Bereid je voor op Ransomware

Gepubliceerd op 28 september 2021 om 16:28

Ransomware is momenteel de grootste (cyber)dreiging waar iedereen die gebruik maakt van  computers, laptops, telefoons, tablets , etc. mee te maken heeft. Als je getroffen wordt door een ransomware besmetting zijn de gevolgen groot: Alle bestanden zijn onbruikbaar gemaakt en de criminelen eisen vervolgens een losgeld (= ransom) om weer toegang te krijgen tot je informatie. Het gaat dan vaak over grote bedragen die betaald moeten worden in bitcoins. Bedrijven worden hierdoor compleet lam gelegd en er is sprake van grote financiële- en operationele schade. En laten we het dan maar even niet hebben over de reputatieschade.

 

Het aantal slachtoffers van ransomware stijgt met de dag, de voorbeelden hiervan verschijnen dagelijks in de media. En let wel: dat zijn dan alleen nog maar de gevallen die bij de media bekend zijn. Ook de diverse onderzoeksrapporten rapporteren alarmerende cijfers over het aantal ransomware-aanvallen en slachtoffers.

Je bent 24/7 online en dus 24/7 vatbaar

Het is erg belangrijk om je te realiseren dat je niet alleen op het werk blootstaat aan cyber-risico’s. Ook thuis op de bank met je laptop, tablet of smartphone ben je verbonden met het internet en loop je het risico om (bijvoorbeeld door middel van een phishing e-mail) aangevallen te worden door cybercriminelen. Dat risico mag niet onderschat worden, zeker als we er van uitgaan dat de IT-beveiliging bij de meeste mensen thuis niet zo goed is geregeld als op het werk én het feit dat veel mensen thuis wat minder alert zijn en vaker met Social Media en andere (minder veilige) software applicaties werken.

 

De basis

Hieronder een opsomming van een aantal basismaatregelen op het gebied van beveiliging.

 

Omgang met ICT-middelen: Gedragscode

De manier waarop er binnen een bedrijf wordt omgegaan met de beschikbaar gestelde ICT-middelen (telefoons, laptops, computers, tablets, USB-sticks, printers, etc.) en bedrijfsinformatie is voor een groot gedeelte bepalend voor het risico wat wordt gelopen. In een gedragscode kun je hier afspraken met elkaar over maken. Dit gaat dan bijvoorbeeld over waar je informatie op mag opslaan, een wachtwoord-policy, clean-desk policy, interne melding van incidenten, gebruik van privé e-mail, installatie van externe software, opbergen van apparatuur, etc. Een goede gedragscode maakt mensen ook bewust van het feit dat ze dagelijks omgaan met zeer waardevolle informatie die goed beschermd dient te worden. Het zijn immers de “kroonjuwelen” van een bedrijf, als deze kwijtraken komt het voortbestaan van het bedrijf in gevaar.

 

Antivirus/antimalware software

Echt noodzakelijk. Dergelijke software is niet in staat om alle gevaren af te wenden, maar dergelijke software is de afgelopen jaren wel steeds intelligenter geworden. Een goed antivirus/antimalware systeem wordt dagelijks door de leverancier ge-update om de laatst bekende virussen te kunnen herkennen. Als je dus gebruik maakt van een oud systeem kun je al een grote vooruitgang boeken door eens te kijken naar een goede vervanger.

 

Updates uitvoeren

Ook software moet regelmatig onderhouden worden. Er worden bijvoorbeeld kleine foutjes ontdekt of er wordt nieuwe functionaliteit toegevoegd. Maar nog belangrijker: er zitten kwetsbaarheden in de software die door criminelen misbruikt worden om in te breken. Door middel van regelmatige updates worden deze kwetsbaarheden door de fabrikant weggehaald. Zo kennen we bijvoorbeeld allemaal wel de updates van Windows die regelmatig door Microsoft worden aangeboden. Het is echt belangrijk om die updates direct uit te voeren. Zo verlaag je de mogelijkheden voor cybercriminelen om in je systeem in te breken.    

 

Zorg voor een goede (offline) backup

Iedereen die computergegevens kwijtraakt denkt als eerste: ”Heb ik nog ergens een kopietje”?

In de privé sfeer kan het gaan om je belastingformulieren, verzekeringspolissen, familie- of vakantiefoto’s of de eerste foto’s van je kind. Erg vervelend als je dat “kopietje” dan niet hebt. Maar als het gaat om bedrijfsgegevens heeft dit serieuze gevolgen voor de continuïteit van het bedrijf en daarmee de inkomsten en toekomst van veel mensen en gezinnen. Goede reden dus om hier eens goed over na te denken.

