Ransomware of gijzelsoftware, we kunnen er niet meer omheen dat steeds meer organisaties slachtoffer worden. In het kort leggen we de ransomware betekenis uit: bij een ransomware aanval verschaffen hackers zich eerst toegang tot uw netwerk. Met een geïnfecteerde e-mail bijvoorbeeld, of door in te breken via een bug in uw hard- of software. Vervolgens versleutelen zij de bestanden op uw computersystemen en krijgt u een melding dat u pas weer toegang krijgt op het moment dat u een bedrag aan ‘losgeld’ hebt betaald. Steeds meer (grote) organisaties krijgen met deze ransomware aanval te maken.
De schade van een ransomware aanval is vaak groot. Niet alleen omdat uw organisatie dagen of zelfs weken stilvalt, maar ook omdat de losgeldbedragen voor bedrijven vaak hoog zijn. Bovendien moet u na de aanval vaak ook nog flinke investeringen doen om de integriteit van uw systemen weer te herstellen, door te onderzoeken welke systemen nog besmet zijn en deze vervolgens op te schonen. De hacker heeft immers nog steeds toegang tot uw systemen, ook al heeft u losgeld betaald.
Ransomware voorkomen
Cybercriminelen gaan vaak op zoek naar de achilleshiel van uw organisatie, om van daaruit binnen te dringen in uw systemen. Hoffmann biedt diverse diensten aan om te testen in hoeverre uw organisatie vatbaar is voor een ransomware aanval. Onze specialisten gebruiken hiervoor realistische scenario’s die gebaseerd zijn op echte aanvallen van cybercriminelen. Daarmee krijgt u een reëel inzicht in de kwetsbaarheden van uw organisatie.
U ontvangt van ons altijd een uitgebreide rapportage, waarin wij de kwetsbaarheden van uw organisatie benoemen en praktische aanbevelingen voor verbetering doen. Dit kunnen technische verbeteringen in de IT-infrastructuur zijn, maar ook organisatorische verbeteringen of aanbevelingen voor uw medewerkers. En dit alles om een aanval met ransomware te voorkomen.
Onze aanpak: ransomware aanval voorkomen
Hoffmann biedt de volgende diensten aan:
- E-mail-, spear- en voice phishing
Door middel van een e-mail of telefonisch contact met uw medewerkers of de gebruikers van uw systemen proberen wij om toegang te krijgen tot uw systeem.
- Usb-key drop
Door een usb-key met malware binnen uw organisatie achter te laten, proberen wij uw medewerkers te verleiden om deze op een pc aan te sluiten, om zo toegang te krijgen tot uw systeem.
- Inlooptest
Door fysiek uw organisatie binnen te treden kijken wij of wij ook toegang kunnen krijgen tot het systeem.
- Pentest
Onze ethical hackers proberen op creatieve manieren binnen te dringen in uw organisatie en uw systemen.
- Red Teaming
Bij een Red Teaming-oefening maken we gebruik van een op maat gemaakte combinatie van bovenstaande technieken om uw systeem binnen te dringen.
- Gedragsprogramma cyberveilig gedrag
Blijkt uit onze oefeningen dat we ‘met hulp’ van uw medewerkers het systeem zijn binnengedrongen? Dan helpt ons gedragsprogramma om uw medewerkers te wapenen tegen cybercriminelen.
Wat als u slachtoffer bent van een aanval met gijzelsoftware?
Als u onverhoopt toch getroffen wordt door een ransomware aanval, is het van belang om op het moment dat de aanval achter de rug is maatregelen te nemen om te voorkomen dat het weer gebeurt. Hiervoor kunt u Hoffmann een digitaal forensisch onderzoek laten doen. Bij een digitaal forensisch onderzoek achterhalen wij hoe de hackers zijn binnengekomen en tot waar zij zijn doorgedrongen. Voorwaarde daarbij is dat uw organisatie voldoende ‘forensic ready’ is. Dat wil zeggen dat uw technische en fysieke infrastructuur goed op een dergelijk onderzoek moet zijn voorbereid.
Whitepaper: Een integrale benadering van Ransomware
We hebben een interessant whitepaper geschreven over ransomware. Dit whitepaper is gericht op het verschaffen van werkbare inzichten in ransomware- aanvallen, inclusief aanvalsvectoren, en het uiteenzetten van een drievoudige aanpak voor organisaties om zich te verdedigen tegen deze aanvallen en eventuele schade te beperken.
Meer informatie?
Heeft u vragen? Of bent u benieuwd wat wij voor uw organisatie kunnen betekenen? Neem dan gerust vrijblijvend contact met ons op.
088-2986600
Of neem rechtstreeks contact op met één van onze consultants.
Contactformulier Ransomware