#Security
Elke maand duikt er wel weer een nieuw verhaal over een ransomware aanval op. Bij zo’n aanval wordt de computer, of de data die op de computer staat, versleuteld. Hierdoor is de computer, of zijn de bestanden, niet meer toegankelijk voor de eigenaar. De computer of data wordt pas weer toegankelijk gemaakt wanneer er een bepaald geldbedrag (ransom) wordt betaald aan de criminelen achter de aanval. Toch wordt altijd geadviseerd dit bedrag niet te betalen. Hoe ga je dan wel te werk wanneer je slachtoffer wordt van zo’n aanval?
Een ransomeware aanval komt voor op 2 verschillende manieren; een opportunistische aanval of een gerichte aanval.
Bij een opportunistische aanval proberen de cybercriminelen een grotere hoeveelheid computers tegelijk te besmetten. Deze aanvallen zijn dus niet gericht op een bepaald persoon of een bepaalde organisatie. Op deze manier proberen cybercriminelen zo veel mogelijk computers aan te vallen met zo min mogelijk werk. Het bedrag dat wordt gevraagd voor het vrijgeven van de bestanden is meestal lager bij deze aanvallen.
Een gerichte aanval is daarentegen wel gericht op een bepaald apparaat of een bepaalde organisatie. In deze aanvallen zit dan ook meer werk. Bij een gerichte aanval zullen de cybercriminelen eerst de systemen goed inspecteren en analyseren. Door deze grondige analyse van de systemen leren de criminelen het systeem kennen, zodat zij precies weten waarop ze moeten inspelen. Bij gerichte aanvallen wordt vaak een hoog bedrag gevraagd voor het vrijgeven van de bestanden.
Het virus achter de ransomware aanval kan op verschillende manieren terechtkomen op jouw computer. Een van de meest bekende manieren van het verspreiden van een computervirus is phishing. Bij phishing doen cybercriminelen zich voor als een betrouwbare bron. Denk hierbij aan je bank of de zorgverzekeraar. Zij versturen vervolgens een mail vanuit de naam van deze betrouwbare bron. In de bijlagen van deze mail, of achter de links in de mail gaat dan een virus schuil die jouw computer infecteert wanneer je dit opent. Maar ook achter verschillende advertenties op websites kan het virus schuil zitten.
Naast het gebruik van phishing, maken cybercriminelen ook steeds vaker gebruik van verschillende bekende en/of nog onopgeloste kwetsbaarheden in een systeem.
Ondanks dat de verleiding om het gevraagde geldbedrag aan de cybercriminelen te betalen om zo de toegang tot je bestanden terug te krijgen hoog is, geldt het advies dit niet te doen. Het betalen van het geldbedrag geeft namelijk niet persé de garantie dat de bestanden worden vrijgegeven.
Dus niet betalen, maar wat dan wel?
Schakel een professional in
Een cyber aanval is altijd een ingrijpende gebeurtenis waarbij je vaak geneigd bent om overhaaste beslissingen te nemen. Maar haastige spoed is zelden goed! En dat geldt in de ICT al helemaal. Daarom is het belangrijk dat je altijd, voor je ook maar iets anders doet, de hulp inschakelt van een professional. Zij zijn namelijk gespecialiseerd in het helpen van mensen bij een cyber aanval en weten als geen ander hoe het opgelost kan worden. Meer informatie over het aanvragen ondersteuning wanneer je slachtoffer bent vindt je hier.
Stakeholders op de hoogte brengen
Tijdens een rasomware aanval is het belangrijk om de juiste stakeholders op de hoogte te brengen van de aanval, samen met een professional. De belangrijkste partijen hierin zijn de ICT-afdeling van de organisatie en de relevante ICT-leveranciers.
Aangifte bij de politie
Een ransomware aanval is een criminele activiteit, het is dus altijd verstandig om de aanval aan te geven bij de politie. Voor deze aanvallen heeft de politie speciale cybercrime teams die er in zijn gespecialiseerd om de criminelen achter de aanvallen op te sporen.
Isoleer de computer
Wanneer er binnen het bedrijfsnetwerk slechts 1 computer is geïnfecteerd met het virus, dient deze computer per direct worden afgesloten van het bedrijfsnetwerk. Hierdoor zorg je ervoor dat de cybercriminelen achter de aanval geen toegang hebben tot de andere computers die zijn aangesloten op het netwerk.
