Vijf tips om je bedrijf om zeep te helpen met een Ransomware aanval

Je kent het gevoel, op maandagochtend kom je aan op de zaak en er staat een berg werk te wachten. Je mailbox zit vol met vragen en opdrachten voor klanten. Je harde schijf bulkt van offertes en facturen die je nog moet verwerken. Daarbij heb je vrijdag 3 uur gewerkt aan een spreadsheet vol dringende bestellingen. Omdat je het allemaal lekker digitaal hebt opgeslagen werkt het natuurlijk super efficient. Kortom het gaat een schitterende week voor je worden. AF-SCHUWELIJK gewoon !

Zou je het niet liever allemaal eens ondersteboven smijten met een magisch programmaatje dat AL je bestanden en emails zomaar onbruikbaar maakt ? In plaats van relaxed te werken en centjes te verdienen, zou het toch veel leuker zijn om de komende dagen je vingernagels te verorberen van de stress omdat er opeens geen enkel bestand of email meer opengaat ! Stel je voor: Een stortvloed verontwaardigde telefoontjes van klanten, een resem misgelopen opportuniteiten bij prospecten en een digitaal zwart gat waar de gegevens voor de boekhouding stonden. Kortom een digitale kantoor-calamiteit met de verhaallijn van een rampenfilm. Machtig toch ?

Zou je het niet liever allemaal eens ondersteboven  smijten met een magisch programmaatje dat AL je bestanden en emails zomaar onbruikbaar maakt ?

Geloof het of niet, van die programma’s bestaan. Ze zijn gebouwd door een aantal slimme Russische snoodaarts met kwade bedoelingen en zijn superhanding om te installeren. Crypotolockers (zo heet dat spul) versleutelen automatisch AL je belangrijke bestanden (op je computer of op de centrale fileserver) in een reeks geëncrypteerde bestanden die je niet kunt openmaken.

Klantvriendelijk als onze Ruski’s Igor and Pjotr zijn, krijg je daanra een melding op je scherm met de optie om “losgeld” te betalen om je bestanden terug te kunnen lezen. De inhoud van je bestanden is als het ware ‘gegijzeld’. Wat deze ‘Ransom-ware’ echt spannend maakt is de chronometer op je scherm die dreigend aftelt naar het moment waarop Igor de sleutel weggooit en AL je bestanden onherroepelijk verloren zijn. (Pjotr zit tegen dan al lang op café).

Lijkt het je wat ? Wij geven je vijf tips om zo snel mogelijk je bedrijfsnetwerk naar de virtuele verdoemenis te klikken met je eigenste “Ransomware” infectie. Zo heb je tenminste een straf verhaal om op te hangen aan de toog als je nog eens uitgaat met vrienden.

1: Gebruik geen antivirus en doe zeker geen updates.

Antivirus pakketten zijn eigenlijk niet je grootste hindernis als je een Ransomware infectie wil oplopen. In de meeste gevallen zal de antivirus software het “Cryptolocker” bestandje wel herkennen en zorgvuldig neutraliseren. Maar om dat te kunnen moet het antivirus pakket wel ‘up to date’ zijn. Dus, liefst GEEN Antivirus en als je er dan toch eentje hebt, laat het ding dat wat verkommeren door geen aandacht te besteden aan  updates voor de antivirus definities.

2: Gooi de firewall in de prullenbak.

Heb je zo een rood kastje in het serverhok staan dat de binnenkant van je netwerk veilig houdt tegen onze malafiede vrienden ? Het zou wel eens kunnen dat dit ding de “Cryptolockers” er uit kan filteren voordat ze op je pc geraken. Het is onaanvaardbaar om dit niveau van beveiliging te hebben. Hoe ga je anders ooit zo een leuke infectie oplopen ? Weg met die firewall !

3: Geef iedereen overal toegang, met maximale rechten.

