Met een geïnfecteerde e-mail bijvoorbeeld, of door in te breken via een bug in uw hard- of software. Vervolgens versleutelen zij de bestanden op uw computersystemen en krijgt u een melding dat u pas weer toegang krijgt op het moment dat u een bedrag aan ‘losgeld’ hebt betaald. Steeds meer (grote) organisaties krijgen met deze aanvallen te maken.

De schade van een aanval met ransomware is vaak groot. Niet alleen omdat uw organisatie dagen of zelfs weken stilvalt, maar ook omdat de losgeld bedragen voor bedrijven vaak hoog zijn. Bovendien moet u na de aanval ook nog flinke investeringen doen om de integriteit van uw systemen weer te herstellen, door te onderzoeken welke systemen nog besmet zijn en deze vervolgens op te schonen. De hacker heeft immers nog steeds toegang tot uw systemen, ook al heeft u losgeld betaald.

Hoe voorkomt u een aanval met gijzelsoftware?

Cybercriminelen gaan vaak op zoek naar de achilleshiel van uw organisatie, om van daaruit binnen te dringen in uw systemen. Hoffmann biedt diverse diensten aan om te testen in hoeverre uw organisatie vatbaar is voor een aanval met ransomware. Onze specialisten gebruiken hiervoor realistische scenario’s die gebaseerd zijn op echte aanvallen van cybercriminelen. Daarmee krijgt u een reëel  inzicht in de kwetsbaarheden van uw organisatie.

U ontvangt van ons altijd een uitgebreide rapportage, waarin wij de kwetsbaarheden van uw organisatie benoemen en praktische aanbevelingen voor verbetering doen. Dit kunnen technische verbeteringen in de IT-infrastructuur zijn, maar ook organisatorische verbeteringen of aanbevelingen voor uw medewerkers.

Onze aanpak: testen en verbeteren

Hoffmann biedt op het gebied van ransomware de volgende diensten aan:

  • E-mail-, spear- en voice phishing

Door middel van een e-mail of telefonisch contact met uw medewerkers of de gebruikers van uw systemen proberen wij om toegang te krijgen tot uw systeem.

  • Usb-key drop

Door een usb-key met malware binnen uw organisatie achter te laten, proberen wij uw medewerkers te verleiden om deze op een pc aan te sluiten, om zo toegang te krijgen tot uw netwerk.

  • Inlooptest

Door fysiek uw organisatie binnen te treden kijken wij of wij toegang kunnen krijgen tot bijvoorbeeld een serverruimte.

  • Pentest

Onze ethical hackers proberen op creatieve manieren binnen te dringen in uw organisatie en uw systemen.

  • Red Teaming

Bij een Red Teaming-oefening maken we gebruik van een op maat gemaakte combinatie van bovenstaande technieken.

  • Gedragsprogramma cyberveilig gedrag

Blijkt uit onze oefeningen dat we ‘met hulp’ van uw medewerkers het systeem zijn binnengedrongen? Dan helpt ons gedragsprogramma om uw medewerkers te wapenen tegen cybercriminelen.

Wat als u slachtoffer bent van een aanval met gijzelsoftware?

Als u onverhoopt toch getroffen wordt door een aanval met gijzelsoftware, is het van belang om op het moment dat de aanval achter de rug is maatregelen te nemen om te voorkomen dat het weer gebeurt. Hiervoor kunt u Hoffmann een digitaal forensisch onderzoek laten doen. Bij een digitaal forensisch onderzoek achterhalen wij hoe de hackers zijn binnengekomen en tot waar zij zijn doorgedrongen. Voorwaarde daarbij is dat uw organisatie voldoende ‘forensic ready’ is. Dat wil zeggen dat uw technische en fysieke infrastructuur goed op een dergelijk onderzoek moet zijn voorbereid.

Meer informatie?

Heeft u vragen? Of bent u benieuwd wat wij voor uw organisatie kunnen betekenen? Neem dan gerust vrijblijvend contact met ons op.

Contactformulier

088-2986600

info@hoffmann.nl

Of neem rechtstreeks contact op met één van onze consultants.


 

Wilt u op de hoogte blijven van onze diensten en werkzaamheden? Meld u hier aan voor de periodieke toezending van onze Hoffmann Tips.