samsam
News

Security in 1 minuut: SamSam malware

Het is opletten geblazen! Beveiligingsbedrijf Fox-IT waarschuwt voor nieuwe, zeer geraffineerde ransomware onder de naam ‘SamSam’. Dit is in 60 seconden leestijd wat u hierover moet weten.

Tientallen Nederlandse ondernemingen zijn afgelopen maanden getroffen door gijzelsoftware SamSam. Namen worden niet genoemd, maar het gaat hierbij wel om een gevaarlijk, nieuw type ransomware, laat beveiligingsbedrijf Fox-IT dit weekend aan persbureau ANP weten. Het aantal besmettingen kan oplopen en eenmaal geïnfecteerd is de versleuteling van bestanden zeer lastig ongedaan te maken.

Wat is het gevaar?

Anders dan bij eerdere grootschalige verspreidingen van ransomware, zoals WannaCry en BadRabbit, is een infectie met SamSam enorm lastig op te merken. Waar eerdere ransomware zichzelf verspreidt en bestanden versleutelt, wordt SamSam slim door hackers geplaatst en kan deze zich maandenlang stilhouden. Dit injecteren gebeurt als er sprake is van een configuratiefout in de naar buiten toe opererende IT van een organisatie. Pas nadat hackers systemen hebben gescand en ontregeld, activeren ze de ransomware om ook te gaan versleutelen. Als dit is gebeurd, dwingen ze het geïnfecteerde bedrijf via schermmededelingen tot betaling van een groot bedrag in bitcoin. Totdat de betaling is voldaan, blijft de toegang tot systemen en bestanden geblokkeerd.

Wie lopen risico?

Voor zover eigen onderzoek nu laat zien, is binnen omgevingen van of aangeboden door Sigmax geen SamSam aangetroffen. Toch weten we dat de hackers achter SamSam actief blijven zoeken naar organisaties met kwetsbaarheden. Zoals nu bekend richten zij zich bijvoorbeeld op de poorten die gebruikt worden voor RDP (Remote Desktop Protocol). Tcp-poort 3389 is daarbij een belangrijk doelwit. Op deze poort worden soms weinig securityregels toegepast. Eenmaal binnen stelen de hackers aanvullende inloggegevens en ontregelen ze interne systemen en back-ups.

Sigmax ONE Secure is een hoogwaardige security-oplossing: pas beveiliging op niveau van de inbox, client, internet en data toe. U werkt met de nieuwste technologie, terwijl u tegelijkertijd profiteert van de voordelen van Sigmax ONE: integratie met andere ONE Solutions, duidelijk inzichtelijke kosten, een vast maandbedrag, premium ondersteuning en maandelijkse opzegbaarheid.

Wat adviseert Sigmax?

Een beproefd advies is het gebruik van sterke wachtwoorden, dus wachtwoorden bestaande uit minimaal 12 karakters, waarin zowel cijfers, letters als leestekens worden gebruikt. Ook raden we altijd het gebruik van tweefactor-authenticatie aan. Hierbij wordt naast een inlog ook om een code via bellen, SMS of een authenticator gevraagd. Andere tips zijn het toepassen van een lock-out policy en beperken van toegang tot RDP. Verder raden wij aan back-ups niet binnen dezelfde omgeving benaderbaar te laten zijn. Mocht u vragen hebben over SamSam of het toepassen van deze en andere securitymaatregelen, neem dan contact met ons op.

Sigmax praktijkcases

Intersnack

Een leverancier moet de wensen van een klant niet alleen begrijpen, maar ook kunnen doorgronden. Alleen zo bouw je een partnerschap op dat rust op wederzijds vertrouwen. Voor foodfabrikant Intersnack vormt de betrouwbare ICT-infrastructuur van Sigmax de hoeksteen van duurzaam zakelijk succes.

Lees deze caseCheck alle cases

OPRA Turbines

Op het High Tech Systems Park in Hengelo (Ov) huist OPRA Turbines, een innovatieve fabrikant met een zeer internationaal profiel. Wij spraken met General Manager/Operations Frank Sanders over de overstap op Sigmax ONE Cloud en ONE Network.

Lees deze caseCheck alle cases

Prescan

Sinds 2015 verzorgt Sigmax bij Prescan de werkplek oplossing ONE Workspace, aangevuld met telefonie via ONE Communications. Wij spraken ICT Manager Edwin Kortleve op de locatie in Baarn over het partnership.

Lees deze caseCheck alle cases