Microsoft stopt criminele dienst die bedrijven gijzelt met malware

Hackers kregen hulp bij het verspreiden van ransomware

Microsoft heeft een criminele internetdienst opgerold die gebruikt werd om computers van bedrijven te infecteren met schadelijke software, zoals ransomware. Deze dienst, ook wel "malware-signing-as-a-service" (MSaaS) genoemd, maakte misbruik van legitieme systemen van Microsoft om malware te verpakken en te verspreiden. Hierdoor konden kwaadwillenden, bekend als Fox Tempest, gerichter en efficiënter aanvallen uitvoeren.

Het gaat om een complexe operatie die wereldwijd duizenden computers en netwerken heeft getroffen. Ze gebruikten een slimme methode om hun aanvallen er legitiem uit te laten zien, wat het moeilijker maakte om ze te detecteren.

Hoe de criminele dienst werkte

Criminelen die ransomware willen verspreiden, hebben apparatuur nodig om hun schadelijke software te "ondertekenen". Dit lijkt op een stempel die aangeeft dat de software "officieel" is, waardoor beveiligingssystemen van computers minder snel alarm slaan. Fox Tempest had een manier gevonden om Microsofts eigen systeem voor het digitaal ondertekenen van softwarecode te misbruiken.

Door gebruik te maken van deze legitieme ondertekeningsservice, konden ze malware verspreiden die eruitzag als legitieme updates of software. Dit vergrootte de kans dat gebruikers de malware installeerden zonder argwaan te hebben. De getroffen bedrijven konden hierdoor ernstige schade oplopen.

Microsoft heeft actie ondernomen om deze misbruikte systemen te beveiligen en te voorkomen dat Fox Tempest hun diensten verder kan gebruiken. Dit is een belangrijke overwinning in de strijd tegen georganiseerde cybercriminaliteit. Het laat ook zien hoe belangrijk het is dat grote technologiebedrijven hun systemen nauwlettend in de gaten houden op misbruik.

De aanvallers probeerden zo onopgemerkt mogelijk te opereren, maar Microsoft ontdekte hun praktijken en greep in. Dit voorkomt verdere verspreiding.

Wat betekent dit voor uw MKB-bedrijf?

Deze actie van Microsoft is goed nieuws, maar de dreiging van ransomware blijft groot. Het laat zien dat cybercriminelen steeds slimmer worden en zelfs legitieme diensten proberen te misbruiken. Voor MKB-bedrijven betekent dit dat zij extra alert moeten zijn.

De aanvallen kunnen heel divers zijn en uw bedrijf op verschillende manieren raken.

Belangrijkste punten voor MKB-bedrijven:

• Bewustzijn is cruciaal: Zorg dat uw medewerkers getraind zijn in het herkennen van verdachte e-mails, links of bestanden. Vaak begint een aanval met een onoplettende medewerker die op de verkeerde knop drukt. Opleiding is hierin essentieel.

• Beveiliging van systemen: Zorg dat alle software, inclusief besturingssystemen en antivirusprogramma's, altijd up-to-date is. Microsoft nam de ondertekeningsdienst in gebruik om software te beschermen, dus houd uw eigen systemen ook up-to-date.

• Back-ups maken: Zorg voor regelmatige en betrouwbare back-ups van uw belangrijke gegevens. Als u toch getroffen wordt door ransomware, kunt u uw systemen herstellen zonder losgeld te betalen. Bewaar deze back-ups ook veilig.

• Sterke wachtwoorden en meervoudige verificatie: Gebruik sterke, unieke wachtwoorden voor al uw accounts en schakel waar mogelijk meervoudige verificatie (ook wel tweefactorauthenticatie genoemd) in. Dit voegt een extra beveiligingslaag toe aan uw accounts.

• Netwerkbeveiliging: Beveilig uw bedrijfsnetwerk met een goede firewall en overweeg segmentatie van uw netwerk. Dit kan de verspreiding van malware beperken mocht een deel van uw netwerk toch geïnfecteerd raken. Het is belangrijk om te weten dat dit soort misbruik van diensten gericht is op het omzeilen van normale beveiliging.

• Professionele hulp: Aarzel niet om de hulp van een IT-specialist in te schakelen. Zij kunnen u helpen met het implementeren van de juiste beveiligingsmaatregelen en het opstellen van een noodplan. De complexiteit van cyberdreigingen neemt toe, dus expertise is waardevol.

Het is niet te voorspellen wanneer en hoe de volgende aanval zal komen. Daarom is een proactieve aanpak de beste verdediging. Door deze maatregelen te nemen, verkleint u de kans dat uw bedrijf slachtoffer wordt van ransomware en andere cyberaanvallen.

De recente actie van Microsoft bewijst dat de technologie constant evolueert, net als de methoden van criminelen.

Conclusie

Microsofts succesvolle ontmanteling van de malware-ondertekeningsdienst is een belangrijke stap in de bestrijding van ransomware. Het toont aan dat technologiebedrijven betrokken zijn bij de beveiliging van het digitale ecosysteem. Voor MKB-bedrijven is dit een waarschuwing om de eigen cyberweerbaarheid serieus te nemen.

Door te investeren in preventie, bewustzijn en up-to-date beveiliging, kunnen zij zich beter beschermen tegen de steeds geavanceerdere methoden van cybercriminelen. Uw bedrijfscontinuïteit hangt ervan af.

**Meer weten? ** Bekijk ook hoe Assist2go kan helpen met de passende IT-dienst voor uw bedrijf.