>>Wie is er met mijn bestanden bezig?

Wie is er met mijn bestanden bezig?

11-11-2015

Wie is er met mijn bestanden bezig?

Wie is er met mijn bestanden bezig?

Het is algemeen bekend dat er personen en organisaties zijn die het niet zo nauw nemen met integriteit van de data van anderen. Er worden 'by far' meer spam en virus bevattende e-mails verzonden dan feitelijke e-mails. De virusscanners en spamfilters zorgen ervoor dat praktisch alles wordt afgevangen voordat het in uw feitelijke mailbox terecht komt. Het feit is ook dat individuen, hackers en criminele organisaties er een sport van maken deze software te slim af te zijn. Het is een kat en muis spel wat zich tot in lengte van dagen zal manifesteren. Waarbij het vaak zo zal zijn dat spamsoftware en virusscanners een reactieve functie hebben. De laatste tijd worden systemen over de hele wereld getroffen door DDoS aanvallen en Cryptoware.

De DDoS aanvallen zijn voor veel internetproviders / datacenters op dit moment een hot item. Een hacker / criminele organisatie vuurt enig moment een immense hoeveelheid data af op een provider. De hoeveelheid data zorgt ervoor dat de normale activiteiten hinder ondervinden en de systemen vaak zelfs volledig down gaan. Het meest verontrustende in deze is dat er inmiddels criminele organisaties zijn die een website hebben waarbij je voor enkele honderden dollars een verzoek kunt doen om een DDoS aanval uit te voeren op een website. Het voorkomen is feitelijk onmogelijk. De uitdaging van alle providers is dan ook om er vooral voor te zorgen dat als een dergelijke aanval zich voordoet deze zo vlug mogelijk af te wenden. Inmiddels heeft een groot aantal providers zich verenigd in een stichting om hiermee de best mogelijke acties te ondernemen wanneer zich een DDoS aanval voordoet.

Daarnaast zijn er het afgelopen jaar een aantal Cryptoware aanvallen geweest die in MKB Nederland grote schade heeft achtergelaten. Wat er feitelijk gebeurt, is dat een gebruiker een e-mail ontvangt waarin een link is opgenomen. Dit zijn vaak nep e-mails van ogenschijnlijk gerenommeerde Nederlandse bedrijven. Wanneer op deze link wordt geklikt, worden alle bestanden waar deze gebruiker toegang toe heeft volledig versleuteld. Hierdoor kunnen deze niet meer zichtbaar gemaakt worden. Indien deze gebruiker toegang heeft tot een gemeenschappelijke schijf van het bedrijf, zullen ook deze schijven en documenten volledig versleuteld worden. Sterker nog, als deze gebruiker kan beschikken over data die verbonden is met de “core” applicatie van dat bedrijf kan deze mogelijk niet meer te raadplegen zijn. Soms worden deze acties gevolgd met een mededeling dat als u een bepaald bedrag betaalt deze weer toegankelijk worden. Laat u daar NOOIT toe verleiden.

Het terugdraaien van deze aanval is uiterst lastig. Vaak is de enige actie dan ook recovery toe te passen op de geraakte bestanden. Dit is veelal werk voor techneuten en meestal dient er terug te worden gegaan naar het laatste back-up moment. Ook hier geldt weer voor dat dit soort aanvallen tot in lengte van dagen zullen blijven bestaan. Voor het herstellen van de schade van Cryptoware is het vooral van belang dat uw IT leverancier een professionele back-up voorziening heeft ingericht en ervoor gezorgd heeft dat het restoren van data op een adequate wijze verloopt om ongewenste downtijd tot het minimum te reduceren.

Geen enkele IT provider ontkomt aan deze hierboven genoemde ongewenste praktijken. Ook Missing Piece en ons samenwerkende Data Center BIT is het afgelopen jaar enkele keren getroffen door DDoS en Cryptoware. Op de website van het BIT in Ede kunt u meer informatie vinden over DDoS, Bit.nl.
Met enige trots kunnen wij wel zeggen dat het afwenden van DDoS door het BIT snel en adequaat te noemen is. Ook hebben we enkele gevallen van Cryptoware voorbij zien komen. Dit heeft onze engineers veel werk gekost, maar het is niet vanzelfsprekend dat we kunnen vaststellen dat wij in voorkomende gevallen betrokken klanten zonder data verlies hebben kunnen restoren.

Lex de Bruijn

Disclaimer | Sitemap | © 2017 Missing Piece
Realisatie: Merkwaardig Design & Lime C