Om onze “Ransomware” maximale “beenruimte” te geven is het belangrijk dat we iedereen zo veel mogelijk rechten geven op het netwerk. Zo kan de Cryptolocker niet alleen de bestanden versleutelen van Jenny de poetsvrouw, maar ook alle andere bestanden op de server waar Jenny toegang toe heeft. Om te garanderen dat de installatie van de Cryptolockers zo vlot mogelijk verloopt is het belangrijk om iedereen “admin” of “installatie”-rechten te geven op hun PC ook al hebben ze dit helemaal niet nodig om hun werk te doen.

4: Klik op elke link of bijlage … in elke email … van iedereen.

Ransomware kan zich  handig per mail verspreiden via geïnfecteerde pc’s. Maar dan moet je natuurlijk wel eerst ‘prijs hebben’. Klik daarom op elke link en elke bijlage van elke email die je binnen krijgt. Stuurt iemand die je kent je een bijlage die je niet verwacht ? Lijkt het onderwerp wat vreemd ? Is het een afzender die je totaal niet kent ? Doe dan zeker alles open en klik op elke link (zeker bij twijfel). Eens de “Cryptolocker” op je PC staat, zijn niet alleen al je bestanden encrypteerd, het pareltje verspreid zich ook nog eens via mail naar iedereen in je adresboek. Zo krijgen je collega’s, leveranciers en klanten ook de smaak te pakken van een echte  Ransomware-infectie. Je gaat populair worden :).

5: Neem zelden of nooit backups.

Het allerergste zou zijn als je nog ergens een recente backup zou hebben van je geïnfecteerde bestanden. Die zou je dan zomaar kunnen terugzetten en dan zou alles vergeven en vergeten zijn. Dus liefst GEEN backups. Als je dan toch per sé backups wil maken, doe het dan manueel en zo onregelmatig mogelijk. Zo ben je er zeker van dat ook DIE backups te oud en dus, waardeloos zijn.

Een paar keer klikken, even niet opletten en hopla !

Zo zie je maar hoe makkelijk het is een Ransomware aanval (met rampenfonds waardige gevolgen) op je dak te krijgen. Een paar keer klikken, even niet opletten en hopla: Weken achterstand op de administratie, misgelopen omzet, klanten die opstappen of misschien zelfs erger.

Wil je, als kers op de taart, ook nog een financiële kater ? Vergeet dan Igor en Pjotr zeker niet te betalen om je bestanden terug te krijgen. De kans dat je zuurverdiende centen (die je met de Visa kaart mag storten op een rekening in Verwegistan) het euvel verhelpen, is klein. Wel kunnen er opeens springkastelen gekocht worden in de Seycellen en dat allemaal zonder je toestemming, vanaf jouw creditkaart. Actie en spanning alom, maar wel moeilijk om er een bonnetje van te krijgen voor de boekhouding. Ach ja , we wensen je alvast veel klikplezier onderweg naar de docu-soap van je digitale ondergang.

Toch maar niet dan …

Toch geen zin in zo een scenario ? Wil je meer weten over de gevaren van Ransomware of heb je nood aan een onpartijdige audit van je bedrijfsnetwerk ? Geef ons een belletje. Brain Rangers staat klaar met onafhankelijk advies op maat van jouw onderneming. We kijken met argusogen waar de digitale risico’s en opportuniteiten schuilen binnen jouw bedrijf. Zo hoef jij je geen zorgen meer te maken en laten wij IT voor U werken, in plaats van andersom.

Als de brandweer voor de deur staat: het digitale calamiteitenplan

Het stond vanmorgen in de krant: “Computer mogelijke oorzaak van bedrijfsbrand in Kolmen”. Het Alkense bedrijf zal een moeilijke week tegemoet gaan als we de krant mogen geloven. De inboedel van de kantoren ligt zwartgeblakerd op het gazon. Hier en daar herkennen we een bureaustoel, wat papierwerk en een half gesmolten laptop. Het kan u ook overkomen en de vraag is dan: Hoe gaat u het de volgende werkdag aanpakken?

Als u nog moet nadenken over ‘wat nu’ wanneer de blauwe zwaailichten de straat verlichten, dan bent u te laat.

In de IT-branche noemen we het “disaster recovery” De kunst om bij een calamiteit als deze zo snel mogelijk uw digitale bedrijfsprocessen te herstarten. Uw kantoorruimte brandt uit, stort in of staat te dobberen in het water. Al uw IT-infrastructuur is verloren. Hoe begint u opnieuw?

