Ransomware, kan ons dat ook gebeuren?
Wij krijgen vaak de vraag van bedrijven of ook zij te maken kunnen krijgen met online chantage door middel van malware, en hoe ze het kunnen voorkomen. Inmiddels is redelijk duidelijk wat de aanvalsmethoden zijn en hoe die cybergijzelaars kunnen binnenkomen. Als je dat weet, weet je ook beter hoe je ertegen kunt wapenen.
Niet geüpdatete VPN-netwerken
Een hoog percentage hackers komt binnen via Windows-computers waarop je op afstand kunt inloggen. Veel bedrijven werken met VPN’s ofwel Virtual Private Networks en die netwerken zijn niet altijd even goed beveiligd. Zo waren er in 2019 alleen al zeven lekken in thuiswerksystemen. Zorg dus dat je thuiswerkoplossingen altijd van de laatste updates zijn voorzien.
Thuiswerken zonder VPN-verbinding
Toch wordt er ook nog vanuit huis gewerkt zonder VPN-verbinding. Uit onderzoek van VPNGids.nl blijkt dat 29 procent van de thuiswerkers geen VPN-verbinding gebruikt en 34 procent geeft aan niet te weten of ze een VPN-verbinding gebruiken op apparaten die zij voor werk gebruiken. Dat is dus niet een hele verantwoorde manier van thuiswerken. Als een cybercrimineel zo’n apparaat tegenkomt, is het een kwestie van wachtwoorden raden. En geloof ons, die hebben ze in no time gevonden.
Phishing
Een andere manier om binnen te komen op een bedrijfsnetwerk is via phishingmails. Via kunstig nagemaakte mails van de bank, de Belastingdienst of de pakketbezorger, proberen hackers je te verleiden op een link te klikken en je wachtwoord af te geven. Digitale cadeautjes doen het ook erg goed, en cybercriminelen schrikken er zelfs niet voor terug gebruik te maken van de huidige coronacrisis door zich voor te doen als Wereldgezondheidsorganisatie, overheidsdienst of ziekenhuis. Maar het kan ook heel goed zijn dat je een mail krijgt die precies lijkt op dat automatische mailtje dat je gewend bent te krijgen. Of die er echt nét uitziet als een mail van een collega, en het afzenderadres klopt ook nog. Een geavanceerde, gerichte phishingaanval is voor een eindgebruiker echt lastig te herkennen.
Rustig op zoek
Eenmaal binnen in je bedrijfsnetwerk, gaan de hackers rustig op zoek. Hoe zit je netwerk in elkaar, zijn er manieren om meer rechten te krijgen, wat valt er te halen en welke schade kan er worden aangericht? Als je netwerk goed is opgezet, is het natuurlijk niet mogelijk om met de rechten van een gewone gebruiker schade aan te richten. Helaas blijkt dat bij de meeste bedrijfsnetwerken geen probleem. Vaak hebben we aan enkele uren genoeg om via kleine misconfiguraties of zwakke wachtwoorden toegang tot alle data te krijgen. Onlangs lukte dit zelfs binnen 20 minuten.
Meer weten?
Wil je ook weten of je meer maatregelen kunt nemen om het ransomware-bendes lastiger te maken? Bijvoorbeeld door je medewerkers bewuster te maken van het gevaar van phishing, door de e‑mailsystemen weerbaarder te maken, te testen op zwakke wachtwoorden en het interne netwerk te ‘hardenen’? HackDefense biedt een ransomware vulnerability assessment, die al deze aspecten meeneemt. Neem gerust contact met ons op als je benieuwd bent hoe snel — of langzaam — we een ransomware-aanval op jouw organisatie plegen.