SoftwareAntivirus & beveiligingRansomware bestrijden met application control: zo doe je dat

Ransomware bestrijden met application control: zo doe je dat

Steeds meer Nederlandse bedrijven worden getroffen door ransomware. Tegelijkertijd neemt het gebruik van application control toe. Wereldwijd zijn minstens 1800 organisaties het slachtoffer geworden van cybercriminaliteit, in ons eigen land gaat het om tientallen ondernemingen. Zo blijken verschillende Nederlandse takken van multinationals het slachtoffer. Wat is ransomware precies en op welke manier kan application control worden ingezet om het te bestrijden? Je leest het in dit artikel.

Wat is ransomware?

Ransomware is een vorm van malware. Dit betreft kwaadaardige software die ontworpen is om computersystemen te verstoren. Ook verzamelt het gevoelige informatie en weet het toegang te krijgen tot private computersystemen. Cybercriminelen gebruiken ransomware om de bestanden van een slachtoffer te versleutelen. Vervolgens eist de aanvaller losgeld van het slachtoffer. Pas nadat het geld is betaald krijgt het slachtoffer toegang tot de versleutelde gegevens.

Diverse bedrijven slachtoffer van ransomware

Zowel bedrijven als individuen worden regelmatig slachtoffer van ransomware. De NOS meldt dat onder andere diverse ziekenhuizen, chemiebedrijven, entertainmentbedrijven en winkelketens het slachtoffer zijn geworden van deze vorm van cybercriminaliteit. Bij het inloggen op het computer verschijnt er een bericht in beeld waarin een vergoeding wordt geëist voor het verkrijgen van de ontcijferingssleutel. Soms gaat het om een paar honderd euro, maar ook bedragen met drie nullen en cryptocurrencies worden bij ransomware gevraagd.

Welke vormen van ransomware zijn er?

Er bestaan verschillende vormen van ransomware. Denk bijvoorbeeld aan:

  • Phishing spam: dit zijn bijlagen in een e-mail met kwaadaardige software. Vaak is het vermomd als een bestand dat er betrouwbaar uitziet. Download een dergelijk bestand nooit!
  • Software die gebruik maakt van beveiligingslekken, zoals NotPetya. In dat geval raken computers geïnfecteerd zonder dat gebruikers misleid worden.

Het nut en het risico van applicaties

Applicaties zijn tegenwoordig een onmisbaar onderdeel van de dagelijkse bedrijfsvoering. Denk bijvoorbeeld aan cloud-based en web-based applicaties om bepaalde processen snel uit te voeren. Dit maakt het beveiligen van belangrijke data, documenten en gegevens zeer belangrijk. Helaas is niet altijd te zien of een applicatie daadwerkelijk betrouwbaar is. Wel is er een zogeheten ‘white list’ en een ‘blacklist’ om ondernemingen te laten zien welke applicaties veilig en betrouwbaar zijn. Applicatiebeheer is dan ook onmisbaar voor bedrijven en organisaties om de risico’s van illegale software in te dammen.

Vaak specifieke doelwitten

Vaak kiezen aanvallers specifiek voor een bepaald bedrijf, organisatie of individu. Zo zijn universiteiten opvallend vaak het slachtoffer van ransomware. Dit komt door het feit dat ze vaak kleinere beveiligingsteams hebben. Daarnaast speelt mee dat studenten vrij veel bestanden delen. Dit maakt het voor aanvallers gemakkelijker om door te dringen in de beveiliging van universiteiten.

Snel losgeld betalen

Daarnaast zijn sommige bedrijven interessante doelwitten omdat ze de neiging hebben om snel losgeld te betalen. Dit betreft met name ondernemingen die onmiddellijk toegang nodig hebben tot belangrijke informatie en bestanden. Denk bijvoorbeeld aan een ziekenhuis of de overheid. Ook advocatenkantoren zijn helaas vaak het slachtoffer. Men is bereid om snel te betalen om gevoelige informatie te beschermen. Dit maakt een advocatenkantoor extra kwetsbaar.

Hoe gebruik je application control tegen ransomware?

Natuurlijk wil niemand het slachtoffer worden van ransomware. Het is geen goed nieuws dat het aantal bedrijven dat er mee te maken krijgt toeneemt. Aan de andere kant bestaan er ook steeds meer geavanceerde beveiligingsmethodes, zoals application control. Simpel gezegd is het een vorm van beveiliging waarbij ongeautoriseerde toepassingen worden geblokkeerd of beperkt. Daardoor blijven bepaalde gegevens beschermd. Application control kan op verschillende manieren worden toegepast:

  • Volledigheidscontroles: Gegevens worden van het begin tot het eind verwerkt en regelmatig gecontroleerd.
  • Geldigheidscontroles: Er wordt gecontroleerd of alleen geldige gegevens worden ingevoerd of verwerkt. 
  • Identificatie: Alle gebruikers moeten zich identificeren, door middel van hun paspoort, ID of rijbewijs te tonen.
  • Autorisatie: Door middel van controles krijgen alleen goedgekeurde zakelijke gebruikers toegang tot een applicatiesysteem.
  • Authenticatie: Controles van het applicatiesysteem.
  • Invoercontroles: Deze controles zorgen ervoor dat alle gegevens die in het applicatiesysteem worden ingevoerd kloppen.
  • Forensische controles: Controles die ervoor moeten zorgen dat gegevens mathematisch en wetenschappelijk correct zijn.

Minder risico dankzij application control

Application control zorgt ervoor dat applicaties en belangrijke gegevens veilig, vertrouwd en integer zijn. Met de juiste applicatiecontroles verminderen bedrijven en organisaties de risico’s van ransomware. Het gebruik van applicaties brengt nu eenmaal risico’s mee, maar die kun je gelukkig sterk verkleinen. Dankzij application control kunnen applicaties die gevoelige gegevens en/of een netwerk in gevaar brengen niet worden uitgevoerd. Hopelijk zorgt deze techniek ervoor dat steeds minder bedrijven het slachtoffer worden van ransomware.

Avatar of martijn
Martijn
Van mijn hobby mijn werk maken. Het klinkt cliché, maar het is de waarheid. Mijn interesse in computers heb ik al vanaf jongs af aan. Vroeger had je alleen een desktop, tegenwoordig zit in alles een computer. Mijn interesse heeft zich daarom uitgebreid naar: tablets, smartphones en gadgets.

Recente tips

Populair deze week