Hulpwebsites
Er zijn een aantal websites die kunnen helpen wanneer je slachtoffer bent van een ransomware aanval;
Op de website fraudehelpdesk.nl is een lijst met instructies te vinden waarin stapsgewijs staat beschreven hoe je ransomware kan verwijderen van een apparaat. Let er wel op dat je website bezoekt vanaf een ander apparaat dan het geïnfecteerde apparaat.
Op de website nomoreransome.org zijn verschillende herstelprogramma’s, ook wel decryptors genoemd, te vinden. Deze programma’s helpen gebruikers om zelf te versleutelde data te ontsleutelen. Let er wel op dat je niet in je eentje probeert om de bestanden of de computer te ontsleutelen maar schakel altijd hulp in.
Jezelf en je computer 100% beschermen tegen een ransomware aanval gaat helaas niet, maar er zijn wel verschillende maatregelen die je kan ondernemen om beter beschermd te zijn.
De belangrijkste preventie maatregel die je kan ondernemen is het up-to-date houden van je systemen. Elke software update die beschikbaar wordt gesteld, bestaat uit onder andere vernieuwde beveiligingsmaatregelen. Om je computer zo goed mogelijk te beveiligen tegen virussen en aanvallen, is het dus belangrijk om altijd de updates direct uit te voeren.
Installeer daarnaast ook een goed antivirusprogramma. Deze programma’s zijn ervoor gemaakt verschillende virussen te herkennen en tegen te gaan. Ook hierbij geldt: houd de programma’s up-to-date en installeer altijd alle patches.
Virussen zitten meestal verborgen achter links en bijlagen van een e-mail. Open daarom geen links en bijlagen in een e-mail van een onbekende afzender. Ook wanneer een bekende afzender een mail stuurt met links of bijlagen, maar je deze mail niet verwacht, is het advies om niets te openen. Neem hiervoor eerst contact op met de persoon van wie de mail afkomstig zou zijn. Meer weten over het herkennen van phishing? Doe deze test van Google en Jigsaw om erachter te komen of je phishing herkent en waaraan dit te herkennen is.
Wanneer cybercriminelen een wachtwoord hebben, kunnen zij zo’n beetje alles doen en laten wat ze willen. Maak daarom gebruik van sterke wachtwoorden en waar mogelijk Multi Factor Authentication. Hierdoor maak je het voor criminelen moeilijker jouw wachtwoorden te achterhalen en binnen te dringen. Je kan voor het aanmaken van sterke wachtwoorden gebruik maken van een wachtwoord manager zoals Dashlane. Voor meer tips over veilige wachtwoorden kan je terecht op de website van het Nationaal Cyber Security Centrum.
Tijdens een cyber aanval kan verschillende data verdwijnen en later ook niet meer terug worden gevonden. Om ervoor te zorgen dat je de bestanden altijd bij de hand hebt en dus nooit helemaal kwijt kan raken, is het belangrijk regelmatig back-ups te maken. Zo raak je zo min mogelijk data kwijt bij een aanval. Maak deze back-ups wel op externe apparaten.
Heb jij behoefte aan ondersteuning binnen het security domein? Lees hier meer over onze expertise Cloud Security & Connectivity
Ondanks dat de wereld van cloud computing nog in volle beweging is, kunnen we het toch niet laten om alweer na te denken over wat de cloud gaat opvolgen! Onze nieuwsgierigheid heeft het toch weer gewonnen toen we hoorde dat edge computing wel eens de nieuwe cloud computing kan worden. Maar wat is edge computing en waarom zou het de nieuwe trend worden? Wij doken erin.
Wow! Wat heeft onze Cloud Consultant Luuk een geweldige maand achter de rug. Hij heeft namelijk goud behaald in de finales van het NK Skills Heroes op het onderdeel ICT-beheer! Dat betekent dat Luuk afgelopen maand ons land vertegenwoordigde op dit onderdeel tijdens het EK EuroSkills in Budapest. Wij vroegen hem naar zijn ervaringen op het EK!
#CloudShapers
10-10-2018Ben jij op zoek naar een passende uitdaging binnen de cloud? Bij onze CloudShapers Cloud Academy kun jij leren en werken in 1! Verbreed jouw cloudkennis, en doe ervaring op bij 1 van onze toonaangevende opdrachtgevers waar je meewerkt aan een cloudproject. Benieuwd hoe onze Cloud Academy eruit ziet? In deze blog vertellen we je er alles over!
#Cloud Academy
21-08-2019Wij stellen graag aan jullie voor, Sarah Dols! Sarah versterkt sinds september ons kantoorteam waar zij aan de slag gaat als Content Marketeer. Zij staat te springen om zich aan jullie voor te stellen en met haar nieuwe uitdaging te beginnen! In haar blog vertelt ze je alles over haar start bij CloudShapers. Benieuwd naar haar verhaal? Lees dan snel verder!
