Heeft u een actieve of passieve antivirus scanner? Of heeft u geen idee? - ProteQtor

Heeft u een actieve of passieve antivirus scanner? Of heeft u geen idee?

Ransomware: Hoe een achteloze klik uw organisatie in gevaar kan brengen


Stelt u zich het volgende scenario voor:

Op een drukke dag werkt u naar een deadline toe en snel ontvangt u nog even een mailtje.

Voor u het weet klikt u een keer per ongeluk op een verkeerde link en zijn binnen enkele minuten al uw bestanden gegijzeld. En niet enkel van uzelf, maar van het hele bedrijf. 

U krijgt vervolgens een bericht op uw desktop waar te zien is, dat u een grote som geld in bitcoins moet uitbetalen binnen 48 uur, anders zullen ze het bedrag verdubbelen, of al de gegijzelde documenten openbaar maken.
Deze tijdsdruk zorgt ervoor dat u als ondernemer minder mogelijkheden heeft en extra in de stress zult raken. 

Doordat al uw bestanden vergrendeld zijn (denk aan word, excel, foto’s, maar ook een database van een belangrijk programma) ligt ondertussen uw productie stil.

More...

Ondertussen belt u naar uw IT afdeling, dan wel de verantwoordelijke en u stelt de vraag of er een backup terug te halen is. 

“Helaas is deze de afgelopen 3 dagen mislukt en moeten we terug naar de backup van 4 dagen geleden.”, kreeg u als antwoord.

Kortom, u 'doorsnee'-dag is plotseling omgeslagen in een rampdag.

U bent ransomwareslachtoffer. Wat nu?

  • Het losgeld is enkele tienduizenden euro’s; en criminele organisaties hebben geen klanttevredenheidsafdeling: dus u moet maar afwachten of u geholpen wordt na betaling. En dat nog even losgezien van het ethische aspect of u wel geld aan criminelen zou willen betalen.
  • U kunt al het werk (een aantal dagen keer aantal medewerkers aan productie) opnieuw laten uitvoeren voor zover dit reproduceerbaar is. Even een paar avonden de schouders eronder met het hele team? Indien dit niet reproduceerbaar is, bestaat de kans dat u omzet misloopt en/of imago schade omdat enkele orders verloren zijn gegaan!
  • Wat als belangrijke gegevens op straat komen te liggen? Misschien wordt dan het vertrouwen van enkele klanten beschadigd.
  • Wanneer de criminelen toegang tot de data hebben gehad, kan het zelf leiden tot een datalek en zult u dit moeten melden bij de Autoriteit Persoonsgegevens.

Wees eerlijk: kan dit scenario ook u overkomen? Waarschijnlijk wel. Want een ongeluk schuilt in een klein hoekje, en wanneer u denkt “dat overkomt mij niet” dan kan één van uw collega’s het overkomen

Daarom is het van groot belang om ransomware en andere cyberaanvallen te voorkomen. 

Een goede en actuele backup is belangrijk om op terug te kunnen vallen en ik adviseer dan ook met klem om dat goed in te (laten) richten. Maar vergeet niet dat dit een laatste redmiddel is om op terug te vallen. Niet alle schade is daarmee gedekt. 

Er zijn diverse trainingen welke je aan je medewerkers kunt geven om aan de bewustwording te werken. Dit wordt gevoed door hedendaagse media aandacht. Maar de beste maatregel vooraf is om te investeren in een goede antivirus scanner.

Nu klinkt investeren weer alsof het om veel geld gaat, maar de bedragen variëren tussen de 3 en de 8 euro per user per maand afhankelijk van een aantal keuzes.

Maar hoe weet u nu of u een goede antivirus scanner heeft?

Veel ICT dienstverleners claimen dat zij het beste pakket aanbieden. Maar heeft u de cybersecuritykennis in huis om te beoordelen dat het aangeboden pakket inderdaad het beste pakket is? Weet u waar u op moet letten?

EDR is het toverwoord

Veel bedrijven werken nog met traditionele antivirus producten, welke gebaseerd zijn op de kennis van gisteren.

Deze scanners hebben dus een soort 'lijst' met bekende virussen welke een aantal weken of dagen geleden geïdentificeerd zijn. 

Wanneer een nieuwe virusvariant ontdekt is en de oplossing geïmplementeerd is bij je virusscanner staat de volgende variant al weer klaar. Dat tempo ligt gewoon te hoog. 

Daarom is het van belang om een antivirus pakket te gebruiken welke kijkt naar actief gedrag in plaats van naar het verleden. 

EDR noemen ze dat in vaktaal: Endpoint Detectie en Reactie. 

Maar zit daar dan iemand mee te kijken? Nee: Dit vindt plaats op basis van Artificial Intelligence; oftewel Kunstmatige Intelligentie. Dus als een medewerker van afdeling inkoop iedere dag met email en pdf en een 2tal website werkt om zijn (of haar) werk te kunnen doen, is het niet gebruikelijk wanneer hij opeens via een word document met onderliggende Macro een bepaalde deur naar de buitenwereld open wil zetten ergens in het netwerk. Dat klopt niet, dus zal het pakket direct besluiten om in te grijpen en de aanval te stoppen.

Dat is in een notendop EDR. Let hier dus op wanneer u een pakketkeuze maakt! 

Wist u dat:

  • 95% van nieuwe malware types welke opduiken zijn slechts 30 dagen actief. Daarna worden ze al weer vervangen
  • 4 van de 5 malware varianten minder dan één week actief zijn voordat ze worden vervangen
  • 80% van organisaties nog steeds een passieve antivirus scanner hebben? Zet dat eens af tegen bovenstaande 2 zinnen? Deze organisaties zijn schietschijven voor cybercriminelen. Zorg dat u niet bij de 80% hoort!

Hulp nodig bij het voorkomen van ransomware-aanvallen?

Wij leveren, beheren én beveiligen uw werkplekken. Wij zorgen ervoor dat u beveiligd bent tegen ransomware-aanvallen door gebruik te maken van o.a. SentinelOne moderne anti-virus, Lookout beveiliging voor mobiele telefoons en tablets, en Vade Secure e-mailbeveiliging. Daarnaast helpen we uw medewerkers weerbaarder worden tegen cyberaanvallen met security awareness trainingen.

Doe de gratis Veilige Werkplek Check

Wilt u weten hoe de beveiliging van uw werkplekken er voor staat? Maak dan gebruik van onze Veilige Werkplek Check. Het is een gratis adviesgesprek die bij u op locatie, bij on skantoor of online kan plaatsvinden, waarbij we in overleg met u uw huidige werkpleksituatie checken of deze goed beveiligd is tegen de moderne cyberaanvallen.

In deze tijden van steeds toenemende en geavanceerdere cyberaanvallen op grote én kleine organisaties, is het wel een prettige gedachte om te weten hoe u ervoor staat. Behalve wat tijd, kost het u verder niets, dus wat weerhoudt u om een afspraak voor de veilige Werkplek Check in te plannen op een plek, datum en tijdstip dat u uitkomt?

Erwin Kuipers