Menu

Wat is ransomware?

roze kaarten die op een roze achtergrond zweven
Onderwerpen
Ransomware tegenhouden

Ransomware is elk soort software waarmee een buitenstaander toegang kan krijgen tot andermans bestanden om deze te versleutelen, de oorspronkelijke exemplaren te verwijderen en vervolgens de ander te dreigen de enige resterende (versleutelde) exemplaren van de bestanden te wissen als er geen losgeld wordt betaald. In de film wordt de gebruiker die de ransomware installeert meestal afgeschilderd als keiharde crimineel.

Maar eigenlijk is ransomware gewoon een product, dat meestal op internet te vinden is en dat iedereen zich gemakkelijk kan aanleren. Met andere woorden: ransomware-aanvallen komen veel voor en kunnen funest zijn voor bestanden die on-premises staan of in de cloud van het slachtoffer staan.

Hoe vindt een ransomware-aanval plaats?

Een ransomware-aanval is zo gebeurd. Voordat u doorhebt dat er sprake is van een bedreiging, hebben de hackers al informatie gestolen, waardevolle bestanden versleuteld en de eis op tafel gelegd dat er losgeld moet worden betaald om de bestanden weer voor u toegankelijk te maken. Meestal vraagt de hacker een bepaald bedrag in Bitcoin, maar het betalen van het losgeld zorgt er niet altijd voor dat de schade tot een minimum wordt beperkt. Het vaststellen van de schade die een ransomware-aanval heeft aangericht in de vier aanvalsfasen kan weken duren.

Fase 1: Infiltreren

U denkt wellicht dat een hacker een keiharde crimineel is, maar een doorsnee iemand kan zonder moeite beschikken over ransomware-as-a-service. Helaas zijn deze ransomwareservices om gestolen referenties te bemachtigen en malware te verspreiden net zo eenvoudig te gebruiken als vrijwel elke andere online service.

Een hacker hoeft alleen te beschikken over de juiste software om de aanval op belangrijke informatie te openen.

Fase 2: Verbinden

Slechts één toegangspunt volstaat om de ransomware zijn werk te laten doen. De ransomware krijgt toegang tot het externe netwerk van het slachtoffer en genereert een sleutel waarmee de bestanden worden versleuteld (in fase 3).

Tijdens de verbindingsfase snuffelt de ransomware in wezen in de bestanden van het slachtoffer om er de meest waardevolle bestanden uit te plukken. Deze bestanden moeten immers het losgeld waard zijn dat de hacker wil eisen.

Fase 3: Versleutelen

Dit is het ‘losgeld’-gedeelte van een ransomware-aanval: de beoogde bestanden worden versleuteld of gestolen en de oorspronkelijke bestanden worden gewist. Met andere woorden: ransomware gijzelt uw bestanden. De enige manier om uw data vrij te krijgen is door deze te ontsleutelen, wat alleen mogelijk is met de sleutel die in fase 2 is gegenereerd.

Fase 4: Uitbuiten

De hacker eist nu dat er een bedrag wordt betaald in ruil voor de sleutel, waarbij u meestal binnen een bepaalde tijd moet voldoen aan zijn eis. Als u dit niet doet, loopt u het risico dat de hacker de sleutel verwijdert, waardoor uw bestanden niet meer kunnen worden ontsleuteld, of uw data openbaar maakt.

Het slachtoffer komt meestal tegemoet aan de eis, waardoor de ransomware-aanval is geslaagd.

Ransomware Illustration Image
Ransomware - Video

Ransomware-aanvallen voorkomen

Als u een ransomware-aanval wilt voorkomen, moet u zorgvuldig aandacht besteden aan elk aspect van uw data. Voor dit meerlaagse probleem is een meerlaagse oplossing vereist. Onze aanpak omvat infrastructuurmanagement, -bewaking en -services waarmee u cyberdreigingen kunt voorblijven, detecteren en herstellen.

