De oplossing voor ransomware?
Ransomware. Een woord dat regelmatig terugkomt, omdat zowel particulieren als bedrijven er last van hebben in hun dagelijks leven. Het gros van de ransomware-aanvallen komen binnen via mail. Dit kan zijn door een linkje, een jpg.je of een zip.bestandje. Maar ook door bezoek van een foute website. Zoals je vast wel weet wordt er, na een aanval, een script gedraaid dat contact gaat leggen met de ransomware server. Daar wordt vervolgens doorgegeven welke systeemversie iemand heeft, er wordt een bestand toegestuurd, je harde schijf wordt versleuteld en jij en je medewerkers kunnen niet meer bij hun bestanden.
De oplossing
‘Feitelijk zouden we dit probleem aan de voorkant moeten oplossen, denk daarbij aan de metafoor van een pleister en een wond. Je wilt graag de pleister voorkomen, want dat is een letterlijk lapmiddel. Niet op je knie vallen, dat zou het devies zijn. In ICT-taal zou je kunnen bedenken dat er dus bij voorbaat al geen verbinding met de ransomware-server gemaakt mag worden. Dit is tegen te houden door url-filtering, al is dat uiteraard niet eenvoudig omdat elke ransomware zijn eigen server heeft die vervolgens ook steeds weer verandert. Open DNS moet al die filters leren kennen en verspreiden over de hele wereld. Dat is geen eenvoudige klus. Wanneer er een nieuwe vorm van ransomware komt, dan ben je dus tijdelijk even kwetsbaar’, vertelt Mike van Raam, oprichter en eigenaar van Quality Networks.
De reizende laptop
‘Een ander aspect om rekening mee te houden is het meenemen van je laptop buiten de kantooromgeving. Dan mis je, doordat je op andere netwerken terechtkomt, je bescherming. Dit probleem is dan weer eenvoudig op te lossen door, net als een anti-virusprogramma, de juiste software op je laptop te installeren. Deze software, van Cisco, heeft contact met een anti-malware omgeving. Deze omgeving pikt relevante informatie uit op de pc en inspecteert deze tot in detail. Zo wordt er voorkomen dat de ransomware wordt uitgevoerd.
De gecombineerde oplossing
‘Wanneer je het echt goed wil doen, dan kies je voor een combinatie van de beschreven url-filtering en de genoemde software van Cisco’, aldus Mike. ‘Ik zeg niet dat het dé waterdichte oplossing is voor de problemen die ransomware met zich meebrengt, maar het is zeker een hele goede start’, aldus Mike.