Cyber risk

Een ransomware-aanval kan iedereen overkomen, ook uw onderneming

Migiel de Wit-Beets
Door:
insight featured image
Elke 14 seconden wordt wereldwijd een onderneming getroffen door een ransomware-aanval [1]. Van oudsher was deze vorm van cyberdreiging gericht op consumenten, maar de laatste jaren is het tij gekeerd: volgens het Internet Security Threat Report [2] van Symantec is 81 procent van dergelijke aanvallen gericht op ondernemingen.
Onderwerpen

Gezien deze statistieken is het logisch dat ransomware een van de meest voorkomende vormen van cyberaanvallen is die we in ons vakgebied tegenkomen. Maar al te vaak benaderen ondernemingen ons nadat er een inbreuk heeft plaatsgevonden - wanneer gegevens al zijn versleuteld en er om betaling is gevraagd. Gelukkig zijn er manieren om de schade te beperken en te voorkomen dat u de cybercriminelen betaalt. Maar om dat effectief te doen, moet u voorbereid zijn. Veel ondernemingen komen er pas achter hoeveel schade dergelijke incidenten aanrichten als het te laat is en onderschatten de impact van een volledige of gedeeltelijke stopzetting van hun activiteiten.

Wat is ransomware?

Ransomware is kwaadaardige software die het netwerk en de gegevens van uw onderneming kan binnendringen. Om uw systemen weer te laten werken wordt losgeld geëist. Het inwilligen van deze eis biedt echter geen garantie dat uw systemen en data weer exact worden teruggegeven als voor versleuteling. Misschien zijn er kopieën gemaakt, ook daarover krijgt u geen zekerheid.

Hoe kunt u zich beschermen tegen ransomware?

Net als bij andere soorten malware is er geen wondermiddel tegen ransomware. Wel kunnen veel basisstappen op het gebied van cyberbeveiliging u helpen om de kans op een ransomware aanval te verkleinen en wellicht zelfs te voorkomen. In de praktijk zien we vaak dat slachtoffers deze elementaire stappen hebben genegeerd. Net als bij een fysieke inbraak gaat het ook in de digitale wereld om de regel: zorg dat de basis op orde is.

8 tips voor bescherming tegen ransomware aanvallen
8 tips voor bescherming tegen ransomware aanvallen
Lees dit artikel

Stappen om uw onderneming te beschermen tegen ransomware?

  • Cyberveiligheidstraining (awareness)
    Train uw personeel om risicovolle en frauduleuze e-mails te herkennen voordat ze op een link of bijlage klikken waarmee criminelen uw netwerk kunnen binnenkomen.

  • Antivirus en anti-malware software
    Zorg ervoor dat uw systemen over de juiste antivirussoftware beschikken en dat de systemen en software up-to-date is.

  • Herstel uw veiligheidslekken
    Aanvallen worden gemakkelijker gemaakt omdat de slachtoffers geen proces hebben ontwikkeld om ervoor te zorgen dat alle juiste beveiligingspatches op hun systemen zijn geïnstalleerd.

Ransomware verdediging begint met uw back-up systeem

Bij veel van de ransomware-inbreuken die wij onderzoeken, zijn niet alleen de primaire netwerken versleuteld, maar ook het back-upsysteem. Dit zijn kostbare misstappen die u makkelijk voorkomt als u zorgt dat de basis op orde is en regelmatig en veilig back-ups maakt.

Wat we in veel van de gevallen zien is dat het back-upsysteem altijd online is en verbonden blijft met het netwerk, zoals een externe harde schijf die permanent op het hoofdnetwerk is aangesloten.

Grote internationale hacks kunnen ook het MKB treffen
Grote internationale hacks kunnen ook het MKB treffen
Lees dit artikel

Zo kan iemand zichzelf toegang verschaffen tot het netwerk en dus ook tot de back-upschijf. Om dit te voorkomen, moet u ervoor zorgen dat ten minste één van uw back-upsystemen ten alle tijden offline is en volledig gescheiden is van uw hoofdnetwerk. Breng het bijvoorbeeld onder op een externe of off-site locatie of maak gebruik van cloud services, zodat u uw kopieën offline opslaat. Onderneem ook regelmatig stappen om uw back-upsysteem te testen en uw gegevens te herstellen. Niets is erger dan slachtoffer worden van een ransomware aanval en er op dat moment achter te komen dat uw gegevens niet kunnen worden hersteld, omdat uw back-upsysteem al die tijd verkeerd was geconfigureerd.

Een goed back-upsysteem is dus essentieel, maar op zichzelf nog niet voldoende om een onderneming na een ransomware aanval te redden. Nadat een cybercrimineel uw netwerk heeft gekraakt, is de kans groot dat hij zich nog steeds in uw netwerk bevindt. Daarom is het belangrijk om na een inbraak een onderzoek uit te voeren. Een dergelijk onderzoek helpt u restanten van virussen, malware of andere vormen van spionage te ontdekken en alle verborgen elementen te verwijderen die na verloop van tijd alsnog uw gegevens kunnen stelen. Wij hebben de kennis en de tools (zoals onze CyberHunter) in huis om u daarbij te helpen.

Cyberweerbaarheid begint bij de basis
Cyberweerbaarheid begint bij de basis
Lees dit artikel