zoeken Nieuwsbrief
      Linkedin    Twitter   
  
nieuws
 

Ransomware is een bittere realiteit, dus hoe slaan bedrijven terug?

Ransomware bestrijden? Denk als een hacker

27 augustus 2021 - Ransomware-aanvallen hebben een enorm gat geslagen in de financiële boekhouding van bedrijven die losgeld hebben betaald. Daarnaast is het risico op dergelijke aanvallen alleen maar groter geworden door de massale transitie naar het thuiswerken van de afgelopen periode. Het verleggen van de grenzen van het kantoor naar online locaties op afstand heeft ernstige kwetsbaarheden blootgelegd waar criminelen dankbaar misbruik van hebben gemaakt.

Dit stelt Dave Russell, Vice President, Enterprise Strategy bij Veeam: "Inmiddels vindt er elke elf seconden ergens op de wereld een ransomware-aanval plaats. Om dit in context te plaatsen: in de vijf minuten die het je kost om dit artikel te lezen, zijn er 27 bedrijven aangevallen met ransomware. Ondanks dat het beste advies is om niet toe te geven aan cyberaanvallers en vooral niet te betalen, doen de meeste bedrijven dat wel. Zij voelen extreme druk om de schade te beperken en dat doen zij - in hun ogen - door te betalen.


Vooral bedrijven die al moeite hebben het hoofd boven water te houden als gevolg van de COVID-19-pandemie, besluiten vaker om toch losgeld te betalen in plaats van verdere schade op te lopen. Dit moedigt cybercriminelen echter alleen maar aan om deze lucratieve illegale markt te blijven exploiteren. Dat blijkt dan ook uit de 600 procent toename van aanvallen sinds het begin van de pandemie.
Er is ook positief nieuws. Bedrijven en overheden hebben inmiddels erkend dat dit niet langer zo kan. Ransomware staat nu niet alleen hoog op de agenda van menig bestuurskamer, het wordt zelfs besproken bij de G7 en is onderwerp van gesprek bij ontmoetingen tussen wereldleiders. Dit is hét moment om een vuist te maken tegen ransomware en om na te denken over moderne gegevensbescherming."
 
Georganiseerde misdaad
Russell: "Het is makkelijk om te vergeten dat er een fysiek persoon achter een ransomware-aanval zit. Dit is georganiseerde misdaad, uitgevoerd door mensen met als doel uw bedrijf en uw supply chain te infiltreren. Het vormt een reële dreiging voor hele industrieën en gemeenschappen.
Hoe kunnen we de daders hierachter aanpakken? De keerzijde van een verbonden en digitale wereld is dat een aanvaller kan werken vanuit een compleet ander deel van de wereld. Dit maakt het lastig om hen te vervolgen volgens het rechtssysteem waaraan het getroffen bedrijf is onderworpen. De realiteit is dat een aanpak op deze schaal internationale samenwerking en actie vanuit overheden vereist die verder gaat dan alles wat we tot nu toe gezien hebben. Zoiets kost echter tijd. Tijd die bedrijven die continu worden bedreigd vaak niet hebben.
Daarom moeten bedrijven, terwijl we wachten op een politieke interventie, zich nu al voorbereiden op ransomware-aanvallen. Eerdere cybersecurity-maatregelen zullen echter niet genoeg zijn. We moeten ons aanpassen aan de vijand door moderne maatregelen voor gegevensbescherming in te zetten."

