zoeken Nieuwsbrief
      Linkedin    Twitter   
  
nieuws
 

Ransomware is als een kunstroof: voorkomen onmogelijk

Als u wel doelwit wordt; zorg voor snel herstel

10 februari 2020 - Organisaties nemen cyberdreigingen steeds serieuzer. En dat mag ook wel, zo blijkt uit een recent onderzoek van Allianz. Incidenten op het gebied van cyberveiligheid, zoals datalekken en ransomware-aanvallen, staan dit jaar wereldwijd het hoogste op de lijst met bedrijfsrisico’s.

De Cyber Security Raad adviseert publieke instanties nu dan ook om tien procent van het IT-budget aan beveiliging te spenderen.


Het is alleen de vraag of meer geld de juiste oplossing gaat zijn. Het gaat er namelijk niet om hoeveel u investeert in security, maar hoe u die investeringen inzet. Een toenemend aantal bedrijven sluit daarom een verzekering af tegen cybercrime. Vaak gebeurt dit pas nadat het kwaad al is geschied. En dat is letterlijk mosterd na de maaltijd: u hebt al schade geleden en probeert de kosten van die schade bij een volgende keer te voorkomen. Daarnaast ben u waarschijnlijk dagen – al dan niet weken – offline en is het maar afwachten in hoeverre de verzekering al het losgeld met terugwerkende kracht (maar ook in de toekomst) vergoedt.
Om te begrijpen hoe u zich wel zou moeten wapenen tegen deze vorm van cybercrime, kunt u ransomware-hackers vergelijken met kunstrovers. Deze beroepsdieven houden er een vreemde tactiek op na die vergelijkbaar is met de tactiek van ransomware-aanvallers. Eerst iets van u afnemen om dit vervolgens aan u (of zelfs anderen) te slijten; na de diefstal verkopen ze uw schilderij weer aan u terug. Datzelfde principe geldt ook bij cybercrime. Filip Verloy, Field CTO EMEA bij Rubrik, deelt drie maatregelen om een cyberaanval te voorkomen.

Maatregel 1: maak uzelf onaantrekkelijk
Ransomware-aanvallen kunt u nooit helemaal voorkomen, net als de diefstal van een schilderij. Wanneer een dief maar hard genoeg zijn best doet, dan is elk kunstwerk in principe te ontvreemden. Daarmee staat u als kunsteigenaar machteloos. Wat u wel kunt doen, is de kans zo klein mogelijk maken dat cybercriminelen jouw organisatie uitkiezen als doelwit. Denk aan een pand met drie beveiligingssystemen; dat zal minder snel worden uitgekozen dan het pand ernaast met een verweerd slot.
Zorg dus voor een goed slot op al uw bestanden. Aangezien ransomware-aanvallen vaak eerst worden uitgevoerd op back-upsystemen, is het belangrijk om deze onder de loep te nemen, te beschermen en te versleutelen. Back-ups periodiek overhevelen van de ene naar de andere locatie is ook niet zaligmakend. Als u er dan niet op tijd bij bent, dan hevel tu de ransomware alleen maar over van de ene locatie naar de ander.

Maatregel 2: monitor wanneer er aan data wordt gesnuffeld
Cybercrime is een soort wapenwedloop tussen de good guys en de bad guys. Soms liggen de ethische hackers voorop, de andere keer de boeven. Deze wedloop wordt telkens tijdelijk gewonnen door degenen die het slimst te werk gaan, het beste gereedschap in handen hebben en het hardst hun best doen. En waar cybercriminelen tools hebben om zwakke plekken te vinden en aanvallen uit te voeren, kunt u als organisatie (of ethisch hacker) gebruik maken van technologie om erachter te komen wanneer u een doelwit dreigt te worden, zodat u op tijd actie kunt ondernemen.
Dankzij machine learning kunnen beveiligingssystemen tegenwoordig namelijk ongewoon gedrag detecteren in de back-up-bestanden. Zoals gezegd vallen veel ransomware-aanvallen namelijk eerst back-up systemen aan. Als er plots veel veranderingen te zien zijn in het file-systeem, dan krijgt u een melding en kunt u de nodige maatregelen nemen.

Maatregel 3: maak gegijzelde data onbruikbaar
Versleutel back-ups. Hackers kunnen op deze manier bestanden niet inzien. Vergelijk het met het bekrassen van een Rembrandt: deze wordt hierdoor onaantrekkelijk voor de dief om opnieuw aan u of iemand anders te slijten. Daardoor wordt w back-up, oftewel uw onbruikbare kunstwerk, een minder interessant doel voor hackers en kunstrovers.

