ClickySkip to main content
Nu hulp nodig bij een cyberincident?
Bel 24/7: 088-2747800

Sluit de deuren voor ransomware

Door 12 september 2022 juni 23rd, 2023 Blog

Weet u precies wat er aan hard- en software op uw netwerk zit? En of die allemaal beschermd is tegen hackers en ransomware?

Hoogstwaarschijnlijk is het antwoord tweemaal nee. Maar dat kan anders: overzicht ís mogelijk. Met minimale inspanningen.

Continue strijd

Cybercrime is sterk gegroeid door de coronacrisis: niet alleen de bedrijven, maar ook de criminelen zijn meer online gaan werken. Ransomware is daar het spectaculairste en meest bedreigende voorbeeld van.

Hoe komt die ransomware binnen in uw bedrijf? Soms via phishing, als medewerkers hun inloggegevens prijsgeven. Maar vaak ook door zwakke plekken in uw IT. Denk bijvoorbeeld aan een verouderde database: hackers hebben allerlei aanvalstechnieken ontwikkeld die misbruik maken van fouten in de software.

Fabrikanten reageren daarop door ‘patches’ uit te brengen waarmee die fouten verholpen worden. Dit is een continue strijd tussen hackers en softwareontwikkelaars. Maar bedrijven zoals het uwe zijn alleen veilig als ze die patches ook echt installeren. Tijdig! Voordat de criminelen toeslaan.

Diversiteit

Daar zit een probleem. Weet u hoe lang het gemiddeld duurt voor een bedrijf een softwarefout op alle systemen gepatcht heeft? Liefst 205* dagen!

Dat is geen kwestie van onverschilligheid van de IT’ers. Maar patchen is gewoon erg lastig. Op uw netwerk draaien waarschijnlijk de meest uiteenlopende apparaten en applicaties. En overzicht krijgen wordt steeds lastiger.

Ga maar na: mensen werken vaker thuis. Daar gebruiken ze misschien liever hun eigen computer. Of ze installeren zelf software op de laptop van de zaak. Verder heeft u misschien servers die draaien in de cloud. Of productieapparatuur die aan het netwerk hangt.

Nu even niet

Het is dus bijna ondoenlijk om alle zwakke plekken zelfs maar in kaart te krijgen. En hebben uw IT’ers trouwens wel tijd om al het nieuws over softwarelekken bij te houden? Waarschijnlijk hebben ze het veel te druk met andere beveiligingstaken.

En het patchen zelf is een uitdaging op zich. Niet alleen omdat het tijd kost van de IT’ers. Maar ook omdat er systemen voor stilgelegd moeten worden. Dat komt eigenlijk nooit goed uit. Zowel uw businessmanagers als individuele medewerkers zullen al gauw zeggen: nu even niet.

Geen wonder dus dat het ene bedrijf na het andere met ransomware te maken krijgt.

Scannen

Hoe gaat dat in zijn werk? Steeds meer van uw hard- en software maakt contact met het internet. Dat weten ook de cybercriminelen. Ze gebruiken scansoftware om die contactpunten te vinden, 24 uur per dag, 7 dagen per week. Zo ontdekken ze de kwetsbare plekken in uw netwerk. Plekken waarlangs ze binnen kunnen komen.

Wat voor plekken zijn dat? Niet alleen software die nog niet gepatcht is. Maar bijvoorbeeld ook slecht geconfigureerde firewalls of ontbrekende antivirus.

Als de criminelen binnen zijn, dan is het een kwestie van tijd voor er servers ontoegankelijk beginnen te worden en u het ‘vriendelijk verzoek’ krijgt om losgeld over te maken. Dan bent ook u slachtoffer van ransomware.

Urgentie

Het klinkt als een onoplosbaar probleem. Maar dat is het niet! Tegenwoordig zijn er diensten die de aanpak van de criminelen kopiëren: ze scannen uw netwerk om de zwakke plekken op te sporen.

Vervolgens presenteren ze het resultaat. Uw IT’ers zien precies wat voor kwetsbaarheden er zijn en waar ze zitten. En trouwens ook wat voor hard- en software uw medewerkers zelf hebben toegevoegd.

Waarschijnlijk zullen uw mensen daar in eerste instantie niet blij van worden. Want er zijn doorgaans té veel problemen om te verhelpen. Daarom geven deze diensten ook de urgentie aan. Ze vertellen voor welke zwakke plekken criminelen aanvalstechnieken hebben ontwikkeld, en welke kwetsbaarheden de meeste risico’s opleveren.

Daarvoor kijken ze naar databases uit de security-wereld. Maar ze volgen ook discussies van criminelen op darknet-forums. Zodat ze niet alleen de gevaren van gisteren kennen, maar ook die van morgen.

Hoe houdt u ransomware buiten de deur?

Tesorion gebruikt uw gegevens voor het versturen van de gevraagde informatie en mogelijk telefonisch contact. U kunt zich op elk gewenst moment afmelden. Lees voor meer informatie ons privacybeleid.

Onepager ransomware

Actief bewaken

Het is dus mogelijk om een goed overzicht te krijgen van kwetsbaarheden. Dat hoeft ook niet veel menskracht te kosten. Tesorion werkt op dit gebied samen met Qualys. Deze dienst is heel gebruiksvriendelijk en presenteert alle informatie in één overzichtelijk dashboard.

Daarnaast biedt hij de mogelijkheid om software geautomatiseerd te patchen: dat bespaart uw mensen heel veel tijd en moeite.

Het resultaat: u houdt de deur dicht voor hackers. En u voldoet aan de ISO- en NEN-normen die eisen dat u de veiligheid van uw systemen actief bewaakt en beschermt.

Onbeperkt schaalbaar

Wat kost dit alles? Qualys is Software as a Service (SaaS). Het draait dus in de cloud: u hoeft er geen eigen systemen voor te installeren en het is altijd up to date.

Bovendien is het onbeperkt schaalbaar. Ook in de kostenstructuur. Perfect voor middelgrote en kleinere bedrijven.

* Volgens onderzoek van WhiteHat Security uit 2021.

Close Menu