele netwerk

De meeste mensen kennen wel het verhaal van StuxNet (spionage “software” bij het Iraanse nucleaire programma). Volgens de laatste berichten zal ook malware op deze wijze gaan functioneren. Na een eenvoudige besmetting grijpt het razendsnel om zich heen en zorgt ervoor dat je gehele netwerk geraakt wordt. Een tijdrovende zaak om alles weer in goede orde te herstellen.

Encryptie bij openen

Veelal zagen we dat besmette systemen de netwerkdrive versleutelde en hier eigenlijk geen enkele logica voor gebruikte. Het doel was immers zoveel mogelijk data versleutelen. We zien nu dat deze software zich nestelt in het systeem en zodra een medewerker een bestand wil openen deze “on-the-fly” wordt versleuteld. Dit leidt tot maximale schade, omdat de bestanden die men echt gebruikt onbruikbaar zijn geworden. Deze zijn in de ogen van de verspreiders namelijk meer waard.

Versleutelde bestanden uploaden

De meest tergende variant is tegenwoordig dat er varianten in omloop zijn die versleutelde bestanden uploaden. Bij het uitblijven van betaling worden deze publiekelijk beschikbaar gesteld. Hierdoor kan je als organisatie ernstige schade oplopen. Stel je voor dat alle klantgegevens beschikbaar zijn voor iedereen. Daarnaast kan er ook nog een boete door de overheid worden opgelegd indien er persoonsgegevens zijn gelekt.

Betaal nooit losgeld

Al deze modificaties hebben als doel om zoveel mogelijk schade aan te richtten. Hopende dat de getroffenen overgaan tot het betalen van het losgeld, om hun bestanden weer terug te krijgen. Echter is er geen enkele garantie dat na betaling je daadwerkelijk weer toegang krijgt tot de bestanden (dubbel pech). Mijn advies: “betaal nooit losgeld”

Voorkomen is beter dan genezen

Het spreekwoord, “Voorkomen is beter dan genezen” geldt ook voor malware. Om dit soort praktijken te voorkomen zijn er veel technische oplossingen mogelijk. Deze kunnen nooit 100% garantie geven op voorkoming. Doordat onervaren personen deelnemen in deze business, is iedereen doelwit geworden van deze georganiseerde misdaad. Veel organisaties besteden daarom ook tijd aan de bewustwording van de medewerkers. Ondanks de reeds aanwezige veiligheidsmaatregelen wordt er een belangrijke verantwoordelijkheid bij de medewerkers zelf neergelegd.

Waar komt de Malware vandaan?

Veelal komt kwaadaardige software binnen via E-mail. Deze berichten worden steeds verfijnder. Vroeger kon men deze berichten simpelweg onderscheiden door de typefouten en opmaak. Zelfs de afzender lijkt valide. Men gebruikt buitenlandse karakters, die er op het oog uitzien als bijvoorbeeld de letter C. In werkelijkheid is dit iets anders. In de praktijk heb ik het helaas al meerdere malen meegemaakt. Malafide e-mailberichten, doorgestuurd van een collega, worden met minder zorg geanalyseerd en met (vals) vertrouwen geopend. Vraag je bij elk e-mailbericht dan ook af:

Is de afzender bekend?
Doen wij zaken met deze onderneming?
Is het bericht van toegevoegde waarde?
Waarom zit er een bijlage bij dit bericht?

Bij de minste twijfel is het advies om het bericht direct te verwijderen en op geen enkele link en/of bijlage te klikken. Het inwinnen van collegiaal advies kan altijd, maar absoluut nooit door het bericht door te sturen.