Opnieuw duikt het ransomware virus op!

Opnieuw zijn duizenden Nederlandse computers gegijzeld door nieuwe ransomware. Ook aan het begin van dit jaar gijzelde GandCrab al veel Windows-computers. En ook deze keer zijn vele Nederlanders de dupe van het ransomware virus. Men heeft in dit geval geen toegang meer tot belangrijke foto’s en documentenHet gijzelvirus geeft slachtoffers pas weer toegang tot hun computer zodra er een bedrag van ruim 1000 euro is overgemaakt… 

Flinke stijging
De GandCrab ransomware is momenteel erg populair onder criminelen. De afgelopen twee maanden zien we een flinke stijging op het gebied van dit soort infecties. Naast Nederlandse computers is te zien dat er ook veel Duitse, Britse en Belgische computers worden getroffen.  

Verspreiding virus
Het ransomware virus verspreidt zich vaak via bijlagen van mailverkeer. Maar ook is er tegenwoordig te zien dat de criminelen de ransomware in illegale softwareprogramma’s stoppen (programma’s die je op het internet gratis kunt downloaden). Daarnaast is GandCrab erg goed doorontwikkeld en weten ze virusscanners te omzeilen

GandCrab
Gedacht wordt dat de makers van GandCrab maandelijks meer dan 1 miljoen dollar verdienen aan de ransomware. Dit doordat alle criminelen die gebruik maken van de malware (die ze als het ware huren van GandCrab), steeds een deels van het losgeld aan hen dienen af te staan.

Wat je kunt doen
Omdat er wordt verwacht dat er de komende tijd nog veel computers gegijzeld zullen worden door GandCrab, is het aan te raden om de updates voor jouw besturingssysteem tijdig te installeren. Let daarnaast goed op welke bestanden je opent op het internet.  

Maar ook het maken van een back-up mag hierbij niet ontbreken. Volgens ons is dit laatste dan ook de beste oplossing. Mocht er dan toch wat fout gaan, dan zijn in ieder geval al je bestanden veilig.  

 

Hulp nodig bij het maken van een veilige back-up? Of op zoek naar meer informatie aangaande dit onderwerp? Neem dan contact op! 


Het (onzichtbare) gevaar van phishingsites

Wellicht heb je het onlangs al in het nieuws voorbij horen komen, maar zogenaamde ‘phishingsites’ proberen momenteel de Nederlandse zorgdata buit te maken. Deze online internetcriminelen gebruiken domeinnamen die op bestaande sites lijken, om zo zorggegevens van goedgelovige bezoekers te achterhalen.

Misbruik zorggegevens
Regelmatig worden er controles uitgevoerd door de Stichting Internet Domeinregistratie Nederland (SIDN). SIDN is een organisatie dat de .nl domeinen in Nederland beheerd. Ditmaal zijn er door hen 451 phishingsites gevonden die de namen van zorgverzekeraars misbruiken. Ze gebruiken de namen van welbekende zorgverzekeraars, maar schrijven bijvoorbeeld een letter op de verkeerde plek in de domeinnaam. Zodra je als gebruiker per ongeluk een typefout maakt, kun je zo maar eens belanden op zo’n malafide website.

Zorggegevens op de zwarte markt
Maar waarom zijn deze zorggegevens zo gewild? SIDN geeft aan dat deze gegevens op de zwarte markt vaak meer waard zijn dan bijvoorbeeld je creditcardgegevens. Dit omdat ze gebruikt kunnen worden om onterecht (zorg)kosten te declareren.

De phishingsites sturen slachtoffers naar een valse webpagina. Een website die dus nauwelijks van de echte te onderscheiden is. Het hoofdzakelijk doel hiervan is om persoonlijk gegevens in handen te krijgen. Hierbij kun je denken aan identiteits- en/of bankgegevens.

Echt of nep?
Kortom, het is erg belangrijk om online alert te blijven. Bekijk vooraf altijd goed of je te maken hebt met de ‘echte’ organisatie en beoordeel of de gegevens die er van je gevraagd worden noodzakelijk zijn. Bij twijfel? Bel dan altijd even met een contactpersoon van de organisatie.

 

Mocht je vragen hebben over deze phisingsites of andere online ontwikkelingen; wij van KKS voorzien je graag van de nodige informatie.


De 5 belangrijkste security lessen

In tijden van datalekken, virussen in de vorm van Ransomware en andere vormen van computermisbruik is een goede beveiliging van je pc meer dan noodzakelijk! Weet jij of je pc voldoende beveiligd is? De AVG vereist technische maatregelen, maar heb je deze wel op orde?

Kennis is nog altijd het machtigste wapen tegen cybercriminaliteit. Daarom wordt er regelmatig info over gedeeld. Er valt namelijk genoeg te leren op het gebied van security! Hieronder lees je een aantal belangrijke lessen:

1. Houd rekening met datalekken bij IoT
Het Internet of Things (IoT) biedt veel mogelijkheden, maar brengt ook veel risico’s met zich mee. Zo werd er een aantal jaren geleden regelmatig ontdekkingen gedaan naar slechte beveiligingssystemen en ernstige lekken. Uit onderzoek blijkt dat er hedendaags nog maar weinig vooruitgang is geboekt op het gebied van security. Denk hierbij onder andere aan de veiligheid (of dus onveiligheid) van IoT apparaten voor consumenten. Onlangs werd er een groot lek in kindersmartwatches ontdekt. Kwaadwillende konden door het lek de actuele locatie van kinderen achterhalen.

