Journalistiek

Onpartijdig, onafhankelijk nieuws, uitsluitend in dienst van het branchebelang.

Cryptoware en de loze waarschuwing tegen backupdiensten

  • Door
  • Jeroen Mulder
  • geplaatst op
  • 11 maart 2014 11:00 uur

Groot nieuws. Maar vooral ook goed nieuws voor hosters die bijvoorbeeld online backupservices aanbieden. Die spinnen garen bij de berichten die gisteren door de Nederlandse politie werden verspreid. Strekking: hoedt u voor cryptoware. Niks nieuws onder de zon. De waarschuwing zat al in het Cyber Security Perspectives 2013.  Maar er is meer aan de hand.

Vorig jaar al stelden het Cyber Security Center (NCSC), KPN, TNO en de politie in hun jaarlijkse rapport vast dat cryptoware het nieuwe ransomeware werd in 2014. Software versleutelt belangrijke bestanden op een geïnfecteerde pc en pas als de gebruiker ‘losgeld’ heeft betaald, worden die bestanden weer vrijgegeven.  In het rapport zat destijds als waarschuwing dat gebruikers vooral updates erg belangrijk waren, zeker als een pc veelvuldig gebruikmaakte van PDF- of Java-bestanden.

Gisteren spoelde een bericht van de politie als een ware tsunami over digitale fora. Cryptoware maakt ineens heel veel slachtoffers binnen overheid en MKB. Vrijwel alle media namen het bericht klakkeloos over. Cryptoware is echter verre van nieuw. De remedie wel: backups. Daar besluit het bericht dan ook mee: maak regelmatig backups en bewaar die liefst buiten de pc zelf.

Wellicht een advies waar leveranciers van cloud/online backupdiensten op kunnen inspelen.  Helemaal omdat het volledige bericht op politie.nl nog een extra passage bevat: “Het regelmatig maken van back-ups op een externe opslag is de beste oplossing om belangrijke bestanden te behouden. Essentieel hierbij is om het back-up systeem niet constant aan de computer gekoppeld te houden, zodat het niet besmet of versleuteld kan raken. Automatische back-updiensten vormen dus een risico.”

Daarmee raken we een kern van opkomend probleem: de consument moet welhaast verplicht IT-specialist worden om zijn eigen pc op orde te houden. Onlangs besteedde consumentenprogramma Radar al aandacht aan dit fenomeen. Een particulier die niet aantoonbaar voldoende heeft gedaan aan de beveiliging en wordt gehackt, kan bijvoorbeeld de schade niet verhalen op een bank. Volstrekt ridicuul, oordelen securityspecialisten. Dit kun je niet verlangen van een doorsnee-consument. Datzelfde geldt ook voor de waarschuwing over automatische backups. Particulieren die er überhaupt aan denken regelmatig backups te laten maken en dit uitbesteden, verdienen een standbeeld. Die moet je helpen. Dat doe je niet met bangmakerij zoals te melden dat online, automatische backups een risico vormen. Leg dan op zijn minst uit wat je wel zou moeten doen. Nog beter: doe dit in overleg met aanbieders van dit soort diensten. Anders is het niet meer dan schieten uit de heup. Met hagel.

Nog geen reacties

Feedback!
Fill out my online form.
Laatste reacties

Bedankt voor het succes van ISPam.nl
Koen Stegeman, Editor-in-Chief & founder Hostingjournalist.com: Jammer Arnout, maar je hebt een mooie bijdrage aan de hosting industrie geleverd, en dat jaren lang....

Bedankt voor het succes van ISPam.nl
Dillard Blom: Jammer dat een 'instituut' verdwijnt, en daarmee een bron van informatie over actuele zaken (en opin...

Bedankt voor het succes van ISPam.nl
L.: Uit automatisme kijk ik toch nog steeds elke dag naar ispam.nl, toch de hoop dat er nog een berichtj...

Bedankt voor het succes van ISPam.nl
Toni Donkers: Arnout bedankt! ik ga het missen dat is een feit!

Bedankt voor het succes van ISPam.nl
Marcel Stegeman: Ik zie het nu pas. Inderdaad jammer maar ik kijk nu al uit naar het volgende project.