written by
Hello Incrius

Ransomware-aanval legt navigatie-specialist Garmin lam.

Blog Veiligheid 3 min read , August 11, 2020

Is jouw bedrijf wel voldoende gewapend?

Photographer: Gerd Altmann | Source: Pixabay

Ik neem jullie even mee in mijn recente vakantie-ervaring…

Gezien deze bizarre tijden leek een korte wandelvakantie in de Ardennen mij een ideaal alternatief. Uiteraard kan hierbij een modern sporthorloge, om de afgelegde kilometers, gemiddelden, temperaturen en ander onmisbaar cijfermateriaal ter voeding van de sociale media, zeker niet ontbreken. Met mijn supermoderne, nieuw aangeschafte Garmin horloge zou dit geen enkel probleem mogen zijn.

Of toch? De eerste wandeling zat erop en ik was benieuwd naar de resultaten. Ik ging snel even uploaden en met Strava syncen. En toen zag ik dit:

Garmin Cloudservice onbereikbaar

Wat gebeurde er precies bij Garmin en wat kan jij doen om te voorkomen dat het jouw organisatie overkomt?

Laten we met de eerste vraag starten. In eerste instantie kondigt Garmin, een grote Amerikaanse speler gespecialiseerd in navigatiesystemen, aan dat het kampt met storingen in hun online systemen. Later blijkt dat ze het slachtoffer werden van een ransomware-aanval.

Hoe gaat zoiets in zijn werk? Wel, Ransomware is een stukje software dat alle bestanden en programma’s in je hele netwerk versleutelt en onbruikbaar maakt. Om de versleuteling te breken (decrypten) betaal je aan de hacker een som losgeld (vaak miljoenen) in Bitcoins. Zo krijg je de sleutel en kan je je eigen gegevens opnieuw gebruiken.

Vandaag is werken vanop afstand via het internet in een serieuze stroomversnelling terecht gekomen. Dat weten cybermisdaadorganisaties als geen ander. Ze gaan dan ook driest te werk om hun fortuinen te vergaren.

Doorgaans gaan hackers via mail te werk, in twee of meerdere fases. Ze versturen mails of berichten met “Deze foto moet je zeker zien!”, of nog persoonlijker “Dit is een prachtige foto van jou!” in de subjectlijn. Hackers doen er alles aan om jouw aandacht te trekken. Zo verschenen er recent e-mails met als onderwerp “Hier vindt u de uitslag van uw COVID-test”. In de mail zit een link die ransomware activeert. Soms gebeurt dit onmiddellijk, vaker wordt bij het downloaden of openen van de link een stukje software of script mee geïnstalleerd dat de hackers vervolgens toegang geeft tot het netwerk. Daar kunnen ze dan hun ding doen.

Photographer: Jay Wennington | Source: Unsplash

Zo'n ervaringen zetten je aan het denken want wat kan je er tegen doen?

Je beveiliging is zo sterk als de zwakste schakel. Het belangrijkste en vaak ook meest onderschatte is om je medewerkers/collega’s hierin goed te informeren. Leer mensen om te gaan met e-communicatie. Leg hen uit waar ze kunnen op letten, bij welk soort mails er direct een alarmbelletje moet afgaan, hoe ze mogelijks gevaarlijke links kunnen detecteren vooraleer ze er op klikken enzovoort.

Daarboven is het niet onbelangrijk om technologie in te zetten om menselijke fouten op te vangen. Let er hierbij op dat de maatregelen die je neemt, je productiviteit niet lam leggen. Je wil wel een burcht waar de vijand niet in kan, maar zelf wil je er geen dagen over doen om binnen of buiten te geraken.

Photographer: Goh Rhy Yan | Source: Unsplash

Voor welke ICT architectuur en/of -oplossing kies je best?

Deze keuze kan namelijk een grote impact hebben op de bedrijfszekerheid van je onderneming. Het vroegere statement "we moeten naar de cloud, want dat is goedkoper" is niet langer van toepassing. Vandaag de dag is het belangrijk om vooraf af te wegen wat voor jou de juiste keuze is. Bekijk wie wat doet en op welke plaats en bepaal welke impact die processen hebben op de bedrijfsvoering. Op basis daarvan worden de 'waar' (bv. intern of in een datacenter) en 'hoe' (bv. Publiek, private cloud of cloud-app) ingevuld.

Die analyse hoef je niet alleen te doen. Vraag onze deskundige raad, we helpen je graag de juiste keuzes te maken. Samen met onze specialisten werken we de oplossingen uit die precies passen bij jouw bedrijf.

Security