Hoe organisaties moeten handelen tijdens een cyberaanval
4 februari 2021 -
Zoals al eerder voorspeld in de Cybersecurity Trends voor 2021, blijven het coronavirus en cyberaanvallen hand in hand gaan. Maar los van het virus, zijn de pijlen van cybercriminelen tegenwoordig ook sterk gericht op ondernemers en overheden. Kijk alleen al naar de hack bij het Hof van Twente, waarbij de overheidspartij uiteindelijk besloot om het losgeld niet te betalen.
Het is zeer waarschijnlijk dat bedrijven en organisaties vroeg of laat worden bedreigd door een cyberaanval. Het is in deze tijden ontzettend moeilijk om aanvallen te voorkomen, maar de gevolgen kunnen verschrikkelijk zijn. Bijvoorbeeld het incident bij de Universiteit van Maastricht dat plaatsvond in 2020. Daarbij werd software platgelegd en konden studenten niet verder met hun studie. Een immense klap voor de universiteit; tegelijkertijd legde dat een pijnlijk probleem bloot.
Wat gaat er dan mis bij deze organisaties? Er ontstaat er een groeiend besef dat onderwijsinstellingen en gezondheidsorganisaties een aantrekkelijk doelwit zijn voor cybercriminelen. Zowel de grootte van het aantal aangesloten gebruikers als de waarde van de vertrouwelijke informatie zijn aantrekkelijk voor hackers. De eerste stap om deze aanvallen te voorkomen, is het hebben van de juiste IT-beveiligingsprocessen.
Menselijke fouten zijn vaak de grootste boosdoener. We zijn onszelf nog altijd te weinig bewust van de waarde van bepaalde data en kiezen gemakkelijk voor handige omwegen waardoor applicaties, servers en data in gevaar kunnen komen. Als daar dan geen passende beveiligingsstrategie wordt toegepast, komen deze assets maar al te snel in de verkeerde handen terecht. Medewerkers trainen in hun beveiligings- en datavaardigheden is daarom essentieel.
Tips om te handelen
Toch is het feit dat organisaties in de huidige tijd gehackt worden haast onvermijdelijk. Het idee dat u geen doelwit bent voor hackers is daarom uiterst achterhaald. Iedereen bezit tegenwoordig immers waardevolle informatie die cyberaanvallers maar wat graag in hun bezit hebben. Maar stel dat u geraakt wordt door een cyberaanval, wat is dan de juiste manier van handelen?
1. Betaal geen losgeld
Ransomware-aanvallen zijn een gewilde tactiek onder cybercriminelen; deze hebben we het afgelopen jaar ook meermaals de revue zien passeren. Bij een ransomware-aanval worden systemen ‘gegijzeld’ tot er losgeld wordt betaald. Bedrijven willen hun zaken draaiende houden, waardoor ze al gauw geneigd zijn om het gewenste losgeld te betalen. Toch is dit niet verstandig. Door het losgeld te betalen, stel u de cybercriminelen in het gelijk en zij zullen deze tactiek zeker blijven toepassen.
2. Controleer alle systeemlagen
Hoewel deze tip waarschijnlijk bruikbaarder is om vooraf toe te passen, is het ook tijdens een cyberaanval raadzaam om alle systeemlagen te (blijven) controleren. Gemiddeld blijven cyberaanvallen namelijk zo’n 124 uur onopgemerkt binnen een organisatie. In die tijd kunnen hackers rustig de systemen verkennen en tactieken opzetten om het systeem uit de lucht te halen of data te vergrendelen. Door tussentijds het gehele systeem te blijven controleren, kunt u eventuele afwijkingen sneller opsporen en meteen actie ondernemen.
3. Investeer in de cyberkennis van werknemers
Zoals gezegd zijn hacks uiteindelijk vaak het gevolg van menselijk handelen. Zeker wanneer medewerkers niet goed weten wat ze wel en niet mogen doen als het aankomt op cyberveiligheid, ontstaan er grote risico’s. Zorg er daarom voor dat alle medewerkers op de hoogte zijn van de juiste procedures. Op die manier kunnen zij hun eigen cyberveiligheid aanscherpen en dit verkleint het risico op een mogelijke cyberaanval.
4. Centraliseer meerdere datafeeds in één systeem
Wanneer een mogelijke hack is uitgevoerd, is het verstandig om meerdere datafeeds met elkaar te correleren in gerelateerde gebeurtenissen. Met behulp van feeds met informatie over bedreigingen wordt dit al gauw inzichtelijk. Gebruik deze statistische analyse om eventueel afwijkend gedrag op te sporen. Daarnaast is het terugvinden en lokaliseren van deze afwijkingen een stuk eenvoudiger door data in één systeem te bewaren.
Steeds nieuwe dreigingen
"Cybercriminelen komen steeds sneller met nieuwe bedreigingen en het wordt steeds moeilijker voor bedrijven om hun ecosysteem veilig te houden. Toch blijft voorkomen nog altijd beter dan genezen," legt John Schaap, Senior Director Benelux & Nordics bij BlackBerry uit. "Het is daarom raadzaam om voora te investeren in een geavanceerde cybersecurity-oplossing en een toegewijd team van experts. Op die manier kunnen eventuele incidenten worden vermeden nog voordat deze plaatsvinden. We weten immers dat een cyberaanval-ongelukje tegenwoordig in een klein hoeku schuilt."
Maar in het geval het dan toch misgaat en u gehackt bent, volg dan de bovenstaande tips en durf om hulp te vragen. Samen kunnen we kwaadwillende hackers buitenhouden en verslaan. Het is belangrijk om onze digitale toegangsdeuren goed te beveiligen en vooral de rust te bewaren.
