Bel ons: 0800-8478820   Login

Hoe bescherm ik mijn bedrijf tegen gijzelsoftware?

Vanmorgen viel mijn oog op een artikel bij NOS omtrent gijzelsoftware en de impact hiervan op bedrijven (https://nos.nl/artikel/2307980-vaker-gijzelsoftware-betalen-is-goedkoper-dan-bedrijf-stil-laten-liggen.html). Gijzelsoftware wordt een steeds groter probleem voor bedrijven, met enige regelmaat melden zich ondernemers bij ons die de stap naar onze clouddiensten willen maken nadat ze getroffen zijn door gijzelsoftware. Helaas zien we daarbij soms ook ondernemers waarbij data onherstelbaar beschadigd is geraakt.

Gijzelsoftware is software dat doorgaans gestuurd wordt per mail, veelal worden hiervoor mailtjes van publieke instellingen nagemaakt. Waar deze nepmailtjes vroeger eenvoudig te herkennen waren, zitten deze vandaag de dag beter in elkaar. We hebben zelfs voorbeelden gezien waarbij mailtjes tussen klant en leverancier nagemaakt zijn. Zodra de gebruiker het programma of document opent wordt de code actief. Hierbij wordt alle data van de betreffende gebruiker of zelfs het hele bedrijf versleuteld met een geheime code en enkel na betaling van een vergoeding aan de dader kan de data weer gerepareerd worden. Hoewel het beschermen tegen dergelijke software begint bij de gebruiker, zijn er ook een aantal zaken die wij als Virtual Computing doen om u en uw organisatie tegen dit soort zaken te beschermen.

In dit artikel ga ik dieper in op de wijze waarop wij klantdata beschermen. Dataverlies kan vandaag de dag een enorme impact hebben op organisaties. We hebben het dan niet over een uurtje werk wat opnieuw gedaan moet worden omdat iemand een word documentje is vergeten op te slaan, maar over het algehele dataverlies waarbij hele servers en/of netwerken versleuteld worden. Ik heb voorbeelden gezien waarbij zaken konden worden hersteld door de daders te betalen, echter komt de dader vaak of nooit met een oplossing over de brug. Ik heb ook diverse voorbeelden gezien van bedrijven waarbij zowel de data als de back-up versleuteld is geraakt. Een klassieke fout die helaas nog al te vaak gemaakt wordt.

Virtual Computing is als leverancier van online werkplekken dagelijks bezig met data en dataveiligheid. Samen met onze klanten streven we naar de meest betrouwbare en veilige omgeving voor data. Waar veel clouddiensten als Office 365, Google Apps en Azure stoppen, gaan wij verder.

Wanneer een bestand binnen komt wordt dit door onze firewall gescand op mogelijke bedreigingen. Onze firewall maakt hiervoor gebruik van een actuele database van Sonicwall en herkent daarmee de meest voorkomende bedreigingen direct na de uitbraak. Sonicwall werkt wereldwijd met een mechanisme waardoor ze veelal voor de grote uitbraak van kwaadwillende software al een remedie hebben en deze hij hun klanten hebben geïnstalleerd. Wanneer een bestand hier toch doorheen komt zal het door de server waarop u werkt nogmaals worden gecontroleerd, hierop draait een endpoint bescherming van Microsoft die tevens gebruik maakt van een actuele database. Deze dubbele beveiliging filtert er eigenlijk 99,9% van de bekende bedreigingen uit ons dataverkeer.

Alle mails gaan overigens ook door een centrale antivirus/spamfilter waarbij bekende phishing en mallware worden verwijdert. Dit is zeer effectief omdat de mail een van de belangrijkste bronnen is van dit soort bedreigingen.

Indien het om wat voor reden dan ook nog steeds niet gelukt is de bedreiging tegen te houden, is onze fileserver omgeving voorzien van een database van actuele extensies die als onveilig worden aangemerkt. Veel gijzelsoftware verandert de extensie van een bestand in iets als .abc of .xxx. Het lukt de gijzelsoftware niet om deze bestanden op te slaan en deze loopt vast.

In het onwaarschijnlijke geval dat de gijzelsoftware ook hierdoor komt bevat onze omgeving een uitgebreide beveiliging tegen dit soort zaken. Onze metro clusters maken elk uur een snapshot van alle data. Deze wordt afhankelijk van het soort data vier uur tot dertig dagen bewaard. In het geval van gijzelsoftware kunnen we zeer eenvoudig de omgeving terugzetten naar één uur terug. Dit kan per map, per server of zelfs voor de hele omgeving.

Gijzelsoftware draait altijd onder de gebruiker en niet onder een account met administrator rechten. Dit betekend dat deze enkel bij data kan waar de gebruiker rechten op heeft.  Indien een besmetting breder zou liggen kunnen we zeer eenvoudig terug naar een eerdere versie van bijvoorbeeld maximaal één uur terug.

Onze opslag draait overigens in een fysiek gescheiden netwerk waar de gebruikers geen toegang toe hebben, hierdoor is de kans op een besmetting die breder ligt technisch vrijwel onmogelijk.

Wij zijn ervan overtuigd dat we met deze stappen onze klanten optimaal beschermen tegen dataverlies. We gaan hiermee een stuk verder dan veel publieke diensten op dit moment, vanzelfsprekend blijven we investeren in technieken die u vandaag maar ook in de toekomst beschermen.

Indien u vragen heeft over gijzelsoftware / cryptolocker of de wijze waarop Virtual Computing hiermee omgaat, kunt u contact met ons opnemen en informeren wij u graag!

Geschreven door:

Robin Damen
Directeur Virtual Computing

About the Author
× Hoe kunnen we je helpen?