Ga direct naar de inhoud

Tips om uw bedrijf te beveiligen tegen een ransomware-aanval

In 2017 werd de wereld opgeschrikt door het WannaCry-virus dat bestanden op tienduizenden pc’s gijzelde tegen losgeld. Een paar maanden later was het weer raak: het Petya-virus maakte in korte tijd veel slachtoffers, vooral onder bedrijven. Ransomware is momenteel de grootste cyberdreiging voor het bedrijfsleven, aldus Europol. Weet u hoe groot het risico is dat uw bedrijfs- of klantgegevens ten prooi vallen aan een ransomware-aanval? Dave Maasland, CEO van ESET Nederland vertelt wat ransomware is en hoe u een aanval kunt voorkomen.

Wat is ransomware?

Ransomware is malware (schadelijke software) waarmee cybercriminelen uw kritieke bedrijfs- of klantgegevens kunnen gijzelen. Eerst breken ze in op uw systeem, meestal via een link in een e-mail. Of door simpelweg gestolen gebruikersnamen en wachtwoorden te gebruiken die afkomstig zijn uit eerdere datalekken. Vervolgens stelen ze gevoelige gegevens en eisen ze geldbedragen om die weer vrij te geven. 

Stelt u eens voor dat een inbreker al uw belangrijke documenten thuis in een kluis stopt en vervolgens de sleutel daarvan weer meeneemt. Zonder die sleutel is er geen mogelijkheid om de kluis open te krijgen. Wanneer dit met grote hoeveelheden data gebeurt, kunnen hele organisaties stil komen te liggen. 

Om het nog erger te maken, stelen cybercriminelen vrijwel altijd de data (naast het op slot zetten daarvan). Men dreigt dan deze vrij te geven als er niet wordt betaald. Dit wordt ook wel dubbele chantage genoemd. Het is dan ook van essentieel belang dat u hierop voorbereid bent. Ransomware is moeilijk helemaal te voorkomen, maar u kunt wel preventief actie ondernemen om schade te beperken. 

 

Steeds meer ransomware-aanvallen

Een recent voorbeeld is de zogenaamde kaas-hack bij Bakker Logistiek, waardoor er dagenlang minder voedsel bij supermarkten geleverd kon worden. Ook de Universiteit Maastricht en de gemeente Hof van Twente werden dit jaar slachtoffer van een ransomware-aanval. 

 

Betaal nooit losgeld

Investeren in het voorkomen van Ransomware is vele malen goedkoper dan het betalen van losgeld. Ik raad u dan ook dringend aan om géén losgeld te betalen. Daarmee stimuleert u alleen maar deze tak van criminaliteit. Bovendien is het geen garantie dat u de toegang tot uw bestanden terugkrijgt of dat de cybercriminelen het morgen niet nog eens proberen. Wat u wel kunt doen wanneer u slachtoffer bent geworden:

Tip 1: Ga op zoek naar een recente back-up

Herstart de pc niet direct, maar ga eerst op zoek naar een recente back-up van belangrijke bestanden. Als die er is, is er feitelijk niet zoveel aan de hand. Een volledige systeem ‘image’ kunt u terugzetten en klaar. Maar doe voor de zekerheid nog een handmatige scan: er is een kans dat de ransomware ‘slapend’ op uw systeem aanwezig is. Heeft u alleen een back-up van bestanden? Laat dan eerst de ransomware verwijderen of installeer Windows opnieuw en zet dan de back-up terug.

Tip 2: Ga op zoek naar ontsleutel-software

Is er geen back-up? Kijk dan op NoMoreRansom of daar decryptie-tools op staan. Of neem contact op met een IT-security-bedrijf. Die hebben vaak toegang tot decryptie-tools die niet publiek te vinden zijn. Verlies niet meteen hoop als er geen directe oplossing is: securitybedrijven doen constant onderzoek en komen vaak later alsnog met een manier om de bestanden te ontsleutelen.

Tip 3: Doe aangifte bij de politie

Alleen als u aangifte doet, kunnen de cybercriminelen worden vervolgd.