1. Maak een plan

Als u nog moet nadenken over ‘wat nu’ wanneer de blauwe zwaailichten de straat verlichten, dan bent u te laat. Maak daarom vooraf een plan wat u gaat doen als uw bedrijfspand verloren is en waarheen u gaat uitwijken.

Op IT vlak wil dit zeggen: schets een gedetailleerd beeld van uw bestaande infrastructuur, applicaties en processen. Vervolgens werkt u voor ieder onderdeel uit hoe u in ‘van nul af aan’ kunt herbeginnen.

2. Stel de data veilig

Natuurlijk maakt u dagelijks of wekelijks een backup van al uw gegevens, maar waar ligt die backup? Stonden ze misschien in de kast van de nasmeulende serverruimte? Succes dan! Zorg dat uw backups steeds offsite bewaard worden. Dat kan eenvoudig door de backups (op tape of disk) elke dag mee te nemen naar huis. U kan ze ook in ‘real time’ spiegelen. Met 2 servers (ééntje in uw bedrijf, de andere op een 2e locatie) die hun data over het internet synchroniseren, hebt u altijd een recente versie ‘offsite’ klaar staan.

Werkt u met een cloud oplossing? Dan staan de gegevens waarschijnlijk al veilig in de cloud en kan u van ‘overal’ waar u een internet verbinding hebt terug opstarten.

U wil op zo een moment niet liggen zoeken achter dvd’s en serienummers

3. Zorg voor uw applicaties

Prima, de data zijn veilig, maar hoe zit het met uw applicaties? U gaat ook deze op (nieuwe) pc’s moeten installeren. Stel daarom de installatie media (cd’s etc), licentiesleutels en support gegevens, veilig op een andere locatie. U wil op zo een moment niet liggen zoeken achter dvd’s en serienummers om vervolgens een week te moeten wachten voordat de technieker het komt installeren.

4. Waar zijn de machines?

Die hoop gesmolten computers in uw bedrijf, die moeten natuurlijk ook snel vervangen worden. Spreek daarom met uw Hardware leverancier af welke machines u nodig hebt en hoe snel hij gelijkaardige machines kan aanleveren. Bewaar desnoods een paar van uw oude computers op een andere locatie om toch al ‘iets’ achter hand te hebben. Werkt u met laptops? Neem ze dan ’s avonds altijd mee naar huis zodat u ze bij een calamiteit steeds bij de hand hebt.

Zorg dat, bij het vaststellen van een ‘uitwijklocatie’ ook beschikt over de nodige connectiviteit.

5. Verbindingen

U hebt uw data, uw software en de machines om mee te werken, maar bent u verbonden? Zorg dat, bij het vaststellen van een ‘uitwijklocatie’ ook beschikt over de nodige connectiviteit. Dit geld zowel voor dataverbindingen als voor telefonie. Neem contact op met uw provider met de vraag of zij uw telefonie verkeer ook kunnen doorschakelen naar uw uitwijklocatie.

6. Maak goede afspraken

Neem vooraf contact op met uw IT-leveranciers en maak heldere afspraken over wat u van hen kunt verwachten als het echt fout gaat. Hoe snel zijn ze ter plaatse, hoe vlug kunt u de nodige hardware/software/verbindingen verwachten. Zorg dat deze afspraken duidelijk op papier staan. “Zo snel mogelijk” klinkt mooi in een offerte maar vraag objectieve termen zoals x uren en dagen bij het afspreken van interventie tijden.

We hopen natuurlijk dat u uw ‘calamiteits plan’ nooit moet gebruiken, maar dat wil daarom niet zeggen dat u het niet moet opstellen. IT-infrastructuur maakt een steeds groter wordend deel uit van de manier waarop bedrijven hun ding doen. Tijd is geld en hoe te sneller u ‘digitaal’ weer op de been bent, hoe beter.

Hebt u vragen rond dit onderwerp of bent u op zoek naar onafhankelijk advies bij het opstellen van uw digitaal calamiteitenplan? Neem dan gerust contact met ons op.