Ransomware of gijzelsoftware, we kunnen er niet meer omheen dat steeds meer organisaties slachtoffer worden. In het kort leggen we de ransomware betekenis uit: bij een ransomware aanval verschaffen hackers zich eerst toegang tot uw netwerk. Met een geïnfecteerde e-mail bijvoorbeeld, of door in te breken via een bug in uw hard- of software. Vervolgens versleutelen zij de bestanden op uw computersystemen en krijgt u een melding dat u pas weer toegang krijgt op het moment dat u een bedrag aan ‘losgeld’ hebt betaald. Steeds meer (grote) organisaties krijgen met deze ransomware aanval te maken.

De schade van een ransomware aanval is vaak groot. Niet alleen omdat uw organisatie dagen of zelfs weken stilvalt, maar ook omdat de losgeldbedragen voor bedrijven vaak hoog zijn. Bovendien moet u na de aanval vaak ook nog flinke investeringen doen om de integriteit van uw systemen weer te herstellen, door te onderzoeken welke systemen nog besmet zijn en deze vervolgens op te schonen. De hacker heeft immers nog steeds toegang tot uw systemen, ook al heeft u losgeld betaald.

Ransomware voorkomen

Cybercriminelen gaan vaak op zoek naar de achilleshiel van uw organisatie, om van daaruit binnen te dringen in uw systemen. Hoffmann biedt diverse diensten aan om te testen in hoeverre uw organisatie vatbaar is voor een ransomware aanval. Onze specialisten gebruiken hiervoor realistische scenario’s die gebaseerd zijn op echte aanvallen van cybercriminelen. Daarmee krijgt u een reëel  inzicht in de kwetsbaarheden van uw organisatie.

U ontvangt van ons altijd een uitgebreide rapportage, waarin wij de kwetsbaarheden van uw organisatie benoemen en praktische aanbevelingen voor verbetering doen. Dit kunnen technische verbeteringen in de IT-infrastructuur zijn, maar ook organisatorische verbeteringen of aanbevelingen voor uw medewerkers. En dit alles om een aanval met ransomware te voorkomen.

Onze aanpak: ransomware aanval voorkomen

Hoffmann biedt de volgende diensten aan:

  • E-mail-, spear- en voice phishing

Door middel van een e-mail of telefonisch contact met uw medewerkers of de gebruikers van uw systemen proberen wij om toegang te krijgen tot uw systeem.

  • Usb-key drop

Door een usb-key met malware binnen uw organisatie achter te laten, proberen wij uw medewerkers te verleiden om deze op een pc aan te sluiten, om zo toegang te krijgen tot uw systeem.

  • Inlooptest

Door fysiek uw organisatie binnen te treden kijken wij of wij ook toegang kunnen krijgen tot het systeem.

  • Pentest

Onze ethical hackers proberen op creatieve manieren binnen te dringen in uw organisatie en uw systemen.

  • Red Teaming

Bij een Red Teaming-oefening maken we gebruik van een op maat gemaakte combinatie van bovenstaande technieken om uw systeem binnen te dringen.

  • Gedragsprogramma cyberveilig gedrag

Blijkt uit onze oefeningen dat we ‘met hulp’ van uw medewerkers het systeem zijn binnengedrongen? Dan helpt ons gedragsprogramma om uw medewerkers te wapenen tegen cybercriminelen.

Wat als u slachtoffer bent van een aanval met gijzelsoftware?

Als u onverhoopt toch getroffen wordt door een ransomware aanval, is het van belang om op het moment dat de aanval achter de rug is maatregelen te nemen om te voorkomen dat het weer gebeurt. Hiervoor kunt u Hoffmann een digitaal forensisch onderzoek laten doen. Bij een digitaal forensisch onderzoek achterhalen wij hoe de hackers zijn binnengekomen en tot waar zij zijn doorgedrongen. Voorwaarde daarbij is dat uw organisatie voldoende ‘forensic ready’ is. Dat wil zeggen dat uw technische en fysieke infrastructuur goed op een dergelijk onderzoek moet zijn voorbereid.

Whitepaper: Een integrale benadering van Ransomware

We hebben een interessant whitepaper geschreven over ransomware. Dit whitepaper is gericht op het verschaffen van werkbare inzichten in ransomware- aanvallen, inclusief aanvalsvectoren, en het uiteenzetten van een drievoudige aanpak voor organisaties om zich te verdedigen tegen deze aanvallen en eventuele schade te beperken.

Download het whitepaper

Meer informatie?

Heeft u vragen? Of bent u benieuwd wat wij voor uw organisatie kunnen betekenen? Neem dan gerust vrijblijvend contact met ons op.

Contactformulier

088-2986600

info@hoffmann.nl

Of neem rechtstreeks contact op met één van onze consultants.

Contactformulier Ransomware

left section

right section

Contact


 

Wilt u op de hoogte blijven van onze diensten en werkzaamheden? Meld u hier aan voor de periodieke toezending van onze Hoffmann Tips.