Slechts 40% doet aangifte na ransomware-aanval

Uit ons onderzoek – gehouden na de wereldwijde WannaCry-aanval in 2017 – onder ruim 1000 Nederlanders blijkt dat 10% slachtoffer is geweest van ransomware. Bijna 20% van hen betaalde losgeld aan de gijzelnemer om de desktop, laptop, tablet of smartphone weer te kunnen gebruiken. Slechts 40% van de slachtoffers deed aangifte bij de politie. Ik hoop dat slachtoffers gaan inzien hoe belangrijk aangifte is. Dat stelt de politie namelijk beter in staat om in internationaal verband onderzoek te doen naar de criminelen en zo de uitkomsten in te zetten voor preventie. Preventie begint natuurlijk bij een goede IT-beveiliging.

 

Online NoMoreRansom-platform

Dat ransomware een serieuze bedreiging is, blijkt wel uit de oprichting van het NoMoreRansom-platform door Europol, de Nationale Politie en enkele industriepartijen. Op dit online platform is allerlei nuttige informatie te vinden over ransomware. Bijvoorbeeld hoe het werkt en vooral: hoe u zich ertegen kan beschermen. Bewustwording is essentieel, aangezien er geen decryptie-tools zijn om alle bestaande vormen van malware te kunnen detecteren. Als uw systeem besmet raakt en er geen back-ups zijn gemaakt, is de kans groot dat de gegevens voor eeuwig verloren zijn. 

 

Eerste hulp bij een hack

Speciaal voor bedrijven is er nu het Nederlands Cyber Collectief. Samen met 8 vooraanstaande bedrijven draagt ESET Nederland daarin bij aan een veiliger MKB. Onderdeel is de Cyberwacht: die biedt 24/7 noodhulp aan gehackte ondernemers. Ook vindt u op het Nederlands Cyber Collectief een cyberwoordenboek, informatie over de Meldplicht Datalekken en EHBH: Eerste Hulp bij Hack.’

 

Hoe groot is de impact?

Ook ESET draagt haar steentje bij in de strijd tegen ransomware. Wij hebben de Ransomware Impact Analyzer (RIA) ontworpen: een kosteloze tool die de impact van ransomware inzichtelijk maakt. Net zoals ransomware, verkent de tool de toegang tot bestanden en het netwerk. Daarnaast toont het de gebruikersrechten van werknemers binnen uw organisatie. Zo kunt u per medewerker zien tot welke mappen en bestanden hij/zij toegang heeft en wat de schade is bij een ransomware-infectie. Een scan met de RIA kunt u beschouwen als een digitale brandoefening.

 

Schade door ransomware beperken, maar liever voorkomen

Als u eenmaal weet wat de mogelijke gevolgen van een eventuele ransomware-aanval zijn, kunt u vervolgstappen nemen om de schade te minimaliseren. Die stappen kunnen zijn:

  1. Het belangrijkste is om u voor te bereiden op een eventuele ransomware-aanval. Stel een Incident Response Plan op waarin u opneemt wat u moet doen bij een besmetting. Een belangrijke vraag is: Wie belt u? Uw IT-partner? Of een IT-security-bedrijf waar u al contact mee heeft gehad? De eerste minuten/uren zijn cruciaal. Hoe sneller er specialistische hulp ingeschakeld kan worden, hoe beter.
  2. Bescherm tegen aanvallen van buitenaf. Update alle systemen die rechtstreeks te benaderen zijn via het internet, en leg dit ook vast bij uw IT Partner. Maak daarbij gebruik van multi-factorauthenticatie op alle inlogportalen en u bent in staat om 99% van de aanvallen af te slaan.
  3. Zorg dat alle risicobestanden voldoende veilig zijn door back-ups.
  4. Geef uw medewerkers alleen de noodzakelijke gebruiksrechten.

Voorkomen is natuurlijk altijd beter dan genezen. U kunt infectie proberen te voorkomen door bewust te zijn van online bedreigingen. Dat doet u door een aantal eenvoudige cyberbeveiligingstips te volgen. Hoe dan ook: samen zorgen we ervoor dat ondernemers de strijd winnen van de gijzelnemers.

Dave Maasland

ESET

    Ook interessant