Het komt met grote regelmaat in het nieuws, en zo ook vandaag weer: Nederlandse bedrijven worden het slachtoffer van geavanceerde gijzelsoftware. Daar waar hackers zich jaren geleden nog vooral richtten op particulieren ligt de focus nu steeds meer op overheden, het (groot-)MKB en multinationals. Daar valt immers meer te halen. De schade voor die organisaties loopt al snel in de miljoenen.

Hoe werkt gijzelsoftware?

Bij een aanval met gijzelsoftware, of ransomware, verschaffen hackers zich toegang tot uw netwerk. Dat doen zij op verschillende manieren, bijvoorbeeld met een geïnfecteerde e-mail of door in te breken via een bug in uw hard- of software. Vervolgens versleutelen de hackers de bestanden op uw computersystemen en krijgt u een melding dat u pas weer toegang krijgt tot deze bestanden nadat u een bepaald bedrag aan ‘losgeld’ hebt betaald, vaak in bitcoins.

De schade voor organisaties is vaak vele malen groter dan de schade voor particulieren. Niet alleen omdat de te betalen bedragen veel hoger liggen, maar ook omdat organisaties vaak dagen tot weken stilvallen, waardoor zij met flinke omzetdalingen te maken krijgen. Bovendien moeten zij na de aanval meestal nog flinke investeringen doen om het netwerk weer te herstellen. Ook moet administratief veel worden hersteld en moet achterstallig werk worden ingehaald, wat overwerk met zich meebrengt en dus extra schade veroorzaakt.

Getroffen door gijzelsoftware?

Op het moment dat u getroffen wordt door een aanval met gijzelsoftware komt u voor de afweging te staan of u het ‘losgeld’ moet betalen. Betalen is echter geen garantie dat u weer beschikking krijgt over uw bestanden. Los van de vraag of u nu wel of niet betaalt, adviseren wij u op het moment dat de aanval achter de rug is maatregelen te nemen om te voorkomen dat het weer gebeurt. Hiervoor is het belangrijk dat u digitaal forensisch onderzoek laat doen, zodat u kunt achterhalen hoe de hackers zijn binnengekomen en tot waar zij zijn doorgedrongen. Voorwaarde daarbij is dat uw organisatie voldoende forensic ready’ is. Dat wil zeggen dat uw technische en fysieke infrastructuur goed op een dergelijk onderzoek is voorbereid.

Daarnaast is het van belang dat u belangrijke systemen in het netwerk opnieuw inricht. Dit kost u uiteraard inzet en tijd, maar daarmee heeft u wel de grootste kans dat u de hackers daadwerkelijk uit uw netwerk verwijdert.

Voorkomen is beter dan genezen

Gelet op het ongemak, de inzet en de kosten die gepaard gaan met het herstel van een aanval met gijzelsoftware zal het u niet verbazen dat wij u adviseren om alert te zijn en er alles aan te doen om een dergelijke aanval te voorkomen. Daarvoor staat u een aantal maatregelen ter beschikking:

  • Draai regelmatig back ups van uw systemen. Er zijn ons gevallen bekend waarbij hackers ook de back ups hebben versleuteld of verwijderd, maar dit gebeurt lang niet altijd. Als de hackers geen toegang hadden tot uw back up bent u na een aanval met gijzelsoftware weer sneller productief.
  • Zorg ervoor dat u beschikbare software updates altijd zo snel mogelijk uitvoert, zodat hackers niet via bekende bugs toegang kunnen krijgen tot uw systemen.
  • Laat uw systemen regelmatig testen op kwetsbaarheden, bijvoorbeeld door een pentest of red teaming-traject.
  • Zorg dat uw medewerkers weten hoe zij zich cyberveilig kunnen gedragen. Hackers maken dankbaar gebruik van uw medewerkers om uw systemen binnen te komen.
  • Zorg er zo veel mogelijk voor dat uw medewerkers alleen toegang hebben tot de netwerken, systemen en mappen waar zij functioneel toegang toe moeten hebben. Dit geldt ook voor het account van systeembeheerders.

Meer weten?

Heeft u vragen over dit onderwerp of heeft u hulp nodig?

Bel of mail Hoffmann! We zijn u graag van dienst.

088-2986600

info@hoffmann.nl


 

Wilt u op de hoogte blijven van onze diensten en werkzaamheden? Meld u hier aan voor de periodieke toezending van onze Hoffmann Tips.