Advertentie
digitaal / Nieuws

'Steeds meer gemeenten overvallen door ransomware'

Diverse gemeenten zijn de afgelopen jaren slachtoffer geworden van ransom- en cryptoware, zo geven specialisten aan in Binnenlands Bestuur. De IBD kan geen informatie delen over het aantal besmettingen maar zegt wel dat het aantal meldingen ‘in ieder geval niet afneemt’.

25 april 2016

Diverse gemeenten zijn de afgelopen jaren slachtoffer geworden van ransom- en cryptoware, zo geven specialisten aan in Binnenlands Bestuur. De IBD kan geen informatie delen over het aantal besmettingen maar zegt wel dat het aantal meldingen ‘in ieder geval niet afneemt’.

Cryptoware meest voorkomende hackpoging

Dat crypto-en ransomware in vele gemeentelijke mailboxen binnenstroomt is zeker, zo bevestigen medewerkers van gemeenten. Onlangs werden onder meer Vianen, Den Haag, Lochem, Dronten en een aantal Friese gemeenten nog slachtoffer. Wanneer gemeenten gevraagd worden om de meest voorkomende hackpogingen, dan komen ze ook al snel uit bij crypto- of ransomware. 'De cryptolocker is verreweg de meest voorkomende manier om gemeenten te hacken', zo legt Tjin Liep Shie van ICT West-Brabant West uit. ‘Hiervoor hoeven hackers relatief weinig moeite te doen.' Zijn collega, strategisch adviseur Ruud Danen legt uit dat directe aanvallen op gemeenten, zoals DDOS, over het algemeen niet veel voorkomen. Voor crypto- en ransomware, dat naar vele duizenden pc's wordt gemaild, ligt dat anders.

 
Servers uitschakelen uit voorzorg

Adviseur ICT Martin van der Mars van gemeente Vianen heeft ook ervaring met de bestrijding van cryptoware. 'Afgelopen jaar hebben we één keer een cryptoware-incident gehad. We hebben diverse servers gelijk uitgeschakeld en gekeken waar het probleem zich bevond. Met een systeemherstel lukte het om de cryptoware te verwijderen en de schade te herstellen. Het betekende wel dat het personeel enkele uren niet bij hun bestanden kon komen, omdat de servers uit voorzorg waren uitgeschakeld.’ Vianen gaf het voorval aan bij de IBD. Ook is er advies gevraagd aan een externe partij die ervaring had met deze vorm van cryptoware.

Maatregelen tegen cryptoware

Inmiddels zijn er door Vianen maatregelen genomen om herhaling zo veel mogelijk te voorkomen. Tekst in e-mail wordt gescreend op verdachte woorden. Bepaalde type bijlagen in een e-mail worden

geblokkeerd.  Dit leidt er wel toe dat het gebruiksgemak afneemt, constateert zijn collega informatiemanager Leonie Koning. 'Het is soms onhandig. We kunnen nu bijvoorbeeld geen zip-bestanden meer ontvangen zonder de ICT-afdeling in te schakelen. Onze medewerkers hebben er wel begrip voor, zeker aangezien iedereen heeft meegemaakt hoe het eerder misging.’  Ondanks de soms zware beveiliging is het gevaar cryptoware voor gemeenten nog niet voorbij, vrezen Koning en Van der Mars. 'De phishing-mails worden steeds professioneler en 'mooier'. Niet alleen qua taalgebruik, de makers werken ook met professionele e-mail-sjablonen van de bedrijven. Van andere vormen van hacken zoals DDOS-aanvallen hoor ik eigenlijk niet zoveel bij collega’s van andere gemeenten.’


Lees het volledige verhaal in Binnenlands Bestuur nummer 8.

Reacties: 2

U moet ingelogd zijn om een reactie te kunnen plaatsen.

Marco Scipio / Manager Infrastructuur
Er is een heel goedkope en erg effectieve manier om Cryptoware tegen te gaan in Microsoft Windows omgevingen. Door het inzetten van AppLocker (beschikbaar in Windows vanaf Windows 7) kan je alle programma's die mogen draaien binnen het netwerk 'Whitelisten'. Andere programma's kunnen simpelweg niet starten. Dat geldt dus ook voor Cryptoware. Door het inzetten van AppLocker voorkom je dus veel leed. AppLocker vervangt natuurlijk niet alle andere security maatregelen maar is een zeer effectieve aanvulling hierop. Raadpleeg Microsoft Technet voor meer informatie over AppLocker.
Paul Willemsen / interim IT manager
Cryptylockers blijven komen, grootste gevaar zit aan de gebruikerszijde. Je kan alles dichttimmeren maar alles hangt af van de gebruikers. Het I love you virisvius maakte hier ook dankbaar gebruik van. Ik adviseer vaak en pas vaak hitmanpro toe incl de hitman alert software. Het blijft altijd een afweging tussen gebruikersgemak en veiligheid.
Advertentie