Ga direct naar de inhoud

Tips om je bedrijf te beveiligen tegen een ransomwareaanval

Ransomware aanval.jpg

In 2017 werd de wereld opgeschrikt door het WannaCry-virus dat bestanden op tienduizenden pc’s gijzelde tegen losgeld. Ransomware is momenteel de grootste cyberdreiging voor het bedrijfsleven, aldus Europol. Weet je hoe groot het risico is dat jouw bedrijfs- of klantgegevens ten prooi vallen aan een ransomwareaanval? Saranda Walgaard van ESET Nederland vertelt wat ransomware is en hoe je een aanval kunt voorkomen.

Wat is ransomware?

Ransomware is malware (schadelijke software) waarmee cybercriminelen jouw kritieke bedrijfs- of klantgegevens kunnen gijzelen. Eerst breken ze in op je systeem, meestal via een link in een e-mail. Of door simpelweg gestolen gebruikersnamen en wachtwoorden te gebruiken die afkomstig zijn uit eerdere datalekken. Vervolgens stelen ze gevoelige gegevens en eisen ze geldbedragen om die weer vrij te geven. 

Stel je eens voor dat een inbreker al je belangrijke documenten thuis in een kluis stopt en vervolgens de sleutel daarvan weer meeneemt. Zonder die sleutel is er geen mogelijkheid om de kluis open te krijgen. Wanneer dit met grote hoeveelheden data gebeurt, kunnen hele organisaties stil komen te liggen. 

Om het nog erger te maken, stelen cybercriminelen vrijwel altijd de data (naast het op slot zetten daarvan). Men dreigt dan deze vrij te geven als er niet wordt betaald. Dit wordt ook wel dubbele chantage genoemd. Het is dan ook van essentieel belang dat je hierop voorbereid bent. Ransomware is moeilijk helemaal te voorkomen, maar je kunt wel preventief actie ondernemen om schade te beperken. 

 

Steeds meer ransomwareaanvallen

Een recent voorbeeld is de zogenaamde kaas-hack bij Bakker Logistiek, waardoor er dagenlang minder voedsel bij supermarkten geleverd kon worden. Ook de Universiteit Maastricht en de gemeente Hof van Twente werden dit jaar slachtoffer van een ransomwareaanval. 

 

Betaal nooit losgeld

Investeren in het voorkomen van Ransomware is vele malen goedkoper dan het betalen van losgeld. Ik raad je dan ook dringend aan om géén losgeld te betalen. Daarmee stimuleer je alleen maar deze tak van criminaliteit. Bovendien is het geen garantie dat je de toegang tot je bestanden terugkrijgt of dat de cybercriminelen het morgen niet nog eens proberen. Wat je wel kunt doen wanneer je slachtoffer bent geworden:

Tip 1: Ga op zoek naar een recente back-up

Herstart de pc niet direct, maar ga eerst op zoek naar een recente back-up van belangrijke bestanden. Als die er is, is er feitelijk niet zoveel aan de hand. Een volledige systeem ‘image’ kun je terugzetten en klaar. Maar doe voor de zekerheid nog een handmatige scan: er is een kans dat de ransomware ‘slapend’ op je systeem aanwezig is. Heb je alleen een back-up van bestanden? Laat dan eerst de ransomware verwijderen of installeer Windows opnieuw en zet dan de back-up terug.

Tip 2: Ga op zoek naar ontsleutelsoftware

Is er geen back-up? Kijk dan op NoMoreRansom of daar decryptietools op staan. Of neem contact op met een IT-securitybedrijf. Die hebben vaak toegang tot decryptietools die niet publiek te vinden zijn. Verlies niet meteen hoop als er geen directe oplossing is: securitybedrijven doen constant onderzoek en komen vaak later alsnog met een manier om de bestanden te ontsleutelen.

Tip 3: Doe aangifte bij de politie

Alleen als je aangifte doet, kunnen de cybercriminelen worden vervolgd.


