Een cyberaanval: hoe kan ik mij wapenen?

Wat is ransomware?

In quasi alle gevallen van cybersecurity-incidenten die recentelijk het nieuws haalden, ging het om ransomware. Hiervoor worden verschillende technieken gebruikt zoals “phishing” en “cross-site scripting”. Ook CEO-fraude, een vorm van identiteitsdiefstal, en factuurfraude worden vaak gebruikt.

Eens criminelen erin slagen om toegang te krijgen tot uw computersystemen, willen ze hier zo snel mogelijk geld aan verdienen. Dit doen ze door een virus (malware) op uw netwerk los te laten die alle computers, servers alsook back-ups infecteert. Eens het virus zichzelf heeft verspreid, gaat het over tot het encrypteren (= versleutelen) van alle data waardoor u uw bestanden niet langer kan openen. Gevolg? De werking van uw bedrijf dreigt stil te vallen en productie is niet langer mogelijk.

Vervolgens eisen criminelen losgeld (ransom) voor de digitale sleutel die u weer toegang geeft tot uw data. Die betaling gebeurt in de vorm van virtuele munten zoals Bitcoin. Dit maakt het voor opsporingsdiensten moeilijk om de identiteit van criminelen te achterhalen.

Tegenwoordig versleutelen cybercriminelen niet enkel de data van hun slachtoffers, maar maken ze er ook een kopie van. Daarbij dreigen ze om de data op het internet te verspreiden bij niet-betaling van het losgeld. Zo loopt u het risico dat gevoelige bedrijfsinformatie publiek toegankelijk wordt. 

Hoe bescherm ik mij tegen ransomware?

De beste manier om uw bedrijf te wapenen tegen ransomware en een cyberaanval te vermijden, is voorkomen dat criminelen toegang krijgen tot uw ICT- en productieomgeving. Hieronder enkele tips:

Risicoanalyse

Als onderneming is het essentieel om een risicoanalyse op te maken van de ICT-omgeving en de ICS-omgeving (ICS = industriële controlesystemen). Volgende vragen dienen beantwoord te worden:

• Voorziet uw organisatie dat de nodige patches/updates voor systemen, (eigen of aangekochte) applicaties en browsers, tijdig geëvalueerd en geïnstalleerd worden?
• Liet u uw onderneming al eens testen op kwetsbaarheden op vlak van informatiebeveiliging?
• Zijn tussen uw organisatie en uw IT-partners de nodige garanties voorzien inzake informatiebeveiliging, incident response, bedrijfscontinuïteit?
• Is uw netwerk gescheiden van het productienetwerk en is de toegang tussen deze segmenten strikt gereguleerd?

Op basis van deze risicoanalyse kan geoordeeld worden welke organisatorische en technische maatregelen nodig zijn om uw organisatie beter te beschermen. Deze maatregelen slaan niet alleen op de ICT maar ook op de ICS-omgeving.

Bewustwording

Sensibiliseer uw werknemers over de gevaren van phishing en andere cyberbedreigingen. Vaak ontstaan cyberincidenten door een menselijke handeling. 

Snelle reactie

Belangrijk is dat uw organisatie de nodige structuur opzet die toelaat om snel en gepast te kunnen reageren op cyberincidenten indien ze zich voordoen.

Losgeld

Wordt uw onderneming toch slachtoffer van een cyberaanval? Neem dan meteen contact op met de politie. Betaal zeker geen losgeld. Het betalen van losgeld geeft u geen garantie dat de data in goede staat wordt vrijgegeven.

Dit zijn alvast enkele preventieve maatregelen. Het spreekt voor zich dat een onderneming de bedrijfsomgeving voortdurend dient te monitoren en waakzaam moet blijven voor nieuwe bedreigingen. 

U bent niet zeker dat de genomen maatregelen binnen uw bedrijf volstaan? U wilt graag een ICT-risicoanalyse laten uitvoeren of u wenst graag een bewustmakingscampagne te organiseren binnen uw organisatie? Contacteer dan één van onze specialisten van Vandelanotte via cyber@vdl.be of neem contact op met onze businesspartner clipeum via frederik.vervoort@clipeum.be.