Hello

  Nederland

De digitale dreiging

Hoe Scope Ransomware-aanvallen voor blijft

09 Riege Blog Ransomware

Ransomware is een vorm van malware die de gegevens van een slachtoffer versleutelt, waardoor deze voor hen onbruikbaar worden. In feite zet het de gegevens op slot en vraagt ​​het losgeld voor de sleutel. Wat deze aanvallen zo verwoestend en een bedreiging voor bedrijfsgroepen maakt, is dat de aangevallen partij alle toegang tot hun gegevens verliest, waardoor hun hele operatie tot stilstand komt. Als aanbieder van een cloudgebaseerd transportmanagementsysteem waarbij klanten wereldwijd vertrouwen op een stabiele database, volgt Riege Software deze ontwikkelingen met grote belangstelling. Voortdurend werken we aan systeemverbeteringen om de gegevens van onze klanten te beschermen.

Toegang tot gegevens geweigerd

Naarmate ransomware-aanvallen zijn toegenomen, verschuift de focus van ondernemingen naar Managed Service Providers (MSP's) en hun klantnetwerken. Volgens een rapport van bitkom (Duitse vereniging voor informatietechnologie, telecommunicatie en nieuwe media) over bedrijfsbescherming in de digitale wereld, werd in 2019 alleen al ongeveer driekwart van de commerciële ondernemingen in Duitsland getroffen door cybercriminaliteit, waarbij ongeveer 70% het slachtoffer werd van economische schade als gevolg van datadiefstal. De zwendel is zowel geavanceerd als effectief. Zodra de gegevens zijn versleuteld en er geen back-upkopieën meer zijn, hebben de bedrijven geen toegang tot hun gegevens totdat ze het losgeld hebben betaald. De omvang van de daaruit voortvloeiende economische schade is enorm.

Recente pogingen tot afpersing

De laatste ransomware-aanval op een Amerikaans IT- en Security Management Solutions-bedrijf in juli 2021 trof tientallen MSP's met volle kracht. Volgens het in Londen gevestigde persbureau Thomson Reuters zijn „tussen 800 en 1500 bedrijven over de hele wereld getroffe.” (https://www.reuters.com/technology/hackers-demand-70-million-liberate-data-held-by-companies-hit-mass-cyberattack-2021-07-05/)

Omdat het aantal cyberaanvallen de afgelopen jaren sterk is toegenomen, hebben de federale autoriteiten van verschillende staten de bestrijding van cybercriminaliteit op zich genomen.

Als onderdeel van een reeks 60-dagen-sprints, schetste de secretaris van het Amerikaanse ministerie van Binnenlandse Veiligheid, Mayorkas, het belang van cyberbeveiligingsinspanningen op nationaal niveau die worden geconfronteerd met de dreiging van ransomware-aanvallen op in de VS gevestigde bedrijven, en lanceerde hij ook een nieuwe campagne genaamd „#becybersmart” en het opzetten van een interne taskforce met vertegenwoordigers van zijn Cybersecurity and Infrastructure Security Agency (CISA), de Amerikaanse geheime dienst, de Amerikaanse kustwacht, evenals zijn beleids-, juridische, public affairs- en congresdeskundigen (https://www.dhs.gov/topic/cybersecurity).

Het federale bureau voor informatiebeveiliging in Duitsland verklaarde in het voorwoord van de 2020-jaarverslagen over de staat van IT-beveiliging in Duitsland, geschreven door Horst Seehofer, de federale minister van Binnenlandse Zaken, „Cyberaanvallen worden steeds geavanceerder. Tegelijkertijd zijn bedrijven, overheid en burgers nu in toenemende mate afhankelijk van ICT, waardoor de potentiële schade groter wordt. De pandemie van het coronavirus heeft eens te meer het ondubbelzinnige belang onderstreept van een functionele en veilige IT-infrastructuur. In al onze digitaliseringsactiviteiten moet IT-beveiliging dan ook een focus zijn die vanaf het begin actief wordt overwogen en geïmplementeerd.”

Hoe blijft Scope Ransomware-aanvallen voor?

