Vergeet je ook weleens de links in je e-mail goed te checken? Schuif je het instellen van multi-factorauthenticatie steeds voor je uit? Dat kan wel lijden toch? Zeker niet, want steeds meer accountantskantoren, waaronder Crowe Foederer, krijgen met gijzelsoftware te maken. Ook kleine en middelgrote kantoren zijn steeds vaker een doelwit. Wil je dus wel écht langer wachten met die beveiliging?
Bij Crowe Foederer gijzelden de cybercriminelen hun programma’s, bestanden en e-mail. Hierdoor lag het hele bedrijf plat en kwamen klantgegevens in gevaar. Ook liep de schade alsmaar op vanwege de herstelwerkzaamheden en doordat medewerkers niet bij hun gegevens konden. Om je nog verder van het belang van cybersecurity te overtuigen, vertellen wij je hoe gijzelsoftware werkt, welke schade je erdoor oploopt en natuurlijk ook hoe je het risico verkleint om er slachtoffer van te worden.
Wat is gijzelsoftware?
In het kort houdt gijzelsoftware in dat een cybercrimineel toegang heeft tot je netwerk en de hele boel gijzelt. Dit doet hij door bestanden, programma’s, apparaten en dergelijken te blokkeren met versleutelsoftware. Als de cybercrimineel vervolgens de hendel overtrekt, versleutelt deze belangrijke informatiesystemen. En het enge is dat een cybercrimineel weken, zo niet maanden in je netwerk zit, voordat jij er ook maar iets van merkt. Hij onderzoekt namelijk eerst nauwkeurig hoe je netwerkomgeving eruitziet om het goed te versleutelen. Daarnaast kijkt hij rond in jouw systemen om de losgeldeis te bepalen. Hij doet gedegen klantonderzoek, laten we maar zeggen.
Bitcoin betalen aan cybercriminelen
Het doel van cybercriminelen is natuurlijk zo veel mogelijk geld, of in hun geval vaak bitcoin, vangen. Om jou zover te krijgen om te betalen, gebruiken ze steeds geraffineerdere tactieken. Zo loopt er een timer en als die afgaat “beloven” ze je gegevens op het internet te plaatsen. Ook mailen ze je klanten met het nieuws van de gijzeling en vragen ze hen om jou onder druk te zetten om de bitcoin te betalen. Ook loopt het bedrag elke dag dat je niet betaalt op. En sturen ze ook phishingberichten naar je klanten.
De druk opvoeren
Ze melden dat jij gehackt bent en dat ze via een andere weg moeten betalen. Dat komt natuurlijk weer in hun laadje terecht. Besluit jij als gegijzelde niet te betalen? Dan dreigen ze dat ze persoonsgegevens op het internet gaan dumpen. Al deze zaken plaatsen natuurlijk nog meer druk op jou. En lukt het jou niet om bitcoin te kopen? Dan is er een ware supportafdeling aan de kant van de cybercrimineel die jou daar graag bij helpt. Cybercriminaliteit is een miljardenhandel, dus hun “klantenservice” hebben ze goed voor elkaar.
De schade na een gijzeling
Wordt jouw netwerk gegijzeld? Dan heb je altijd te maken met schade. Zo moet je vanuit de AVG een melding doen van de gijzeling bij je klanten. Als accountant bezit je namelijk hun persoonsgegevens, kopieën van ID-kaarten en bedrijfsinformatie. Zo’n melding levert je zeker imagoschade op. Dan heb je nog de herstelschade vanwege de herstelwerkzaamheden. En als je bedrijf lang stilligt, heb je te maken met inkomstenderving. Al met al geen mooi plaatje.
Hoe groot is de dreiging?
Bij accountantskantoren van formaat is de kans op gijzelsoftware groter dan bij een klein kantoor. Maar we zien dat het cybercriminelen steeds minder uitmaakt, zolang er maar geld te halen valt. En bij kleinere kantoren zijn er ook genoeg “winstmogelijkheden”. Hierdoor maakten we het zelf ook al een aantal keer een aanval bij kantoren mee. Gelukkig liepen zij weinig schade op en hadden we ze snel weer online.
Gijzelsoftware in je netwerk voorkomen
Om gijzelsoftware te weren uit je netwerk is het belangrijk dat je deze voorziet van een meldingssysteem dat een alarm geeft als er iets verdachts gebeurt. En je moet je beveiliging overall versterken. Eerder schreven we al over vijf tools die jij vandaag al kunt inzetten om je security te verbeteren. Verder is het verstandig om een securityscan uit te voeren, hiermee onderzoeken we hoe de beveiliging er nu voorstaat. En je kunt een penetratietest laten doen door ethische hackers, hierna weet je hoe snel en via welke weg cybercriminelen je netwerk inkomen. Allemaal tools om de status quo te meten.
EDR-oplossing van Microsoft
Dan nu door naar extra beveiliging. Veel accountants hebben tegenwoordig Microsoft 365 Business Premium in hun kantoor. Sinds mei 2022 biedt Microsoft extra bescherming aan in dit pakket in de vorm van hun EDR-oplossing (Endpoint Detection Response). Hierbij krijg je meldingen van verdachte activiteiten én het systeem blokkeert proactief verdachte bestanden en applicaties.
Dit moet je wel aanzetten, maar dat hebben wij binnen een uur voor je geregeld. De voorwaarde voor succes is wel dat alle werkplekken in Microsoft Intune of End Point Manager zitten. Als laatst adviseren wij iedereen om een cyberrisicoverzekering af te nemen. Hiermee dek je jezelf in en je krijgt ook assistentie van de verzekeraar als je wordt gehackt.
Neem contact op
Wil je meer weten over de risico’s van gijzelsoftware voor jouw accountantskantoor? En wil je de security van je netwerk verbeteren? Neem gerust contact met ons op.