Er is “erna” geen weg meer terug
De laatste in deze serie. Hij is iets langer geworden want er is ook zo veel over te vertellen. En geen van deze items mochten ontbreken.
Ransomware verwoest de bedrijven die er het slachtoffer van worden. Bloeiende Darkweb data markten en een breed scala aan gretige freelancers maken het runnen van een Ransomware operatie zowel gemakkelijk als winstgevend. Alleen al om die reden raakt het niet snel uit de mode.
Voor een starten van een Ransomware campagne heb je niet eens kennis nodig. Toegang hebben tot Darkweb en je weg kennen is voldoende. Het Surfaceweb is het internet dat wij kennen en gebruiken, dat door Google geïndexeerd is (om dat meer even als referentie te gebruiken). Op ons Surfaceweb kunnen wij allerlei SaaS oplossingen afnemen. Deze “Software as a Service” geven ons een functionaliteit die we niet zelf hoeven te installeren en te onderhouden. Op Darkweb is kant en klare “Ransomware as a Service” beschikbaar, inclusief targets als je die zelf niet voorhanden hebt.
De trieste waarheid is dus dat het sturen van een succesvolle Ransomware aanval maar al te gemakkelijk is voor Cybercriminelen. Daar komt bij dat in onze wereld veel bedrijven geen actie ondernemen om hun positie te versterken in deze strijd. Als deze bedrijven geraakt worden is er geen “erna” meer. Darkscan helpt het risico op een rampzalige ontmoeting met Ransomware te verminderen. Het platform is de kracht voor digitale risicobescherming.
“Point of no return” voorkomen.
- Gebruik geen wachtwoorden met woorden, namen of data bevatten. Zeker niet wachtwoorden die een relatie hebben met “ons” (naam dochter-geboortedatum echtgenoot). De wachtwoorden zijn minimaal 21 karakters lang en altijd per programma/website verschillend. Omdat “de mens” dat niet wil/kan onthouden, gebruik een goede wachtwoorden kluis. Maak gebruik van 2FA verplicht waar dat beschikbaar is.
- Het netwerk opdelen in “segmenten”. Per segment instellen of het wel of niet en hoe het segment met internet mag communiceren, of met de andere segmenten in het netwerk (vlan’s). Maak een “gasten” netwerk met maar één route: internet.
- Zorg voor een “Dobermann-squad”. Mocht een dief toch binnen komen, is de Dobermann ervoor om te zorgen dat deze niet meer weg komt. Een Dobermann-squad is heel belangrijk. Criminele software wil/moet altijd met “thuis” communiceren en de Dobermann-Squad kan dat tegenhouden. Dat zorgt er veelal voor dat een mogelijk succesvolle inbraak toch onschadelijk blijft.
- Dan de computers zelf. Check/installeer Iedere dag updates van Windows en alle applicaties. Het risico en effect van een beveiligingsissue is vele vele vele (ja, 3x) male groter dan wanneer een update een probleem veroorzaakt. En laptops hebben altijd een versleutelde hard schijf/SSD.
- Maak iedere dag een volle backup van iedere computer. Het van nul opnieuw opbouwen van een computer kost de hoofdprijs. Denk aan 6-8 uren terwijl een herstel van een backup ongeveer 1 uur kost.
- Goede (en dus niet gratis) beveiligingssoftware. De kortste regel, maar zeker niet de onbelangrijkste.
- Werken op afstand op het zakelijke netwerk alleen met een zakelijke computer met een VPN verbinding. Werken op afstand met een privé computer op het zakelijke netwerk mag NOOIT!!!
- Stop nooit zomaar een vreemde USB opslag apparaat in uw computer. Er zijn echt verhalen bekend dat er diverse besmette USB sticks in de buurt van een bedrijf gelegd werden in de hoop dat iemand deze in zijn computer stopt.
- Zorg voor awareness training van uw medewerkers. Klinkt niet fijn, maar de mens is DE absolute zwakke schakel als het om digitale veiligheid gaat. Zorg dat er open gesproken kan worden wat er mis kan gaan, wellicht al is gegaan. Beleg vergaderingen om Cyber Security te bespreken, haal experts binnen, zorg voor training. Zet medewerkers die goede dingen doen in het zonnetje. Geef als baas / manager altijd alleen maar het goede voorbeeld.
- En dan: “Meten is weten”. Door goed te kijken wat er op het netwerk gebeurd, kunnen “vingerprints” en patronen herkent worden die door werkplek beveiligingssoftware (nog) niet op te merken is. Door het netwerk te monitoren, zijn we al weer een paar stappen voor op eventuele ellende.
- Last but not least: zorg voor een informant in het Darkweb. Als we weten wat daar van “ons” bekend is, kunnen we daarop inspelen alvorens de gegevens gebruikt worden.
Heeft u vragen hoe om te gaan met Cyber Crime? Of met Ransomware specifiek? Neem dan vrijblijvend contact met ons op via de contact pagina van onze website. Direct bellen kan ook door vanuit uw mobiel hier te klikken.
