Ransomware de baas?

De do’s en don’ts bij Ransomware

Het is al lang niet meer zo dat alleen grote bedrijven te maken krijgen met cybercriminaliteit. Ook kleinere bedrijven zijn steeds vaker slachtoffer en de laatste tijd vooral van ransomware aanvallen. Wat is ransomware precies en hoe kunt u zich hiertegen wapenen? En als u dan toch te maken krijgt met een ransomware aanval, wat moet u dan doen? Samen met Fox-IT en Advocatenkantoor Kennedy Van der Laan hebben we dit voor u op een rij gezet.

Cybercriminelen als ondernemer

Zoals Christo Butcher tijdens het webinar ‘Ransomware de baas?’ al aangaf, zijn cybercriminelen vergelijkbaar met ondernemers. Het zijn mensen die op zoek zijn naar manieren om geld te verdienen. Om dit te doen ontwikkelen zij telkens nieuwe technieken en tools. Eén van de meest gebruikte manieren op dit moment is ransomware.

Ransomware

Bij ransomware probeert de aanvaller het netwerk van organisaties onopgemerkt binnen te komen om het vervolgens in één keer over te nemen, bijvoorbeeld:

  • door op zoek te gaan naar zwakkere systemen die bijvoorbeeld niet goed geconfigureerd zijn
  • door middel van phishing mails waarmee op de achtergrond het virus geïnstalleerd kan worden

Zodra ze binnen zijn en datgene hebben wat ze willen, begint de onderhandeling. De organisatie wordt onder druk gezet om losgeld te betalen, vaak in bitcoins omdat die lastig te traceren zijn.

Sneller dan het bezorgen van een pizza

Waar bij ransomware voorheen de data en systemen versleuteld werden, worden tegenwoordig de gegevens steeds vaker direct weggesluisd. Zo hoeven aanvallers niet meer eerst het hele netwerk over te nemen. Dat kost vaak veel tijd, terwijl het wegsluizen van data sneller gaat dan het bestellen en bezorgen van een pizza. De kans om op te vallen is daardoor een stuk kleiner en het resultaat is net zo effectief. De aanvallers hebben data van de organisatie in handen en kunnen hiermee doen wat ze willen.  

Voorkomen beter dan genezen

Cybercriminaliteit is moeilijk te voorkomen. Toch kunt u het deze criminelen wel zo moeilijk mogelijk maken. Preventie en detectie spelen hierbij een grote rol. We lichten dit aan u toe.

Preventie

Door ervoor te zorgen dat u uw systemen goed kent en weet hoe aanvallers te werk gaan, weet u wat de zwakke punten van uw systeem zijn. Zorg ervoor dat u de achterdeur niet open laat staan en dat de cyberhygiëne binnen uw bedrijf op orde is. Denk bijvoorbeeld aan het gebruik van Multi-factor Authentication en het up-to-date houden van de software die u gebruikt.

Detectie

Door uw systemen goed in de gaten te houden kunt u afwijkingen tijdig signaleren. Deze afwijkingen kunnen zich voordoen op drie niveaus:

  • Netwerk: zijn er afwijkingen in communicatiepatronen te zien?
  • Systeem: zijn er afwijkingen zichtbaar binnen uw systeem?
  • Gebruikers: komen er verdachte zaken voor in de gebruikerslogs van applicaties?

Voor al deze niveaus geldt dat het van belang is dat u goed op de hoogte bent van het dreigingslandschap.

Een goede voorbereiding….

Ondanks alle maatregelen die u neemt, kan het voorkomen dat criminelen toch uw netwerk binnen komen en uw data versleutelen of wegsluizen. Het is daarom belangrijk hier toch op voorbereid te zijn. Een goede voorbereiding zorgt ervoor dat u weet wat u moet doen als dat nodig blijkt te zijn.

Maatwerk

Iedere organisatie is anders. Er is dan ook geen eenvoudig stappenplan beschikbaar dat u kunt inzetten. De goede voorbereiding bestaat dan ook uit het maken van een plan van aanpak specifiek voor uw organisatie. Neem hierin in ieder geval de volgende zaken op:

  • Wat zijn de verschillende scenario’s waar u mee te maken kunt krijgen?
  • Wie moet u als eerste bellen en zijn deze telefoonnummers ook buiten uw systeem beschikbaar?
  • Over wat voor soort data beschikt u, gaat het bijvoorbeeld om persoonsgegevens en van wie dan?
  • Wat is uw rol ten aanzien van deze data? Bent u eigenaar van de data of verwerkt u de data van anderen?
  • Wat zijn uw juridische verplichtingen, zowel wettelijk (AVG) als contractueel met uw klanten en leveranciers?

Webinar ‘Ransomware de baas?’

Helaas is het zo dat steeds meer ondernemers te maken krijgen met cybercriminaliteit. Het overkomt echt niet meer alleen de buren. Daarom hebben wij samen met Fox-IT en Kennedy van der Laan enkele weken geleden een webinar gegeven over de do’s en don’ts bij ransomware. Tijdens dit webinar zijn we verder in gesprek gegaan over de onderwerpen die ook in dit artikel terugkomen. U kunt het webinar hier terugkijken. Heeft u een vraag over uw specifieke situatie? Dan kunt u natuurlijk contact met onsopnemen. Wij helpen u graag verder.

Terugkijken webinar Ransomware de baas