Denk als een hacker
Russell: "Zoals een detective moet denken als een crimineel om een misdaad op te lossen, zo moeten bedrijven denken als een hacker om hun bedrijf te beschermen tegen cyberaanvallen. Ze zijn meedogenloos, hyperbewust en streng. Werkgevers en werknemers moeten hetzelfde zijn als het gaat om het voorkomen van kwetsbaarheden. 
Een goede digitale hygiëne moet een tweede natuur worden in plaats van iets dat jaarlijks wordt geoefend tijdens een cybersecurity-training en vervolgens vergeten wordt tot het daaropvolgende jaar. Het niet patchen van software zou dezelfde aandacht moeten krijgen als het van de ene op de andere dag sluiten van het kantoor. Het niet hebben van een herstelplan zou vergelijkbaar moeten zijn met het niet hebben van een inboedelverzekering. We kunnen niet enkel meer denken aan security van de fysieke ruimte.
In veel gevallen zijn hackers hele dagen bezig met het aanvallen van systemen en het ontwikkelen en innoveren van hun aanvalsmethoden om security-barrières te omzeilen. Bedrijven moeten erop anticiperen dat ze dit uiteindelijk ook zal lukken, zelfs als de beste security-software toegepast wordt. Zoals we kunnen zien aan het aantal bedrijven dat daadwerkelijk losgeld betaalt, kan een succesvolle aanval voldoende schade aanrichten om de slachtoffers ertoe te bewegen uit te betalen.
Het is aan bedrijven in elke branche om te investeren in moderne gegevensbescherming om de impact van ransomware-aanvallen te minimaliseren. De eerste stap in het implementeren van een meer cyberveilige cultuur, is het zien van cyberaanvallen als onvermijdelijk en het beter opleiden van werknemers in hoe zo’n aanval eruit kan zien en te voorkomen is. Tegelijkertijd moeten bedrijven over de juiste security-maatregelen beschikken om verstoringen tot een minimum te beperken. Dit zijn niet alleen antivirussoftware en firewalls, maar ook continue backup en herstel om adequate verzekering te bieden tegen de verlammende effecten van ransomware.
Als een ransomware-aanval dan succesvol is en uw systemen worden gecompromitteerd, zal uw bedrijf niet op instorten staan. Het cybersecurity-landschap kan op dat moment misschien rotsachtig aanvoelen, maar er zijn wel stappen die we kunnen en moeten nemen om onszelf beter te beschermen tegen de schade. Het is tijd om terug te slaan."
 

 
 Doorsturen   Reageer  

 

Laatste nieuws

 Digitale platforms verhogen de werkstress bij 33 procent van de Nederlandse medewerkers
 Finance professionals opgelucht naar kantoor
 Vaker volgen van security-trainingen voorkomt cyberincidenten
 

Gerelateerde nieuwsitems

 Ransomware recovery: 'als een hersenoperatie op een patiënt die bij bewustzijn is'
 Nederlandse bedrijven sluiten wereldwijd hoogste verzekering af tegen ransomware-aanvallen
  ‘Investeren in anti-ransomwaretechnologie is niet genoeg’
 2021 wordt het jaar van recoverware
 
 
reacties
 
Er zijn nog geen reacties.

REAGEREN

Naam:
Emailadres:
URL: (niet verplicht) http:// 
 
Reactie/Opmerking:
Ik wil bericht per e-mail ontvangen als er meer reacties op dit artikel verschijnen.
 
Als extra controle, om er zeker van te zijn dat dit een handmatige reactie is, typ onderstaande code over in het tekstveld ernaast. Is het niet te lezen? Klik hier om de code te wijzigen.
Houten wandpanelen voor een warme en huiselijke sfeer
reacties
Weg met de werkdip: vijf tips voor meer plezier in je werk (1) 
Nog maar één op de negen starters kan eigen huis kopen (1) 
Bijna de helft van de Nederlanders zet vakantiegeld op spaarrekening (3) 
Hoe zorg je ervoor dat werknemers cybersecurity serieus nemen? (1) 
Een beter salaris trekt Nederlander over de streep om een carrièreswitch naar de zorg te maken (1) 
Nederland is koploper flexibel werken (1) 
Zes competenties bij veerkracht (1) 
top10
Noodgedwongen een oppas van de zaak als secundaire arbeidsvoorwaarde
Kwart Nederlanders wil sociale media verwijderen
Meer dan de helft van de Nederlanders voelt zich uitgeblust na werkdag
Organisaties ergeren zich aan onbekwame sollicitanten op technische vacatures
Wist je dat leren onderdeel is van het vieren van een jubileum?
Gebrek aan zakelijke vaardigheden developers zorgt voor disconnectie met bestuursraden
Groeiende genderkloof voor werkbaar werk
Nederland op twaalfde plaats als voorkeursland om in te wonen en te werken
‘AI en ML zijn onmisbaar geworden in cybersecurity’
Niets verdeelt mannen en vrouwen zo als de auto. Maar hoe zit het echt?
meer top 10