Ransomware
News 15 augustus 2022

3 praktische tips om jouw organisatie te beschermen tegen ransomware

Een brandstof, een zuurstof en een ontsteker: dat zijn de drie ingrediënten die nodig zijn om vuur te maken. Wil je een vuurtje voorkomen? Neem dan een of meerdere van deze elementen weg en het gevaar is zo goed als opgelost. Bij een ransomware-aanval zijn er ook drie ingrediënten aanwezig die nodig zijn om de aanval tot een succes te maken: een gemotiveerde dader, een geschikt slachtoffer en de afwezigheid van bescherming.

Ook bij een ransomware-aanval geldt dat het wegnemen van één of meerdere ingrediënten de succeskans van een aanval drastisch vermindert. Maar hoe neem je ze weg? John Schaap, Senior Director Benelux & Nordics bij BlackBerry, deelt drie tips. 

1. Demotiveer de dader 

"Iedere cyberaanval start met een gemotiveerde dader die graag een slaatje wil slaan uit ogenschijnlijk eenvoudige doelwitten. Denk bijvoorbeeld aan een organisatie waarvan cruciale, confidentiële informatie gemakkelijk te achterhalen is. Dat kan zijn vanwege een eerder datalek of doordat hackers inloggegevens achterhalen. Een van de eerste stappen is om deze daders zo goed mogelijk te demotiveren.

Dat doe je als organisatie door verschillende lagen beveiliging toe te voegen, zoals tweefactorauthenticatie (2FA) en de belangrijkste data zodanig op te slaan dat deze niet gewijzigd of verwijderd kunnen worden. Wanneer hackers meerdere ingangen nodig hebben om toegang te verkrijgen, zijn ze sneller gedemotiveerd; het kost té veel tijd om een bedrijf te hacken en losgeld te vragen. De kosten wegen daardoor niet op tegen de baten."

2. Beveiliging moet topprioriteit zijn 

"Bedrijven zien het inzetten van oplossingen voor cybersecurity en de bijbehorende experts vaak als een onnodige kostenpost. Het vraagt om een grote investering en levert in principe geen tastbare resultaten op. Maar aangezien MKB-bedrijven wereldwijd het doelwit zijn van naar schatting 11 tot 13 dreigingsaanvallen per dag per apparaat – een aantal dat veel hoger ligt dan bij grotere organisaties – is het een kwestie van 'wanneer', niet 'of' er een aanval zal plaatsvinden. Dan is het dus belangrijk om goed beschermd te zijn.

Ruim 70 procent van de MKB-bedrijven blijft een favoriet doelwit voor aanvallers. Van degenen die worden aangevallen, gaat 60 procent binnen zes maanden failliet. Grote bedrijven kunnen een cyberaanval meestal wel te boven komen, maar voor een kleiner bedrijf is het vaak een doodvonnis. 

Daarom blijft beveiliging een topprioriteit. Met name AI-gedreven 'prevention first'-beveiliging, die malware opspoort voordat deze de kans krijgt om schade aan te richten, kan bedrijven het vertrouwen geven dat hun netwerken veilig blijven. Zelfs als een hacker van plan is een aanval uit te voeren, kunnen dit soort oplossingen bedreigingen voorspellen, detecteren en hierop reageren voordat er schade wordt aangericht."

3. Versterk de interne kennis

"Een keten is zo sterk als de zwakste schakel. Dus wanneer een organisatie flink inzet op de cybersecurity-oplossingen, maar het eigen personeel niet inlicht over de ‘best practices’, is de kans op een succesvolle ransomware-aanval nog altijd even groot. Versterk daarom de interne kennis van het personeel en maak ze bewust van goede cyberhygiëne. Dat wil zeggen: blijf de gevaren van phishing-links benadrukken, laat zien hoe spam zich evolueert en stel duidelijke richtlijnen op zodat iedereen weet wat te doen bij verdachte activiteiten.

Zorg er daarnaast voor dat medewerkers periodiek hun wachtwoord wijzigen, dat ze geen verbinding maken met onbekende of onbeveiligde netwerken en dat ze weten waar een sterk wachtwoord uit bestaat.

Cybersecurity is een kwestie van vuur met vuur bestrijden. Hackers en cybercriminelen zullen technieken als AI en machine learning (ML) op steeds meer manieren gebruiken om de netwerkverdediging te omzeilen. Onze taak in de netwerkbeveiligingsindustrie is om cybercriminelen steeds een stap voor te blijven en nog beter gebruik te maken van AI om ze te bestrijden", besluit John Schaap.

 

Blijf alert

Blijf alert. Installeer patches en let op phishing mails. En -voor alle bedrijven in de Rotterdamse haven- sluit je aan bij FERM. Zodat je daarnaast ook acute dreigingsinformatie kunt ontvangen en vragen kunt stellen aan de vertrouwde community om je heen. Dat blijkt in de praktijk erg nuttig te zijn voor bedrijven van klein naar groot, van mkb (zonder eigen IT) tot aan de grote multinationals. Kijk voor meer informatie op ferm-rotterdam.nl/lid-worden.

En, voor MKB-ers (of grote bedrijven met kleinere partners in de keten): lees hier over onze actie rond de cyberscan van 1500 euro voor 250 met hulp van provincie Zuid-Holland!