zoeken Nieuwsbrief
      Linkedin    Twitter   
  
nieuws
 

Ransomware is als een kunstroof: voorkomen onmogelijk

Als u wel doelwit wordt; zorg voor snel herstel

10 februari 2020 - Organisaties nemen cyberdreigingen steeds serieuzer. En dat mag ook wel, zo blijkt uit een recent onderzoek van Allianz. Incidenten op het gebied van cyberveiligheid, zoals datalekken en ransomware-aanvallen, staan dit jaar wereldwijd het hoogste op de lijst met bedrijfsrisico’s.

De Cyber Security Raad adviseert publieke instanties nu dan ook om tien procent van het IT-budget aan beveiliging te spenderen.


Het is alleen de vraag of meer geld de juiste oplossing gaat zijn. Het gaat er namelijk niet om hoeveel u investeert in security, maar hoe u die investeringen inzet. Een toenemend aantal bedrijven sluit daarom een verzekering af tegen cybercrime. Vaak gebeurt dit pas nadat het kwaad al is geschied. En dat is letterlijk mosterd na de maaltijd: u hebt al schade geleden en probeert de kosten van die schade bij een volgende keer te voorkomen. Daarnaast ben u waarschijnlijk dagen – al dan niet weken – offline en is het maar afwachten in hoeverre de verzekering al het losgeld met terugwerkende kracht (maar ook in de toekomst) vergoedt.
Om te begrijpen hoe u zich wel zou moeten wapenen tegen deze vorm van cybercrime, kunt u ransomware-hackers vergelijken met kunstrovers. Deze beroepsdieven houden er een vreemde tactiek op na die vergelijkbaar is met de tactiek van ransomware-aanvallers. Eerst iets van u afnemen om dit vervolgens aan u (of zelfs anderen) te slijten; na de diefstal verkopen ze uw schilderij weer aan u terug. Datzelfde principe geldt ook bij cybercrime. Filip Verloy, Field CTO EMEA bij Rubrik, deelt drie maatregelen om een cyberaanval te voorkomen.

Maatregel 1: maak uzelf onaantrekkelijk
Ransomware-aanvallen kunt u nooit helemaal voorkomen, net als de diefstal van een schilderij. Wanneer een dief maar hard genoeg zijn best doet, dan is elk kunstwerk in principe te ontvreemden. Daarmee staat u als kunsteigenaar machteloos. Wat u wel kunt doen, is de kans zo klein mogelijk maken dat cybercriminelen jouw organisatie uitkiezen als doelwit. Denk aan een pand met drie beveiligingssystemen; dat zal minder snel worden uitgekozen dan het pand ernaast met een verweerd slot.
Zorg dus voor een goed slot op al uw bestanden. Aangezien ransomware-aanvallen vaak eerst worden uitgevoerd op back-upsystemen, is het belangrijk om deze onder de loep te nemen, te beschermen en te versleutelen. Back-ups periodiek overhevelen van de ene naar de andere locatie is ook niet zaligmakend. Als u er dan niet op tijd bij bent, dan hevel tu de ransomware alleen maar over van de ene locatie naar de ander.

Maatregel 2: monitor wanneer er aan data wordt gesnuffeld
Cybercrime is een soort wapenwedloop tussen de good guys en de bad guys. Soms liggen de ethische hackers voorop, de andere keer de boeven. Deze wedloop wordt telkens tijdelijk gewonnen door degenen die het slimst te werk gaan, het beste gereedschap in handen hebben en het hardst hun best doen. En waar cybercriminelen tools hebben om zwakke plekken te vinden en aanvallen uit te voeren, kunt u als organisatie (of ethisch hacker) gebruik maken van technologie om erachter te komen wanneer u een doelwit dreigt te worden, zodat u op tijd actie kunt ondernemen.
Dankzij machine learning kunnen beveiligingssystemen tegenwoordig namelijk ongewoon gedrag detecteren in de back-up-bestanden. Zoals gezegd vallen veel ransomware-aanvallen namelijk eerst back-up systemen aan. Als er plots veel veranderingen te zien zijn in het file-systeem, dan krijgt u een melding en kunt u de nodige maatregelen nemen.

Maatregel 3: maak gegijzelde data onbruikbaar
Versleutel back-ups. Hackers kunnen op deze manier bestanden niet inzien. Vergelijk het met het bekrassen van een Rembrandt: deze wordt hierdoor onaantrekkelijk voor de dief om opnieuw aan u of iemand anders te slijten. Daardoor wordt w back-up, oftewel uw onbruikbare kunstwerk, een minder interessant doel voor hackers en kunstrovers.

