News > Secutec News

Wat te doen als je bedrijf slachtoffer wordt van Ransomware?

Elke dag worden er in ons land verschillende bedrijven, maar ook lokale besturen, verenigingen, universiteiten of instellingen het slachtoffer van cyberhackers. En die hebben het in de eerste plaats niet gemunt op uw data, maar wel op uw centen. En het kwaad is heel snel geschied. Wie even niet oplet en op een verkeerde link klikt, kan het al zitten hebben.

 

We hebben er allemaal al over gelezen, en heel vaak denken we ‘dit zal mij toch niet overkomen’. Tot het daadwerkelijk zo ver is… De link waarop jij, of een onschuldige medewerker klikt, downloadt namelijk een stukje code op je PC, en die geeft hackers vervolgens toegang tot de bewuste computer en vandaaruit ook tot de rest van het netwerk.

Dan kunnen de hackers al snel zien hoe groot uw organisatie is, hoeveel pc’s er aangesloten zijn en waar zich welke data bevindt. En hup, dan gaan ze aan de slag. Ze uploaden een zogenaamde cryptolocker die ervoor zorgt dat uw bestanden onherroepelijk versleuteld geraken. Wat u ook probeert, uw data bent u op dat ogenblik kwijt evenals het gebruik van uw pc. Uw bedrijf of organisatie komt van de ene op de andere dag tot een totale en absolute stilstand.

Dergelijke scenario’s heb ik reeds tientallen keren meegemaakt het voorbije jaar. In samenwerking met het Belgische cyber security center, word ik uitgestuurd om CEO’s en bedrijven bij te staan in wat waarschijnlijk één van hun moeilijkste dagen als bedrijfsleider zullen zijn. Vaak maak ik ook schrijnende situaties mee waarbij mensen hun volledig levenswerk in de balans zien hangen of grote bedrijven die staan voor verliezen van miljoenen euro’s… per dag.

 

Inventaris

De eerste stap is een inventaris maken van de schade. Hoeveel pc’s en servers zijn er geïnfecteerd, hoeveel data is versleuteld en welk is de impact op de operaties. De tweede vraag is, zijn er back-ups en indien ja, hoe lang zal het duren om alle pc’s terug naar hun oorspronkelijke staat te brengen.

Dat betekent alles formateren, herinstalleren en de data opnieuw kopiëren. Omdat zo’n werk dagen, weken of soms zelfs maanden kan duren is dat spijtig genoeg niet altijd een optie. Soms is het gewoon makkelijker om in de buidel te tasten en de hackers te geven waar ze om vragen: ‘hard cash’ in de vorm van Bitcoins.

Geen evidente zaak natuurlijk maar soms kan het ook niet anders. Als je computersystemen weken platliggen en je tientallen of honderden werknemers op non-actief moet zetten kan dat voor veel bedrijven het faillissement betekenen. Maar ook wettelijk gezien is het niet zo’n evidentie. Want eigenlijk stort je geld aan een criminele organisatie. Vandaar dat je best in nauw contact staat met de overheid als er echt geen andere keuze is en dat doe je dus door professionals met ervaring in dergelijke zaken.

 

“Laatste optie”

Maar laat het duidelijk zijn, betalen is altijd een allerlaatste optie. En als er effectief geen andere mogelijkheid is, dan is het zaaks om zo goed mogelijk te onderhandelen met de hackers. Door profesionals met ervaring in te schakelen op zo’n moment kan je zeker een eind ‘besparen’. Een cyberonderhandelaar of zo je wil, een ‘computer hostage negotiator’ heeft niet dezelfde emotionele betrokkenheid als de zaakvoerder waardoor irrationele handelingen worden beperkt. Ook hebben we ondertussen verschillende technieken ontwikkeld om de ‘prijs’ te kunnen drukken zoals de opgifte van het aantal benodigde crypto-sleutels te verdoezelen en andere trucs die ik hier niet uit de doeken zal doen.

Eens het bedrag overgemaakt, zou de hacker de sleutel om je systeem te decrypteren, overhandigen. Ik zeg ‘zou’ want in theorie is daar geen enkele garantie voor. Maar de praktijk leert dat hackers doorgaans wel hun woord houden want als ze dat niet doen, dan ondermijnen ze hun eigen business model. Wie zal er anders nog vertrouwen hebben om in de toekomst losgeld over te maken, als dat niet het geval was.

 

Voorkomen

Uiteraard is voorkomen beter dan genezen maar de vraag is of dat anno 2021 wel mogelijk is. De e-mails van hackers worden steeds professioneler en zijn vaak niet te onderscheiden van echte e-mails. Of wat te denken van virussen die je activeert door op een “unsubscribe” link van een reclamemail te klikken? Ik ga er als cyber security expert eigenlijk al van uit dat dat vandaag de dag niet meer mogelijk is. Om die reden raad ik mensen altijd aan om voor een softwarematige cybersecurityoplossing van DNS-filtering te gaan. Hiermee kunnen 99% van de gekende malware aanvallen worden voorkomen.

 

Artificiële intelligentie

Secure-DNS is zo’n oplossing. Door een combinatie van artificiële intelligentie enerzijds en de kracht van samenwerking met de grootste cybersecurity bedrijven ter wereld anderzijds, creëerden we een enorme database die alle gekende malware opneemt. Ook de honderdduizenden verdachte links, die via Safeonweb door miljoenen Belgen aan de overheid worden gedeeld, worden geanalyseerd en mee opgenomen indien deze effectief naar schadelijke software linken. Als je dan zo’n link aanklikt, wordt de verbinding geblokkeerd. En het maakt niet uit of je dat doet via een pc, smartphone, ipad, smartwatch, slimme televisie of ander device. Elk apparaat op je netwerk wordt beveiligd.

Daarom is DNS filtering volgens mij de toekomst als het aankomt op het terugdringen van ransomware aanvallen en het droogleggen van hackers die van dit businessmodel hun handelsmerk hebben gemaakt. Het systeem is flexibel, betaalbaar en vertraagt de surfervaring niet. Waar dit in het verleden vooral gebruikt werd door grote bedrijven is het systeem nu ook inzetbaar voor KMO’s en kleine lokale administraties. Uiteraard blijven natuurlijk ook multinationals, universiteiten en grotere overheidsdiensten even goed gebaat bij dergelijk systeem.

 

 

Contact us

Contacteer ons

  • This field is for validation purposes and should be left unchanged.

Ontvang alle techupdates in je mailbox!

  • This field is for validation purposes and should be left unchanged.