-
Ransomware is een vorm van malware die de gegevens van een slachtoffer versleutelt, waardoor deze voor hen onbruikbaar worden. In feite zet het de gegevens op slot en vraagt het losgeld voor de sleutel. Wat deze aanvallen zo verwoestend en een bedreiging voor bedrijfsgroepen maakt, is dat de aangevallen partij alle toegang tot hun gegevens verliest, waardoor hun hele operatie tot stilstand komt. Als aanbieder van een cloudgebaseerd transportmanagementsysteem waarbij klanten wereldwijd vertrouwen op een stabiele database, volgt Riege Software deze ontwikkelingen met grote belangstelling. Voortdurend werken we aan systeemverbeteringen om de gegevens van onze klanten te beschermen.
Toegang tot gegevens geweigerd
Naarmate ransomware-aanvallen zijn toegenomen, verschuift de focus van ondernemingen naar Managed Service Providers (MSP's) en hun klantnetwerken. Volgens een rapport van bitkom (Duitse vereniging voor informatietechnologie, telecommunicatie en nieuwe media) over bedrijfsbescherming in de digitale wereld, werd in 2019 alleen al ongeveer driekwart van de commerciële ondernemingen in Duitsland getroffen door cybercriminaliteit, waarbij ongeveer 70% het slachtoffer werd van economische schade als gevolg van datadiefstal. De zwendel is zowel geavanceerd als effectief. Zodra de gegevens zijn versleuteld en er geen back-upkopieën meer zijn, hebben de bedrijven geen toegang tot hun gegevens totdat ze het losgeld hebben betaald. De omvang van de daaruit voortvloeiende economische schade is enorm.
Recente pogingen tot afpersing
De laatste ransomware-aanval op een Amerikaans IT- en Security Management Solutions-bedrijf in juli 2021 trof tientallen MSP's met volle kracht. Volgens het in Londen gevestigde persbureau Thomson Reuters zijn „tussen 800 en 1500 bedrijven over de hele wereld getroffe.” (https://www.reuters.com/technology/hackers-demand-70-million-liberate-data-held-by-companies-hit-mass-cyberattack-2021-07-05/)
Omdat het aantal cyberaanvallen de afgelopen jaren sterk is toegenomen, hebben de federale autoriteiten van verschillende staten de bestrijding van cybercriminaliteit op zich genomen.
Als onderdeel van een reeks 60-dagen-sprints, schetste de secretaris van het Amerikaanse ministerie van Binnenlandse Veiligheid, Mayorkas, het belang van cyberbeveiligingsinspanningen op nationaal niveau die worden geconfronteerd met de dreiging van ransomware-aanvallen op in de VS gevestigde bedrijven, en lanceerde hij ook een nieuwe campagne genaamd „#becybersmart” en het opzetten van een interne taskforce met vertegenwoordigers van zijn Cybersecurity and Infrastructure Security Agency (CISA), de Amerikaanse geheime dienst, de Amerikaanse kustwacht, evenals zijn beleids-, juridische, public affairs- en congresdeskundigen (https://www.dhs.gov/topic/cybersecurity).
Het federale bureau voor informatiebeveiliging in Duitsland verklaarde in het voorwoord van de 2020-jaarverslagen over de staat van IT-beveiliging in Duitsland, geschreven door Horst Seehofer, de federale minister van Binnenlandse Zaken, „Cyberaanvallen worden steeds geavanceerder. Tegelijkertijd zijn bedrijven, overheid en burgers nu in toenemende mate afhankelijk van ICT, waardoor de potentiële schade groter wordt. De pandemie van het coronavirus heeft eens te meer het ondubbelzinnige belang onderstreept van een functionele en veilige IT-infrastructuur. In al onze digitaliseringsactiviteiten moet IT-beveiliging dan ook een focus zijn die vanaf het begin actief wordt overwogen en geïmplementeerd.”
Hoe blijft Scope Ransomware-aanvallen voor?
Het korte antwoord: - De onderliggende, op Linux gebaseerde architectuur van Scope is minder vatbaar voor virusaanvallen in vergelijking met andere platforms.
- We implementeren uitgebreide virusscanners en firewalls om het infectierisico te verkleinen.
- Regelmatige back-ups van gegevens naar meerdere locaties en formaten maken ransomware-aanvallen tandeloos.
Waarom deze drie componenten?
Hoewel geen enkel systeem de dreiging van een Ransomware-aanval 100% kan uitsluiten, lijkt de op Linux gebaseerde infrastructuur van Scope een voordeel te hebben. Ransomware is meestal gericht op desktopomgevingen. Maar omdat Scope wordt beperkt door Linux's fijnmazige gebruikerstoegangscontroles en SELinux, heeft het technologische voordelen die typische desktopplatforms niet kunnen bieden en verhoogt het de moeilijkheidsgraad voor succesvolle coderingsaanvallen. Dan voegen we nog een beveiligingslaag toe; wij bewaken de datacenters van Riege. Ze worden beschermd door een industriestandaard beveiligingsarchitectuur, inclusief virusscanners, firewalls, toegangscontrolelijsten en gepartitioneerde netwerksegmenten. We handhaven een strikt en tijdig schema van applicatiepatches en updates. Er is een patchcyclus van drie maanden voor regelmatige updates, maar we implementeren essentiële beveiligingsgerelateerde patches binnen drie tot vijf dagen. En als laatste stap maken we regelmatig een back-up van uw Scope-gegevens, inclusief replicatie naar meerdere datacenters en opslag op zowel schijf als tape in combinatie met onze DR-procedures.
Een nieuwe verdedigingslinie creëren tegen encryptieaanvallen
De dreiging van ransomware is alomtegenwoordig en mag niet worden onderschat. Het is essentieel dat Software as a Service-aanbieders hun interne beveiligingsmaatregelen upgraden, zodat ze deze aanvallen kunnen weerstaan. De bescherming van gevoelige klantgegevens is van het grootste belang met betrekking tot de digitale dreiging van malware. Door meerdere kopieën van uw gegevens op afzonderlijke infrastructuren te bewaren, geven we uw bedrijf meer mogelijkheden om de waardevolle digitale informatie op te halen als het wordt aangevallen en hopelijk neutraliseren we de noodzaak om losgeld te betalen.