#CloudShapers
1-09-2019Wow, wat zijn wij weer trots! Dit jaar mocht CloudShapers één van de FD Gazellen Awards in ontvangst nemen tijdens de feestelijke uitreiking. Wij zijn dus 1 van de 770 snelst groeiende bedrijven van Nederland! Linda, Thierry en Michael gingen op pad om deze mooie award op te halen. Maar wat moet je als bedrijf doen voor zo'n FD Gazelle? Wij leggen het je uit. Je leest het in deze blog.
#CloudShapers
19-10-2019AWS is 1 van de grootste cloudproviders ter wereld en om dat zo te houden kondigen ze daar elk jaar nieuwe ontwikkelingen aan! Dit doet AWS tijdens haar re:Invent Conference in Las Vegas. Las Vegas zat er dit jaar helaas niet in, maar gelukkig werd er ook in ons land een re:Cap georganiseerd. Onze David Markus reisde hiervoor naar Amsterdam. In deze blog deelt hij de highlights!
#AWS
4-02-2020Onze Cloud Consultant Luuk Isbouts gaat hard! Dit jaar mocht hij jureren tijdens het Nederlandse Kampioenschap Skills Heroes in Zwolle. 2 jaar geleden won hij hier zelf nog brons op het onderdeel ICT-beheer. Jureren is een hele bijzondere ervaring waar hij jullie graag over verteld in zijn blog. Je leest hier zijn ervaringen als jury op het onderdeel ICT-beheer tijdens het NK Skills Heroes in Zwolle.
#Nieuws
12-03-2020De scheidingslijnen tussen privé en zakelijk vervaagd steeds meer. Iedereen beschikt zowel zakelijk als privé over mobiele apparatuur en applicaties, waarbij in sommige gevallen sprake is van overlap van zowel apparatuur als kosten. Hoe ga je zo efficiënt mogelijk om met deze veranderingen? Eén van de manieren waarop dit kan is Intune. Hoe dit werkt? Dat lees je hier!
#Virtuele werkplek
20-03-2020Bij de CloudShapers Cloud Academy staat jouw ontwikkeling centraal! Met een doordacht groeipad zorgen we er samen voor dat jij het beste uit jouw carrière bij CloudShapers én jezelf kan halen. Ben jij benieuwd hoe onze Cloud Trainees hun traject bij de CloudShapers Cloud Academy ervaren? In deze blog verteld één van onze trainees over zijn ervaringen. Je leest het hier!
#Cloud Academy
6-04-2020Het imperium van Amazon is bijna te groot om te beschrijven. Ook het gebied van Cloud Computing is Amazon 1 van de meest vooroplopende bedrijven. Haar cloudplatform AWS is 1 van de meest gebruikte platformen ter wereld. In alle diensten en producten van AWS kan de virtuele werkplek niet ontbreken. Deze oplossing noemen zij Amazon WorkSpaces. Hoe dat werkt? Dat lees je hier!
#Virtuele werkplek
11-05-2020Een goede samenwerking binnen teams is onmisbaar voor een soepel verloop van jouw project. Een DevOps werkmethode met behulp van GitHub kan jou daar bij ondersteunen. Wil jij ontdekken wat Git is, hoe GitHub werkt en hoe GitHub jouw (DevOps) teams dichter bij elkaar kan brengen voor betere samenwerking én betere resultaten? Je leest het in onze blog!
#DevOps
13-10-20202020... een jaar met een grote kans om terug te komen in de geschiedenisboeken van onze kinderen of kleinkinderen. Cloud Computing heeft het afgelopen jaar een grote boost gekregen. We werkten massaal thuis en werden bijna gedwongen om te innoveren. Maar welke trends en ontwikkelingen heeft 2021 in petto voor de Cloud? Lees hier onze voorspellingen!
#Cloud
16-12-2020En dan gaat de telefoon.. “Beste Tom, jij bent geselecteerd als één van de winnaars van de CA-ICT studiebeurs!” klonk aan de andere kant van de lijn. Wow, wat zijn wij weer trots op onze CloudShapers! Niemand minder dan onze eigen Tom Ruis mag zich winnaar noemen van de CA-ICT studiebeurs ter waarde van €2.500,-! Wat deze studiebeurs inhoudt, lees je hier!
