28 juni 2017, Sjoerd Rijper Adviseur Axle-IT:

Het lijkt al weer even geleden, maar sinds de cyberaanval met WannaCry wereldwijd bekendheid kreeg, is bijna letterlijk de oorlog verklaard aan de criminelen die achter dit soort cybercriminaliteit zitten. Ook gisteren was het weer raak.

Het topje van de ijsberg is met deze aanvallen met Ransomware (gijzelsoftware) zichtbaar geworden. Het uiteindelijke financiële gewin voor de cybercriminelen is niet bekend. Echter de schade voor de getroffen organisaties is groot door kosten voor vertraging in de bedrijfsvoering, extra personeel, imago schade, et cetera.

Paniek!

Toen duidelijk werd op welke wijze WannaCry systemen binnendrong, was de eerste gedachte bij veel IT-managers: “Zijn wij wel bij met onze updates?” Een piek van mail- en belverkeer was duidelijk zichtbaar in dat weekend. Een diepe zucht van opluchting was wat volgde. Ontsnapt!

Wij, Nederlanders, hebben een nuchter karakter. Zo lang het niet fout gaat hoeven we niet te reageren. De bekende spreuk ‘Als het kalf verdronken is, dempt men de put’ gaat hier ook op.

De realiteit van de afgelopen dagen drukt ons wederom allemaal met de neus op de feiten. Iedere nieuws uitzending op prime time opent met berichten over getroffen bedrijven of bedrijfstakken. Na de uitbraak van WannaCry leek er geen paniek te ontstaan, nu lijkt dat wel het geval.

Voorkomen van ellende.

Hoe gaan we hier mee om? Hoe kun je je als organisatie wapenen tegen cybercriminaliteit? Het is al langere tijd duidelijk dat de traditionele antivirus niet meer voldoende is om malware zoals Ransomware en Zero-day attacks tegen te houden. Dit heeft geleid tot nieuwe ontwikkelingen die deze bescherming wel kunnen bieden.

Wanneer je gaat kijken naar nieuwe security oplossingen is het advies om de volgende onderdelen hier in mee te nemen:

Je wilt op z’n minst een oplossing die antivirus gecertificeerd is en ook bij binnenkomende bestanden vooraf een scan doet of een bestand geen schadelijke vormen heeft.

Als volgende laag wil je een constante monitoring van alles wat er in je infrastructuur gebeurt. Niet op basis van vaste patronen, maar op basis van gedrag van applicaties waarbij goed en fout gedrag wordt onderscheiden.

Als er fout gedrag geconstateerd wordt, wil je zeker zijn dat dit gestopt wordt.

Indien er dan toch nog bestanden beschadigd of encrypted zijn moeten deze uiteraard geautomatiseerd worden teruggezet, en tevens moet de malware verwijderd worden.

Je wilt een uitgebreide rapportage ontvangen van wat er gedetecteerd en gebeurd is.

Voor punt 5 verwijzen we naar de AVG (GDPR)*. Hierin wordt verplicht gesteld dat er aangetoond dient te worden wat een aanval gedaan heeft. Waar is het begonnen, welke bestandsmappen zijn er bij betrokken en -heel belangrijk- is er een dataconnectie met een externe server gemaakt?

Niet wachten tot het kalf verdronken is!

Natuurlijk wacht je niet tot het kalf verdronken is. Daarom wil je nu handelen. Hoe?

Vul het [noImage|NL|link;PAGIN;103683|ext|reactieformulier] in en wij nemen zeer spoedig contact met je op of bel ons even. Wij vertellen je graag op welke wijze je je eenvoudig kunt wapenen tegen cybercriminaliteit.

Axle-IT is, als specialist op het Endpoint Management en Endpoint Security, dagelijks betrokken bij organisaties die effectiever, efficiënter en veilig willen werken. 24/7, overal en altijd. Met ruim 15 jaar ervaring is Axle-IT de kennispartner die uitsluitend onderdak biedt aan de beste oplossingen. Met onze eigen top engineers en een eigen helpdesk staan wij elke dag klaar voor onze klanten.

*AVG (GDPR)

Ook de Europese Unie neemt maatregelen. Op 25 mei 2016 is de Algemene Verordening Gegevensbescherming ([noImage|NL|link;url;https://europadecentraal.nl/onderwerp/informatiemaatschappij/gegevensbescherming-en-de-avg/|ext|AVG]) in werking getreden die de richtlijn Bescherming Persoonsgegevens per 25 mei 2018 definitief gaat vervangen. Vanaf deze datum wordt de AVG toegepast. De AVG (internationaal ook bekend als GDPR, General Data Protection Regulation) zal worden gehanteerd zoals de Wet Mulder bij verkeersovertredingen, zo vertelde Aleid Wolfsen, voorzitter Autoriteit Persoonsgegevens (AP). Waar nu nog bij een datalek gekeken wordt of het gekomen is door een bewuste of onbewuste actie, wordt er vanaf volgend jaar ‘fout is fout, dus een boete’ gehanteerd. “Zie het als een verkeersovertreding”, aldus Wolfsen. Alleen kunnen de gevolgen vele malen groter zijn en zelfs leiden tot faillissement, aangezien de boetes kunnen oplopen tot in de miljoenen euro’s.