Heeft u een actieve of passieve antivirus scanner? Of heeft u geen idee? - ProteQtor IT Security B.V.

Heeft u een actieve of passieve antivirus scanner? Of heeft u geen idee?

Ransomware: Hoe een achteloze klik uw organisatie in gevaar kan brengen


Stelt u zich het volgende scenario voor:

Op een drukke dag werkt u naar een deadline toe en snel ontvangt u nog even een mailtje.

Voor u het weet klikt u een keer per ongeluk op een verkeerde link en zijn binnen enkele minuten al uw bestanden gegijzeld. En niet enkel van uzelf, maar van het hele bedrijf. 

U krijgt vervolgens een bericht op uw desktop waar te zien is, dat u een grote som geld in bitcoins moet uitbetalen binnen 48 uur, anders zullen ze het bedrag verdubbelen, of al de gegijzelde documenten openbaar maken.
Deze tijdsdruk zorgt ervoor dat u als ondernemer minder mogelijkheden heeft en extra in de stress zult raken. 

Doordat al uw bestanden vergrendeld zijn (denk aan word, excel, foto’s, maar ook een database van een belangrijk programma) ligt ondertussen uw productie stil.

More...

Ondertussen belt u naar uw IT afdeling, dan wel de verantwoordelijke en u stelt de vraag of er een backup terug te halen is. 

“Helaas is deze de afgelopen 3 dagen mislukt en moeten we terug naar de backup van 4 dagen geleden.”, kreeg u als antwoord.

Kortom, u 'doorsnee'-dag is plotseling omgeslagen in een rampdag.

U bent ransomwareslachtoffer. Wat nu?

  • Het losgeld is enkele tienduizenden euro’s; en criminele organisaties hebben geen klanttevredenheidsafdeling: dus u moet maar afwachten of u geholpen wordt na betaling. En dat nog even losgezien van het ethische aspect of u wel geld aan criminelen zou willen betalen.
  • U kunt al het werk (een aantal dagen keer aantal medewerkers aan productie) opnieuw laten uitvoeren voor zover dit reproduceerbaar is. Even een paar avonden de schouders eronder met het hele team? Indien dit niet reproduceerbaar is, bestaat de kans dat u omzet misloopt en/of imago schade omdat enkele orders verloren zijn gegaan!
  • Wat als belangrijke gegevens op straat komen te liggen? Misschien wordt dan het vertrouwen van enkele klanten beschadigd.
  • Wanneer de criminelen toegang tot de data hebben gehad, kan het zelf leiden tot een datalek en zult u dit moeten melden bij de Autoriteit Persoonsgegevens.

Wees eerlijk: kan dit scenario ook u overkomen? Waarschijnlijk wel. Want een ongeluk schuilt in een klein hoekje, en wanneer u denkt “dat overkomt mij niet” dan kan één van uw collega’s het overkomen

Daarom is het van groot belang om ransomware en andere cyberaanvallen te voorkomen. 

Een goede en actuele backup is belangrijk om op terug te kunnen vallen en ik adviseer dan ook met klem om dat goed in te (laten) richten. Maar vergeet niet dat dit een laatste redmiddel is om op terug te vallen. Niet alle schade is daarmee gedekt. 

Er zijn diverse trainingen welke je aan je medewerkers kunt geven om aan de bewustwording te werken. Dit wordt gevoed door hedendaagse media aandacht. Maar de beste maatregel vooraf is om te investeren in een goede antivirus scanner.

Nu klinkt investeren weer alsof het om veel geld gaat, maar de bedragen variëren tussen de 3 en de 8 euro per user per maand afhankelijk van een aantal keuzes.

Maar hoe weet u nu of u een goede antivirus scanner heeft?

Veel ICT dienstverleners claimen dat zij het beste pakket aanbieden. Maar heeft u de cybersecuritykennis in huis om te beoordelen dat het aangeboden pakket inderdaad het beste pakket is? Weet u waar u op moet letten?

EDR is het toverwoord

Veel bedrijven werken nog met traditionele antivirus producten, welke gebaseerd zijn op de kennis van gisteren.

Deze scanners hebben dus een soort 'lijst' met bekende virussen welke een aantal weken of dagen geleden geïdentificeerd zijn. 

Wanneer een nieuwe virusvariant ontdekt is en de oplossing geïmplementeerd is bij je virusscanner staat de volgende variant al weer klaar. Dat tempo ligt gewoon te hoog. 

Daarom is het van belang om een antivirus pakket te gebruiken welke kijkt naar actief gedrag in plaats van naar het verleden. 

EDR noemen ze dat in vaktaal: Endpoint Detectie en Reactie. 

Maar zit daar dan iemand mee te kijken? Nee: Dit vindt plaats op basis van Artificial Intelligence; oftewel Kunstmatige Intelligentie. Dus als een medewerker van afdeling inkoop iedere dag met email en pdf en een 2tal website werkt om zijn (of haar) werk te kunnen doen, is het niet gebruikelijk wanneer hij opeens via een word document met onderliggende Macro een bepaalde deur naar de buitenwereld open wil zetten ergens in het netwerk. Dat klopt niet, dus zal het pakket direct besluiten om in te grijpen en de aanval te stoppen.

Dat is in een notendop EDR. Let hier dus op wanneer u een pakketkeuze maakt! 

Wist u dat:

  • 95% van nieuwe malware types welke opduiken zijn slechts 30 dagen actief. Daarna worden ze al weer vervangen
  • 4 van de 5 malware varianten minder dan één week actief zijn voordat ze worden vervangen
  • 80% van organisaties nog steeds een passieve antivirus scanner hebben? Zet dat eens af tegen bovenstaande 2 zinnen? Deze organisaties zijn schietschijven voor cybercriminelen. Zorg dat u niet bij de 80% hoort!

Hulp nodig bij het voorkomen van ransomware?

Wij werken samen met o.a. ReaQta en Sentinel One. Twee toonaangevende virus en ransomware bestrijders waarvan de eerste gevestigd is in Amsterdam (wat voor veel bedrijven vanuit privacy perspectief belangrijk is) 

Wij kunnen helpen met advies, inrichting en totale ontzorging (monitoring) van uw antivirusbeleid. Of u nu eindklant bent of zelf IT-leverancier en dit gedeelte graag uit handen wil geven. 

Wij helpen uw organisatie graag om veilig te kunnen werken! Neem gerust vrijblijvend contact op.

Om u te helpen uw organisatie tegen ransomware-aanvallen te beschermen, hebben we een uiterst betaalbare anti-ransomware pakket voor u samengesteld.

Jaco Doppenberg