Ransomware: Alleen anti-virus is onvoldoende

Ondanks dat bijna iedere organisatie een antivirus product gebruikt, zijn er veel bedrijven die slachtoffer worden van ransomware of cryptolockers.

De anatomie van een aanval

Als we kijken naar de bedreigingen van vandaag, dan zien we dat alleen op antivirus en back-ups vertrouwen niet meer voldoende is. Technieken om de virusscanner om de tuin te leiden worden steeds geavanceerder, wat het moeilijk maakt om ransomware te stoppen. Om de werking van cryptolockers (cryptolockers en ransomware zijn hetzelfde) te begrijpen is het belangrijk om te weten uit welke componenten een cryptolocker bestaat: een kwetsbaarheid, een exploit en een payload.

De kwetsbaarheid

Ransomware maakt altijd gebruik van een kwetsbaarheid om binnen te komen. Hierin zijn er twee smaken: of een medewerker die klikt op een fout linkje, of een kwetsbaarheid in een computersysteem. Deze laatste categorie is het gevaarlijkst: zonder dat u iets hoeft te doen kunnen criminelen uw hele bedrijf in gijzeling nemen.

Wist u dat de grootste ransomware aanvallen uit de geschiedenis gebruik maakten van kwetsbaarheden waar al lang een update voor beschikbaar was?

De exploit

Een exploit is een gedeelte van de software die een hacker plaatst om daadwerkelijk misbruik te maken van een lek. Het is een klein stukje computercode dat de computer en soms zelfs hele bedrijven over kan nemen.

De payload

Als de cybercriminelen eenmaal controle hebben over de computer is het tijd om de computer te vertellen wat deze moet doen. In het geval van ransomware is dat alle bestanden versleutelen en zich te verspreiden. Soms gebeurt dit ook uitgesteld, zodat de kwaadaardige code zich ook in de backups kan nestellen. Maar aangezien de hacker toegang heeft kan hij deze toegang ook gebruiken voor bijvoorbeeld bedrijfsspionage.

Hoe kunt u ransomware voorkomen?

Nu we weten hoe een aanval te werk gaat, kunnen we deze kennis gebruiken om een aanval te voorkomen. Dit kunnen we doen door de kwetsbaarheid weg te nemen. Dit is vaak zo simpel als de Windows Updates te installeren!

Kwetsbaarheden kunnen ook geïntroduceerd worden door andere problemen dan verouderde software, bijvoorbeeld door misconfiguratie van de software. Door het implementeren van vulnerability management software zoals NetCaptain voor uw ICT infrastructuur zorgt u ervoor dat u geen slachtoffer wordt van ransomware.

Wilt u weten of u veilig bent voor ransomware? Neem dan contact met ons op.

Meer informatie over onze diensten

Wilt u er zeker van zijn dat uw websites, apps of systemen vrij zijn van lekken of kwetsbaarheden? Onze experts gaan graag voor u aan de slag. Voor meer informatie over onze pentests of andere diensten kunt u vrijblijvend contact opnemen via onderstaand contactformulier. We vertellen u graag wat we voor u kunnen betekenen.

Cookie	Looptijd	Omschrijving
cookielawinfo-checkbox-analytics	11 months	This cookie is set by GDPR Cookie Consent plugin. The cookie is used to store the user consent for the cookies in the category "Analytics".
cookielawinfo-checkbox-functional	11 months	The cookie is set by GDPR cookie consent to record the user consent for the cookies in the category "Functional".
cookielawinfo-checkbox-necessary	11 months	This cookie is set by GDPR Cookie Consent plugin. The cookies is used to store the user consent for the cookies in the category "Necessary".
cookielawinfo-checkbox-others	11 months	This cookie is set by GDPR Cookie Consent plugin. The cookie is used to store the user consent for the cookies in the category "Other.
cookielawinfo-checkbox-performance	11 months	This cookie is set by GDPR Cookie Consent plugin. The cookie is used to store the user consent for the cookies in the category "Performance".
viewed_cookie_policy	11 months	The cookie is set by the GDPR Cookie Consent plugin and is used to store whether or not user has consented to the use of cookies. It does not store any personal data.

Meer informatie over onze diensten

Contact