Hoe verklein je de kans dat jouw organisatie slachtoffer wordt van gijzelsoftware?
En wat te doen als je toch slachtoffer wordt?
Preventie van Ransomware
Ransomware treft grote en kleine organisaties, bedrijven en overheidsinstanties. Het compleet uitsluiten van een aanval is helaas onmogelijk al kun je vandaag wel aan de slag om de kans te verkleinen en de impact te mitigeren door de volgende stappen te nemen:
1. Gebruik up-to-date beveiligingssoftware
Zorg ervoor dat je organisatie beschikt over antivirus- en anti-malwaresoftware van hoge kwaliteit. Houd deze software regelmatig bijgewerkt om de nieuwste dreigingen te detecteren.
2. Patch en update systemen
Zorg ervoor dat alle software, inclusief besturingssystemen en toepassingen, up-to-date is met de nieuwste beveiligingspatches. Oudere versies kunnen kwetsbaarheden bevatten die door criminelen kunnen worden misbruikt.
3. Implementeer firewalls
Gebruik firewalls om ongeautoriseerde toegang tot je netwerk te voorkomen. Configureer deze firewalls om alleen het verkeer toe te staan dat noodzakelijk is voor de bedrijfsactiviteiten.
4. Bewustwordingstraining
Zorg ervoor dat medewerkers getraind zijn in bewustzijn over cybersecurity. Leer hen verdachte e-mails, links en bijlagen te herkennen en vermijd klikken op onbekende bronnen.
5. Back-ups
Periodieke back-ups van kritieke gegevens zijn essentieel. Zorg ervoor dat deze back-ups offline of op een beveiligde locatie worden bewaard en test regelmatig de herstelmogelijkheden.
6. Toegangscontrole
Beperk de toegang tot systemen en gegevens tot alleen degenen die het nodig hebben voor hun functie. Gebruik sterke, unieke wachtwoorden en instaleer multifactor-authenticatie voor alle medewerkers via een authenticator app.
We zijn getroffen door ransomware. Wat nu?
Je organisatie is getroffen door Ransomware. Onderstaande zes stappen geven een houvast om te weten welke acties je kan nemen om de bedrijfsvoering weer te laten draaien. Voor meer details welke stappen je in welke fase kan nemen raden we altijd aan om de gedetailleerde routekaart van de overheid te raadplegen en/of hulp in te schakelen via het platform No More Ransom van de politie waar je tools kan downloaden voor het ontsleutelen van gegijzelde bestanden.
1. Isoleren en identificeren
Isoleer de geïnfecteerde systemen onmiddellijk om verdere verspreiding te voorkomen. Identificeer het gebruikte ransomware-type om te begrijpen hoe het zich heeft verspreid.
2. Melding en samenwerking
Meld de aanval onmiddellijk bij de relevante autoriteiten en werk samen met wetshandhavingsinstanties. Informeer ook belanghebbenden, zoals klanten en partners, over de situatie. Houd een logboek bij van de genomen stappen.
3. Schakel professionele hulp in
Schakel de hulp in van cybersecurityprofessionals om de oorsprong en omvang van de aanval te onderzoeken. Zij kunnen adviseren over het herstellen van gegevens en het versterken van de beveiliging.
4. Betaal niet
Het wordt sterk afgeraden om losgeld te betalen al is het niet verboden. Er is geen garantie dat je toegang tot je gegevens terugkrijgt en het moedigt criminele activiteiten alleen maar aan.
5. Herstel van gegevens
Herstel je gegevens vanaf betrouwbare back-ups. Zorg ervoor dat het herstelproces grondig wordt getest om ervoor te zorgen dat alle kritieke gegevens beschikbaar zijn.
6. Evalueer en verbeter
Evalueer de oorzaak van de aanval en implementeer verbeteringen in je beveiliging en organisatie. Gebruik de ervaring als een leermoment om de weerbaarheid van je organisatie te vergroten.
Bronnen
NCSC (2020) Factsheet Ransomware. https://english.ncsc.nl/binaries/ncsc-en/documenten/factsheets/2020/june/30/factsheet-ransomware/71059_NCSC_FS+Ransomeware+EN_WEB.pdf
NCSC (2022) Ransomware incident response plan. https://english.ncsc.nl/binaries/ncsc-en/documenten/publications/2022/augustus/2/incident-response-plan-ransomware/Opmaak+Incident+response+plan_WEB2.pdf
Cyberveilig Nederland (n.d.) White Paper Ransomware. https://cyberveilignederland.nl/upload/userfiles/files/CVNL_Ransomware_def.pdf
Digital Trust Center (n.d.) Advies Ransomware. https://www.digitaltrustcenter.nl/informatie-advies/ransomware