‘Wij zijn zo klein, hackers vinden ons niet interessant’

Aldus van een van onze potentiële klanten. En een maand later lag het meest cruciale onderdeel van het bedrijf plat door ransomware.

Het bedrijf is inderdaad niet heel groot, gewoon een mooie Nederlandse winstgevende MKB-er met een goed produkt en dienst en prima mensen. De IT is ook gewoon goed geregeld, de firewall werkt en het netwerk is afgeschermd. Hoe kan het dan dat ze hier toch slachtoffer van zijn geworden?

Ransomware zit erg goed in elkaar. Technisch gezien is het erg mooie programmatuur, ware het niet dat het gemaakt is om schade te berokkenen. In dit geval is er via een besmet bestand een stukje verborgen software op het netwerk terechtgekomen wat er voor heeft gezorgd dat de hacker toegang kreeg tot het systeem van de gebruiker.

Vervolgens heeft de hacker een administrator-account weten aan te maken en is de hacker stap voor stap door het netwerk heen gaan bewegen om te zien waar de belangrijkste gegevens staan. Daarna heeft hij verschillende beveiligingsopties uitgezet en zijn de systemen versleuteld.

Natuurlijk is door de partij die het systeembeheer verzorgt de meest recente backup teruggezet – wat o.a. zorgt voor verlies van enkele werkdagen aan orders. Maar met de backup terugzetten en wachtwoorden aanpassen ben je er nog niet – het netwerk is al besmet en de hacker past zich hierop gewoon aan. De systeembeheerder ziet nu nog niet goed wat er precies is gebeurd en kan dan ook nog geen passende maatregelen nemen.

De gebeurtenissen en de onzekerheid over de oplossing hebben een grote impact op de organisatie, financieel maar zeker ook emotioneel. Probeer maar eens in te voelen hoe het is als iemand al het werk dat je hebt gedaan moedwillig kapotmaakt. Of dat jij degene bent via wie de ransomware binnen lijkt te zijn gekomen.

Had dit nu voorkomen kunnen worden? Voorkomen is immers beter dan genezen. Het tegengaan van ransomware is heel erg moelijk, juist omdat het zo goed in elkaar zit. Wat wel mogelijk is, is om het netwerk te monitoren op gedragingen en dat bepaalde gedragingen worden opgemerkt en ingeperkt. Dit houdt in dat een besmetting in een zo vroeg mogelijk stadium wordt opgemerkt en in de kiem wordt gesmoord.

Hier ligt de specialiteit van Secuoyah. Wilt u eens sparren over de mogelijkheden? Neem dan contact met ons op.