Support
Contacteer onze helpdesk

Elke werkdag: 9:00 - 17:00

Hulp nodig?

Download onze software voor hulp op afstand:

Ransomware, traagheid is dodelijk!

Ransomware

Alweer een groot bedrijf, instelling, stad of gemeente getroffen door een cyberaanval. We schrikken niet meer van de berichtgeving en staan er nog nauwelijks bij stil. 

 

Wel vindt iedereen dat de (eventueel) betaalde losgelden altijd gigantisch zijn en dat het onverantwoord is om ze te betalen, want het promoot het verdienmodel aan en houdt dit soort criminaliteit zelfs in stand!

Het samengevatte verhaal van Universiteit Maastricht

Hetgeen zich bij Universiteit Maastricht heeft afgespeeld eind 2019 is op zich niet erg verschillend van alle andere ransomware cyberaanvallen. Wat wél opmerkelijk is, is de openheid van communiceren over het hele voorval en de nuance in het debat. Een opsteker!

Key facts

Meer dan 1.600 servers, ruim 7.300 werkstations met meer dan 100.000 updates per jaar!

Net die ene kwetsbaarheid “EthernalBlue”, die ook al als transportmiddel diende voor de wereldwijde WannaCry uitbraak, werd in dit dossier misbruikt.

De aanval startte medio oktober met enkele gerichte e-mails. Aanvallers kregen via een laptop toegang tot één server. Van daaruit werd er “horizontaal” doorheen het netwerk bewogen totdat er een antivirus melding afging. Eén van de 3.000 antivirus meldingen per dag. De AV-software blokkeerde het besmette bestand of programma. De aanvallers hadden echter al volledige controle over de server zelf. AV-software werd uitgeschakeld en de aanval werd hervat of herhaald. Ditmaal zonder dat er een AV-melding afging.

Door enkele kleine nalatigheden (nu ja klein, groot, daarover kan je discussiëren) kon de aanvaller eind november, na 5 à 6 weken “onopgemerkt” zijn of haar ding te doen. Een administrator account met hoge privileges compromitteren. Op dat moment ben je als organisatie er dus aan voor de moeite…

Eind december werd dan ten slotte de doodsteek toegediend. Vitale servers voor de werking van de Universiteit werden versleuteld.

Conclusie

Als het niet installeren van één op 100.000 updates dit allemaal tot gevolg kan hebben, wat is er dan eigenlijk aan de hand? We veronderstellen dat we ons kunnen behoeden voor dit kwaad door “een doosje” te kopen. Een doosje software of een metalen doosje waar enkele netwerkkabels in- en uit gaan.

Helaas

Het vertrekt vanuit een strategie. Schakel meerdere externe specialisten in. Ieder volgens zijn of haar vakgebied want in het land der blinden, is éénoog koning. Laat die verschillende specialisten samenwerken, elkaar uitdagen en in the end elkaar versterken. Wees kritisch, vraag rapportering, periodiek overleg en vooral, evolueer mee. Een methode die vandaag afdoende is, is dat volgend jaar waarschijnlijk lang niet meer.

Als we massaal geen losgeld meer gaan betalen (hoe aanlokkelijk het ook mag zijn om voor “maar 200K” ervan af te zijn) gaan er andere dingen gebeuren. Gaan je gegevens niet meer versleuteld worden maar worden ze “gewoon” op straat gegooid of aan je concurrent of andere belanghebbende verkocht.

Misdaad is creatief en vooral, misdaad past zich snel aan aan de omstandigheden. Als “trage” organisatie ben je eigenlijk (nu al) een vogel voor de kat.

De termen multidisciplinaire aanpak, gelaagde beveiliging, bewustmaking en training mogen geen holle begrippen zijn of worden. Evolueer mee, pas je (organisatie) aan, train en test, daag uit en wees kritisch. Betrek externe experts. Laat concullega’s samenwerken. Het sluit de bedreiging niet uit, neemt het risico niet weg maar het zorgt er wel voor dat jij en je partners alert blijven.

Neem contact met ons op.

Eerder verschenen

31 jan, 2023

Hoe komt het dat macOS updates en upgrades zo “moeilijk” geworden zijn?

Het up-to-date houden van je Mac-vloot is tegenwoordig een andere aangelegenheid dan vroeger. Voordat macOS 12 uitkwam, konden we OTA-updates toepassen met behulp van .pkg-installers die we op de supportpagina's van Apple's website konden downloaden. We konden deze installeren via onze favoriete deployment tool en deze toewijzen aan groepen computers, waarna we klaar waren. 


24 mrt, 2021

“Tsunami van cyberaanvallen”… Heb jij je risico analyse gemaakt?

“Cybersecuritycentrum luidt noodklok over 'tsunami aan cyberaanvallen'”, lees je ’s ochtends in de krant.

Je vraagt je af of je je hier als bedrijfsleider zorgen over moet maken. Je bedrijfsnetwerk schuilt achter een firewall en op al je clients draait wellicht anti-virus software. Nietwaar? Maar wat betekent al die drukte in de media toch? De bedrijven die gehackt werden zullen toch ook wel anti-virus software geïnstalleerd hebben? Toch?


2 feb, 2021

Help! De marketingafdeling wil met een Mac aan de slag

Dat Apple apparaten al lang populair zijn bij creatievelingen is niet nieuw. Vandaag horen we de vraag naar MacBooks, iMacs of iPads ook in andere afdelingen weerklinken. Moeilijk, onmogelijk of een fluitje van een cent?


28 juli, 2020

Software installeren en onderhouden voor thuiswerkers

Of het nu gaat over het ter beschikking stellen van nieuwe devices of het onderhouden van je bestaande computerpark, sinds het thuiswerken zijn er enkele zaken fundamenteel veranderd. Recent werden weer enkele gevaarlijke security gaten gedicht in populaire softwareoplossingen in bedrijven. Hoe zijn we zeker dat onze vloot up-to-date en beveiligd blijft?


29 apr, 2020

Terug op kantoor werken

Binnenkort mogen we terug vanop kantoor werken. Niet alleen social distancing is dan belangrijk maar ook digitale hygiëne is een aandachtspunt.


23 mrt, 2020

Let bij thuiswerken op met gratis chat-, meet- en clouddiensten

Vanuit verschillende security gerelateerde hoeken komt het advies om voorzichtig om te springen met gratis diensten in deze tijden van (hals over kop) werken op afstand.


12 mrt, 2020

Digitale hygiëne is ook belangrijk!

Naast fysieke maatregelen is het ook belangrijk om ook enkele digitale hygiëneregels onder de aandacht te brengen. Let vandaag op voor overhaaste beslissingen waar je de gevolgen voor later niet van kan inschatten.


17 feb, 2020

Ransomware, traagheid is dodelijk!

Alweer een groot bedrijf, instelling, stad of gemeente getroffen door een cyberaanval. We schrikken niet meer van de berichtgeving en staan er nog nauwelijks bij stil. 


7 jan, 2020

Je Mac in Microsoft Intune

In een vorige blog vroegen we ons af: “Zijn beheerde Mac's écht nodig vandaag?”. Dat het nodig is werd al snel duidelijk, maar wat komt er nu allemaal bij kijken?


31 okt, 2019

Waarom werken mijn macOS installers niet meer?

Iedereen die zelf een kopie van “Install macOS xyz.app” bijgehouden heeft, mag zijn of haar to-do lijstje aanvullen. Apple gebruikt al een tijdje zogenaamde "signed" versies van zijn installers.