Ransomware en DDoS-aanval, cybersecurity

Het Landelijk Team Opsporingscommunicatie van de politie en mensen met een bovengemiddelde kennis computertechnologie slaan de handen in elkaar onder de naam ‘Blueweb’, waarbij zij samen cybercrime proberen tegen te gaan.

Criminelen gebruiken steeds vaker technologie waardoor je in het nieuws steeds vaker de woorden DDoS of DoS-aanval en ransomware tegenkomt. Dit zijn vormen van cybercrime en kunnen verschillen van aard; bijvoorbeeld als een geintje tot het eisen van honderden tot miljoenen euro’s. Bij een DoS-aanval, oftewel Denial-of-Service, treedt de dienstverlening buiten werking doordat het systeem doelbewust wordt platgelegd door de cybercrimineel. Bij een DDoS-aanval worden meerdere systemen tegelijkertijd overbelast of platgelegd, wat erg vervelend kan zijn voor de productiviteit van een organisatie, maar het kan ook een hoop geld kosten.

Ransomware is een kwaadaardige software die de cybercrimineel op het netwerk van een organisatie plaatst waardoor de PC of PC’s ‘gegijzeld’ worden. Dit betekent dat het ineens mogelijk kan zijn dat bestanden niet meer toegankelijk zijn en er een melding op de PC verschijnt dat deze geblokkeerd is. Bestanden worden dan door de kwaadaardige software vergrendeld en kunnen alleen geopend worden met de juiste sleutel. Cybercriminelen vragen organisaties vaak voor grote bedragen om de bestanden weer vrij te geven.

Bij JDS doen we er alles aan om dergelijke aanvallen te voorkomen, voor onszelf, maar zeker ook voor onze klanten. Hiervoor maken wij gebruik van Fortinet, die er met zijn firewall Fortigate voor zorgt dat DDOS aanvallen worden afgehandeld en voorkomen. Wanneer Fortigate dit soort ‘verkeer’ ontdekt, worden er door de firewall netwerk ‘pakketjes’ gedropt om de aanval op deze manier tegen te gaan. Voor ransomware hebben we daarnaast ook policies ingeschakeld in ESET. ESET blokkeert met deze policy scripts en er worden executables uitgevoerd door de gebruiker en administrator. Dat staat vrij strak. Bovendien hebben we een back-up die niet direct te benaderen is door de servers, waardoor een poging tot een dergelijke aanval geminimaliseerd blijft.

Meer lezen over onze cybersecurity? Klik dan hier

GA TERUG