Het was een roerig Paasweekend in de Poel in Goes. Terwijl het grootste deel van Nederland genoot van Paaseieren en de eerste zonnestralen, zaten onze mannen met de neuzen in de bits en bytes. Een gebruiker van één van onze nieuwe relaties had een bijlage in een mail geopend en activeerde daarmee een tijdbommetje. Een tijdbommetje dat niet direct afging, maar rustig wachtte tot het nacht was om vervolgens alles wat er te besmetten viel te besmetten.

Teveel rechten? Niet doen!

Alle bestanden waar deze specifieke gebruiker toegang toe had, waren geëncrypt; die bestanden krijgen dan een vreemde extensie en daar kun je helemaal niets meer mee. Bij deze nieuwe relatie hebben gebruikers vrij veel rechten; dat kan als prettig worden ervaren door de gebruikers, maar heeft wel als gevolg dat alles waar die gebruiker bij kon ook geïnfecteerd is. Zeker in het kader van de aankomende privacywetgeving is dat niet echt wenselijk. Het advies is dan ook om mensen de minimaal noodzakelijke rechten te geven die ze nodig hebben om goed hun werk te doen, en zeker niet meer. Dat had in dit geval ook een behoorlijke tijdsbesparing opgeleverd.

Bij meerdere gebruikers stond de nachtelijke taak klaar om te starten

De infectie konden we terugleiden naar een mail die bij meerdere gebruikers is binnengekomen. Hoogstwaarschijnlijk heeft de gebruiker een bijlage aangeklikt, en die heeft een geplande taak aangemaakt die ’s nachts actief zou worden. We hebben ook gezien dat één gebruiker de infectie daadwerkelijk gestart heeft, maar bij een aantal andere gebruikers – die dezelfde mail hadden ontvangen – stond de geplande taak ook klaar. Dus had de ene gebruiker de taak niet geactiveerd, dan stonden er nog wel een stuk of drie in de wachtrij.

Datalek? Na 25 mei riskeer je een boete…

Gelukkig voor de klant vond het incident plaats in het weekend, dus de overlast bleef voor hem beperkt. Gelukkig waren de back-ups in orde, dat was ook het probleem niet. Maar het is toch verre van ideaal om in een weekend je serveromgeving te moeten laten herstellen en dat wil je toch liever voorkomen. Bovendien is dit formeel een datalek, en als na 25 mei de GDPR van kracht is, riskeer je hiermee een boete.

De grootste uitdaging zit ‘m tussen stoel en scherm

Helemaal voorkomen kun je dit misschien niet, maar je komt al een heel eind als je je gebruikers bewust maakt en traint. Daar gaat het vaak mis, tussen stoel en scherm. Wat kun je veilig aanklikken, wat niet, waar moet je op letten? Als er een melding verschijnt, lees die dan met aandacht. En controleer de afzender. Krijg je een mail met een link om in te loggen en je twijfelt over de herkomst? Ga dan zelf naar de betreffende website – bijvoorbeeld van je bank – en log daar op de vertrouwde manier in. En blijf altijd alert. Cybercriminelen worden steeds slimmer en net als je denkt dat je de valse e-mails weet te herkennen, hebben ze weer iets anders verzonnen.

Nerveus?

Niet nodig. Met een goede training en de juist tools brengt IT je juist rust. Toch nieuwsgierig hoe het er in jouw bedrijf voorstaat qua veiligheid? Net als we nu bij deze klant doen, kunnen wij een security assessment uitvoeren en een verbeterrapport uitbrengen. Zodat we met z’n allen weer rustig het weekend in kunnen.