Slechts 40% doet aangifte na ransomwareaanval

Uit ons onderzoek onder ruim 1000 Nederlanders blijkt dat 10% slachtoffer is geweest van ransomware. Bijna 20% van hen betaalde losgeld aan de gijzelnemer om de desktop, laptop, tablet of smartphone weer te kunnen gebruiken. Slechts 40% van de slachtoffers deed aangifte bij de politie. Ik hoop dat slachtoffers gaan inzien hoe belangrijk aangifte is. Dat stelt de politie namelijk beter in staat om in internationaal verband onderzoek te doen naar de criminelen en zo de uitkomsten in te zetten voor preventie. Preventie begint natuurlijk bij een goede IT-beveiliging.

 

Online NoMoreRansom-platform

Dat ransomware een serieuze bedreiging is, blijkt wel uit de oprichting van het NoMoreRansom-platform door Europol, de Nationale Politie en enkele industriepartijen. Op dit online platform is allerlei nuttige informatie te vinden over ransomware. Bijvoorbeeld hoe het werkt en vooral: hoe je je ertegen kan beschermen. Bewustwording is essentieel, aangezien er geen decryptietools zijn om alle bestaande vormen van malware te kunnen detecteren. Als je systeem besmet raakt en er geen back-ups zijn gemaakt, is de kans groot dat de gegevens voor eeuwig verloren zijn. 

 

Eerste hulp bij een hack

Speciaal voor bedrijven is er nu het Nederlands Cyber Collectief. Samen met 8 vooraanstaande bedrijven draagt ESET Nederland daarin bij aan een veiliger MKB. Onderdeel is de Cyberwacht: die biedt 24/7 noodhulp aan gehackte ondernemers. Ook vind je op het Nederlands Cyber Collectief een cyberwoordenboek, informatie over de Meldplicht Datalekken en EHBH: Eerste Hulp bij Hack.’

 

Hoe groot is de impact?

Ook ESET draagt haar steentje bij in de strijd tegen ransomware. Wij hebben de Ransomware Impact Analyzer (RIA) ontworpen: een kosteloze tool die de impact van ransomware inzichtelijk maakt. Net zoals ransomware, verkent de tool de toegang tot bestanden en het netwerk. Daarnaast toont het de gebruikersrechten van werknemers binnen je organisatie. Zo kun je per medewerker zien tot welke mappen en bestanden hij/zij toegang heeft en wat de schade is bij een ransomware-infectie. Een scan met de RIA kun je beschouwen als een digitale brandoefening.

 

Schade door ransomware beperken, maar liever voorkomen

Als je eenmaal weet wat de mogelijke gevolgen van een eventuele ransomwareaanval zijn, kun je vervolgstappen nemen om de schade te minimaliseren. Die stappen kunnen zijn:

  1. Het belangrijkste is om je voor te bereiden op een eventuele ransomwareaanval. Stel een Incident Response Plan op waarin je opneemt wat je moet doen bij een besmetting. Een belangrijke vraag is: Wie bel je? Jouw IT-partner? Of een IT-securitybedrijf waar je al contact mee hebt gehad? De eerste minuten/uren zijn cruciaal. Hoe sneller er specialistische hulp ingeschakeld kan worden, hoe beter.
  2. Bescherm tegen aanvallen van buitenaf. Update alle systemen die rechtstreeks te benaderen zijn via het internet, en leg dit ook vast bij je IT Partner. Maak daarbij gebruik van multifactorauthenticatie op alle inlogportalen en je bent in staat om 99% van de aanvallen af te slaan.
  3. Zorg dat alle risicobestanden voldoende veilig zijn door back-ups.
  4. Geef je medewerkers alleen de noodzakelijke gebruiksrechten.

Voorkomen is natuurlijk altijd beter dan genezen. Je kunt infectie proberen te voorkomen door bewust te zijn van online bedreigingen. Dat doe je door een aantal eenvoudige en cyberbeveiligingstips te volgen. Hoe dan ook: samen zorgen we ervoor dat ondernemers de strijd winnen van de gijzelnemers.

Geschreven door

Ook interessant