Ransomware: Alleen anti-virus is onvoldoende

Ondanks dat bijna iedere organisatie een antivirus product gebruikt, zijn er veel bedrijven die slachtoffer worden van ransomware of cryptolockers.

De anatomie van een aanval

Als we kijken naar de bedreigingen van vandaag, dan zien we dat alleen op antivirus en back-ups vertrouwen niet meer voldoende is. Technieken om de virusscanner om de tuin te leiden worden steeds geavanceerder, wat het moeilijk maakt om ransomware te stoppen. Om de werking van cryptolockers (cryptolockers en ransomware zijn hetzelfde) te begrijpen is het belangrijk om te weten uit welke componenten een cryptolocker bestaat: een kwetsbaarheid, een exploit en een payload.

De kwetsbaarheid

Ransomware maakt altijd gebruik van een kwetsbaarheid om binnen te komen. Hierin zijn er twee smaken: of een medewerker die klikt op een fout linkje, of een kwetsbaarheid in een computersysteem. Deze laatste categorie is het gevaarlijkst: zonder dat u iets hoeft te doen kunnen criminelen uw hele bedrijf in gijzeling nemen.

Wist u dat de grootste ransomware aanvallen uit de geschiedenis gebruik maakten van kwetsbaarheden waar al lang een update voor beschikbaar was?

De exploit

Een exploit is een gedeelte van de software die een hacker plaatst om daadwerkelijk misbruik te maken van een lek. Het is een klein stukje computercode dat de computer en soms zelfs hele bedrijven over kan nemen.

De payload

Als de cybercriminelen eenmaal controle hebben over de computer is het tijd om de computer te vertellen wat deze moet doen. In het geval van ransomware is dat alle bestanden versleutelen en zich te verspreiden. Soms gebeurt dit ook uitgesteld, zodat de kwaadaardige code zich ook in de backups kan nestellen. Maar aangezien de hacker toegang heeft kan hij deze toegang ook gebruiken voor bijvoorbeeld bedrijfsspionage.

Hoe kunt u ransomware voorkomen?

Nu we weten hoe een aanval te werk gaat, kunnen we deze kennis gebruiken om een aanval te voorkomen. Dit kunnen we doen door de kwetsbaarheid weg te nemen. Dit is vaak zo simpel als de Windows Updates te installeren!

Kwetsbaarheden kunnen ook geïntroduceerd worden door andere problemen dan verouderde software, bijvoorbeeld door misconfiguratie van de software. Door het implementeren van vulnerability management software zoals NetCaptain voor uw ICT infrastructuur of Website Security Check voor uw website zorgt u ervoor dat u geen slachtoffer wordt van ransomware. 

Wilt u weten of u veilig bent voor ransomware? Neem dan contact met ons op.

 

Meer informatie over onze diensten

Wilt u er zeker van zijn dat uw websites, apps of systemen vrij zijn van lekken of kwetsbaarheden? Onze experts gaan graag voor u aan de slag. Voor meer informatie over onze pentests of andere diensten kunt u vrijblijvend contact opnemen via onderstaand contactformulier. We vertellen u graag wat we voor u kunnen betekenen.

    Contact

    Randstad 22 147
    1316BM Almere

    info@cyberant.com
    +31 (0)85 047 1590