#CloudShapers
30-05-2022Data, data en nog eens data... Dat is de visie van het grote bedrijf dat we kennen als Facebook. Sinds de privacy-update van Whatsapp wordt jouw data nóg meer gedeeld met andere dochterbedrijven van Facebook. Hierdoor gaan steeds meer mensen opzoek naar een alternatieve dienst. Maar wat zijn de beste alternatieven voor Whatsapp? Wij zetten er een paar voor je op een rij.
#Security
18-02-2021Het beheren van je infrastructuur is geen eenvoudige taak. Vaak bestond dit beheer uit een grote set aan handmatige taken. Echter, kunnen verschillende taken steeds meer geautomatiseerd en vergemakkelijkt worden. Zo ook het beheer van IT-landschappen. Met Infrastructure as Code (IaC) benader je jouw infrastructuur op een DevOps manier wat het beheer efficiënter maakt.
#DevOps
8-04-2021Het klonk als een mooi sprookje: een centrale Europese cloud die dezelfde diensten biedt als de grote cloudproviders als Microsoft Azure en Amazon Web Services, met veiligheid in lijn met de GDPR/AVG. Maar met het vertrek van medeoprichter Scaleway lijkt het sprookje toch verder weg. Zit er nog toekomst in de Europese cloud of was het te mooi om waar te zijn?
#Cloud #Nieuws
17-12-2021De cloud heeft het afgelopen jaar een flinke boost gekregen! Met z'n allen maakten we van de woonkamer ons nieuwe kantoor en werd Microsoft Teams (of Zoom, of iets anders) de populairste vergaderruimte van 2021. Nu staat ons een nieuw jaar te wachten. Maar wat heeft dit jaar in petto voor de cloud? Wij pakten onze glazen bol erbij om eens te kijken wat de grootste cloud computing trends zijn in 2022.
#Cloud
24-12-2021Onze ervaren Cloud Consultants migreren organisaties naar de cloud; Voor de ene organisatie betekent dit een migratie naar de public cloud van Microsoft Azure, voor de ander wordt er gemigreerd naar de cloud van AWS. Maar welke provider past bij jouw organisatie? Lees hier alles over de 3 grote public clouds en vind de cloudprovider die het beste bij jouw organisatie past!
#Cloud
13-01-2022Ook dit jaar organiseerde de cloudgigant Amazon Web Services haar AWS re:Invent conference. Een vol programma waar AWS alle nieuwigheden rondom haar clouddiensten naar buiten brengt. Dit jaar waren er weer veel nieuwe aankondigen waar wij naar uit kunnen kijken! In dit eerste deel van onze blogserie over de AWS re:Invent conference zoomen we in op het networking & storage nieuws.
#AWS #Networking
27-01-2022Vorige week namen we jullie mee in de aankondigen die Amazon Web Services op het gebied van networking & storage. Maar dat is natuurlijk niet het enige nieuws wat de AWS re:Invent conference van dit jaar naar buiten bracht. Ook op het gebied van chips, instances & containers is er het één en ander aangekondigd. In deze blog vertellen we je daar iets meer over. Lees snel verder!
#AWS #Nieuws
3-02-2022Machine Learning is de toekomst, dat weet ook AWS! Tijdens haar AWS re:Invent conference heeft de cloudgigant verschillende nieuwigheden aangekondigd op het gebied van Machine Learning. Met deze nieuwe aankondigingen zetten zij nóg een stapje vooruit. Ben jij benieuwd wat de cloudgigant allemaal in petto heeft voor Machine Learning dit jaar? Je lees het hier!
#AWS
10-02-2022In de afgelopen weken hebben we jullie meegenomen in een reis langs verschillende AWS re:Invent onderwerpen. Vandaag hebben we een nieuwe tussenstop: AWS Databases en Serverless. Welke nieuwigheden kunnen we dit jaar allemaal verwachten op het gebied van databases en serverless? Wij nemen je mee op reis door de nieuwe Amazon Web Services aankondigen.
#AWS #Cloud
17-02-2022Microsoft staat in de schijnwerpers bij de antitrust waakhonden. Volgens deze waakhonden staat de tech-gigant een diepgaand onderzoek te wachten. Het grootste gevaar voor de organisatie gaat schuil in de verschillende prijsmodellen. Maar wat is er allemaal precies aan de hand en moet Microsoft zich zorgen maken? Je leest het in onze blog!
#Microsoft
26-04-2022Er staat Europa een nieuwe set aan regelgeving op het gebied van cybersecurity te wachten. En dan met name deze security in de cloud! Maar bij het horen van het Cybersecurity Certification Scheme for Cloud Services, moesten de Dutch Cloud Community en de DINL toch even slikken. Want nieuwe regelgeving betekent nieuwe complicaties...