Het Internet of Things biedt dus veel kansen, maar ga ervan uit dat data die ermee worden verwerkt in handen van derden kan komen.

2. Security draait niet alleen om techniek
Security draait natuurlijk niet alleen om techniek. Ook de mensen achter het stuur spelen hier een grote rol. Boardrooms van Nederlandse bedrijven maken in veel gevallen verkeerde keuzes als het gaat om security. Organisaties investeren vaak pas ná een incident in een beveiligingsbeleid en/of incident-response. Terwijl deze zaken juist vanaf het eerste moment belangrijk zijn.

3. Responsible disclosure
Responsible disclosure als wapen tegen cybercriminaliteit.. Dat zou wel eens een grote stap voorwaarts kunnen zijn! Organisaties zouden veel meer gebruik moeten maken van de kennis en kunde van hackers. In sommige gevallen zijn ethical hackers namelijk bereid (anoniem) aangetroffen kwetsbaarheden te melden. Met een goed responsible-disclosurebeleid zou een ethical hacker zonder consequenties melding kunnen maken. Inmiddels is een ISO-normering opgesteld voor een dergelijk beleid.

4. Kennis is macht
Kennis is macht, ook op het gebied van security. Het verwerven van nieuwe kennis is dan ook het doel van threat intelligence. Dit is een securitydiscipline die draait om het vergaren van inzichten in cybercriminaliteit. Deze ‘inzichten’ zijn vaak alleen vindbaar bij individuen en in databases vol gegevens. Een oplossing hiervoor kan een intelligence-dashboard zijn, waarop allerlei info samenkomt en kan worden achterhaald. Ook wel een Cyber Fusion Cell genoemd.

5. Let op bij gebouwautomatisering
We zien steeds vaker cyberaanvallen bij gebouwautomatiseringssystemen. Dit omdat deze veelvuldig gebruik maken van een koppeling met het internet, wat er voor zorgt dat hackers het systeem kunnen overnemen. Er kan waardevolle data worden gestolen, maar ook kan men de lichten en andere zaken op afstand bedienen.

 

Dus, ben jij op zoek naar meer informatie over het veilig inrichten van je (online) omgeving? Of wil je graag advies inwinnen over hoe jij jezelf beschermd tegen hackers in de toekomst? Neem dan contact met ons op.


Meltdown en Spectre: Kwetsbaarheden in processoren

Misschien heb je het de afgelopen weken al in het nieuws voorbij horen komen; de kwetsbaarheden Meltdown en Spectre. Deze twee fouten zijn ontdekt in allerlei slimme apparaten. De fouten bevinden zich in chips/processoren. Dit zijn hardware componenten die overal inzitten. Denk hierbij dus aan laptops, smartphones, maar bijvoorbeeld ook servers behoren hier toe.

Meltdown en Spectre
Meltdown en Spectre krijgen (vaak kwaadschiks) toegang tot een computergeheugen, waar onder meer wachtwoorden en documenten worden bewaard. De voorkomende problemen maken geen onderscheid in het ‘soort’ apparaat. Zowel besturingssystemen van Windows als MacOS en Android lopen het risico als doelwit.

Maatregelen nemen
Grote bedrijven zoals Amazon, Microsoft en Google maken momenteel veel kosten om de prestaties van hun servers op peil te houden. Deze grote tech-bedrijven en aanbieders van Cloud diensten werken aan een oplossing. Zo belooft Intel deze maand software-updates uit te brengen voor alle chips. Gebruikers dienen deze updates eerst te installeren. Pas dan ben je als gebruiker beter beschermd. Maar dan nog zullen de patches het echte probleem niet helemaal afweren.

WannaCry
We kunnen dan ook wel spreken over een nieuw linie in computeraanvallen.. De impact van dit soort kwetsbaarheden wordt als maar groter. Denk maar eens terug aan de afgelopen jaren en naar de schaal van het probleem dat alleen al de computeraanval WannaCry heeft aangericht. WannaCry gijzelde destijds computers door ze te versleutelen en vervolgens losgeld te vragen om ze weer te kunnen ‘openen’. Er werden honderdduizenden computers in ruim 150 landen getroffen. En iedere maand komt er een nieuwe aanval in deze categorie..

De oplossing?
Nu rest er natuurlijk nog de vraag; Zijn jullie wel voldoende beschermd? Hebben jullie een consistente back-up procedure? En wie bewaakt deze? Dat zijn een paar kritische vragen die je jezelf dient te stellen. De tijd van blindelings op een vaste IT-leverancier vertrouwen is echt voorbij. Wie kan het zich namelijk veroorloven een week uit de lucht te zijn zodra er zich een probleem voordoet?

Cloud diensten bieden een nieuwe frontlinie aan bescherming en veiligheid. Het naleven van voldoende bescherming voor je organisatie wordt door de huidige ontwikkelingen heel erg kostbaar. Dit is vanwege kostenoverweging voor veel bedrijven niet interessant. En waar moet je beginnen?

Bij KKS begrijpen wij de uitdagingen waar bedrijven mee geconfronteerd worden op dat gebied. Daarom biedt KKS kant-en-klare Cloud oplossingen aan die je een goede bescherming en privacy geeft en waarbij de beveiligingsmaatregelen vele malen groter zijn dan dat een gemiddeld bedrijf zelf kan of wil doen.

Wil je weten of jouw data veilig is? Laat je vrijblijvend adviseren en ervaar welke voordelen een overstap naar de Cloud voor jouw organisatie kan betekenen.

Interesse in dit onderwerp? Vraag dan naar onze collega Rafael! 040-2534993