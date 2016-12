Ik wens niemand een ransomwarebesmetting toe. Het is een behoorlijk verwoestende vorm van malware en heeft dit jaar naam gemaakt als een van de grootste bedreigingen op internet. Recent onderzoek wees uit dat de helft van de bedrijven te maken heeft gehad met een ransomware-aanval en 85 procent daarvan zelfs met drie of meer. Je computer wordt erdoor vergrendeld en dat is al erg, maar als het een netwerkstation te pakken krijgt, is die ergernis vermenigvuldigd met het aantal werknemers dat daar gebruik van maakt.

Beveiligingsuitdagingen

De ransomware timmert vervolgens elke computer systematisch dicht, waardoor de bedrijfsvoering stil komt te liggen en IT'ers worden gedwongen om een back-up snel te herstellen of om zelfs over te gaan op betaling om het netwerk weer in de lucht te brengen. Korte versie: ransomware is slecht nieuws.

Ik sprak onlangs een vriend die me ervan overtuigde dat er ook een positief lichtpuntje is. Jim is een IT-manager bij een kleine IT-consultancy. Ze hebben ongeveer 150 werknemers. Hij en zijn enige fulltime IT'er Jennie zijn druk bezig met het groeiende netwerk en de beveiligingsuitdagingen daarvan. Jim grapt graag dat elke keer als hij zich omdraait er een nieuwe werknemer wordt toegevoegd.

Knoop in de maag

Vorige week begon zijn grootste nachtmerrie zich te ontvouwen. Toen werknemers arriveerden op dinsdagmorgen en ze hun postvakken controleerden, viel zijn oog op een e-mail van een verkoper. "Probeer je me te phishen?" stond er. Jim opende de mail van 'accounting' in een sandbox en zag dat de e-mail vroeg om zeker te maken dat verkopers hun maandcijfers noteerden in een bijgevoegde spreadsheet.

Terwijl hij het bestand begon te onderzoeken, kreeg hij al een bericht van een andere verkoper. "Wat is er mis met de Sales-drive? Ik kan sommige bestanden niet openen." Hij voelde meteen een knoop in zijn maag en zag dat bestand na bestand voor zijn ogen werd versleuteld op het netwerkstation. De malware had de gekoppelde drive gevonden en was alle bestanden aan het dichtgooien.

Alles isoleren

Jim en Jennie wisten dat ze snel moesten handelen: ze namen de Sales-drive offline in de hoop dat de malware was beperkt tot de ene drive en zich niet had verspreid naar andere essentiële systemen of andere pc's. Daarna isoleerden ze andere drives en lieten ze enkele andere teamleden het bedrijf aflopen om mensen te laten zien hoe ze de UTP-kabel lostrokken en van WiFi afgingen. Na tien minuten - het is klein bedrijf - waren alle systemen geïsoleerd.

Tot grote opluchting van iedereen, ging het herstel soepel. Het bleek te gaan om Zepto en de malware was beperkt tot één systeem en de Sales-drive. Omdat alle systemen in de nachtelijke uurtjes waren meegenomen in de automatische back-up, was het herstel makkelijk, waarna een volledige netwerkscan werd uitgevoerd en iedereen weer aan het werk kon.

Hierna: Minimale schade en een schrikmoment voor personeel is een perfecte uitkomst voor de security-beleving van een organisatie.