Je leest er tegenwoordig bijna wekelijks over. Ergens in de wereld is het IT systeem van bedrijven overgenomen en vastgezet door aanvallers. Hoe kan dit precies in zijn werk gaan en waarom gebeurd dit zo veelvuldig en belangrijker nog hoe valt dit te voorkomen ?
Hardware, besturingssysteem en software
Alle computersystemen bestaan uit een hardware en software gedeelte om een voor de gebruikers werkend systeem te kunnen krijgen. De hardware zijn de computers, servers, netwerkapparatuur en randapparatuur die nodig zijn in fysieke zin en de software draait op deze hardware. We zijn allemaal wel bekend met bijvoorbeeld de PC en Microsoft Windows en Microsoft Office wat een samenwerking is tussen computer hardware een besturingssysteem en het daarop draaiende software pakket.
Er zijn 3 grotere platformen te onderscheiden
- Apple Macintosch met Mac OS
- PC met Microsoft Windows
- PC met Chromes OS of Linux
We gaan even verder met Microsoft Windows basis om een aantal voorbeelden te geven. Als computergebruiker heb je dus een aantal programma’s nodig om je werk te kunnen doen zoals een brief schrijven, e-mails verzenden, websites bezoeken, foto’s bewerken en de administratie doen. De computer is heel veelzijdig en er komen steeds meer programma’s en mogelijkheden bij. Ook staat de ontwikkeling van de hardware niet stil dus worden computers ook steeds sneller met meer rekencapaciteit en daardoor nog meer mogelijkheden.
Het besturingssysteem Microsoft wat de basis is van het laten communiceren van de software met de hardware krijgt regelmatig updates via internet. Dit is noodzakelijk voor het goed laten functioneren van de computer of het implementeren van nieuwe features/mogelijkheden met het besturingssysteem. Ook worden er vaak zogenaamde beveiligingsupdates uitgebracht. Een besturingssysteem is namelijk een vrij complexe en grote verzameling code waar ook lekken of risico’s in kunnen zitten en aanvallers kunnen dit proberen te exploiteren. Het is dan ook raadzaam om het besturingssysteem zo vele mogelijk up to date te houden.
Maar op het Windows besturingssysteem kunnen ook applicaties geïnstalleerd worden zoals Microsoft Office, Adobe Photoshop, Magix Moviemaker, Virusscanners en ontelbare andere applicaties die voor het Windows platform beschikbaar zijn. Ook deze applicaties kunnen mogelijk risico’s met zich meebrengen en zullen ook regelmatig updates krijgen om dit op te lossen. Ook worden er vaak nieuwe versies uitgebracht met meer functionaliteit of andere verbeteringen.
Gratis software, malware en spyware
Er zijn ook veel applicaties die gratis worden aangeboden via verschillende websites. Windows heeft standaard al aardig wat apps aan boord maar ontbeert soms ook handige tools die je weer van internet kan downloaden. Uitprobeerversies die ook een betaalde variant hebben. Echter gaat hier ook weer de regel op dat alleen voor niets de zon op gaat want juist in deze gratis software schuilt het gevaar van het oplopen van ongewenste code in het besturingssysteem.
Vaak zit er sowieso al reclame in het product zelf in de vorm van banners, maar vaak wordt er ook op een minder zichtbare wijze voorgesteld om naast de gratis software ook andere software te installeren zoals extra zoekbalken of optimalisatiesoftware voor je PC. Allemaal rommel die je vaak niet nodig hebt en de PC alleen maar trager maakt.
Ik heb situaties meegemaakt waar computers bijna volledig onbruikbaar werden door een soort domino effect van allemaal ongewenste software en zoekbalken die in de Windows installatie terecht zijn gekomen. Soms resulteerde dit in een complete herinstallatie van de computer. We noemen dit ook wel Spyware en Malware. Deze ongewenste programma’s zijn heel vervelend maar vormen nog niet echt een risico voor de gegevens van de computer gebruiker.
Ik zal hieronder een voorbeeld geven van een gratis programma wat ccleaner heet en handig kan zijn om je PC schoon te maken van overbodige cache, cookies en registerfouten. Het programma is in 2017 al een keer zelf gehacked waardoor vele computers geïnfecteerd zijn geraakt.
Bij het setup scherm vraagt ccleaner (crap cleaner) om een aantal opties wel of niet aan te vinken. In dit geval is er geen sprake van malware of spyware. Wel wil het programma het besturingssysteem wijzigen door bijvoorbeeld ‘handige’ extras aan je prullenbak menu toe te voegen en extra bureaublad shortcuts toe te voegen. Ook wil hij een service intelligent cookie scan aanzetten. Ben dus altijd behoedzaam met het aan of uitzetten van bepaalde vinkjes bij het installeren van programma’s.
Let wel op met het gebruik van ccleaner want je kunt eenvoudig gegevens verwijderen waaronder inloggegevens van website waardoor je opnieuw je wachtwoord op moet vragen als je dit niet meer weet. Altijd goed blijven opletten.
