Het aantal ransomware-aanvallen stijgt nog steeds flink. Het is haast niet de vraag óf, maar wanneer je getroffen wordt. Hoe kun je je als organisatie hiertegen beschermen? Gelukkig zijn er voldoende technische en organisatorische maatregelen waarmee je de schade kan beperken. In dit artikel lichten we deze voor je toe.
Ransomware
Uit onderzoek van Zscaler, een van de leiders op het gebied van cloudbeveiliging, blijkt dat het aantal ransomware-aanvallen wereldwijd tussen 2022 en 2023 is gestegen met 40%. Tussen 2021 en 2022 was dit zelfs 80%. Ook in Nederland is deze stijging te merken, nieuwsberichten over ransomware-aanvallen zijn aan de orde van de dag.
Wat is ransomware?
Ransomware werkt als volgt: criminelen dringen de computersystemen van je organisatie binnen, gijzelen de systemen zodat ze compleet onbruikbaar worden en eisen vervolgens losgeld in Bitcoins. Een regelrechte nachtmerrie. Zodra het (vaak aanzienlijke) bedrag betaald is, worden de systemen vrijgegeven. Vaak wordt hierbij zelfs een garantie van bijvoorbeeld 2 jaar gegeven, waarbij wordt beloofd dat er geen tweede aanval volgt met als doel om nieuwe slachtoffers ook te laten betalen. De nieuwste trend is “Ransomware-as-a-Service”, waarbij dit soort aanvallen als dienstverlening worden aangeboden. Een bekend voorbeeld hiervan is de Russische Conti-groep.
Technische maatregelen tegen ransomware
Het is onmogelijk om je organisatie volledig te beschermen tegen ransomware. Gelukkig zijn er wel enkele maatregelen die getroffen kunnen worden om het risico óf de impact van een aanval te verkleinen. Denk daarbij bijvoorbeeld aan netwerksegmentatie, waarbij een hacker zich, na het indringen binnen één netwerk, niet zomaar naar alle andere onderdelen van de systemen kan verplaatsen.
Wij voorzien jou van strategisch IT-advies
Lees verderMet behulp van vulnerability scans, penetratietesten of MDR-diensten identificeer je kwetsbaarheden, waarna je de gaten dicht. Zo maak je het de hackers zo moeilijk mogelijk. Ook bieden tegenwoordig enkele partijen de dienst “immutable back-up” aan. Dit voorkomt dat back-ups besmet raken met ransomware. Het is namelijk vaak zo dat de hackers al enkele weken tot zelfs maanden in de systemen rondsluipen voor ze daadwerkelijk toeslaan. Op deze manier besmetten ze ook de back-ups en volstaat het terugzetten van een back-up niet om een ransomware-aanval af te weren.
Organisatorische maatregelen tegen ransomware
Ook op organisatorisch vlak kun je stappen zetten. Hoe goed systemen technisch ook zijn dichtgetimmerd, een foutje is menselijk en snel gemaakt. Een klik op een kwaadaardige link in een mail kan grote gevolgen hebben. Het is dus van belang om je medewerkers zich hier continu bewust van te maken. Bijvoorbeeld middels security awareness trainingen, e-learnings en phishing testen.
Ook kan het verstandig zijn om het continuïteits- of calamiteitenplan weer eens uit de lade te pakken en een update te geven. Niet alleen met als doel om een plan op papier te hebben staan, maar vooral om dit scenario een keer te toetsen in de praktijk. Welke stappen moet je als organisatie ondernemen? Wie belt welke persoon, en wat gebeurt er als die niet aanwezig is? Na afloop van zo’n “brandoefening” blijkt er ongetwijfeld dat een aantal zaken anders moeten. Daarnaast weet iedereen beter wat zijn rol is.
Advies omtrent informatiebeveiliging
In de afgelopen jaren is ook bij ons de aandacht voor informatiebeveiliging gegroeid. Zo schenken we tijdens de jaarrekeningcontrole veel meer aandacht aan de dit onderwerp en willen klanten vaker specifiek op dit onderwerp weten hoe ze ervoor staan. Hierbij kunnen wij je vanzelfsprekend ondersteunen. Meer weten over de ondersteuning die wij je kunnen bieden? Neem vrijblijvend contact op via +31 881 948 419 of cees-jan.dijk@hlb-wvdb.nl.
