Wij zijn |

Ransomware pentest – bescherming tegen ransomware

Icon van een ransomware pentest
De ene na de andere organisatie valt ten prooi aan een ransomware aanval. In dit artikel beschrijven we hoe u kunt voorkomen dat hackers uw organisatie platleggen.

Onze nieuwe dienst, een ransomware pentest, is gebaseerd op de modus operandi van echte ransomware criminelen. Het proces bewandelt de paden die de cybercriminelen ook zouden bewandelen. Bent u op zoek naar een onafhankelijke, Nederlandse en ervaren pentestleverancier voor het uitvoeren van een ransomware pentest? Neem dan contact met ons op.

 

 

Wat is ransomware?

Omdat ransomware de afgelopen jaren veel vaker in het nieuws kwam, lijkt het alsof het een nieuwe vorm van cybercrime betreft. Ransomware is echter verre van nieuw. De eerste ransomware aanval werd (voor zover we weten) al in 1989 uitgevoerd!

Bij een ransomware aanval zorgen cybercriminelen dat ze via malware toegang tot computersystemen krijgen. Vervolgens wordt het systeem geanalyseerd, zodat de hackers weten hoeveel de systemen u waard zullen zijn. Vervolgens blokkeren ze alle systemen en eisen ze losgeld om het systeem weer vrij te laten. Dat gaat soms om forse bedragen, zo betaalde de Universiteit Maastricht in 2019 een losgeld van € 200.000 in Bitcoin.

Schieten met hagel

Niet iedereen heeft zoveel geluk als de Universiteit van Maastricht. En niet iedereen krijgt zo’n hoge losgeldeis. Bij Ransomware aanvallen geldt de wet van de grote getallen. Hackers vallen iedereen aan met ransomware.

Of een bedrijf nu keukens produceert, windturbines bouwt of elektronica verkoopt, het maakt ze niet uit. Gemeentes zijn ook niet veilig. Zelfs tandartsen en dierentuinen vallen ten prooi aan cybercriminelen.

Schade door ransomware

Bij kleine organisaties wordt soms een losgeld geëist van een paar honderd of duizend euro. Maar bij grotere partijen kan het losgeld in de miljoenen lopen. De gemiddelde losgeldeis (wereldwijd) bedraagt inmiddels € 220,298.

De totale schade kan een veelvoud van het losgeld bedragen. Denk aan het productiviteitsverlies. Een fabriek die een dag stil ligt omdat niemand kan inloggen kost een hoop geld. Cybersecuritybedrijf Sophos berekende dat de schade door gederfde inkomsten en de kosten voor herstellen van systemen gemiddeld $1,85 miljoen bedragen!

Die schade is alleen nog maar financieel. Wat te denken van de (potentiële) schade wanneer de ransomware-aanval een ziekenhuis, waterleidingbedrijf of kerncentrale treft? Er is dus reden genoeg om uw organisatie maximaal te beschermen tegen ransomware.

Ransomware voorkomen

De enorme impact van ransomware zet het onderwerp hoog op de agenda van IT-teams en cybersecurityspecialisten. Er zijn allerlei maatregelen om de organisatie te beschermen tegen ransomware. Sommige manieren om ransomware te voorkomen zijn technisch; bijvoorbeeld door USB-poorten te blokkeren, websites te blokkeren en bepaalde softwaretypes te blokkeren.

Ook het regelmatig uitvoeren van software patches, het managen van kwetsbaarheden en het segmenteren van het IT-netwerk kunnen helpen om ransomware te voorkomen, of op zijn minst de gevolgen te verzachten.

Andere maatregelen om je te beschermen tegen ransomware zijn gericht op de medewerkers van de organisatie. Door hen bewuster te maken van cybercrime en phishing verklein je de kansen van kwaadwillenden.

Welke rol speelt pentesten bij bescherming tegen ransomware?

Alle maatregelen samen maken het hackers een stuk moeilijker om in uw systemen binnen te dringen. Maar weet u zeker dat alle sluiproutes zijn afgesloten?

