CryptoLocker haalde vijf jaar geleden de kranten, maar er wordt nu nog amper over gesproken. En toch blijft de dreiging actueel. Recent kwam er zelfs nog een grote ransomware aanval in het nieuws. Het blijft dus een prioriteit om uw IT-infrastructuur voldoende te beveiligen, zodat ransomware zoals CryptoLocker zo weinig mogelijk schade kan aanrichten.
Wat is CryptoLocker?
CryptoLocker is ransomware (of cryptoware) die encryptie toevoegt aan lokale bestanden én bestanden op aangesloten netwerkschijven. De key die de encryptie ongedaan kan maken blijft in handen van hackers. Na infectie wordt er een pop-up getoond die aanbiedt om de encryptie ongedaan te maken tegen betaling (zonder garantie dat dat ook effectief gebeurt). Volgt er geen betaling binnen de vooropgestelde deadline, dan wordt de key verwijderd en kunnen de versleutelde bestanden niet meer geopend of bewerkt worden. De cryptoware kan gemakkelijk verwijderd worden, maar de encryptie op de bestanden niet. CryptoLocker werd voor het eerst gedetecteerd in België in 2014 en werd onder andere verspreid door geïnfecteerde e-mailbijlagen. Honderden bedrijven werden getroffen door deze cyberaanval en dat heeft hen heel wat geld gekost.
Welke schade kan cryptoware aanrichten aan uw IT-infrastructuur?
Cryptoware richt zich vooral op gebruikersdata, documenten, afbeeldingen en back-up files. Dat kan er dus voor zorgen dat u plots geen toegang meer heeft tot bedrijfskritische documenten en dat zelfs uw back-up niet meer bruikbaar is.
Geïnfecteerde bestanden kunnen niet meer gerecupereerd worden. Met andere woorden: cryptoware leidt altijd tot dataverlies. Dataverlies kan uw bedrijf volledig lamleggen en brengt een enorme kost met zich mee. Om u een idee te geven: de gemiddelde herstelkost na een cyberaanval loopt al snel op tot € 800.000 – een kost die veel KMO’s niet kunnen dragen.
De mate waarin uw IT-infrastructuur beveiligd is, speelt een grote rol in de schade die ransomware kan aanrichten. Maak er dus een prioriteit van om uw netwerk en uw bedrijfsdata optimaal te beveiligen.
Hoe kan u zich wapenen tegen CryptoLocker (en andere ransomware)?
Een cryptoware aanval kan niet voorkomen worden, maar er kunnen wel allerlei preventieve maatregelen getroffen worden die de schade sterk kunnen beperken:
- Zorg ervoor dat uw back-ups ‘out of reach’ zijn.
back-ups die aangesloten zijn op het netwerk zijn toegankelijk voor ransomware zoals Cryptolocker. Door te kiezen voor een offline of externe back-up oplossing voorkomt u dat uw back-up bestanden onbruikbaar gemaakt worden bij een cyberaanval. Zo heeft u nog iets om op terug te vallen, mochten lokale bestanden wel versleuteld worden. - Limiteer de toegangsrechten van uw medewerkers.
Door de schrijfrechten van medewerkers te beperken tot hun eigen bestanden, blijft ook de schade van een cryptoware aanval beperkt tot die documenten. - Implementeer een antivirus met gedragscontrole.
Dergelijke antivirussoftware herkent immers het typische gedrag van een virus en kan een cyberaanval stoppen nog voor ze gedetecteerd werd door uw medewerkers of het IT-team.
- Houd uw software up-to-date.
Maak er een gewoonte van om software updates zo snel mogelijk te installeren, want die updates bevatten vaak een aantal security patches voor de nieuwste cyberbedreigingen. - Installeer extra beveiligingssoftware of optimaliseer de security settings van bestaande software.
Preventief nazicht van uw netwerk
Het is altijd een goed idee om uw netwerk preventief te onderwerpen aan een grondig nazicht. Aurelium biedt security audits aan, waarbij onze Security Consultants een uitgebreide analyse maken van de beveiliging van uw IT-infrastructuur. Ze brengen de risico’s in kaart en gaan onder andere dieper in op volgende zaken:
- Hoe gemakkelijk is het voor externen om toegang te krijgen tot uw data?
- Is er authenticatie voorzien en biedt die voldoende bescherming?
- Kan iedere medewerker zomaar alle bestanden bekijken en bewerken, en zijn de schrijfrechten van uw medewerkers voldoende beperkt?
- Worden uw data en uw netwerk voldoende beschermd tegen aanvallen van buitenaf?
- Heeft u de nodige stappen ondernomen om uw netwerk af te sluiten voor bedreigingen?
- Hoe snel is uw bedrijf opnieuw operationeel na een cyberaanval?
Niet zeker of uw IT-infrastructuur voldoende beveiligd is? Vraag een security audit aan!