Infrastructuurmanagement

NetApp begint met een datageoriënteerde aanpak om ransomware te weren op basis van NetApp ® ONTAP®, dé managementsoftware van het bedrijf voor hybrid-cloudinfrastructuur. Criminelen zijn immers uit op uw data, dus het is logisch om bij de storagelaag te beginnen met de bescherming. Met ONTAP-software kunt u:

  • Binnen enkele seconden gedetailleerde, alleen-lezen recoverypunten maken en bestanden veilig vergrendelen
  • Controleren op storageafwijkingen, waaronder dataverval (entropie), om cyberdreigingen aan het licht te brengen
  • Data binnen enkele minuten terugzetten op basis van uiterst gedetailleerde en efficiënte NetApp Snapshot™-kopieën

Infrastructuurbewaking

Inzicht in de soorten data op uw storage, waar de data staat en wie toegang tot uw data heeft is een belangrijke stap om uw cyberweerbaarheid te vergroten. NetApp Cloud Data Sense is een clouddataservice waarmee u inzicht krijgt in uw data, zowel op on-premises storage als op cloudstorage, zodat u kunt bepalen welke data het belangrijkst is. U kunt ook machtigingen vergrendelen voor een effectievere beveiliging.

Active IQ bevat nieuwe functionaliteit waarmee u hiaten in uw beveiligingspositie kunt vaststellen en informatie ontvangt over stappen die u kunt nemen om uw ONTAP-storageomgeving te verstevigen op basis van de best practices van NetApp. U kunt uw omgeving regelmatig bewaken en aanpassen op basis van de nieuwste NetApp-softwarereleases om uw data veilig te houden.

De meeste aanvallen worden uitgevoerd door nietsvermoedende gebruikers, maar helaas ook door kwaadwillende beheerders. U moet rond de klok op uw data kunnen letten, wat gemakkelijker wordt met NetApp Cloud Insights. De bewaking met deze service omvat het volgende:

  • Risico's uitlichten die tot een aanval kunnen leiden
  • Aanvallen detecteren zodra deze zich voordoen
  • Automatische acties uitvoeren om wijdverspreide schade te voorkomen

Cloud Insights maakt gebruik van Zero Trust-technologie om u volledig inzicht te bieden in uw infrastructuur en applicaties, of deze nu on-premises of in de cloud staan. De oplossing bewaakt het gedrag van gebruikers continu en leert wat normaal is voor uw gebruikers, zodat afwijkingen kunnen worden gedetecteerd. Wanneer Cloud Insights een afwijking detecteert, wordt u onmiddellijk gewaarschuwd en wordt er direct actie ondernomen. Er wordt bijvoorbeeld een Snapshot-kopie gemaakt, zodat data snel kan worden teruggehaald, of de toegang tot gebruikersbestanden wordt geblokkeerd om data-exfiltratie te voorkomen.

Infrastructuurservices

Soms hebt u wat meer hulp nodig: de expertise van een betrouwbare partner, zodat u een SLA kunt nakomen. Om te bepalen of uw dataprotectie is ingeregeld voordat zich een ransomwarebedreiging voordoet, biedt NetApp een beoordelingsservice voor uw dataprotectie en -beveiliging aan. Hierbij worden beveiligingshiaten en kwetsbaarheden in uw huidige omgeving (on-premises en in de cloud) in kaart gebracht en praktische aanbevelingen verstrekt om de hiaten te dichten en zo de dataveerkracht te vergroten. De bescherming van uw omgeving wordt verder verbeterd door Cloud Insights en Cloud Secure met elkaar te combineren als onderdeel van de bewakings- en rapportageservice voor ransomware, die deel uitmaakt van het NetApp Flex Professional Services-abonnement. Door de twee services samen kunt u snel reageren en data terughalen indien een aanval toch onverhoopt doorbreekt.

Lees verder over ransomware