Wat het meest opvalt, zijn infecties met zogenaamde ransomware. Ransomware is een vorm van malware die bestanden tegen losgeld gijzelt. Steeds meer varianten maken gebruik van encrypties, waarbij alle bestanden binnen het gehele netwerk worden versleuteld. Er wordt beloofd dat de bestanden worden vrijgegeven na betaling van losgeld, maar in de praktijk komt het vaak voor dat na betaling niets gebeurt. Soms worden de bestanden kortstondig vrijgegeven en na enkele weken of maanden opnieuw versleuteld. Betalen is dan ook absoluut onverstandig.

Tegelijk is het nagenoeg onmogelijk om de gegijzelde bestanden terug te halen, vooral wanneer deze zijn versleuteld. Aangezien genezen in de regel niet kan, is voorkomen de enige echte optie. Het regelmatig maken van back-ups van alle bestanden helpt ook. Bewaar die alstublieft losgekoppeld van het netwerk!

Schaduweconomie rond cyber-criminaliteit

In de afgelopen vijftien tot twintig jaar is er een enorme schaduweconomie ontstaan rondom cyber-criminaliteit. De omzet daarvan heeft die van drugshandel al jaren gelegen voorbijgehaald. Het verdiende geld wordt geïnvesteerd in het ontwikkelen van nieuwe aanvallen en nieuwe schadelijke code die nog moeilijker door beveiligings-software kan worden herkend. De planning en implementatie van nieuwe aanvallen worden steeds vaker zeer professioneel gecoördineerd. Er wordt bijvoorbeeld nagedacht over goede doelwitten, die de aanvaller veel geld kunnen opleveren.

Grote ondernemingen beveiligen hun netwerken meestal vrij goed tegen cyber-aanvallen. Steeds vaker kiezen aanvallers dus bewust voor het aanvallen van kleinere KMO’s. Die zijn iets minder beducht op dit soort gerichte aanvallen en vallen dus gemakkelijker ten prooi. Hierbij wordt meestal gebruik gemaakt van sociaal engineering, een psychologische techniek die inspeelt op de gewoontes en natuurlijke eigenschappen van mensen, zoals vertrouwen, nieuwsgierigheid en angst.

Een voorbeeld is de valse aanmaning die per mail wordt verstuurd. In de mail kan worden gedreigd met juridische stappen en extra kosten als de “factuur” (waarvan zogenaamd een kopie in bijlage te vinden is) niet onmiddellijk wordt betaald. Het openen van de bijlage is het ultieme doel, want daarmee is de infectie een feit.

Hoe cybercrime bekampen?

Traditionele anti-virus software is erop gericht om geautomatiseerde aanvallen, die door schadelijke code worden uitgevoerd, te herkennen en te stoppen. Met verschillende additionele componenten kunnen infecties die plaats vinden via e-mail, gemanipuleerde websites, lokale netwerken en USB-sticks worden tegengehouden.

Een goede beveiligings-software voorkomt dat computers worden opgenomen in een botnet en dat gevoelige informatie verloren kan gaan. Proactieve technologieën kunnen beschermen tegen malware die beveiligingslekken in het besturingssysteem en in andere geïnstalleerde software probeert te misbruiken.

Voor zakelijke medewerkers is het bovendien van belang om modules te gebruiken die de rechten van medewerkers op hun computers inperken (bijvoorbeeld: het gebruik van niet vertrouwde USB-sticks aan banden leggen) om zo het aantal zwakke punten van het netwerk te verkleinen. Ook patch management, waarmee beveiligingslekken snel en efficiënt worden gedicht, en mobile device management (MDM), waarmee smartphones en tablets worden beschermd tegen malware en dataverlies, zijn belangrijke elementen.

IT-security software

IT-security software wordt alleen optimaal benut als er een goed IT-security beleid is binnen een bedrijf. Allereerst is het noodzakelijk dat de software niet alleen wordt geïnstalleerd, maar ook op de juiste manier wordt afgesteld voor een optimale bescherming. Het goed up-to-date houden van alle software op het netwerk is van essentieel belang, maar dat zien we nog heel veel mis gaan.

Verder is het meer dan aangewezen dat werknemers goed op de hoogte zijn van gevaar waarmee zij te maken kunnen krijgen, zoals valse e-mails met gevaarlijke bijdragen. Het gebruik van sterke wachtwoorden is ook erg belangrijk. En vergeet fysieke beveiliging niet: maak het onbevoegden niet gemakkelijk om binnen te stappen en simpelweg een PC mee te pikken.

(E.W.)

(Bovenstaande bijdrage kwam tot stand in samenwerking met G DATA Software Belgium B.V.B.A. (Groot-Bijgaarden)).

Meer info: 070/350.129 of www.gdata.be.