samsam
News

Security in 1 minuut: SamSam malware

Het is opletten geblazen! Beveiligingsbedrijf Fox-IT waarschuwt voor nieuwe, zeer geraffineerde ransomware onder de naam ‘SamSam’. Dit is in 60 seconden leestijd wat u hierover moet weten.

Tientallen Nederlandse ondernemingen zijn afgelopen maanden getroffen door gijzelsoftware SamSam. Namen worden niet genoemd, maar het gaat hierbij wel om een gevaarlijk, nieuw type ransomware, laat beveiligingsbedrijf Fox-IT dit weekend aan persbureau ANP weten. Het aantal besmettingen kan oplopen en eenmaal geïnfecteerd is de versleuteling van bestanden zeer lastig ongedaan te maken.

Wat is het gevaar?

Anders dan bij eerdere grootschalige verspreidingen van ransomware, zoals WannaCry en BadRabbit, is een infectie met SamSam enorm lastig op te merken. Waar eerdere ransomware zichzelf verspreidt en bestanden versleutelt, wordt SamSam slim door hackers geplaatst en kan deze zich maandenlang stilhouden. Dit injecteren gebeurt als er sprake is van een configuratiefout in de naar buiten toe opererende IT van een organisatie. Pas nadat hackers systemen hebben gescand en ontregeld, activeren ze de ransomware om ook te gaan versleutelen. Als dit is gebeurd, dwingen ze het geïnfecteerde bedrijf via schermmededelingen tot betaling van een groot bedrag in bitcoin. Totdat de betaling is voldaan, blijft de toegang tot systemen en bestanden geblokkeerd.

Wie lopen risico?

Voor zover eigen onderzoek nu laat zien, is binnen omgevingen van of aangeboden door Sigmax geen SamSam aangetroffen. Toch weten we dat de hackers achter SamSam actief blijven zoeken naar organisaties met kwetsbaarheden. Zoals nu bekend richten zij zich bijvoorbeeld op de poorten die gebruikt worden voor RDP (Remote Desktop Protocol). Tcp-poort 3389 is daarbij een belangrijk doelwit. Op deze poort worden soms weinig securityregels toegepast. Eenmaal binnen stelen de hackers aanvullende inloggegevens en ontregelen ze interne systemen en back-ups.

Sigmax ONE Secure is een hoogwaardige security-oplossing: pas beveiliging op niveau van de inbox, client, internet en data toe. U werkt met de nieuwste technologie, terwijl u tegelijkertijd profiteert van de voordelen van Sigmax ONE: integratie met andere ONE Solutions, duidelijk inzichtelijke kosten, een vast maandbedrag, premium ondersteuning en maandelijkse opzegbaarheid.

Wat adviseert Sigmax?

Een beproefd advies is het gebruik van sterke wachtwoorden, dus wachtwoorden bestaande uit minimaal 12 karakters, waarin zowel cijfers, letters als leestekens worden gebruikt. Ook raden we altijd het gebruik van tweefactor-authenticatie aan. Hierbij wordt naast een inlog ook om een code via bellen, SMS of een authenticator gevraagd. Andere tips zijn het toepassen van een lock-out policy en beperken van toegang tot RDP. Verder raden wij aan back-ups niet binnen dezelfde omgeving benaderbaar te laten zijn. Mocht u vragen hebben over SamSam of het toepassen van deze en andere securitymaatregelen, neem dan contact met ons op.

Sigmax praktijkcases

Carglass

Vanuit 59 vestigingen en een mobiele service zorgen de servicemonteurs van Carglass dagelijks voor een vakkundige reparatie en vervanging van autoruiten. Om landelijk een snelle service aan klanten mogelijk te maken, digitaliseerde Carglass de serviceplanning en de werkbonnen met Connect.

Lees deze caseCheck alle cases

Gemeente Zaanstad

In Zaanstad kunnen bewoners en bedrijven sinds kort hun parkeerzaken vanuit huis regelen, online of telefonisch. Sigmax hielp de gemeente bij de overstap naar digitaal parkeren, en de handhaving daarop.

Lees deze caseCheck alle cases

Maas International

Om ervoor te zorgen dat klanten dagelijks van hun kopje koffie kunnen genieten, stuurt Maas International BV een 800-tal monteurs en operators op weg om automaten te onderhouden, bij te vullen en waar nodig te repareren. Connect ondersteunt de monteurs en planners optimaal bij deze taak.

Lees deze caseCheck alle cases

Saval

Voorheen planden de monteurs van brandbeveiligingsspecialist Saval zelf hun route en hielden met de hand inspectierapporten bij. Nu gaat alles digitaal met de softwareoplossingen van ORTEC & Sigmax Field Service Solutions.

Lees deze caseCheck alle cases