Ransomware, wat doe je er tegen? 2017-05-08T15:46:02+00:00

Ransomware

wat doe je er tegen?

Sinds 2015 is ransomware enorm in opkomst. Veel bedrijven zijn al getroffen door een dergelijk virus. Hierdoor zijn zij veel data/uren werk kwijtgeraakt en hebben flinke kosten moeten maken.

Hoe heeft het bedrijfsleven hierop ingespeeld qua beveiliging, preventie en back-ups?

Ransomware komt veelal binnen via de mail. Het gaat dan vaak om mailtjes met een bijlage, zoals een factuur of gescand document van de Xerox scanner. Zodra deze bijlage geopend wordt gaat de ransomware aan de slag.

Omdat de ransomware mailtjes erg professioneel opgemaakt zijn, kan het snel gebeuren dat iemand de bijlage opent. Zo waren er laatst mailtjes van Ziggo, KPN en PostNL in omloop die erg professioneel opgemaakt waren en veel bedrijven hebben getroffen.

Ransomware versleutelt niet alleen alle bestanden op de computer, maar ook bestanden in de netwerk locaties waar de computer toegang tot heeft. Stel, de gebruiker heeft toegang tot  de administratie van de bedrijfsserver, dan worden de bestanden op deze server ook besmet.

De meest recente ransomware varianten verwijderen ook eventuele herstelmogelijkheden zoals momentopnames op een Windows Server. Hierdoor is snel herstel vrijwel onmogelijk. Sommige bedrijven maken back-ups naar een netwerklocatie die niet goed afgeschermd is, waardoor een ransomware virus ook de back-up kan infecteren.

Goede back-ups zijn noodzakelijk bij alle bedrijven. Niet alleen vanwege ransomware overigens. De eerste en beste optie is dan ook om terug te vallen op de meest recente back-ups. Wanneer de back-ups niet in orde zijn, zijn er nog 2 opties:

  • Bestanden archiveren zodat ze later ontsleuteld kunnen worden zodra er een oplossing beschikbaar komt
  • De betaling voldoen aan de hacker

Voor veel privé zaken is de eerste optie de meest gangbare. Maak een back-up van alle versleutelde bestanden en zodra er een oplossing is, kan je alle bestanden weer terug halen zoals vakantiefoto’s.

Voor bedrijven is de data vaak cruciaal en moet direct weer beschikbaar worden. Om die reden wordt er helaas toch nog vaak voor optie 2 gekozen, betalen aan de hacker.

Omdat veel bedrijven en consumenten betalen, is het een uitstekend verdienmodel. Je kan mail adressen kopen en een botnet inhuren om de spam te versturen. Daarnaast is een nette mail nodig die goed door de anti-spam komt. Voor een hacker misschien 2 dagen werk, waarna er duizenden euro’s binnen stromen.

Omdat het zo goed verdient,worden er per dag ook enorm veel varianten gemaakt. Een anti-virus en anti-spam kunnen daar niet zo snel op reageren. Er moet eerst een virus door komen, nagekeken worden, opgenomen worden in de anti-virus database en daarna moeten alle computers de anti-virus bijwerken. Dit duurt vaak enkele dagen, terwijl nieuwe ransomware varianten ieder uur gemaakt worden.

Uiteraard is een goede anti-spam en anti-virus oplossing noodzakelijk. Dat neemt al 95% van het risico uit handen. Vervolgens moeten er goede back-ups zijn. Niet 1x per dag, maar bijvoorbeeld ieder uur.

Met een adequaat anti spam / anti virusbeleid kunnen nog meer preventieve maatregelen getroffen worden. Zo kunnen de javascripts en macro’s, waarin ransomware binnen komt, volledig worden uitgesloten als bijlage van een mail. De meeste gebruikers hebben deze scripts / macro’s ook niet nodig.

Naast de techniek is het ook belangrijk dat gebruikers op de hoogte zijn van ransomware aanvallen en virussen per mail. Een duidelijke uitleg over de risico’s van spam kan daarbij al veel helpen.

Hoe heeft 24×7 ICT dit voor haar klanten opgelost?

Omdat 24×7 ICT met een all-in formule werkt is het belangrijk om alle klanten goed te beschermen tegen virussen en ransomware.

Vanwege de all-in formule heeft 24×7 ICT bij alle klanten een goede managed anti-virus en anti-spam uitgerold. Managed wilt zeggen dat wij centraal het beheer doen van alle installaties bij alle klanten die wij ondersteunen. Binnen deze centrale omgeving kunnen wij het beleid doorvoeren die ransomware tegen kan gaan. Komt er toch een virus doorheen? Dan zorgt de anti-virus er voor dat het programma niet uitgevoerd mag worden. Het blokkeert simpelweg tools die encryptie proberen toe te passen. Dat kunnen ook valide software pakketten zijn, die wij dan weer kunnen goedkeuren.

Mocht er onverhoopt toch ransomware virus doorheen komen, hebben wij bij al onze klanten een volledige backup achter de hand van maximaal één uur oud. Deze back-ups zijn eenvoudig terug te zetten en kosten geen tijd of performance. Wanneer wij de omgeving terug zetten is dat binnen 5 minuten in orde. Het is op dat moment ook nooit gebeurd, je hoeft dus niets te herstellen. De computer die het veroorzaakt heeft moet dan wel afgesloten worden en voorzien worden van een nieuwe installatie.

Ook houden wij genoeg retentie aan de in back-ups, minimaal 30 dagen maar soms ook 6 maanden. Het kan namelijk gebeuren dat de besmetting al eerder begonnen is maar de PC tussendoor een paar dagen uit stond. Hierdoor is een goede retentie periode van de back-ups ook belangrijk. Data van verschillende momentopnames kan dan naar voren gehaald worden en deze is dan alsnog te herstellen.