Als u wel doelwit wordt; zorg voor snel herstel
Moller-Maersk, het grootste containervervoersbedrijf ter wereld, werd in 2017 slachtoffer van kwaadwillende software. Na onderhandelingen met de daders verloren ze het vertrouwen dat het ooit helemaal goed zou komen. Het kostte het bedrijf ongeveer tien dagen om de basis van de IT-structuur opnieuw te bouwen, terwijl zij probeerden ‘het normale werk’ er niet onder te laten lijden (er was geen goede back-up voorhanden). Geschat verlies: 300 miljoen dollar.
De grootste schadepost van een ransomware-aanval is daarmee lang niet altijd het losgeld dat wordt geëist; als een IT-systeem dagenlang uit de running is, lopen de kosten mogelijk op tot een veelvoud van het bedrag van de ransom. Of zoals Lewis Woodcock, hoofd cybersecurity van Moller-Maersk het zei: "Bedrijven moeten niet alleen naar preventieve beveiliging kijken, maar vooral ook naar snelle ‘recovery’ na een aanval. Zij die daar een goede balans in vinden, hebben een betere kans tegen toekomstige aanvallen."
Helemaal voorkomen dat u het doelwit wordt van ransomware is dus onmogelijk. Wat u daarbij wel kunt doen, is het hackers zo moeilijk maken en ervoor zorgen dat de dagelijkse gang van zaken binnen uw organisatie zo min mogelijk wordt verstoord als u wel getroffen wordt door een aanval. Daarom kunt u beter uw data onaantrekkelijk maken zodat deze niet wordt gestolen. Zo kunt u die dure verzekering zelf links laten liggen.
 

 
 Doorsturen   Reageer  

 

Laatste nieuws

 Helft slaapt slecht voor sollicitatiegesprek
 Meeste reizigers nog steeds onbeveiligd online op openbare WiFi-spots
 Mismatch talent nog nooit zo groot door snelle technologische ontwikkelingen
 

Gerelateerde nieuwsitems

 EHBR: Eerste Hulp Bij Ransomware
 Criminelen schakelen in rap tempo over op low profile-aanvallen
 Ransomware blijft top cybersecurity-bedreiging
 Gespecialiseerde ransomware-leveranciers verdienen riante salarissen
 
 
reacties
 
Er zijn nog geen reacties.

REAGEREN

Naam:
Emailadres:
URL: (niet verplicht) http:// 
 
Reactie/Opmerking:
Ik wil bericht per e-mail ontvangen als er meer reacties op dit artikel verschijnen.
 
Als extra controle, om er zeker van te zijn dat dit een handmatige reactie is, typ onderstaande code over in het tekstveld ernaast. Is het niet te lezen? Klik hier om de code te wijzigen.
advertorial
White paper: Segmentatie en profielverrijking in e-mail marketing
Je weet ongetwijfeld dat gesegmenteerde mailings beter aansluiten op je lezerspubliek en om die reden betere ratio’s scoren, maar waar moet je beginnen? Laat dit Spotler white paper je inspireren en op weg helpen.
Download het white paper
 
Lees verder
Geregistreerde Nederlandse elektrische auto's groeit alsmaar door
reacties
Werkend Nederland wil aan de leasefiets, fiscale regels en onwetendheid sta-in-de-weg (1) 
Corona-klagen (1) 
Werkende ziet digitaal werken als ‘nieuwe manier van werken’  (2) 
(Wanneer) geven we elkaar weer een hand? (2) 
Digital nomad heeft behoefte aan persoonlijk contact met community (2) 
Autobezit voor Nederlanders nog belangrijker in coronatijden (1) 
Helft Nederlanders nog nooit overgestapt van autoverzekering (1) 
top10
Vier redenen waarom het nieuwe werken beter is
Werkend Nederland wil aan de leasefiets, fiscale regels en onwetendheid sta-in-de-weg
Skillspaspoort gaat cv vervangen
Werkende ziet digitaal werken als ‘nieuwe manier van werken’
Bedrijfseconomisch ontslag: wat nu?
Onderzoek naar communicatie in crisistijd: laat vooral van u horen!
Respons jongeren op direct mail hoger dan oudere generaties
Vacaturetrend: op weg naar herstel
“Digitale les heeft positieve invloed op prestaties leerlingen”
Consumentenuitgaven in juni nog steeds tien procent lager dan in 2019
meer top 10