0252-419169
Benieuwd hoe jouw organisatie ervoor staat?Vraag een fullscan intake aan
Aanvragen
interparts.nl
actueel
samsam gijzelsoftware waait over naar nederland

SamSam gijzelsoftware waait over naar Nederland

De afgelopen maanden zijn ook Nederlandse bedrijven de dupe geworden van SamSam gijzelsoftware. De SamSam cybercriminelen gaan heel gericht te werk. Ze maken gebruik van het Remote Desktop Protocol (RDP), waarmee je als systeembeheerder of medewerker vanuit huis in de systemen van jouw organisatie kan. Waar moet je op letten?

Als de server van een bedrijf direct aan het internet hangt en het wachtwoord te zwak is, kunnen de internetcriminelen heel eenvoudig en zonder dat je het merkt het systeem binnendringen. Als de hackers eenmaal in het systeem zitten, gaan ze langere tijd en stilletjes op zoek naar informatie over het bedrijf. Aan de hand van de kennis die ze opdoen, bepalen ze hoeveel losgeld ze kunnen eisen. Dat varieert van tienduizenden euro’s tot tonnen!

De gevolgen van SamSam ransomware

Als de makers van SamSam in kaart hebben gebracht hoeveel er te halen valt, infecteren zij het bedrijfsnetwerk. In tegenstelling tot andere ransomware versleutelt SamSam niet alleen documenten, afbeeldingen en werkgegevens, maar ook configuratie- en databestanden die vereist zijn voor applicaties zoals Microsoft Office. Bovendien verwijdert SamSam ook allerlei back-upbestanden. Losgeld betalen is dan vaak de goedkoopste optie om alle systemen weer te ontsleutelen.

Zorg altijd voor een goede back-up!

Wat kan je doen om deze ransomware buiten de deur te houden? interparts adviseert het volgende om infectie door Samsam ransomware te voorkomen:

  • Beperk het Remote Desktop Protocol tot personeel dat via een VPN verbinding maakt
  • Zorg voor een Multifactor Authenticatie voor VPN-toegang en interne systemen. Het inloggen met een eigen gebruikersnaam en wachtwoord blijft gewoon bestaan, maar dit moet tevens bevestigd worden met een additionele authenticatiemethode zoals een SMS-authenticatie of App-melding. Pas als deze authenticatie succesvol is geweest, kun je je aanmelden op de serveromgeving.
  • Tot slot het belangrijkste: zorg dat je altijd een goede back-up hebt. Niet alleen online, maar juist ook offline! Zo blijf je altijd verbonden. Hoe je een goede back-up maakt, lees je in dit artikel.

Bron: nos.nl, security.nl

publicatie
07-12-2018
Benieuwd hoe jouw organisatie ervoor staat?Vraag een fullscan intake aan
Aanvragen
wij gebruiken cookies