De enige manier om te ontdekken de beveiliging tegen ransomware op orde is, is door de beveiliging te testen. Regelmatig uitgevoerde pentesten (“Penetration Test”) zijn de enige garantie dat de cybersecurity voldoet aan de eisen van nu.

Wat is pentesten?

De beste manier om ransomware te voorkomen? Dat is denken als een crimineel. Wat zou een crimineel doen om binnen te dringen?

Bij een pentest zetten cybersecurity professionals alles op alles om uw systeem binnen te dringen. Ze kruipen in de huid van cybercriminelen, ze denken als hackers en gebruiken elke bekende kwetsbaarheid.

De gemiddelde pentest bestaat uit verschillende fases. Tijdens de planning wordt een aanvalsplan geformuleerd. Hierin is ook de reikwijdte van de test (aanval) gespecificeerd. Vervolgens gaat de hacker op verkenning uit. Ze gaan op zoek naar kwetsbaarheden, om deze vervolgens uit te buiten. Een hacker zou nu richting het losgeld gaan, maar de pentester schrijft een rapportage en bedenkt maatregelen om de lekken te dichten. Zo draagt de pentest direct bij aan de bescherming tegen ransomware.

Wat levert een pentest op?

De baten van een pentest zijn enorm. Uw cybersecurity wordt grondig getest, u ontdekt precies welke kwetsbaarheden uw systeem vertoont en de kwaliteit van de firewall wordt bekeken. De pentest levert voldoende informatie op om uw security te verbeteren.

De voordelen van een pentest gaan verder dan enkel het beschermen tegen ransomware. Als u kunt aantonen uw systemen regelmatig te controleren middels pentesten, voldoet u aan allerlei regelgeving rondom data-veiligheid. Denk bijvoorbeeld aan de eisen die de AVG stelt aan uw databeveiliging!

Regelmatig pentesten

Door een eenmalige pentest uit te voeren kun je er met een gerust hart op te vertrouwen dat alle bekende hacks en cyberaanvallen weinig kans maken. Maar cybercriminelen verzinnen steeds nieuwe manieren om uw IT-systemen aan te vallen. Daarom kan geen enkel bedrijf zonder een regelmatig uitgevoerde pentest.

De gemiddelde pentest bestaat uit verschillende fases. Tijdens de planning wordt een aanvalsplan geformuleerd. Hierin is ook de reikwijdte van de test (aanval) gespecificeerd. Vervolgens gaat de hacker op verkenning uit. Ze gaan op zoek naar kwetsbaarheden, om deze vervolgens uit te buiten.

Wilt u zich online veiliger voelen?

Wilt u 100% zeker weten dat uw beveiligingsmaatregelen genoeg zijn om ransomware te voorkomen? Of wilt u manieren vinden om uw bedrijf beter te beschermen tegen ransomware?

Dan is het tijd voor Pentest. Neem contact met ons op voor een verkennend adviesgesprek, of vraag direct een pentest aan!

Hoe kunnen wij u helpen?

QR Codes: Het onverwachte wapen in Device Code Phishing

Device code phishing, net als aanvallen via Adversary-in-the-middle (AiTM), vertegenwoordigt een geavanceerde vorm van cyberdreiging die zich onderscheidt van traditionele phishing. Device code phishing exploiteert de ‘OAuth2 Device Authorization Grant flow‘ van Microsoft Azure, die gebruikers in staat stelt zich aan te melden bij apparaten met beperkte invoermogelijkheden.

read more

CORS: het belang van Cross-Origin Resource Sharing

Bij onze klanten zien we een toenemende implementatie van Cross-Origin Resource Sharing (CORS). Helaas constateren we ook een stijging in het aantal onveilig geconfigureerde CORS-implementaties. In deze blog duiken we dieper in wat CORS is, de meest voorkomende misconfiguraties en hun potentiële risico’s, en hoe je sterke CORS-regels kunt instellen om je webapplicaties te beschermen.

read more