Als u wel doelwit wordt; zorg voor snel herstel
Moller-Maersk, het grootste containervervoersbedrijf ter wereld, werd in 2017 slachtoffer van kwaadwillende software. Na onderhandelingen met de daders verloren ze het vertrouwen dat het ooit helemaal goed zou komen. Het kostte het bedrijf ongeveer tien dagen om de basis van de IT-structuur opnieuw te bouwen, terwijl zij probeerden ‘het normale werk’ er niet onder te laten lijden (er was geen goede back-up voorhanden). Geschat verlies: 300 miljoen dollar.
De grootste schadepost van een ransomware-aanval is daarmee lang niet altijd het losgeld dat wordt geëist; als een IT-systeem dagenlang uit de running is, lopen de kosten mogelijk op tot een veelvoud van het bedrag van de ransom. Of zoals Lewis Woodcock, hoofd cybersecurity van Moller-Maersk het zei: "Bedrijven moeten niet alleen naar preventieve beveiliging kijken, maar vooral ook naar snelle ‘recovery’ na een aanval. Zij die daar een goede balans in vinden, hebben een betere kans tegen toekomstige aanvallen."
Helemaal voorkomen dat u het doelwit wordt van ransomware is dus onmogelijk. Wat u daarbij wel kunt doen, is het hackers zo moeilijk maken en ervoor zorgen dat de dagelijkse gang van zaken binnen uw organisatie zo min mogelijk wordt verstoord als u wel getroffen wordt door een aanval. Daarom kunt u beter uw data onaantrekkelijk maken zodat deze niet wordt gestolen. Zo kunt u die dure verzekering zelf links laten liggen.
 

 
 Doorsturen   Reageer  

 

Laatste nieuws

 Big Data en kunstmatige intelligentie blijven belangrijkste trends in financiële sector
 Overheid biedt steeds vaker financiering voor om- en bijscholing
 Grootste uitdaging HR is het aantrekken en behouden van werknemers uit verschillende generaties
 

Gerelateerde nieuwsitems

 EHBR: Eerste Hulp Bij Ransomware
 Criminelen schakelen in rap tempo over op low profile-aanvallen
 Ransomware blijft top cybersecurity-bedreiging
 Gespecialiseerde ransomware-leveranciers verdienen riante salarissen
 
 
reacties
 
Er zijn nog geen reacties.

REAGEREN

Naam:
Emailadres:
URL: (niet verplicht) http:// 
 
Reactie/Opmerking:
Ik wil bericht per e-mail ontvangen als er meer reacties op dit artikel verschijnen.
 
Als extra controle, om er zeker van te zijn dat dit een handmatige reactie is, typ onderstaande code over in het tekstveld ernaast. Is het niet te lezen? Klik hier om de code te wijzigen.
advertorial
eBook: de kracht van reviews en e-mail marketing
In dit eBook gaan Spotler en de Feedback Company in op het belang van review marketing en e-mail marketing. Want door deze twee te combineren, ontstaat er een krachtige combinatie die veel voordelen biedt voor je klanten en voor je eigen organisatie. Benieuwd? 
Download het eBook
Lees verder
Nanocoating als nieuwe technologie voor het onderhouden van gepoedercoat materiaal
reacties
Laptop veel milieuvriendelijker dan desktop  (1) 
Om veerkrachtiger te zijn, moeten bedrijven zich op snelheid en schaal richten (1) 
25 procent meer omzet verwacht door face-to-face zakendoen (1) 
Agile werken: een fundamentele cultuurverandering (1) 
Uitgebreide werkkostenregeling verlengd: meer ruimte voor kerstpakketten (1) 
Nederlandse werknemers wereldwijd het minst gestrest (1) 
Lynk&Co 01 (1) 
top10
Overweeg je een management buy out? Drie tips
Hybride werken: veel bedrijven in de Randstad zijn om
Acht op de tien technische bedrijven kampt komende vijf jaar met personeelstekort
Gebrek aan controles en zichtbaarheid in wat gebruikers doen in app zorgt voor onnodig bedrijfsrisico
Overheid biedt steeds vaker financiering voor om- en bijscholing
Pandemie zorgt voor toename van fraude en oplichting
'Innovatief leiderschap vraagt moed en non-conformistisch handelen'
Digitale monitoring van werknemers schaadt vertrouwen en vergroot personeelsverloop
Big Data en kunstmatige intelligentie blijven belangrijkste trends in financiële sector
Grootste uitdaging HR is het aantrekken en behouden van werknemers uit verschillende generaties
meer top 10