Contact

Blog Datazekerheid

Jelmer Barhorst

Jelmer Barhorst IT architect


Veel organisaties begrijpen dat hun data op fysieke hardware bloot staat voor ransomware aanvallen, maar men vergeet dat cloud ransomware ook een gevaar is. Hoe gaat een dergelijke aanval in zijn werk en wat kun je doen als het toch te laat is?

In tegenstelling tot wat de meeste mensen misschien verwachten is een cloud omgeving ook kwetsbaar voor ransomware. Vooral omdat het voornamelijk de menselijke fouten zijn die ervoor zorgen dat ransomware de kans krijgt om schade aan te richten. Daarom is het belangrijk om net zoveel aandacht te geven aan cloud ransomware dan aan de ‘traditionele’ vormen van ransomware. Hoe gaat een dergelijke aanval in zijn werk en wat kun je er vervolgens aan doen wanneer een menselijke fout ervoor zorgt dat jouw bestanden geïnfecteerd zijn?

De oorspronkelijk aanval

Met de huidige beveiligingsmaatregelen van Office 365 en de verschillende firewall oplossingen is het voor cybercriminelen lastig om de techniek te omzeilen. Vandaar dat ze het vaak door middel van een menselijke fout proberen. Hieronder zien je een mail die gestuurd kan zijn door een cybercrimineel. Als je er even niet op let ziet een dergelijke mail er redelijk authentiek uit. De gebruiker volgt de stappen dan ook te goeder trouw.

De volgende stap ziet er ook zo uit zoals de gebruiker verwacht. Gebruikers moeten dagelijks inloggen en zullen hier verder weinig argwaan hebben met betrekking tot het inloggen op hun account.

Vervolgens moet de gebruiker toestemming verlenen aan deze app. Mensen die goed opletten zullen merken dat Microsoft niet goed gespeld is (er staat immers Micros0ft), maar mensen die slechts vluchtig lezen zullen zonder veel argwaan toegang verlenen.

Vervolgens is de schade duidelijk wanneer de gebruiker zijn of haar mail opent. Er staat [INFECTED] bij elk e-mailbericht en er is vervolgens niets meer te lezen van de eerdere e-mails. Ook het feit dat de e-mails in de cloud staan, betekent niet meer dat ze teruggehaald kunnen worden.

Vervolgens laat de cybercrimineel weten dat de bestanden nog veilig zijn, maar de gebruiker wordt wel gesommeerd geld over te maken (het liefst via Bitcoin zodat het niet te achterhalen is). Betaling moet binnen drie dagen, anders verdubbelt de prijs. Betaal je na een week nog niet, dan kun jij jouw data als verloren beschouwen. Je hebt dus nu twee opties: betalen of de gegevens als verloren beschouwen.

SkyKick biedt een oplossing

Gelukkig is er nog een derde oplossing. De standaard back-up mogelijkheid in Office 365 is beperkt in wat het allemaal beschermt. De back-up functionaliteit binnen Office 365 is niet gemaakt om een complete, volwassen back-up oplossing te bieden.

Wil je er toch voor zorgen dat jouw gegevens beschikbaar zijn zonder dat je daarvoor losgeld hoeft te betalen? Dan is een oplossing als SkyKick de uitkomst. Met SkyKick zorg je ervoor dat de bestanden weer simpelweg worden teruggezet en de ransomware infectie heeft geen invloed meer op jouw e-mails. Daarnaast is het mogelijk je als organisatie beter te wapenen tegen ransomware aanvallen met Exchange Online ATP. Wil je meer weten wat dat doet of wil je meer weten over SkyKick of over de mogelijkheden? Neem dan contact met ons op.


Wil jij meer weten over SkyKick?