 

Voor de privé situatie volsta je met het kopiëren van je gegevens op een USB-stick of een externe harde schijf. Als je alle data op je computer in een “DATA” directory zet met daarin een aantal subdirectory’s dan is het maken van een backup niets anders dan een simpele Copy-Paste van je “DATA” directory. Zet deze actie op regelmatige basis in je agenda.

Gebruik hiervoor bijvoorbeeld 2 USB-sticks die je rouleert. Zo heb je altijd óók nog de beschikking over een “één-na-laatste” backup. Bewaar de USB-sticks offline (dus: losgekoppeld van je computer).

Tip: Maak af en toe eens een backup die je buiten je huis bewaart. Na een brand beschik je dan toch nog over je belangrijke data!

 

Voor het bedrijfsleven zijn er diverse backup systemen op de markt die ervoor zorgen dat er van de bedrijfsdata automatisch (dagelijks) een backup wordt gemaakt. Deze backups worden bij het bedrijf zelf of op een externe server bewaard. Welke oplossing voor uw bedrijf het beste is kunt u het beste bespreken met uw IT-leverancier. Denk in risico’s: Wat als mijn computerbestanden door ransomware plotseling niet meer beschikbaar zijn? Hoe snel wil ik dan weer “up-and-running” zijn?

 

Awareness: Bewust personeel maakt een bedrijf weerbaar

Het kan niet genoeg gezegd worden: Bewuste mensen maken een organisatie weerbaar en dat verlaagt het aantal security incidenten. Meer dan 70% van alle incidenten wordt veroorzaakt door menselijk handelen. Criminelen maken slim misbruik van “normale” menselijke eigenschappen zoals nieuwsgierigheid, onwetendheid, eigenwijsheid, naïviteit, hebzucht, onverschilligheid, etc. Hiermee verleiden ze hun slachtoffers om bijvoorbeeld op een linkje in een phishing e-mail te klikken. Voorbeelden: “Klik hier voor een gratis ticket van de Efteling” of “U bent geselecteerd voor ….(vul maar in)” of “klik hier voor de laatste corona besmettingen in uw gemeente” of “Druk op de groene knop om uw bankpas te vernieuwen”.

Klikken op dergelijke links is spelen met vuur. Voor je het weet staat er ransomware op je systeem en dan zijn de rapen gaar ... oftewel: Je computergegevens zijn niet meer te gebruiken.

 

Vergroten van het bewustzijn (de awareness) van alle medewerkers op het gebied van security en privacy is belangrijk en kan veel ellende besparen. Hiervoor zijn veel mogelijkheden die ik graag in een nader gesprek toelicht. Denk hierbij aan awareness presentaties, E-learning en phishing-testen.     

 

Wat te doen bij een besmetting?

Als je op je computer een melding ziet dat je bestanden zijn versleuteld door een ransomware besmetting en dat je een losgeld moet betalen, maak dan direct een foto van je computerscherm, ontkoppel de netwerk kabel en sluit de computer af. Neem daarna contact op met de IT-helpdesk of je IT-leverancier. Deze zal in overleg de volgende stappen bepalen.

 

Eén van de stappen kan een melding zijn bij de Autoriteit Persoonsgegevens. De ransomware kan ook gegevensbestanden met persoonsgegevens getroffen hebben.

 

Als de bestanden niet meer terug te halen zijn heb je nog maar één redmiddel: Je backup

Let op: Wees voorzichtig met het installeren van je backup. Dat kan pas gebeuren als het hele systeem volledig (vanaf scratch) opnieuw is geïnstalleerd en geconfigureerd. Als je dat niet doet, loop je de kans dat er nog steeds ransomware op je computer zit. Er kunnen dan nog grotere problemen ontstaan omdat je backup dan ook door de ransomware getroffen kan worden.

Tip: Maak voor gebruik van de backup eerst (op een andere computer die niet in het netwerk zit) een kopie van de backup. Gebruik dan die kopie om de backup te installeren.       

 

Met vragen over dit onderwerp is het uiteraard altijd mogelijk om contact op te nemen.

Dat kan via e-mail: info@kochconsultancy.nl of telefonisch: 06-53233269

Het is ook mogelijk om contact op te nemen via de contactpagina van de website:   https://www.kochconsultancy.nl/contact

 

Reactie plaatsen

Reacties

Er zijn geen reacties geplaatst.