Ook als gratis programma’s geïnstalleerd zijn willen ze binnen het programma of door middel van pop ups je aandacht vragen om software van dezelfde fabrikant of derden toe te voegen. Ze hebben toch een verdienmodel en het geld om de uren te betalen zal toch ergens vandaan moeten komen.
Ben dus altijd bedachtzaam met gratis apps. Meestal zit er een verborgen verdienmodel aan vast. Er zijn enkele tooltjes van hobbymatige programmeurs die soms voor een ieder beschikbaar worden gesteld, maar vaak worden deze slecht ondersteund.
Heb je toch veel Malware of spyware op je computer gekregen dan zijn er een aantal programma’s beschikbaar die dit voor je kunnen verwijderen. Ook hier weer oppassen geen onnodige code mee te installeren.
Ikzelf maak veel gebruik van de onderste programma’s
Ransomware
Ransomware is echt heel wat anders dan wat hier boven omschreven staat. Malware en Spyware zijn echt vrij onschuldig bij deze kwaadaardige software. Meestal is het doel om de computer of het netwerk van de gebruiker te blokkeren op zo een manier dat deze niet meer te gebruiken zijn en er een bedrag betaald moet worden om de gegevens weer vrij te krijgen.
De eerste keer kreeg ik met ransomware te maken bij een huisarts die op een foute site terecht was gekomen. Hij had uiteindelijk maar 100 euro overgemaakt naar de hacker om zijn pc weer vrij te kunnen krijgen. De laatste jaren is het echter veel erger geworden en lezen we over steeds grotere gevallen en losgeldbetalingen. Door de komst van ontraceerbare blockchain valuta zoals Bitcoin en Monero is het voor criminelen veel makkelijker om geld te ontvangen. Geen koffer met geld dus die ergens in een verlaten steegje achtergelaten moet worden.
Voor grote bedrijven is het een economische ramp als het bedrijf stil komt te liggen dus maken ze vaak een rekensom en gaan ze akkoord met een lager bedrag dan de economische schade om het systeem zelf helemaal opnieuw te installeren.
Bronnen voor infectie van ransomware zijn:
- Zwakke plekken in netwerken, computers en andere apparatuur waardoor kwaadwillenden naar binnen kunnen komen. Zowel via de digitale weg als bij een fysieke inbraak
- Virussen, wormen, trojans horses, downloads op internet, websites en andere code die door de gebruiker zelf geopend wordt binnen zijn computernetwerk
- Geïnfecteerde software die bij vertrouwde partners als download of update beschikbaar komen
Het laatste item is wat de laatste tijd vaak fout is gegaan. Voorbeelden hiervan zijn Kaseya en Solarwind die software maken voor het van afstand overnemen en monitoren van IT systemen. Bedrijven hebben vaak het volste vertrouwen in deze software producenten. Dus als deze zelf gehackt worden en de software geïnfecteerd raakt die ze zelf weer verspreiden naar hun klanten dan zijn de gevolgen vaak niet te overzien. Dit komt dus omdat het uit een compleet onverwachte hoek komt.
Vaak zijn netwerken al een tijd geïnfecteerd waardoor bijvoorbeeld de back-up systemen ook geïnfecteerde back-ups hebben. Er zijn strategieën om dit te voorkomen.
Voorkomen van infecties met Ransomware
Allereerst moet je ervan uitgaan dat geen enkel systeem 100% veilig kan zijn, zodra de menselijk factor in het spel komt dan is er altijd risico op infecties. Er zijn wel manier om de risico’s te verminderen. In de toekomst zal de IT sector toch grote veranderingen moeten doormaken om deze risico’s verder terug te dringen. Het is eigenlijk onhoudbaar dat alles op dezelfde manier aan elkaar gekoppeld blijft.
Vanuit mijn ervaring zou ik in ieder geval kiezen voor onderstaande opties.
- Zorg dat je een goede back-up maakt en maak een back-up schema met eventueel week, maand en jaar back-ups
- Zorg voor goede up to date virusscanners en mal/spywarescanners op zowel de pc als de server.
- Zorg voor een goede wachtwoordstrategie voor de gebruikers en maak het liefst gebruik van 2 factor autorisatie of biometrische toegangscontrole.
- Zorg voor een betrouwbare computerpartner die het netwerk en de systemen kan onderhouden en up to date houdt. Up to date systemen hebben minder kans om geïnfecteerd te worden.
- Laat desnoods een second opinion uitvoeren als je twijfelt over de veiligheid.
- Onderschat nooit wat aanvallers ook via andere ‘ internet verbonden apparaten voor elkaar kunnen krijgen, ook auto’s, telefoons, ip camera’s, deurbellen en zelfs koelkasten zitten tegenwoordig op internet. Ben je bewust hiervan.
- Zorg als bedrijf dat je personeel die computers gebruikt goed geïnformeerd zijn. Ook mensen die in bijvoorbeeld de administratie zaken kunnen wijzigen als bankrekeningnummers. Lees ook over de zaken van Pathe bioscopen en de fraude met Brabantia en Bol.com.
Ik zal in andere artikelen wat gedetailleerder ingaan op de verschillende maatregelen zoals back-up, wachtwoorden, virusscanners en mal/spyware.