Hoe je beschermen en wat te doen als je slachtoffer bent?
12/12/2022
De afgelopen weken werden achtereenvolgens de gemeentes Zwijndrecht, de stad Antwerpen en de stad Diest het slachtoffer van een cyberaanval met ransomware. Maar ook bedrijven en organisaties bleven het voorbije jaar niet buiten schot. Ransomware is geen nieuw fenomeen, maar door de recente aanvallen maken veel organisaties zich zorgen. De recente aanvallen kunnen niet toegewezen worden aan één dadergroep. Er zijn momenteel veel criminele organisaties die ransomware gebruiken om slachtoffers te maken.
Ransomware hoe werkt dat?
Ransomware is een virus dat wordt geïnstalleerd op een toestel zonder dat de eigenaar daarvoor toestemming gaf. Het gijzelvirus houdt het toestel en de bestanden gegijzeld (geëncypteerd) en vraagt losgeld. Het gebeurt ook dat er bij een aanval met ransomware data van de organisatie gestolen wordt. De criminele organisatie dreigt ermee om de gestolen data openbaar te maken als er geen losgeld betaald wordt.
Iedereen kan het slachtoffer worden van ransomware: individuen, beoefenaars van zelfstandige beroepen, steden en gemeentes, ziekenhuizen, grote bedrijven.
Hoe je beschermen tegen ransomware?
- Zorg voor een business continuity and recovery plan met een getest back-up-systeem.
- Bij back-ups wordt de 3-2-2 regel aanbevolen: voorzie 3 back-ups waarvan er 2 lokaal bewaard worden op 2 verschillende dragers en waarvan er 2 elders bewaard worden (1 op een andere locatie en 1 in de cloud).
- Zorg voor MFA/2FA op alle externe toegangen.
- Voorzie netwerksegmentatie.
- Voorzie een plan voor logging en monitoring en back-ups van de log servers.
- Voorzie regelmatige updates om kwetsbaarheden snel te verhelpen.
- Voor grote bedrijven en organisaties is een gespecialiseerde business anti-ransomware oplossing aanbevolen.
- Zorg dat je organisatie voorbereid is op een cyberaanval.
- Laat je IT security architecture & policy nakijken door een specialist.
- Maak werk van een cybersecurity strategie. Lees hier hoe je dit aanpakt.
Hoe reageren op een ransomware aanval in 12 stappen?
Wie het slachtoffer is geworden van een cyberaanval kan de volgende stappen volgen:
https://www.cert.be/sites/default/files/steps_to_take_in_case_of_ransomware_attack_def_nl.pdf