Praktijk

Bescherming tegen cryptoware geeft IT-manager nachtrust terug

cryptoware

Na 2 aanvallen ging financieel dienstverlener Havelaar & Van Stolk de strijd aan tegen cryptoware met partner Seven-winds en Sophos Intercept X.

Nadat financieel dienstverlener Havelaar & Van Stolk twee keer binnen één jaar te maken kreeg met cryptoware was de maat vol. Met partner Seven-winds werd Sophos Intercept X geïmplementeerd om criminelen geen enkele kans meer te geven.

Twee keer getroffen door cryptoware
Nederland is een van de meest getroffen landen van Europa als het gaat om ransomware. Dat ondervond ook Martin Geuze, manager operations bij Havelaar & Van Stolk. “We hadden wel virusprotectie, maar werden in 2016 toch twee keer getroffen door een cryptovirus.” Gelukkig heeft de financieel dienstverlener een solide back-upbeleid, waardoor er vrijwel geen gegevens verloren gingen door de gijzelingssoftware. “Maar de systemen lagen wel één tot twee dagen plat en het kostte veel geld om alle bestanden weer terug te laten plaatsen.” Bij Geuze landde na de eerste besmetting het besef dat er nog veel te winnen was op het gebied van bewustwording bij de medewerkers. Maar ook op technisch vlak moest de bescherming van de organisatie, onder meer tegen cryptoware, verbeteren.

Zero-day aanvallen detecteren

Rudie Egberink, pre-sales consultant bij Seven-Winds.

Na de tweede besmetting vroeg Geuze zijn IT-partner Seven-Winds om in de markt rond te kijken naar een product dat cryptoware effectief kan aanpakken. “We realiseerden ons dat 100 procent veiligheid niet bestaat, maar we willen wel zo optimaal mogelijk beschermd zijn. Aan onszelf vervolgens de taak om onze medewerkers te trainen en te helpen bij het identificeren van mogelijk malafide mails en bestanden.” Rudie Egberink, pre-sales consultant bij Seven-Winds: “We hebben uiteraard meerdere producten en leveranciers met elkaar vergeleken, maar wij gebruiken zelf Sophos-producten – tot onze grote tevredenheid – en zijn al jaren Gold Partner. We hebben Sophos gevraagd om mee te denken over de bescherming tegen cryptoware en zij opperden hun nieuwe product Intercept X. Daarmee kunnen zelfs zero-day-aanvallen worden gedetecteerd. Dat was precies wat we zochten.” Naast Intercept X werd de huidige UTM uitgebreid met Sandstorm zodat alle binnenkomende bestanden en mails direct gescand worden. Bovendien werd de oplossing voor de bescherming van endpoints geïmplementeerd.

Privacy is grootste goed
“Als financieel dienstverlener beheren we een heleboel klantgegevens. Dat betekent dat het voorkomen van datalekken onze grootste security-uitdaging is. Het heeft onze hoogste prioriteit om die privacygevoelige gegevens binnen onze eigen muren te houden”, vertelt Geuze. De meldplicht Datalekken heeft dan ook een enorme impact op de organisatie. “We waren altijd al bezig met de beveiliging van die gegevens, omdat we uiteraard niet willen dat gevoelige informatie op straat komt te liggen. Mede daarom hebben we gekozen voor de producten van Sophos. We wilden een product dat in de markt als betrouwbaar bekendstaat. Toch was de doorslaggevende reden het product dat ze konden leveren om ons te beschermen tegen cryptoware.” Vlak na de implementatie zag Geuze al resultaat. De rapportages laten zien dat er veel malafide mails worden afgevangen en dat medewerkers vrijwel geen verdachte berichten meer ontvangen.

Medewerkers trainen in bewustwording
Toch leunt Geuze niet achterover. “We hebben op technisch vlak onze beveiliging nu goed voor elkaar, maar we blijven continu werken aan de bewustwording van de zwakste schakel in security: de mens. We hameren erop dat iedere werknemer een verantwoordelijkheid heeft om niet zomaar alles te openen. We trainen onze mensen om daar alert op te zijn.” Dat doet Havelaar & Van Stolk door voorbeelden van malafide mails rond te sturen. Zodra er een verdacht bericht binnenkomt dat mogelijk een virus bevat, wordt een schermafdruk daarvan rondgestuurd met de uitleg hoe zo’n mail te herkennen is. “We zien nu al dat de houding van onze mensen verandert. Ze vragen zich nu sneller en vaker af of een bericht wel veilig is.”

Betere nachtrust
Dat de technologie een groot deel van de malafide mails onderschept, scheelt niet alleen in het risico op besmetting, maar ook in de tijd die medewerkers kwijt zijn met het zich afvragen of ze een mailtje wel of niet kunnen vertrouwen. Geuze: “Ik zie veel minder verzoeken bij mij binnenkomen van collega’s die vragen of ze een bepaald bestand veilig kunnen openen of dat ze op een link kunnen klikken.” Maar belangrijker nog: Geuze heeft zijn nachtrust terug. “Sinds de implementatie slaap ik beter. Omdat ik weet dat onze beveiliging niet meer voor het grootste deel in handen ligt van de eindgebruikers. Natuurlijk weten we dat 100 procent veiligheid niet bestaat, dus we moeten altijd alert blijven. Maar voor mijzelf is het belangrijk dat ik weet dat ik al het mogelijke heb gedaan om onze beveiliging op een zo hoog mogelijk niveau te brengen.”

Naar boven