fbpx
  • Home
  • Wat is ransomware en wat kun je er tegen doen?
Samen een project starten?

  • Ransomware

    Wellicht heb je de term ransomware wel eens voorbij horen komen, maar heb je geen idee wat het betekent. Misschien is je webshop de dupe geworden van ransomware en ben je op dit artikel terecht gekomen in de hoop een oplossing te vinden voor de ontstane problemen. Hieronder zullen we uitleggen wat het is, welke vormen er bestaan en wat je ertegen kunt doen.

  • Wat is ransomware?

    Ransomware is de internationale term voor gijzelsoftware. Dit komt op veel verschillende manieren voor, hier komen we later op terug. Het betreft in alle gevallen software waarmee de oorspronkelijke gebruiker buitenspel wordt gezet. Pas na het betalen van “losgeld” wordt het gegijzelde weer beschikbaar gemaakt. Let op; het betalen van het “losgeld” is geen garantie dat je ook daadwerkelijk de verloren toegang weer terugkrijgt.

  • Hoe werkt ransomware?

    Aangezien wij voornamelijk met webshops werken, zullen we dit ook als voorbeeld gebruiken. Bepaalde elementen zullen ook voorkomen bij andere vormen van ransomware, zoals het blokkeren van je PC. Hieronder leggen we uit wat de reden is dat je de dupe bent geworden van dergelijke software.

    Een kwetsbaarheid

    Normaliter heeft buiten de ontwikkelaars, niemand toegang tot de server of databases die nodig zijn om dergelijke software te plaatsen. Daarom wordt door personen die toegang tot de webshop willen, gebruik gemaakt van beveiligingslekken. Ook dit kan op talloze manieren voorkomen en bestaat uit veel meer dan alleen bugs. Ook slecht wachtwoord management kan een beveiligingsrisico en de oorzaak van een beveiligingslek zijn. Gebruik je voor alles hetzelfde wachtwoord bijvoorbeeld, dan ben je een extra makkelijk doelwit.

    Het kan ook zijn dat een bepaalde module of andere software een beveiligingslek bevat. In de meest extreme gevallen is het zelfs mogelijk om via de zoekfunctie van de webshop complete databases als resultaat terug te krijgen. Een totaaloverzicht van alle gebruikers (accounts) en beschikbare data kan binnen 2 minuten achterhaald zijn. En wanneer het account van een beheerder bekend is, begint de ellende pas echt.

    Voorbeeld: In november 2019 is nog een lek gevonden in een module van Fooman die veel gebruikt werd voor het aanmaken van facturen in Magento. Hierdoor was het mogelijk voor iedereen die een factuur kreeg de URL aan te passen en alle klantgegevens in te zien van bestellingen die hiervoor gedaan waren. Op het moment dat een dergelijk lek ontdekt wordt, is dit natuurlijk relatief snel gedicht. De vraag is echter; hoe lang bestaat het al en is er misbruik van gemaakt? Dit zijn vragen die niet altijd te beantwoorden zijn. Daarom is het belangrijk om waakzaam te zijn, en updates en patches altijd zo snel mogelijk door te voeren.

  • Welke vormen van ransomware zijn er?

    We kunnen dit artikel pagina’s lang maken als we alle vormen willen bespreken. Ook hier zullen we ons richten op de gijzelsoftware die met name wordt ingezet om webshops te benadelen. Wil je meer informatie over ransomware voor PC’s? Lees dan dit artikel van Malwarebytes. 

  • Gijzelsoftware

    Zoals eerder genoemd is ransomware letterlijk gijzelsoftware. In bijna alle gevallen wordt je dus buitengesloten van de webshop en wordt een pop-up of een melding getoond dat een bedrag (vaak in BitCoin) betaald moet worden om weer beschikking te krijgen over de webshop. De bedragen hiervoor lopen erg uiteen. Vaak is het laag genoeg voor een ondernemer om tenminste te overwegen het bedrag te betalen omdat de schade op de lange termijn stukken hoger is. Toch raden we aan om dit nooit te betalen. In nagenoeg alle gevallen kan ingegrepen worden zonder dat de webshop verloren gaat, en kunnen de kwaadwillenden worden buitengesloten.

