Je leest er vandaag niet meteen elke dag over in de kranten, maar het computervirus Cryptolocker blijft volharden in de boosheid. Cryptolocker is zogenaamde ransomware of een virus dat computerbestanden versleutelt en die slechts na betaling vrijgeeft. Hoewel het virus al in 2013 opdook, lijkt het bijzonder moeilijk uit te roeien. Elke dag komen er nieuwe hardnekkige varianten naar boven. Ook in België worden elke dag nog vele bedrijven door deze boosdoener letterlijk gegijzeld. Het fenomeen Cryptolocker is dan ook exemplarisch voor een aantal belangrijke tendensen op het vlak van IT-beveiliging vandaag. Hier zijn 5 dingen die we ervan kunnen leren.
1) Cybercrime is here to stay
Het aantal werkelijke cyberincidenten is in België vorig jaar meer dan verdubbeld ten opzichte van 2013 en maar liefst 7 keer zo hoog als in 2010 (1). Door de toenemende complexiteit van IT en de exponentiële groei van data zien cybercriminelen steeds meer opportuniteiten om schade aan te richten. En geld te verdienen. Zo blijkt dat Cryptolocker al verschillende tientallen miljoenen euro’s opbracht aan de makers ervan. Het is verontrustend dat een groot aantal bedrijven vandaag nog steeds onvoldoende aandacht besteedt aan IT-beveiliging. Ondanks alle knipperlichten.
2) Waterdicht met risico op lekken
100% beveiliging bestaat niet, daar zijn alle specialisten het over eens. Maar met een doordacht en gelaagd securitybeleid kom je al een heel eind. Een goede basis daarvoor is een (periodische) risicoanalyse van je IT-systemen en je security policies. Zo’n security audit kost niet zo veel en laat je toe om je beleid gericht op te zetten, te beheren en bij te sturen. Meten is weten, en weten laat toe om gericht en preventief in te grijpen.
3) De basics volstaan niet meer
“Ik heb een antivirussoftware en een firewall geïnstalleerd, dus ik ben safe”. Wie dat gelooft, neemt een gevaarlijk risico. Neem opnieuw Cryptolocker: voor nieuwe varianten ervan lopen antivirusupdates achter de feiten aan. Om je tegen malware als Cryptolocker en andere te beveiligen moet je uit een ander vaatje tappen. Nieuwe beveiligingstechnologieën implementeren, richtlijnen aan eindgebruikers over het openen van e-mails, het nemen van dagelijkse back-ups van pc’s en servers zijn enkele voorbeelden van bijkomende te nemen acties. Een IT-beveiligingsbeleid moet ‘holistisch’ zijn. Zowel het fysieke niveau (vb. toegangscontrole, authenticatie), het technologische (vb. antivirus, firewall, monitoring) als de processen (vb. paswoorden, training, richtlijnen) moeten daarbij de nodige aandacht krijgen.
4) De mens als zwakste schakel
De mens is en blijft vaak de zwakste schakel in de keten van IT-beveiliging. Daarom is een goede beveiligingsaanpak gebaseerd op opleiding, het creëren van bewustzijn en het wijzen op verantwoordelijkheden van de eindgebruikers. Maak daarom werk van een risicobewuste cultuur. Cybergijzelingen zoals die veroorzaakt door Cryptolocker kunnen vooral vermeden worden door waakzaamheid van de computergebruiker bij het openen van verdachte e-mails. De continuïteit van uw IT is van levensbelang voor uw bedrijf, en uw medewerkers moeten dat goed beseffen.
5) Proactief beheren is voorkomen
Uit een recent wereldwijd onderzoek blijkt dat twaalf procent van de bedrijven helemaal geen en 58 procent geen volwaardig systeem heeft om systematisch softwareupdates door te voeren (2). Dat is beangstigend, als je weet dat zo’n updates of patches cruciaal zijn om nieuwe bedreigingen uit je IT-systemen te weren.
Bij bedrijven die hun IT proactief (laten) beheren is regulier patchmanagement een standaardonderdeel van de IT-aanpak. Zo ook het permanent monitoren van alle cruciale componenten van de IT en het netwerk, om issues op te merken en preventief op te lossen, nog voor ze echte problemen worden.
Cybercrime is here to stay. Het heeft geen zin voor bedrijven om hun kop ervoor in het zand te steken. Een tip: laat uw IT-security doorlichten en u weet hoever u staat.