VeeamON Tour draait volledig om ransomware

Vooraf beloofde Wing Leung (Sales Director Benelux van Veeam) al een event met veel leuke en leerzame momenten, zonder dat het veel over Veeam zelf zou gaan. Dat herhaalde hij in zijn openingswoord. “Hopelijk maken we mensen vandaag iets weerbaarder tegen ransomware en gaat iedereen straks naar huis met het gevoel dat ze iets hebben geleerd.”

Leung deelde een aantal bevindingen uit Veeams Ransomware Trends Report 2023. Bij veel bedrijven is er wel een draaiboek voor een eventuele ransomware-aanval, maar dat is vaak niet gedetailleerd genoeg, zo bleek onder meer. Of het blijft in de la liggen als het echt nodig is. Veel bedrijven hebben een no-pay policy in het geval van een ransomware-aanval, maar dat voornemen gaat in noodgevallen toch vaak overboord. Een andere conclusie was dat bedrijven er na een aanval zelden in slagen om alle data te kunnen herstellen.

VDL
Het was een passende inleiding voor de eerste presentatie. Bas ten Velden, systeem architect van het grote maakbedrijf VDL, vertelde hoe het bedrijf alles weer op de rit kreeg na een cyberaanval in 2021. Veeam speelde daar een belangrijke rol in.

“In oktober 2021 zag ik bij een controle iets dat ik niet vertrouwde”, vertelde Ten Velden. Het bleek het startsein voor een aantal krankzinnige dagen met veel stress, hard werken en nauwelijks slaap. VDL werkte al samen met Veeam. Bart Pellegrino (Senior Technical Account Manager van Veeam) sprong daarom snel bij. Ook hij vertelde op het podium zijn verhaal. “Ik vroeg Bas hoe ik kon helpen. Ik wilde er vooral voor zorgen dat hij zo ongestoord mogelijk zijn werk kon doen en nam daarom onder andere het contact met de leveranciers voor mijn rekening.” Dat beviel prima, gaf Ten Velden aan. “De samenwerking was heel erg goed.”

Ten Velden was de eerste dagen vooral bezig met brandjes blussen. Daarna moest de data veilig worden teruggebracht, zonder het risico te lopen dat er gelijk weer een nieuwe aanval plaats kon vinden. Precies een maand na de aanval kon VDL trots aan de wereld melden dat de 105 werkmaatschappijen weer vrijwel volledig in bedrijf waren. De totale schade bleef beperkt tot maximaal één dag verlies aan data. Zonder het keiharde werken van de medewerkers en de samenwerking met Veeam en partner IT2grow, was dat verlies waarschijnlijk veel groter geweest. Inmiddels is de samenwerking tussen VDL en Veeam nog intensiever geworden. Pellegrino is wekelijks bij VDL op locatie te vinden.

Ten Velden gaf de aanwezigen een belangrijke tip. “Wees voorbereid, want je bent een keer aan de beurt. Dan gaat het niet alleen om het plan dat je afhandelt, maar ook om het menselijke aspect. Je moet samenwerken en iedereen loopt tegen zijn eigen grenzen aan. Wees er voor elkaar. Want hoe gek het ook klinkt: als je het goed doet, is het de beste teambuilding die er is.”

Ethisch hacken
Eén van de latere presentaties ging over ethisch hacken. Jelle Mulckhuijse van Cyber Seals vertelde hoe de pentesten van zijn bedrijf werken en hoe het er een sport van maakt om ergens binnen te komen. Niet alleen digitaal, maar ook fysiek. “Dan verkleden we ons als monteur en kijken we of ze ons de serverruimte binnen laten.”

Aan de hand van twee voorbeelden, waarbij de klanten uiteraard niet bij naam genoemd werden, gaf hij aan hoe hij en zijn collega’s op zoek gingen naar een zwakke plek en die uiteindelijk vonden. Zijn afsluitende en adviserende woorden voor de aanwezigen waren: “Denk nooit dat het jou niet gebeurt, want overal kunnen fouten worden gemaakt. Kies daarom voor segmentatie op verschillende niveaus en voor layered defence, zodat een menselijke fout niet meteen fataal wordt. Test bovendien herhaaldelijk en op verschillende scenario’s.”

Een presentatie die veel belangstelling trok was die van Daniël Verlaan. De techjournalist, bij het grote publiek bekend als winnaar van ‘Wie is de Mol’, vertelde op een boeiende manier over het centrale thema ransomware. Hij begon met een kort lesje geschiedenis, vanaf de eerste ransomware op een floppy disk tot hoe het zich de afgelopen jaren heeft ontwikkeld met onder meer de uitbraak van WannaCry. Daarnaast vertelde hij over de gevaren van het internet en hoe makkelijk het soms kan zijn om iets te hacken, zoals de Erasmusbrug. Ook zijn bekende inbraak in een geheim online EU-overleg over Oekraïne passeerde de revue.

Achterkant
Tussen de presentaties door had Wing Leung tijd om even te praten over Veeam en ransomware. Het gaat goed met het bedrijf, gaf hij aan. “We zijn door IDC uitgeroepen tot de wereldwijde nummer 1 op het gebied van dataprotectie en recovery.” De focus op ransomware tijdens het event was volgens hem niet meer dan logisch. “We zijn begonnen als backup-oplossing voor het geval dat iemand een menselijke fout maakt. Die fase is voorbij, het gaat nu veel verder. Zoals veel sprekers vandaag ook zeggen: het is niet meer de vraag óf je getroffen gaat worden door ransomware, maar wanneer. En dan gaat het erom hoe snel je weer overeind bent.”

“De focus ligt vaak nog op de voorkant van het probleem, het voorkomen ervan”, vervolgde Leung. “Maar de achterkant is minstens zo belangrijk. Wat doe je als het misgaat? Daar zijn wij voor, ik zie ons als de last line of defence. Dat deel wordt nog steeds regelmatig vergeten, maar ik merk dat er op dat gebied wel een omslag is. Op zo’n evenement als vandaag is dat goed te zien. Iedereen deelt zijn ervaringen en leert van elkaar.”

Naast het delen van ervaringen was er ook ruimte voor plezier. De deelnemers konden arcade-spellen spelen en in een Formule-1-simulator stappen. De dag werd afgesloten met een barbecue-workshop. Ook toen viel het woord ransomware nog verrassend vaak.

Door: Johan van Leeuwen