    In het geval van ransomware is daadwerkelijk toegang tot de back-end of server verkregen. Je zult dus ook je klanten op de hoogte moeten stellen dat er sprake is geweest van een datalek. In de meeste gevallen moet je dit ook melden bij de Autoriteit Persoonsgegevens sinds de invoering van de AVG (Algemene Verordening Gegevensbescherming red.). Op de webshop van de Autoriteit Persoonsgegevens is een stappenplan te vinden hoe je dient te handelen in het geval van een datalek.

  • Scrape & Clone

    Clonen en Scrapen is voor webshophouders een van de gecompliceerde problemen. Het maken van een clone ofwel duplicaat gaat vaak hand in hand met black hat SEO. Zo worden de praktijken genoemd om op dubieuze en vaak illegale wijze “organische” resultaten naar een website of webshop te sturen. 

    In dit geval is er niet ingebroken op de webshop of de server, maar wordt een duplicaat van de webshop gemaakt. Een script gaat de gehele website door op dezelfde wijze als Google dat doet om de indexering te bepalen. Alleen wordt in plaats van enkel te scannen en een waardering toe te kennen, alles gekopieerd. Iedereen die een beetje bekend is met SEO en weet hoe (back-)links invloed hebben op de ranking voelt al aankomen dat dit geen pretje is.

    De backlinks worden aangepast en verwezen naar de clone van de site. Hierdoor raken de zoekresultaten besmet met verwijzingen naar het duplicaat van de site in plaats van naar jouw webshop. Vanuit hier kan het alle kanten op. Het kan zijn om simpelweg meer vertoningen te krijgen op bepaalde pagina’s, tot phishing, het stelen van klantdata of betaalgegevens zoals creditcard informatie. 

    Het nadeel van een clone is dat je hier in de meeste gevallen pas achter komt wanneer het te laat is. Dit wordt dan ook in veel gevallen opgemerkt door een marketeer die merkt dat de resultaten zijn ingestort en op basis hiervan op onderzoek uitgaat naar de oorzaak van dit probleem.

  • Wat kun je doen tegen ransomware?

    Het vervelende van dit alles is dat je het nooit helemaal uit kunt sluiten. Er zijn allerlei beperkingen te bedenken waardoor een bot bijvoorbeeld nooit de hele website kan kopiëren, maar niet zonder dat klanten hier ook hinder van ondervinden. Wel kun je zowel technisch als persoonlijk een aantal maatregelen nemen om de kans zo klein mogelijk te maken.

    Technisch

    Ervoor zorgen dat de website altijd de laatste updates en patches geïnstalleerd krijgt is de absolute basis. Deze updates worden niet alleen uitgerold om nieuwe functionaliteiten te lanceren, maar ook om beveiligingsrisico’s te dichten. Natuurlijk kost het tijd om de website op deze manier maandelijks te onderhouden, maar dit staat in schril contrast met de kosten die erbij komen kijken wanneer het te laat is. Een proactief beleid is hierin dan ook een vereiste.

    Persoonlijk

    Helaas zien we het bij te veel organisaties en in alle lagen terugkomen; slecht wachtwoord management. Te naïef worden dezelfde wachtwoorden gebruikt, enkel en alleen voor het gebruiksgemak. Vaak wordt er niet eens meer onderscheidt gemaakt tussen zakelijke en privé accounts. Het klinkt natuurlijk lekker makkelijk om maar 1 wachtwoord te hoeven onthouden, echter is deze werkwijze een tikkende tijdbom, en kun je eigenlijk wachten tot het fout gaat. 

  • Ik ben gehacked, wat nu?

    Zoals je wellicht is opgevallen is deze term in heel dit artikel niet voorgekomen. Hoewel bepaalde praktijken die zijn beschreven absoluut hieronder vallen, is het bij consumenten nagenoeg altijd het geval van slecht wachtwoord management. Hacken is het gebruik maken van fouten in de toepassing die niet zo door de ontwikkelaar bedoeld zijn, zoals bijvoorbeeld het uitbuiten van een facturatie module zoals in een eerder genoemd voorbeeld.

    Heb je het vermoeden dat iemand toegang heeft tot systemen die zij niet zouden moeten hebben? En ben je zelf buitengesloten uit je webshop? Dan val je waarschijnlijk niet onder onze bestaande klanten. Bel ons op, en we kunnen dan inventariseren of we iets voor je kunnen betekenen. 

    Bel ons voor hulp