Kaseya hack – Alertheid rondom cyberaanvallen
Dit weekend hebben wij naar aanleiding van berichten in de media van een aantal klanten de vraag gehad of wij gebruik maken van de gehackte software VSA van Kaseya. Wij kunnen je geruststellen, wij maken geen gebruik van deze software. Wij zijn dus niet getroffen door deze hack.
Er is dus geen directe aanleiding om de noodklok te luiden. Wel willen wij van de gelegenheid gebruik maken om jullie nogmaals te informeren over de zorgelijke trend rondom de toename in cyberaanvallen. Dit artikel is niet bedoeld om angst of onrust te creëren, dat is niet nodig! Het is bedoeld om je inzicht te geven in onze aanpak en visie op cybercriminaliteit, alertheid te creëren en je een reëel beeld te geven van mogelijke dreigingen voor het Nederlandse MKB.
Er gaat geen dag voorbij of in de media is een bericht te lezen over een hack bij een Nederlands bedrijf, in de meeste gevallen betreft dit een hack met ransomware.
Bij ransomware worden bestanden versleuteld, alleen door het betalen van losgeld is het mogelijk om weer bij de bestanden te komen, de bedragen variëren, van een paar duizend tot honderd duizenden euro’s.
Cybersecurity is een serieuze business waarbij heel veel geld in omloop is, de bedragen worden betaald in Bitcoins, dit maakt het opsporen en aanpakken van deze clubs lastig voor autoriteiten.
De aanvallen zijn meestal automatisch, er wordt daarbij niet gekeken naar de grootte of omzet van een onderneming.
Wat mag je van ons verwachten?
Wij houden het topic cybersecurity zeer nauwlettend in de gaten, dagelijks lezen wij actualiteiten en houden via zogenaamde peergroups contact met andere ICT dienstverleners wereldwijd.
Helaas biedt enkel een goede virusscanner allang geen bescherming meer, de afgelopen 3 jaar hebben wij dan ook flink geïnvesteerd in onze kennis en de producten die wij gebruiken om jullie te beschermen.
Wij noemen dit onze security stack, een bundel van meerdere leveranciers en technologieën om te streven naar de optimale beveiliging. Onze security stack is een standaard onderdeel van onze dienstverlening. Wij controleren regelmatig of onze security stack nog voldoende bescherming biedt tegen huidige dreigingen en voegen nieuwe producten toe indien noodzakelijk. Meer informatie over deze bundel vind je op onze pagina over ICT security.
Daarnaast zijn we vorig jaar begonnen met de implementatie van ISO 27001, een internationale standaard rondom informatie beveiliging.
De ISO certificering is een onderdeel van onze ambitie om door te groeien naar een Managed Security Service Provider, simpel gezegd een ICT dienstverlener met een specialisatie in ICT Security.
Wat verwachten we van jullie?
Ondanks dat ICT voor onze gemiddelde klanten geen core business is zien we dat het MKB grotendeels afhankelijk is van ÌCT. Een ICT storing heeft dan ook grote gevolgen voor de continuïteit van een bedrijf.
Zoals gezegd streven wij naar de meest optimale beveiliging, helaas is geen enkele oplossing 100% waterdicht. Het is daarom van belang om cyber security ook binnen jullie bedrijf een belangrijk topic te maken.
Neem ICT Security serieus: Zorg voor een IT beleid en waakzaamheid binnen jullie organisatie. Bij twijfel over een bestand of e-mail ontvangen wij liever te veel verzoeken.
Uiteraard adviseren wij jullie hier graag in.
Risico’s minimaliseren
Een hack zoals de recente cyberaanval van dit weekend op Kaseya is zeer uniek. Organisaties die hun ICT goed geregeld hadden konden toch worden getroffen door beveiligingslek in de software van Kaseya. Een hacker kiest altijd de weg van de minste weerstand. De meeste hacks vinden plaats door simpele wachtwoorden, accounts zonder multi-factor authenticatie of verouderde hardware en software die niet zijn voorzien van de nieuwste updates. We willen daarom nogmaals het belang benadrukken goede security maatregelen, zaken zoals multi-factor authenticatie en cloud back-up horen daar zeker een onderdeel van te zijn. Wil je weten waar jouw ICT security in 2021 minimaal aan moet voldoen? Eerder dit jaar schreven wij hier een blog over.
Wat kunnen jullie verder nog doen?
- Klanten gemiddeld groter dan 75 FTE adviseren wij jaarlijks een zogenaamde pentest door een onafhankelijk security bedrijf. Bij een pentest proberen ethische hackers na toestemming gedurende een bepaalde periode jouw bedrijfsnetwerk te hacken. Deze pentest geeft inzicht in kwetsbaarheiden binnen jouw organisatie.
- In een tijd waarin de impact van digitale schade misschien net zo hoog is als de impact van brandschade is het altijd goed om een passende verzekering te overwegen. Een cybersecurity verzekering helpt je om zo snel mogelijk weer online te zijn na een calamiteit en dekt gevolgschade. Vergelijk het met een bedrijfsschade verzekering maar dan op digitaal gebied. Ook zijn er verzekeraars die een cyberverzekering aanbieden met een vergoeding voor preventieve maatregelen zoals een jaarlijkse pentest en/of een vergoeding voor security awareness training voor jouw personeel.
Wij hopen dat je na het lezen van dit artikel wat geruster bent, wij maken geen gebruik van Kaseya en qua ICT security zitten wij er bovenop. Helaas is geen enkele security oplossing is 100% waterdicht, dat bewijst de hack van afgelopen weekend opnieuw. Bedrijven die al hun ICT zaken goed geregeld hadden zijn toch getroffen, een goede back-up biedt dan de enige oplossing. Wij wensen de getroffen ICT bedrijven en hun klanten dan ook heel erg veel succes de komende periode met het herstellen van de back-ups. Waar mogelijk helpen wij jullie graag met het beschikbaar stellen van ‘extra handen’.
Neem gerust contact met ons op als je na het lezen van dit artikel nog vragen hebt over jouw ICT security of de Kaseya hack.
