Het komt met grote regelmaat in het nieuws, en zo ook vandaag weer: Nederlandse bedrijven worden het slachtoffer van geavanceerde gijzelsoftware. Daar waar hackers zich jaren geleden nog vooral richtten op particulieren ligt de focus nu steeds meer op overheden, het (groot-)MKB en multinationals. Daar valt immers meer te halen. De schade voor die organisaties loopt al snel in de miljoenen.

Hoe werkt gijzelsoftware?

Bij een aanval met gijzelsoftware, of ransomware, verschaffen hackers zich toegang tot uw netwerk. Dat doen zij op verschillende manieren, bijvoorbeeld met een geïnfecteerde e-mail of door in te breken via een bug in uw hard- of software. Vervolgens versleutelen de hackers de bestanden op uw computersystemen en krijgt u een melding dat u pas weer toegang krijgt tot deze bestanden nadat u een bepaald bedrag aan ‘losgeld’ hebt betaald, vaak in bitcoins.

De schade voor organisaties is vaak vele malen groter dan de schade voor particulieren. Niet alleen omdat de te betalen bedragen veel hoger liggen, maar ook omdat organisaties vaak dagen tot weken stilvallen, waardoor zij met flinke omzetdalingen te maken krijgen. Bovendien moeten zij na de aanval meestal nog flinke investeringen doen om het netwerk weer te herstellen. Ook moet administratief veel worden hersteld en moet achterstallig werk worden ingehaald, wat overwerk met zich meebrengt en dus extra schade veroorzaakt.

Getroffen door gijzelsoftware?

Op het moment dat u getroffen wordt door een aanval met gijzelsoftware komt u voor de afweging te staan of u het ‘losgeld’ moet betalen. Betalen is echter geen garantie dat u weer beschikking krijgt over uw bestanden. Los van de vraag of u nu wel of niet betaalt, adviseren wij u op het moment dat de aanval achter de rug is maatregelen te nemen om te voorkomen dat het weer gebeurt. Hiervoor is het belangrijk dat u digitaal forensisch onderzoek laat doen, zodat u kunt achterhalen hoe de hackers zijn binnengekomen en tot waar zij zijn doorgedrongen. Voorwaarde daarbij is dat uw organisatie voldoende forensic ready’ is. Dat wil zeggen dat uw technische en fysieke infrastructuur goed op een dergelijk onderzoek is voorbereid.

Daarnaast is het van belang dat u belangrijke systemen in het netwerk opnieuw inricht. Dit kost u uiteraard inzet en tijd, maar daarmee heeft u wel de grootste kans dat u de hackers daadwerkelijk uit uw netwerk verwijdert.

Voorkomen is beter dan genezen

Gelet op het ongemak, de inzet en de kosten die gepaard gaan met het herstel van een aanval met gijzelsoftware zal het u niet verbazen dat wij u adviseren om alert te zijn en er alles aan te doen om een dergelijke aanval te voorkomen. Daarvoor staat u een aantal maatregelen ter beschikking:

  • Draai regelmatig back ups van uw systemen. Er zijn ons gevallen bekend waarbij hackers ook de back ups hebben versleuteld of verwijderd, maar dit gebeurt lang niet altijd. Als de hackers geen toegang hadden tot uw back up bent u na een aanval met gijzelsoftware weer sneller productief.
  • Zorg ervoor dat u beschikbare software updates altijd zo snel mogelijk uitvoert, zodat hackers niet via bekende bugs toegang kunnen krijgen tot uw systemen.
  • Laat uw systemen regelmatig testen op kwetsbaarheden, bijvoorbeeld door een pentest of red teaming-traject.
  • Zorg dat uw medewerkers weten hoe zij zich cyberveilig kunnen gedragen. Hackers maken dankbaar gebruik van uw medewerkers om uw systemen binnen te komen.
  • Zorg er zo veel mogelijk voor dat uw medewerkers alleen toegang hebben tot de netwerken, systemen en mappen waar zij functioneel toegang toe moeten hebben. Dit geldt ook voor het account van systeembeheerders.

Meer weten?

Heeft u vragen over dit onderwerp of heeft u hulp nodig?

Bel of mail Hoffmann! We zijn u graag van dienst.

088-2986600

info@hoffmann.nl
Nieuws: Defensie (bijna) gehackt door China, hoe zit het met uw organisatie?
Cybersecurity

Defensie (bijna) gehackt door China, hoe zit het met uw organisatie?

Vorige week maakte de MIVD bekend dat het geavanceerde Chinese spionagesoftware heeft aangetroffen op een computersysteem van de Nederlandse krijgsmacht. Het ging om malware waarmee de Chinezen gebruik maakten van een bekende kwetsbaarheid in FortiGate-apparaten van Fortinet. Volgens de MIVD en de AIVD past deze aanval binnen een bredere trend, waarin publiek benaderbare edge devices, zoals firewalls, VPN-servers en e-mailservers worden misbruikt om een organisatie binnen te dringen.

Lees meer
Nieuws: informatiezuil gehackt, uw organisatie plat?
Cybersecurity

Informatiezuil gehackt, uw organisatie plat?

Stel, u heeft een elektronicawinkel. En daar heeft u een aantal laptops, tablets en mobiele telefoons opgesteld staan. Voor klanten, om te testen en uit te proberen. Of u heeft in uw winkel een digitale informatiezuil staan. Daarop kunnen uw klanten bijvoorbeeld opzoeken wat er in andere vestigingen nog op voorraad is. Hoe voorkomt u dan dat via deze apparatuur uw complete netwerk wordt gehackt?

Lees meer
Nieuws - Het is niet de vraag of u slachtoffer wordt van een cyberaanval, maar wannneer
Cybersecurity

Het is niet de vraag óf u het slachtoffer wordt van een cyberaanval, maar wanneer

Op 6 december 2022 werd de stad Antwerpen getroffen door een grote cyberaanval. Hackers drongen de IT-systemen binnen en legden ze plat. De hack heeft tot op de dag van vandaag gevolgen voor het personeel en de inwoners van de stad. Zo werken de systemen van het zwembad, de bibliotheek en de afdeling die vergunningen moet verlenen nog steeds niet naar behoren. Bovendien kost de hack de gemeente minstens 95 miljoen euro, zo werd onlangs bekend. Ook is inmiddels gebleken dat de gemeente meerdere malen gewaarschuwd was voor kwetsbaarheden.

Lees meer

 

Wilt u op de hoogte blijven van onze diensten en werkzaamheden? Meld u hier aan voor de periodieke toezending van onze Hoffmann Tips.