Support
Contacteer onze helpdesk

Elke werkdag: 9:00 - 17:00

Hulp nodig?

Download onze software voor hulp op afstand:

Ransomware, traagheid is dodelijk!

Ransomware

Alweer een groot bedrijf, instelling, stad of gemeente getroffen door een cyberaanval. We schrikken niet meer van de berichtgeving en staan er nog nauwelijks bij stil. 

 

Wel vindt iedereen dat de (eventueel) betaalde losgelden altijd gigantisch zijn en dat het onverantwoord is om ze te betalen, want het promoot het verdienmodel aan en houdt dit soort criminaliteit zelfs in stand!

Het samengevatte verhaal van Universiteit Maastricht

Hetgeen zich bij Universiteit Maastricht heeft afgespeeld eind 2019 is op zich niet erg verschillend van alle andere ransomware cyberaanvallen. Wat wél opmerkelijk is, is de openheid van communiceren over het hele voorval en de nuance in het debat. Een opsteker!

Key facts

Meer dan 1.600 servers, ruim 7.300 werkstations met meer dan 100.000 updates per jaar!

Net die ene kwetsbaarheid “EthernalBlue”, die ook al als transportmiddel diende voor de wereldwijde WannaCry uitbraak, werd in dit dossier misbruikt.

De aanval startte medio oktober met enkele gerichte e-mails. Aanvallers kregen via een laptop toegang tot één server. Van daaruit werd er “horizontaal” doorheen het netwerk bewogen totdat er een antivirus melding afging. Eén van de 3.000 antivirus meldingen per dag. De AV-software blokkeerde het besmette bestand of programma. De aanvallers hadden echter al volledige controle over de server zelf. AV-software werd uitgeschakeld en de aanval werd hervat of herhaald. Ditmaal zonder dat er een AV-melding afging.

Door enkele kleine nalatigheden (nu ja klein, groot, daarover kan je discussiëren) kon de aanvaller eind november, na 5 à 6 weken “onopgemerkt” zijn of haar ding te doen. Een administrator account met hoge privileges compromitteren. Op dat moment ben je als organisatie er dus aan voor de moeite…

Eind december werd dan ten slotte de doodsteek toegediend. Vitale servers voor de werking van de Universiteit werden versleuteld.

Conclusie

Als het niet installeren van één op 100.000 updates dit allemaal tot gevolg kan hebben, wat is er dan eigenlijk aan de hand? We veronderstellen dat we ons kunnen behoeden voor dit kwaad door “een doosje” te kopen. Een doosje software of een metalen doosje waar enkele netwerkkabels in- en uit gaan.

Helaas

Het vertrekt vanuit een strategie. Schakel meerdere externe specialisten in. Ieder volgens zijn of haar vakgebied want in het land der blinden, is éénoog koning. Laat die verschillende specialisten samenwerken, elkaar uitdagen en in the end elkaar versterken. Wees kritisch, vraag rapportering, periodiek overleg en vooral, evolueer mee. Een methode die vandaag afdoende is, is dat volgend jaar waarschijnlijk lang niet meer.

Als we massaal geen losgeld meer gaan betalen (hoe aanlokkelijk het ook mag zijn om voor “maar 200K” ervan af te zijn) gaan er andere dingen gebeuren. Gaan je gegevens niet meer versleuteld worden maar worden ze “gewoon” op straat gegooid of aan je concurrent of andere belanghebbende verkocht.

Misdaad is creatief en vooral, misdaad past zich snel aan aan de omstandigheden. Als “trage” organisatie ben je eigenlijk (nu al) een vogel voor de kat.

De termen multidisciplinaire aanpak, gelaagde beveiliging, bewustmaking en training mogen geen holle begrippen zijn of worden. Evolueer mee, pas je (organisatie) aan, train en test, daag uit en wees kritisch. Betrek externe experts. Laat concullega’s samenwerken. Het sluit de bedreiging niet uit, neemt het risico niet weg maar het zorgt er wel voor dat jij en je partners alert blijven.

Neem contact met ons op.

Eerder verschenen

23 mrt, 2020

Let bij thuiswerken op met gratis chat-, meet- en clouddiensten

Vanuit verschillende security gerelateerde hoeken komt het advies om voorzichtig om te springen met gratis diensten in deze tijden van (hals over kop) werken op afstand.


12 mrt, 2020

Digitale hygiëne is ook belangrijk!

Naast fysieke maatregelen is het ook belangrijk om ook enkele digitale hygiëneregels onder de aandacht te brengen. Let vandaag op voor overhaaste beslissingen waar je de gevolgen voor later niet van kan inschatten.


17 feb, 2020

Ransomware, traagheid is dodelijk!

Alweer een groot bedrijf, instelling, stad of gemeente getroffen door een cyberaanval. We schrikken niet meer van de berichtgeving en staan er nog nauwelijks bij stil. 


7 jan, 2020

Je Mac in Microsoft Intune

In een vorige blog vroegen we ons af: “Zijn beheerde Mac's écht nodig vandaag?”. Dat het nodig is werd al snel duidelijk, maar wat komt er nu allemaal bij kijken?


31 okt, 2019

Waarom werken mijn macOS installers niet meer?

Iedereen die zelf een kopie van “Install macOS xyz.app” bijgehouden heeft, mag zijn of haar to-do lijstje aanvullen. Apple gebruikt al een tijdje zogenaamde "signed" versies van zijn installers. 


31 okt, 2019

Zijn beheerde Mac's écht nodig vandaag?

Een Mac is toch super simpel! Uitpakken, aanzetten, software installeren en werken. Dat klopt. Als we spreken over een eigen toestel, dan werkt deze aanpak prima. Is het toestel echter eigendom van je werkgever, dan moet je toch even opletten!


28 okt, 2019

Ernstig datalek bij Adobe: Waar moeten we op letten?

Zaterdag 26 oktober 2019 werd bekend dat eerder deze maand een veiligheidslek werd ontdekt waarbij gegevens van Adobe gebruikers publiek beschikbaar waren. 


14 okt, 2019

macOS Catalina: Are you ready?

Wat doe ik nu best, updaten of toch nog even de kat uit de boom kijken?


3 sept, 2019

Microsoft OneDrive op Mac

Microsoft OneDrive is een applicatie met bijbehorende cloud opslag. Gebruik je Office 365 of Microsoft 365, dan heb je nagenoeg altijd OneDrive beschikbaar in jouw licentie.


20 aug, 2019

Lijkt je Mac steeds trager te worden?

We horen het wel vaker bij klanten: "Mijn Mac wordt precies een beetje trager". Hoewel het een subjectief gegeven is, zit er vaak toch een kern van waarheid in. Wat zijn de oorzaken en hoe kunnen we ermee omgaan?