Het korte antwoord:

• De onderliggende, op Linux gebaseerde architectuur van Scope is minder vatbaar voor virusaanvallen in vergelijking met andere platforms.

• We implementeren uitgebreide virusscanners en firewalls om het infectierisico te verkleinen.

• Regelmatige back-ups van gegevens naar meerdere locaties en formaten maken ransomware-aanvallen tandeloos.

Waarom deze drie componenten?

Hoewel geen enkel systeem de dreiging van een Ransomware-aanval 100% kan uitsluiten, lijkt de op Linux gebaseerde infrastructuur van Scope een voordeel te hebben. Ransomware is meestal gericht op desktopomgevingen. Maar omdat Scope wordt beperkt door Linux's fijnmazige gebruikerstoegangscontroles en SELinux, heeft het technologische voordelen die typische desktopplatforms niet kunnen bieden en verhoogt het de moeilijkheidsgraad voor succesvolle coderingsaanvallen. Dan voegen we nog een beveiligingslaag toe; wij bewaken de datacenters van Riege. Ze worden beschermd door een industriestandaard beveiligingsarchitectuur, inclusief virusscanners, firewalls, toegangscontrolelijsten en gepartitioneerde netwerksegmenten. We handhaven een strikt en tijdig schema van applicatiepatches en updates. Er is een patchcyclus van drie maanden voor regelmatige updates, maar we implementeren essentiële beveiligingsgerelateerde patches binnen drie tot vijf dagen. En als laatste stap maken we regelmatig een back-up van uw Scope-gegevens, inclusief replicatie naar meerdere datacenters en opslag op zowel schijf als tape in combinatie met onze DR-procedures.

Een nieuwe verdedigingslinie creëren tegen encryptieaanvallen

De dreiging van ransomware is alomtegenwoordig en mag niet worden onderschat. Het is essentieel dat Software as a Service-aanbieders hun interne beveiligingsmaatregelen upgraden, zodat ze deze aanvallen kunnen weerstaan. De bescherming van gevoelige klantgegevens is van het grootste belang met betrekking tot de digitale dreiging van malware. Door meerdere kopieën van uw gegevens op afzonderlijke infrastructuren te bewaren, geven we uw bedrijf meer mogelijkheden om de waardevolle digitale informatie op te halen als het wordt aangevallen en hopelijk neutraliseren we de noodzaak om losgeld te betalen.

  Nieuw douaneaangiftesysteem gaat AGS in Nederland vervangen
19 + 2 = 21?  

Zien is geloven.

Ontdek waarom toonaangevende expediteurs de voorkeur geven aan Scope.

Demo aanvragen
back to top

Cookie Settings

Notification on the use of cookies

We use cookies on our website. Some of them are necessary, while others help us to improve our online offer and to operate economically. We would like to give you the choice of which cookies you allow. You may either reject or accept the cookies that are not necessary by clicking on the checkboxes. You can revoke your consent at any time via the settings in the footer of our website.

Notification on processing your data collected on this website in the U.S.

By clicking on "Accept all", you also consent pursuant to Art. 49 (1) p. 1 lit.a GDPR that your data will be processed in the USA. The USA is assessed by the European Court of Justice as a country with an insufficient level of data protection according to EU standards. In particular, there is a risk that your data may be processed by US authorities, for control and for monitoring purposes, possibly also without any legal remedy. If you only select the "Required cookies" button, the transmission described above will not take place. For more information about the use of cookies on our website and the processing of your data, please see our privacy policy.

Required cookies allow you to move around a website and use its features to the fullest extent. Without these cookies, functionalities such as actions performed or text input cannot be obtained during a visit.

Functional cookies are used to enable requested functions such as playing videos. These cookies collect anonymised information, they are therefore not able to track movements on other websites.

Performance cookies collect information about how a website is used, such as which pages have been accessed most frequently. These cookies do not store information that allows users to be identified.

Cookies for marketing purposes are used to target relevant advertisements that are adapted to the interests of the user. They are also used to limit the frequency of appearance of an ad and to measure the effectiveness of advertising campaigns.