Textiel gigant Picanol noodgedwongen van de beurs door gijzelingssoftware!

Textiel gigant Picanol noodgedwongen van de beurs door gijzelingssoftware!

Bij Picanol in Ieper zitten 1.500 mensen zonder werk na een cyberaanval op hun interne softwaresysteem. Het Picanol aandeel werd het bijgevolg preventief van de beurs gehaald. Hoe is het mogelijk dat een bedrijf de deuren moet sluiten door een cyberaanval. De desastreuze gevolgen van één klik …

Cryptolockers vinden ook steeds vaker hun weg naar KMO’s

Ransomware is kwaadaardige software (malware) die gegevens versleutelt met de bedoeling deze terug vrij te geven in ruil voor losgeld. In sommige gevallen blokkeert ransomware de toegang tot een informaticasysteem. Dit door bestanden te versleutelen of te blokkeren die essentieel zijn voor de werking van een bedrijf.

“Ransomware is geen nieuw fenomeen. De dreiging is de laatste jaren exponentieel gegroeid. Met steeds gerichtere technieken zien wij ook als Accel steeds vaker geavanceerdere multi-stage-cyberaanvallen die zowel bij kleine als middelgrote ondernemingen terugkomen. Criminelen zijn duidelijk van doelwit veranderd en beschikken over steeds meer middelen om cyberaanvallen te automatiseren en uit te breiden op grote schaal!” – Marc De Swaef (Accel)

 

Hoe breken Cryptolockers binnen in een bedrijfsnetwerk

Mensen gaan er vaak van uit dat een Cyberaanval doelgericht georkestreerd wordt door hackers. In werkelijkheid staan in 99% van alle gevallen de eindgebruikers de werking van Cryptolockers toe. Dit door simpelweg te klikken op een foute link. In het geval van Picanol is het momenteel nog niet duidelijk hoe de gijzelingssoftware het bedrijf is binnengekomen. Ook verouderde infrastructuur kan mogelijk aan de oorzaak liggen.

In de praktijk gaat het vaak om een eenvoudige mail die op het eerste zicht vrij onschuldig lijkt. Enkele van de populairste die op dit moment circuleren zijn: een bestelling die is aangekomen met link waarmee je jouw pakketje kan volgen, de vraag om een factuur te downloaden, een wanbetaling of aanmaning op jouw naam en ga zo maar door.

In de mail wordt er gevraagd om een bestand te downloaden of om op een link te klikken. Na het downloaden van het bestand of het klikken op een ‘onschuldige’ link, staat de gebruiker onvrijwillig toe om het bestand of proces op hun PC uit te voeren. Na de goedkeuring van de gebruiker duurt het meestal maar enkele seconden voor een Cryptolocker doorbreekt. 1 zwakke schakel is voldoende om de werking van een hele organisatie lam te leggen.

 

Bestaan er mogelijkheden om bedrijven tegen Cryptolockers te beschermen?

In praktijk is het bijna praktisch onmogelijk om elke beveiligingsinbreuk binnen een bedrijfsnetwerk te isoleren. Toch bestaan er wel preventie maatregelen om bedrijven beter te beschermen.

 

1) Een goede back-up strategie

Een goede back-up strategie kan vergeleken worden met een extra verzekeringspolicy voor een bedrijf. Door back-ups in te plannen op recurrente tijdstippen verlaagt men het risico op ernstig gegevensverlies. Een doordachte RPO – RTO analyse of een disaster recovery plan zijn essentiële elementen om bedrijfskritische processen te borgen om in geval van een cyberaanval snel weer te kunnen opstarten. Opgelet het aanmaken van offline back-ups blijft een must. Dit is in vele gevallen vaak de laatste fail-safe wanneer ook een back-up server mee geïnfecteerd werd.

2) Een goed geconfigureerde firewall

Een firewall biedt een extra garantie om cyberaanvallen binnen een bedrijfsnetwerk snel te monitoren, isoleren en elimineren. Zo kan een oplossing als Synchronised Security al het netwerkverkeer in de gaten houden tussen een eindgebruiker en wat zich verplaatst over het volledige bedrijfsnetwerk. Synchronised Security connecteert endpoints met een firewall. Op deze manier opereren deze niet meer losstaand van elkaar. Wanneer een aanval wordt opgevangen door een endpoint wordt deze niet meer enkel door de endpoint zelf gedetecteerd maar kunnen er meteen acties ondernomen worden over het ganse bedrijfsnetwerk.

3) Awareness voor Phishing

Tot groter spijt blijven tot de dag van vandaag de gebruikers de zwakste schakel voor een bedrijfsnetwerk. Ook preventie en awareness speelt een doorslaggevende rol om bedrijfsnetwerken op een duurzamere manier te beveiligen. Zo zien we bij verscheidene kmo’s ook steeds vaker de aanvraag om hun bedrijf door een door onszelf georkestreerde phishing campagne door te lichten. Wanneer dit gebeurt gaan we op exact dezelfde manier te werk als een hackgroepering dit zou doen. Er wordt een onschuldige mail gemaakt. Deze wordt naar alle medewerkers verstuurd. Daarna wordt gekeken welke mogelijke schade dit met zich meebracht. Natuurlijk dit keer zonder de pijn van technische werkloosheid of ernstig gegevensverlies.

 

Bronnen