Monday, February 29, 2016

Digitaal gegijzeld

Het leven van de Information Security officer ging vandaag over ransomware.

Recent werd er door Microsoft en ook de Duitse overheid gewaarschuwd tegen zogenaamde cryptoware met de naam Locky-Ransomware

In goed Nederlands wordt ransom vertaald met losgeld. Dit is precies wat de verspreiders van deze malware proberen te doen, namelijk bestanden digitaal gijzelen, door ze te versleutelen, waardoor jij er geen toegang meer toe hebt. Wanneer je een bestand probeert te openen, wat door deze malware is besmet, krijg je een melding, die oproept om een bepaald geldbedrag over te maken, in ruil waarvoor de decryptie sleutel, de digitale sleutel om de bestanden weer te ontsluiten, beschikbaar wordt gesteld.

Wanneer er geen goede backup van de gegijzelde bestanden voorhanden is, en het desondanks van belang is om er weer toegang toe te krijgen, zie je jezelf voor een dilemma geplaatst. Ga je betalen met het risico, dat je de sleutel niet krijgt en het betaalde losgeld kwijt bent, of ben je zo wanhopig, dat je de gok toch maar waagt?

Je hebt natuurlijk al door, dat je nooit in deze situatie terecht wilt komen. Daarvoor is het van belang om er altijd voor te zorgen dat je een recente en betrouwbare backup hebt van je belangrijke digitale bestanden. Vervolgens moet ook de bescherming van je computer tegen malware op orde zijn. 

Van de bestanden die je bij Naturalis opslaat in Google Drive en in netwerkmappen wordt regelmatig een backup gemaakt. Bovendien is op Google Drive en de andere Google Apps permanent malware detectie actief, waardoor de kans op besmetting aanzienlijk verminderd wordt. Hetzelfde geldt ook voor de door Naturalis beheerde computers. Desondanks is het altijd zaak altert te blijven en nooit verdachte bestanden of bijlagen te openen. Bij twijfel hierover kun je altijd contact opnemen met de collega's van ICT Support voor advies en hulp.

Mocht je nog andere vragen hebben dan mag je mij altijd een mailtje sturen, als je een security incident ziet kun je deze in de self service desk vastleggen zodat ik daar actie op kan ondernemen indien nodig.

Robert van Geenen | Information Security Officer

1 comment:

  1. De eerste ransomware specifiek gericht op Mac gebruikers is inmiddels ook gesignaleerd: http://goo.gl/AToVVB

    ReplyDelete