Encryptie

Bitlocker misbruikt door aanvallers voor versleutelen van bestanden

Martijn van Rookhuijzen
Cyber Security Advisor

Het gebeurt regelmatig dat mensen hun laptop laten liggen op een onveilige locatie, zoals een vliegveld of restaurant. Daardoor dwingen steeds meer organisaties het gebruik van Bitlocker af bij hun medewerkers. Bitlocker is een programma van Microsoft dat ervoor zorgt dat de harde schijf van een computer versleuteld wordt met een extra wachtwoord of pincode. Dit extra wachtwoord maakt het voor criminelen lastiger om in te breken op gestolen apparatuur, zoals laptops. 

Criminelen proberen ongezien systemen binnen te dringen om data te stelen of bestanden te versleutelen met ransomware. Met de juiste technieken kunnen ze makkelijk firewalls omzeilen en is de kans op een succesvolle aanval het grootst. Door het misbruiken van legitieme tools zoals Bitlocker, kunnen ze vaak ongedetecteerd blijven. 

Bitlocker als dekmantel

EYE ziet steeds vaker dat criminelen ook Bitlocker gebruiken om een harde schijf te versleutelen. Na het versleutelen van de harde schijf, herstarten criminelen de systemen, waardoor het bekende Bitlocker scherm verschijnt. Vervolgens e-mailen ze het slachtoffer met een verzoek tot het overmaken van losgeld of laten ze een bericht achter op een van de systemen. Na het betalen van het losgeld ontvangt het slachtoffer het wachtwoord om toegang te krijgen tot de harde schijf. 

Criminelen lijken een voorkeur voor misbruik van Bitlocker te ontwikkelen omdat er geen gespecialiseerde malware nodig is en anti-virussoftware dit niet opmerkt als een potentieel gevaar.

Hoe bescherm je jezelf hiertegen? 

Bescherming voor versleuteling door Bitlocker is een uitdaging. Preventieve maatregelen om te voorkomen dat aanvallers toegang krijgen is een belangrijke eerste stap. Zorg er dus voor dat de software die je gebruikt altijd geüpdatet is. Verder is het verstandig om Mobile Device Management (MDM) zoals Intune ingeregeld te hebben in je organisatie. Zo kan je Bitlocker configureren voordat aanvallers dat doen. Schakel multifactorauthenticatie in zodat aanvallers niet bij deze configuratie kunnen komen.

Verder is het met sommige softwarepakketten mogelijk om een melding te configureren die een e-mail naar je systeembeheerder stuurt als een gebruiker op een lokaal systeem Bitlocker uitschakelt of reset. Dit zou namelijk nooit moeten gebeuren.

Wat doet EYE?

Klanten van EYE worden beschermd voor deze aanvallen doordat we preventief de meeste aanvallen stoppen. Daarnaast monitort onze software op handelingen die Bitlocker uitschakelen, handmatig inschakelen of een reset uitvoeren. Verder adviseren we onze klanten in periodieke adviesgesprekken om Bitlocker in te schakelen en controleren we de resultaten door dit actief na te gaan op alle systemen van de klant.  

Vragen?

Heb je naar aanleiding van deze blog behoefte aan meer informatie? Laat het ons weten via [email protected]. Onze experts staan klaar om je vragen te beantwoorden.

©2021 by EYE

Our specialists ♥ tech and use their skills to protect businesses across Europe.