We hebben er al regelmatig over geschreven: wat te doen bij een cyberaanval, en dan specifiek een aanval met ransomware. De dreiging van ransomware neemt namelijk al enkele jaren stevig toe, en deze kwaadaardige software kan elke organisatie treffen. Maatregelen voor het voorkomen, beperken en herstellen van een ransomware-aanval vind je in het Factsheet Ransomware van het NCSC. Op de vraag ‘ik ben gehackt – wat nu?’ kwam vandaag ook een antwoord uit de hoek van Blackberry, inclusief een viertal tips die we bij dezen graag willen delen.
“Cybercriminelen komen steeds sneller met nieuwe bedreigingen en het wordt steeds moeilijker voor bedrijven om hun ecosysteem veilig te houden. Toch blijft voorkomen beter dan genezen”, zegt John Schaap van Blackberry. “Het is daarom raadzaam om vooraf te investeren in een geavanceerde cybersecurity-oplossing en een toegewijd team van experts. Op die manier kunnen eventuele incidenten worden vermeden nog voordat deze plaatsvinden. We weten immers dat een cyberaanval-ongelukje in een klein hoekje schuilt.“
Lees ook ons interview met Sophos over Ransomware-as-a-Service
Cyberaanvallen
Zoals al eerder voorspeld blijven het coronavirus en cyberaanvallen hand in hand gaan, waarbij inmiddels ook het vaccin onderwerp is van phishing-aanvallen. Maar los van het virus, zijn de pijlen van cybercriminelen ook sterk gericht op ondernemers en overheden. Het is zeer aannemelijk dat bedrijven en organisaties vroeg of laat worden bedreigd door een cyberaanval. De eerste stap om deze aanvallen te voorkomen, is het hebben van de juiste IT-beveiligingsprocessen, maar dat is niet het hele verhaal. Menselijke fouten zijn vaak de grootste boosdoener. We zijn onszelf nog altijd te weinig bewust van de waarde van bepaalde data en kiezen gemakkelijk voor handige omwegen waardoor applicaties, servers en data in gevaar kunnen komen. Als daar dan geen passende beveiligingsstrategie wordt toegepast, komen deze assets maar al te snel in de verkeerde handen terecht. Medewerkers trainen in hun beveiligings- en datavaardigheden is daarom essentieel.
Het gegeven dat organisaties in de huidige tijd gehackt worden is haast onvermijdelijk. Het idee dat je geen doelwit bent voor hackers is daarom uiterst achterhaald. Toch constateerden we afgelopen najaar bij het webinar CyberSafeHavens dat dat idee bij veel boardrooms nog altijd wel leeft; ‘wat moeten wij met security?’. De aanleiding en vooral noodzaak worden daarmee veel te laag ingeschat. Iedereen bezit tegenwoordig immers waardevolle informatie die cyberaanvallers maar wat graag in hun bezit hebben. Maar stel dat je geraakt wordt door een cyberaanval, wat is dan de juiste manier van handelen?
Wat te doen?
1. Betaal geen losgeld
Ransomware-aanvallen zijn een gewilde tactiek onder cybercriminelen; deze hebben we het afgelopen jaar ook meermaals de revue zien passeren. Bij een ransomware-aanval worden systemen ‘gegijzeld’ tot er losgeld wordt betaald. Bedrijven willen hun zaken draaiende houden, waardoor ze al gauw geneigd zijn om het gewenste losgeld te betalen. Toch is dit niet verstandig.
Door het losgeld te betalen, stel je de cybercriminelen in het gelijk en zij zullen deze tactiek zeker blijven toepassen. Lees daarom ook het advies van het NCSC.
2. Controleer alle systeemlagen
Hoewel deze tip waarschijnlijk bruikbaarder is om vooraf toe te passen, is het ook tijdens een cyberaanval raadzaam om alle systeemlagen te (blijven) controleren. Gemiddeld blijven cyberaanvallen namelijk zo’n 124 uur onopgemerkt binnen een organisatie, zo schreef Computable in december. In die tijd kunnen hackers rustig de systemen verkennen en tactieken opzetten om het systeem uit de lucht te halen of data te vergrendelen.
Door tussentijds het gehele systeem te blijven controleren, kun je eventuele afwijkingen sneller opsporen en meteen actie ondernemen.
3. Investeer in de cyberkennis van werknemers
Zoals gezegd zijn hacks uiteindelijk vaak het gevolg van menselijk handelen. Zeker wanneer medewerkers niet goed weten wat ze wel en niet mogen doen als het aankomt op cyberveiligheid, ontstaan er grote risico’s. Zorg er daarom voor dat alle medewerkers op de hoogte zijn van de juiste procedures.
Op die manier kunnen zij hun eigen cyberveiligheid aanscherpen en dit verkleint het risico op een mogelijke cyberaanval.
4. Centraliseer meerdere datafeeds in één systeem
Wanneer een mogelijke hack is uitgevoerd, is het verstandig om meerdere datafeeds met elkaar te correleren in gerelateerde gebeurtenissen. Met behulp van feeds met informatie over bedreigingen wordt dit al gauw inzichtelijk. Gebruik deze statistische analyse om eventueel afwijkend gedrag op te sporen.
Daarnaast is het terugvinden en lokaliseren van deze afwijkingen een stuk eenvoudiger door data in één systeem te bewaren.
Leestip: Z-CERT publiceert eerste Cyberdreigingsbeeld voor de Zorg
Sluit je aan bij FERM
Blijf alert. Installeer updates en let op phishing mails. Gebruik MFA. En – voor alle bedrijven in de Rotterdamse haven – sluit je aan bij FERM. Zodat je daarnaast ook acute dreigingsinformatie kunt ontvangen, vragen kunt stellen aan de vertrouwde community om je heen, en ondersteund kunt worden in de stappen richting NIS2.
Kijk voor meer informatie op ferm-rotterdam.nl/lid-worden
Aan deelname is altijd een kosteloze proefperiode van 3 maanden verbonden.
Ook krijg je direct en zonder voorwaarden een voucher van 500 euro voor diensten uit ons portfolio.
En wist je dat je als participant mee kunt doen aan onze cybercrisistrainingen in mei en Cybernautics-FERM in juni? Volgens experts uit het veld is de waarde van de training en de oefening gelijk aan het tienvoudige van je deelname aan FERM. Directe value for money dus! | Lees meer op ferm-rotterdam.nl/cybernautics
