Ransomware krijgt steeds meer kans
- Onze internetaanwezigheid blijft groeien
- Meer en meer online infrastructuren
- Gebruik van nieuwe technologieën
- Remote werken zorgt voor wildgroei van apparaten en systemen
Ransomware-aanvallen in 2 fases
Phishing-mails en kwaadaardige websites zijn nog steeds de populairste methodes om binnen te geraken in de systemen van een bedrijf.
1. Stilte
- Gevaar voor zowel systemen als data
- Aanval blijft onder de radar tot iemand op een link klikt
- Kan maandenlang onopgemerkt blijven
Bedrijven staan voor de keuze: losgeld betalen of proberen de data te herstellen.
2. Storm
- Versleutelen van systemen en virtuele machines
- Data in beslag nemen
4 stappen bij het ontwikkelen van een strategie bij een ransomware-aanval
1. Evalueer de risico's
Waar is mijn organisatie het meest kwetsbaar? Elke activiteit die afhankelijk is van internet vertoont enige vorm van kwetsbaarheid. Bekijk hier zeker ook de meest onschuldige gebieden. Een klein deeltje kan hier een grote invloed hebben op de werking van het volledige bedrijf.
2. Continuïteitsplan
Dergelijk plan zorgt ervoor dat je snel kan handelen bij een aanval om zo de schade te beperken. Denk hierbij aan backups, systemen, beveiligingen... Ook communicatie is hierin belangrijk. De manier waarop de buitenwereld te weten komt of geïnformeerd wordt over een aanval, kan het imago van het bedrijf aantasten (zowel positief als negatief). Niet alleen het plan maar ook de uitvoering is cruciaal. Iedereen moet weten waarvoor hij of zij verantwoordelijk is en welke acties die persoon moet ondernemen.
3. Betalingsplan
Enkel en alleen wanneer de betaling van losgeld de oplossing is, stel je best een betalingsplan op. Ransomware wil geen enkele organisatie meemaken, voorbereiding erop is wel belangrijk om de financiële schade tot een minimum te beperken.
4. Preventie
Leg regels op voor de beveiliging binnen de organisatie. Medewerkers staan dagelijks in connectie met de online wereld en komen op allerlei manieren in contact met mogelijke risico's (internet, mail...).
Bron: Computable
Winkelketen Casa slachtoffer
Hackers versleutelden begin augustus de IT-systemen van winkelketen Casa. Het gaat om een ransomware-aanval die gelukkig snel kon worden opgepikt. De IT-systemen werden veilig terug opgestart.
Het is en blijft opletten voor phishing waarbij hackers persoon- en bankgegevens proberen te ontfutselen. Deze zijn uit handen van de aanvallers gebleven.