Gedeeltelijke gegevensversleuteling: een nieuwe techniek
13 maart 2023
Cybercriminelen blijven hun tactieken en technieken continu vernieuwen. Zo is een recente ontwikkeling bij ransomware-aanvallen dat criminelen delen van bestanden versleutelen, in plaats van alle gegevens. Daarnaast worden soms zelfs technieken gebruikt waarbij er geen bestanden aan te pas komen om detectie langer te kunnen vermijden. Hackers richten zich op de back-ups van bedrijven en vragen losgeld om deze weer vrij te geven.
Al eens gehoord van intermittent encryptie?
Wanneer cybercriminelen een bedrijfsnetwerk binnenkomen versleutelen ze vaak zo snel en zoveel mogelijk gegevens. Dit kost echter veel tijd. En deze tijd is kostbaar, want hoe langer een aanvaller in een systeemnetwerk zit, hoe groter de kans is dat hij of zij wordt ontdekt. Sinds een tijd wordt er daarom een nieuwe 'wederkerende' versleutelingstechniek gebruikt waarbij er slechts een klein deel van de gegevens versleuteld wordt.
Om het bedrijven nóg moeilijker te maken, maken criminelen gebruik van drie tot vier verschillende technieken tegelijk: phishing, spam, spoofing en andere social engineering-mechanismen.
Ondanks deze sluwe en constant veranderende tactieken blijven traditionele beschermingsmethoden, zoals het regelmatig updaten van systemen, nog steeds de beste oplossing om uw organisatie veilig te houden. Daarbij is educatie heel erg belangrijk. Elke gebruiker (lees: werknemer) moet de 'standaard' aanvalsmethoden kunnen herkennen en weten hoe hij erop moet reageren.
Meer lezen over deze nieuwe techniek en hoe u het beste beschermd blijft? Ga naar Techzine.