Topmenu

Cloud biedt veiligheid

Deel:

De strategie van internetcriminelen is veranderd. Voorheen werden virussen en malware op computers geplaatst die vooral gericht waren op het vernietigen van gegevens of het wegsluizen van informatie. Tegenwoordig wordt er steeds vaker een andere tactiek toegepast. Ransomware wordt een steeds belangrijker wordende vorm van cybercrime.

Een ransomware-infectie start doorgaans door een besmette bijlage in een e-mail te openen. Hierdoor wordt de ransomware geïnstalleerd op het systeem van de gebruiker. De ransomware versleutelt vervolgens de bestanden op de computer van de gebruiker. Met als gevolg dat de bestanden op de geïnfecteerde computer niet meer leesbaar zijn, tenzij u over de sleutel beschikt. Door een niet al te hoog bedrag over te maken naar de internetcriminelen, krijgt u weer de beschikking over uw bestanden. Dit is een slimme tactiek, omdat veel bedrijven geneigd zullen zijn te betalen. Immers, als hun medewerkers niet kunnen werken, lopen de kosten snel hoog op. De vraag blijft natuurlijk wel of de bestanden na betaling echt vrij gegeven worden.

Vorig weekeinde kwam de ‘WannaCry’ ransomware in het nieuws. Dit trof binnen korte tijd internationaal veel organisaties, mede doordat het zich binnen een bedrijfsnetwerk verder kan verspreiden. Eén infectie kan al voldoende zijn om een bedrijfsnetwerk plat te leggen. In Engeland zijn bijvoorbeeld een aantal ziekenhuizen getroffen. Doordat zulke grote organisaties slachtoffer worden, kan dit de indruk wekken dat alle ICT-systemen bijzonder kwetsbaar zijn. Dat gaat echter te ver. Geen enkel systeem is 100% veilig, maar de ‘WannaCry’ ransomware kon zich vooral zo snel verspreiden, omdat sommige systemen er gevoelig voor waren. Het benut een lek in verouderde versies van Microsoft Windows. Een oplossing voor de gebruikte kwetsbaarheid was al enige tijd beschikbaar, alleen simpelweg niet geïnstalleerd.

De schade blijft binnen Nederland vooralsnog redelijk beperkt. Dit mag echter wel als ‘wake up call‘ gezien worden, om na te gaan of het ICT-beheer wel voldoende prioriteit krijgt. Een gedeelte van de oplossing tegen ransomware kan ook gevonden worden in innovatie. Bijvoorbeeld door gebruik maken van clouddiensten. U slaat de data dan niet binnen de eigen ICT-infrastructuur op. Dat maakt uw software zeker niet onkwetsbaar, maar door cloudsoftware te gebruiken is niet langer alles afhankelijk van uw eigen ICT-afdeling. Vaak is een leverancier van clouddiensten als gespecialiseerde partij beter in staat om haar diensten te beveiligen en up-to-date te houden. Daarnaast mag u verwachten dat er belangrijke aanvullende maatregelen zijn getroffen zoals het maken van back-ups. Als er dan onverhoopt toch iets fout gaat, kunt u zo snel mogelijk weer verder werken.

Voor meer informatie kunt u terecht op de website van het Nationaal Cyber Security Centrum van het Ministerie van Veiligheid en Justitie. Op deze website vindt u informatie over ‘WannaCry’ en ransomware in algemene zin. Er worden ook adviezen gegeven om een besmetting te voorkomen.

Sander-de-Groot

Auteur
Sander de Groot, Security Officer

Voor meer informatie over veiligheid in de cloud, download de whitepaper Veilig werken met een SaaS EPD.