U dacht rustig vakantie te kunnen vieren? Helaas, security blijft deze zomer een heet hangijzer. Juist op het moment dat de aandacht voor de omvangrijke WannaCry-aanval leek weg te ebben, sloeg dinsdag een nieuwe, nog destructievere variant toe. Vele bedrijven zijn getroffen door (varianten op) ‘Petya’, een zeer vervelende ransomware die zich een stuk dieper ingraaft. Wat is hiertegen te beginnen?
Nederland is in de ban van cybercrime. Nadat eerder WannaCry onder meer de parkeerautomaten van Q-park onklaar wist te maken, is het nu de beurt aan ‘Petya’ en ‘NotPetya’. Onder meer TNT, Maersk en diverse Twentse bedrijven werden getroffen. Een duidelijk patroon is niet zichtbaar: zowel grote als kleine bedrijven lopen risico op besmetting. Net als de eerdere cyberaanval, gijzelt NotPetya bestanden en saboteert het pc’s en betaalsystemen. Hierdoor kunnen kritieke processen (tijdelijk) stilvallen en worden bedrijven soms verleid tot het overmaken van grote geldbedragen naar cybercriminelen.
In eerdere artikelen gaven we al diverse tips om uw bedrijf tegen deze vormen van cybercrime te beschermen. Een telkens terugkerend advies naast het updaten van uw werkplekken en servers, is behoedzaam omgaan met e-mail. Ook bij NotPetya zijn zogenaamde ‘phishing’ e-mails een belangrijke bron van besmetting. Doordat uw medewerkers een besmette link aanklikken, wordt de ransomware op een computer geactiveerd en verspreid naar het bedrijfsnetwerk.
Toch gaat het ook dikwijls fout in bedrijven waar sprake is van security-bewustzijn en er regels bestaan voor het behandelen van e-mail. Cybercriminelen worden steeds slimmer in het creëren van mails die nauwelijks van legitiem te onderscheiden zijn. En ook al zijn de berichten bijzonder slecht geschreven, dan nog trappen vele professionals in de voor hen uitgezette val, zo bleek enkele jaren terug al uit onderzoek van Microsoft Research.
Sigmax ICT Specialisten biedt klanten verschillende mailbeschermingen. Office 365 Advanced Threat Protection scant e-mail in real-time in de cloud, mede op basis van zogenaamde ‘zero-day’ profielen. Dat betekent dreigingen preventief worden weggenomen, nog voordat de malware publiek bekend is. Een betere bescherming van uw mailboxen is momenteel nauwelijks denkbaar. Daarmee is Office 365 Advanced Threat Protection een interessante voorzorgsmaatregel om ransomware te voorkomen.
Het risico van schadelijke e-mail kan verkleind worden met actieve bescherming van de mailbox. Door de postvakken van uw medewerkers preventief te scannen op kwaadaardige links en bijlagen, worden bedreigingen opgemerkt en onschadelijk gemaakt voordat erop geklikt kan worden (zie kader). Een aanpak gericht op e-mail, past in een breder preventieplan. Van applicatie tot gebruiker kunnen op meerdere vlakken maatregelen worden genomen, waarbij zoal te denken valt aan een regelmatige, veilige back-up van bedrijfsdata op externe servers.
Met ONE Workspace hebben klanten van Sigmax ICT Specialisten de beschikking over een oplossing waarmee werkplekbeheer voor een belangrijk deel geautomatiseerd kan worden. ONE Workspace past volgens vooraf gedefinieerde policies de laatste patches en updates toe, noodzakelijk voor de veilige inzet van werkstations en bescherming tegen ransomware.
Cybercrime is vanwege de enorme impact inmiddels een grotere zorg dan fysieke criminaliteit. Mailboxen zijn een makkelijk en daarom aantrekkelijk doelwit – zeker in de wetenschap dat bij lang genoeg en vaker proberen de slagingskans van een hack groeit. Technologie is complex en draagt ook risico’s met zich mee. Een goede invulling met techniek is één ding, maar zonder mens en proces in uw aanpak te betrekken, blijft u een smakelijke prooi. Uw bedrijf kan alleen functioneren zonder zorgen. Wij staan u bij in het maken van de juiste keuzes. Want welke technologie past bij uw bedrijfsvoering en hoe kunt u nieuwe en bestaande oplossingen zo goed mogelijk benutten?