zoeken Nieuwsbrief
      Linkedin    Twitter   
  
nieuws
 

EHBR: Eerste Hulp Bij Ransomware

Data kostbaarder, gegevens gijzelen lucratiever

19 december 2019 - Bij het woord ‘gijzeling’ denkt u misschien nog altijd aan een Hollywood-film. Begrijpelijk, maar anno nu heeft bijna elke organisatie ermee te maken. En dan gaat het om het gijzelen van data door middel van ransomware. Het idee: hackers stelen data en geven ze pas weer vrij als u geld betaalt. Niet iedereen durft het toe te geven, maar ransomware-aanvallen komen in alle sectoren voor, bij grote en kleine bedrijven.

En nu de waarde van data elk jaar harder stijgt, is het voor hackers een steeds lucratievere manier om geld te verdienen. Hoe voorkomt u dat uw data gegijzeld worden en wat doet u als het mis gaat? Robert Rhame, Director of Market Intelligence bij Rubrik, stelde een handige ransomware-checklist samen.



Fase 1: Verdediging
Sla gevoelige gegevens niet op een toegankelijke locatie op. Dat klinkt logisch, maar het wordt nog maar al te vaak gedaan. Hoe dieper de data verstopt is, hoe moeilijker het voor een hacker is om deze in handen te krijgen. Maar u kunt natuurlijk niet beschermen wat u niet ziet. Laat u helpen door SaaS-applicaties: zo kunt u de classificatie van gevoelige gegevens, zoals persoonlijke data, patiëntendossiers en betaalgegevens, automatiseren. Immers; als u weet wat u hebt, weet u ook wat u kwijt kunt raken. Stel daarnaast ook een crisisteam op en train hen. Zie het als een brandoefening. Wat moet u doen in een vuurzee? Waar is de nooduitgang? Voer gesimuleerde oefeningen uit en test uw reactievermogen regelmatig. De meeste bedrijven zijn verplicht om dit jaarlijks te testen, maar het is slimmer om dit elk kwartaal even op te frissen, zodat het vers in het geheugen blijft.

Fase 2: Aanval
Wanneer u wordt aangevallen is het belangrijk om niet in paniek te raken: u hebt u erop voorbereid en het team is getraind. Waarschuw iedereen die met het systeem te maken heeft en zet het crisisteam aan het werk. Check vooral ook No More Ransom; dit door opsporingsdiensten en IT-beveiligingsbedrijven opgerichte project plaatst ontcijferingssoftware online. Kijk op de website om te zien of er een Decryptor is. Vervolgens is het belangrijk om te achterhalen hoe de daders toegang hebben gekregen (phishing, hacking, etc). Gebruik een geschikte tool om snel te zien welke bestanden zijn getroffen, blader in de interface door de hele mappenstructuur en kijk naar wat er is toegevoegd, verwijderd of gewijzigd op bestandsniveau. Met de informatie over de aanval kan het crisisteam de bron vinden en bepalen hoe de hackers zijn binnengedrongen. Hier kan eventueel een externe managed service provider met forensische mogelijkheden bij helpen.

Fase 3: Herstel en verbeter
Zodra de crisis is afgewend, is het prioriteit nummer één om het bedrijf weer draaiende te krijgen. Gebruik professionele back-ups om zakelijke applicaties te herstellen. Aanvallers kunnen geen gegevens lezen of overschrijven die naar een vergrendeld bestandssysteem zijn geschreven. Wanneer u de bestanden die zijn getroffen hebt geïdentificeerd, selecteert u de data die hersteld moeten worden en de locatie waar u ze wilt herstellen. Door alleen de betrokken bestanden te herstellen in plaats van het hele systeem vermindert u de downtime enorm. Waarschuw klanten en eventueel de noodzakelijke instanties. Wie dit zijn hangt uiteraard volledig af van het soort bedrijf en de sector waarin u werkt.

Na een ransomware-aanval is de kans groot dat u op een doelwittenlijst belandt, wees hier alert op! Bekijk de uitkomsten van uw forensisch en intern onderzoek goed en zorg ervoor dat uw netwerk niet opnieuw kan worden geïnfiltreerd. Alleen door alle zwakke plekken in uw beveiliging te herstellen en de juiste tools te gebruiken richting de toekomst blijf u het slechte filmscenario vóór.
 
 

 
 Doorsturen   Reageer  

 

Laatste nieuws

 Deze acht innovatieve features brengt Zoom uit in 2022
 Vier op de tien Nederlanders nog nooit overgestapt van autoverzekeraar
 Bedrijven moeten meer prioriteit geven aan het welzijn van werknemers
 

Gerelateerde nieuwsitems

 Criminelen schakelen in rap tempo over op low profile-aanvallen
 Ransomware blijft top cybersecurity-bedreiging
 Niet langer veilig achter de firewall
 Gespecialiseerde ransomware-leveranciers verdienen riante salarissen
 
 
reacties
 
Er zijn nog geen reacties.

REAGEREN

Naam:
Emailadres:
URL: (niet verplicht) http:// 
 
Reactie/Opmerking:
Ik wil bericht per e-mail ontvangen als er meer reacties op dit artikel verschijnen.
 
Als extra controle, om er zeker van te zijn dat dit een handmatige reactie is, typ onderstaande code over in het tekstveld ernaast. Is het niet te lezen? Klik hier om de code te wijzigen.
advertorial
White paper: E-mail Marketing Automation Trends 2022
Wat kun je in 2022 verwachten op het gebied van e‑mail marketing automation? Welke trends en ontwikkelingen ziet Spotler? En welke thema’s moet je dit jaar in de gaten houden om zoveel mogelijk succes te behalen met je organisatie?
Download het white paper
Lees verder
Trend van eigen thuisbioscoop zet ook in 2022 door
reacties
Traditioneel kerstpakket populairste extra beloning  (1) 
Thuiswerkers klagen het meest over hoofdpijn, stijve nek en vermoeide ogen  (1) 
Bedrijven verwachten tweedeling kantoorwerkers en thuiswerkers (2) 
Laptop veel milieuvriendelijker dan desktop  (1) 
Om veerkrachtiger te zijn, moeten bedrijven zich op snelheid en schaal richten (1) 
25 procent meer omzet verwacht door face-to-face zakendoen (2) 
Agile werken: een fundamentele cultuurverandering (1) 
top10
Vier technologietrends die we de komende jaren steeds vaker gaan zien
Twee derde organisaties in afgelopen jaar slachtoffer geworden van ransomware-aanval
Meer dan een derde van de CMO's verliest talent aan concurrenten
De zes belangrijkste trends voor intelligente documentverwerking in 2022
Brede kijk op netwerksecurity dé uitdaging voor 2022
Van Digital Twins tot afstandscontrole: dít zijn de visualisatietrends van 2022
'Het nieuwe normaal is nu gewoon normaal'
Jongeren zijn extra kwetsbaar voor phishing
Bedrijven willen klantervaring verbeteren in huidige 'digital-first' wereld
Drie manieren om betrokkenheid te creëren bij medewerkers op afstand
meer top 10