Alle standaard tools voor back-ups, remote support, anti-virus, anti-spam zijn standaard inbegrepen binnen de formule van 24×7 ICT. Zo hoeft u zich geen zorgen meer te maken over de beveiliging en back-ups van uw netwerk.

Het verdienmodel van 24×7 ICT werkt alleen wanneer alle klanten een stabiele ICT omgeving hebben met structurele oplossingen, snelle herstelmogelijkheden en veel preventieve maatregelen. Met andere woorden, Uw belang is ons belang.

Onze gegevens:
24x7 ICT
Telefoon: 0182-744244
E-mail: info@24x7.nl

Wij nemen contact op!

Uw naam*

Uw e-mail adres*

Uw telefoonnummer


Referenties

Klanten die de lokale ICT uitbesteden aan 24×7 ICT voor het beheren van de servers, computers, back-ups en support in Zoetermeer en omgeving.

DLT Media

DLT Media heeft eind 2016 gevraagd of wij een ICT scan uit kunnen voeren op de bestaande omgeving. Uit deze gratis ICT scan kwamen meerdere pijnpunten naar voren. De omgeving was complex, traag, onveilig en voorzien van primitieve back-ups. De kosten waren hoog en de dienstverlening niet naar wens, er waren teveel storingen.

24×7 ICT heeft een voorstel gedaan om het beheer te gaan doen, waarbij de eenmalige opschoning en overname inbegrepen zijn. Zo heeft 24×7 ICT 3 oude servers en 2 opslagsystemen uitgefaseerd. Deze zijn vervolgens 2e hands verkocht door 24×7 ICT namens DLT Media. Diverse creatieve oplossingen/workarounds zijn door 24×7 ICT opnieuw aangepakt en structureel opgelost, daarbij is de omgeving ook vereenvoudigd.

De servers van DLT Media zijn, zonder extra kosten, opnieuw ingericht door 24×7 ICT, waardoor uurlijkse replica back-ups mogelijk werden en de servers meegenomen worden in uitgebreide monitoring. Ook worden de back-ups van alle virtuele servers nu 1-op-1 dagelijks extern opgeslagen, startklaar.

De complete overname is binnen 3 dagen gerealiseerd. Voor het her-inrichten van de bestaande fysieke servers heeft 24×7 ICT een tijdelijke server geplaatst. Daar kon de omgeving van DLT Media virtueel op draaien totdat de eigen servers weer terug waren.

SCS Industriecomponenten

SCS is in 2015 overgestapt naar 24×7 ICT. Zij kregen van de oude ICT partij een dure offerte voor 2 nieuwe servers. Daarnaast was SCS niet tevreden met de oude ICT partij en deed deze partij steeds minder met lokaal ICT beheer.

Wij hebben voor SCS een zeer scherpe offerte kunnen maken door de 2 servers virtueel te combineren op een enkele fysieke server. Dit valt ook onder de Windows Server licentie, waarbij je virtueel 2x een installatie mag draaien binnen één licentie. Daarnaast werkt SCS met Exact Globe en Synergy op een grote SQL database. Door contacten met Exact partners konden wij de SQL server zeer scherp inkopen, waardoor de server offerte erg voordelig uitviel.

Wij hebben de migratie in het weekend uitgevoerd en ook de maatwerk applicaties, zoals Exact en Synergy, over gezet. Na dit weekend kon SCS direct weer aan de slag met een korte nazorg op locatie voor vragen.

scs

euroboor

Euroboor

Euroboor is internationaal actief en in Zoetermeer gevestigd met het hoofdkantoor. Vanuit deze locatie biedt Euroboor alle bedrijfstoepassingen middels een Terminal Server en webapplicaties. Daarnaast werkt Euroboor lokaal met volwaardige computers die aangesloten zijn op de diverse servers.

24×7 ICT doet het beheer voor alle werkplekken en servers op het hoofdkantoor. Daarnaast bieden wij ondersteuning aan medewerkers in Rusland, UAE, USA en overige landen.

Vanwege de hoge veiligheidseisen is Euroboor voorzien van onze anti-spam, managed anti-virus, firewall en zeer uitgebreide back-ups. Alle servers worden ieder uur meegenomen in de back-ups en er staat een 1-op-1 replica klaar op een off-site back-up locatie. Bij een zeer grote storing op het hoofdkantoor kan Euroboor direct verder op de off-site back-up van 24×7 ICT, met een reserve server van ons die direct alles op kan starten.

Vraag een offerte aan op basis van het aantal werkplekken en servers

Werkplekbeheer

20,-maandelijks
  • Inbegrepen:
  • Werkplek onderhoud
  • Onbeperkt support
  • Managed anti-virus
  • Remote support tool
  • Printer ondersteuning
  • Netwerk ondersteuning
  • Reiskosten

Serverbeheer

60,-maandelijks
  • Inbegrepen:
  • Server onderhoud
  • Onbeperkt support
  • Online back-ups
  • 24×7 monitoring
  • 24×7 support
  • 24x7x2 SLA
  • Advies en rapportages

Onze gegevens:
24x7 ICT
Telefoon: 0182-744244
E-mail: info@24x7.nl

Wij nemen contact op!

Uw naam*

Uw e-mail adres*

Uw telefoonnummer


Onze werkwijze

Omdat wij een vaste prijs afspreken met onze klanten is het belangrijk om het ICT beheer en onderhoud zo goed mogelijk in beheer te nemen. Hieronder staan een aantal tools die wij gebruiken om dit te realiseren.

0
Aantal jaren actief
0
Aantal tevreden bedrijven/klanten

Neem contact op met 24×7 ICT