Start vandaag met bescherming tegen gijzelsoftware

De oorlog in Oekraïne heeft niet alleen in de fysieke wereld desastreuze gevolgen, maar leidt ook digitaal tot dreigingen. Ook in Nederland. Het Nationaal Cyber Security Center waarschuwt voor het midden- en kleinbedrijf voor aanvallen door hackers en verspreiding van gijzelsoftware (ook bekend als ransomware). Hoe wapen je jouw organisatie tegen deze dreiging?

20 apr 2022 | Blog, Cybersecurity, Ransomware

Auteur:

Jor Muller

Jor Muller is ICT Business Consultant / Security Officer bij Exite ICT.

Volg Jor op LinkedIn.

20 apr 2022 | Blog, Cybersecurity, Ransomware

Hoewel het op vlak van cybercrime de laatste jaren nooit echt rustig is geweest, zijn de aanvallen op organisaties vanuit Rusland sinds de invasie in Oekraïne niet van de lucht. Allerlei vormen van cybercrime worden waargenomen, waaronder DDoS om knooppunten en servers plat te leggen, wiperware om systemen te wissen en ransomware waarmee gegevens in een ICT-netwerk worden versleuteld om pas tegen (een forse) betaling vrij te geven.

Risico’s bestaan bij uiteenlopende typen organisaties: zowel overheidsinstellingen, grote bedrijven als kleinere ondernemingen zijn voor cybercriminelen aanlokkelijk om aan te vallen. Het is verleidelijk om te denken ‘Mijn bedrijf loopt geen risico, want ik ben niet interessant’, maar juist middelgrote en kleine bedrijven vormen smakelijke hapjes voor hackers ondanks dat ze niet in staat zijn veel losgeld te betalen: ze zijn vaak niet goed beschermd en onderhouden weinig tot geen contact met gespecialiseerde bedrijven in cyberveiligheid.

 

Waarom beperkte ruchtbaarheid?

Nieuwssites staan momenteel niet bol van de cybercrime incidenten. Het is nog steeds een zeldzaamheid als een zaak van een getroffen bedrijf de media haalt. Schaamte vanuit de organisatie speelt een rol, evenals bescherming tegen reputatieschade en het advies van specialisten om dit niet naar buiten te brengen. Ook weten getroffen organisaties vaak niet wat er precies is geraakt en vinden zij het lastig uitspraken te doen over de impact. In het geval van ransomware levert de gevraagde som gewoon betalen (en dus geen slapende honden wakker maken) het minste gedoe op. Toch brengt dit altijd een risico met zich mee; zelfs bij betaling van de gevraagde som geld is er geen enkele garantie dat alle bestanden weer ontsleuteld worden. Bovendien kunnen criminelen gemakkelijk zogenaamde ‘backdoors’ inbouwen, waardoor ze achteraf nogmaals gemakkelijk in kunnen breken en hetzelfde trucje weer uit kunnen halen.

In deze roerige tijden zijn de cybercrime teams van de politie druk & extra waakzaam. Echter, zij zullen alleen pas na een voorval in actie komen; aanvallen kunnen zij niet helpen voorkomen. Net als in de materiële wereld ligt de verantwoordelijkheid van bescherming bij jouzelf. Net als je jouw pand beveiligt met inbraakpreventie, zo hoort dat ook te gelden voor je virtuele bedrijfsomgeving. En net als voor de fysieke wereld geldt, kun je een specialisme als security het beste overlaten aan een professionele partner.

 

1 op de 3 is kwetsbaar

Met de toenemende dreiging van ingrijpende cybercrime ook in Nederland, nemen de eisen die gesteld worden aan ICT-beveiliging ook toe. Zoals eerder dit jaar al bleek uit een representatief onderzoek onder Nederlandse IT-professionals, is één op de drie organisaties onvoldoende voorbereid op cybercrime en datalekken. Als je één of meerdere van onderstaande vragen met ‘nee’ moet beantwoorden, weet je of je tot deze risicolopende minderheid behoort:

  • Maak je gebruik van tweefactorauthenticatie?
  • Maak je gebruik van een kwalitatief sterke antivirusscanner met Endpoint Detection & Response-functie?
  • Zijn accounts met verhoogde rechten voldoende beveiligd?
  • Is er een incident response plan aanwezig?
  • Is er voldoende scheiding van netwerken binnen je bedrijf?
  • Bestaat er een actief patchbeleid voor software en systemen?
  • Worden er met regelmaat back-ups gemaakt?
  • Kun je ook in het geval van wiper- en ransomware deze back-ups herstellen?

 

Het is altijd het beste om cybercriminelen een stap voor te blijven. Wat je kunt doen is investeren in bovengenoemde zaken en ervoor zorgen dat jij en je collega’s de risico’s kennen en weten hoe ze de risico’s op besmetting met gijzelsoftware kunnen minimaliseren.

Toch kunnen we ons voorstellen dat je niet altijd op de hoogte bent van de stand van zaken binnen jouw bedrijf of graag een gespecialiseerde partij aan wilt haken om hier samen met je naar te kijken. Exite heeft de kennis en kunde in huis om samen met jullie een vuist te maken tegen cybercriminaliteit.

 

Niemand wil hoeven te dealen met mogelijke gevolgen

De gevolgen van gijzelsoftware zijn groot en hebben een flinke impact op bedrijfsprocessen. In het ergste geval raakt een organisatie door ransomware compleet verlamd en lopen kosten qua schade en herstel flink in de papieren.

Exite helpt organisaties om weerbaar te worden tegen cybercriminaliteit. Dat doet zij door preventieve maatregelen te nemen die de beveiliging naar een hoger niveau tillen en door samen met jou na te denken over een goede strategie wanneer er zich incidenten voordoen. Daarnaast bestaat er een nauwe samenwerking met DataExpert, een partij die gespecialiseerd is in forensisch onderzoek na cybercriminaliteit. Mocht er dus ooit iets gebeuren, dan zitten direct de experts aan tafel om jouw organisatie de zorg na een calamiteit uit handen te nemen.

Wil jij weten hoe jij een toekomstvaste en veilige ICT-infrastructuur kunt opzetten? Vul het formulier in en wij nemen z.s.m. contact met je op!

  • Dit veld is bedoeld voor validatiedoeleinden en moet niet worden gewijzigd.

Lees meer van dit soort berichten...
Blogs, nieuws en events. Alles over wat ons inspireert en jou informeert!

Heb je vragen of een super tof idee voor een nieuwe blog? Stuur een mailtje naar marketing@exite.com

Onze klanten, altijd  and running: Dat is ICT met impact!