#Cloud #Nieuws
29-06-2022“Beste werkgever, bij deze is het voor mij tijd om het bedrijf te verlaten. Helaas voldoen de ICT-systemen op de werkvloer niet meer aan mijn eisen waardoor ik mijn werkzaamheden niet efficiënt kan uitvoeren.” Dit klinkt misschien een beetje gek, maar onderzoek van Ivanti laat zien dat dit scenario daadwerkelijk kan gebeuren! Wat kan je als organisatie doen om dit te voorkomen?
#Nieuws
20-07-2022De concurrentie onder de cloudproviders is groter dan ooit, tijd om actie te ondernemen! Dat dacht ook Microsoft, die met een nieuwe visie op de heersende cloudoorlog kwam. Tijd om de strijd voor het grootste marktaandeel aan te gaan en alles op alles te zetten om terrein terug te vinden. Voor (potentiële) klanten is de cloudoorlog goed nieuws, wat betekent het voor jou?
#Cloud #Microsoft
4-08-2022Dit jaar komen de DevOpsDays voor het eerst naar onze mooie stad Eindhoven! Wij mogen ons dit jaar officiële sponsor van dit mooie evenement noemen en zullen dan ook aanwezig zijn op de High Tech Campus. Wij vertellen je graag wat meer over de DevOpsDays Eindhoven en de rol die CloudShapers hier zal spelen. Lees dus snel verder!
#DevOps
13-10-2022We merken het allemaal, de energieprijzen in Nederland rijzen de pan uit. Maandelijkse lasten worden hoger en elk huishouden is op zoek naar manieren om de komende winter te kunnen besparen op de energierekening. Maar zoals alles in het leven, zijn er altijd partijen die hier juist van profiteren. Nederlanders kiezen namelijk massaal voor de Amerikaanse big tech!
#Nieuws
27-09-2022Een kleine maand geleden vonden de allereerste DevOpsDays van Eindhoven plaats op de High Tech Campus van onze mooie stad. Vol goede zin en enthousiasme vertrokken onze collega’s naar de High Tech Campus. Er is een daar hoop kennis opgedaan! Maar hoe hebben zij de DevOpsDays ervaren en wat staken zij er van op? Je leest het hier!
#DevOps
22-11-2022It’s the most wonderfull time of the year! Niet alleen omdat het bijna kerstmis is, maar ook omdat het ook weer tijd om te duiken in de trends en ontwikkelingen op het gebied van cloud computing in het komende jaar! Hoe zal de cloud zich in het nieuwe jaar gaan ontwikkelen? En waar kunnen onze Cloud Consultants jou in 2023 bij ondersteunen? Je leest het hier!
#Cloud
13-12-2022Artificial Intelligence en de cloud zijn razend populair en groeien immens hard binnen het huidige technologielandschap. Voor veel organisaties kunnen het 2 hele krachtige tools zijn. Maar wat gebeurt er als je AI en de cloud met elkaar combineert? Wordt dit een match made in heaven? En waar liggen nu dan de kansen voor jou? Wij benoemen een aantal voordelen van het gebruik van AI in de cloud.
#Cloud #AI
9-02-2023Zelfs het gebruik van de cloud kent verschillende beveiligingsrisico's. Een van de grootste risico's is het maken van foutjes in je configuratie. Uit onderzoek blijkt dat maar liefst 98,6% van de organisaties dit soort misconfiguraties in de cloud heeft. Waarom geven deze misconfiguraties zo'n groot risico, hoe voorkom je deze foutjes en hoe verbeter je jouw cloudbeveiliging?
#Cloud #Security
28-03-2023Certificeringen zijn in de ICT van groot belang, maar soms veranderen deze nog wel eens. Zo heeft HashiCorp, een softwarebedrijf dat zich richt op het automatiseren van infrastructuur en het bedrijf achter Terraform, een aantal vernieuwingen aangekondigd in hun certificeringsprogramma. Wat houden deze vernieuwingen in? Wij zetten ze voor je op een rijtje.
#Cloud #Nieuws
26-04-2023Als je hem vraagt wat hij het liefste doet, zegt hij "koken!". Hiervoor gaat Rens graag naar de groenteboer voor lekkere en verse ingrediënten om vervolgens thuis in de keuken eens te bedenken wat hij er van gaat maken. In de ICT doet hij eigenlijk het liefst het zelfde, aan de slag met verschillende requirements om daarmee de beste cloudomgeving in te richten.
#CloudShapers
17-05-2023