Geef ransomware geen kans
Hoe goed is je bedrijf
voorbereid op ransomware?

Ransomware vormt een ernstige bedreiging voor de Nederlandse overheid en het bedrijfsleven. Vrijwel dagelijks komen nieuwe incidenten in het nieuws. Vaak zijn de (financiële) gevolgen ingrijpend. Dat kan helaas ook jouw organisatie overkomen. De vraag is niet óf het gebeurt, maar wannéér het gebeurt. Hoe kun je de risico’s verkleinen?

Een waterdichte beveiliging bestaat niet. Wel kun je het cybercriminelen zo moeilijk mogelijk maken. Op deze pagina leggen we uit hoe. Wil je meer weten? Neem dan direct contact op met onze security adviseurs.

Wat is ransomware?

Bij een ransomware-aanval wordt schadelijke software, of malware, op computers geïnstalleerd. Daardoor worden de computers en alle bestanden die er op staan onbruikbaar gemaakt. Ransomware ‘gijzelt’ je data, vandaar de Nederlandse naam ‘gijzelsoftware’.

Ransomware is het werk van cybercriminelen. Zij blokkeren of versleutelen je computers, bestanden en soms zelfs het hele netwerk, en geven deze pas weer vrij als je losgeld betaalt. Vaak moet betaald worden met cryptovaluta. De afgelopen jaren ging dit om een gemiddeld bedrag van €200.000.

Criminelen kunnen op heel veel verschillende manieren toegang krijgen tot je devices, software en netwerk. Daarna kunnen ze de ransomware installeren. Het is belangrijk dat je daarom zoveel mogelijk maatregelen neemt tegen ransomware.

Hoe proberen hackers binnen te komen?

Wat gebeurt er daarna?

Nadat de aanvallers toegang hebben gekregen, verspreiden zij zich als een olievlek over het netwerk. Ze proberen bijvoorbeeld zo veel mogelijk toegang en gebruikersrechten te verzamelen. Dit noemen we Fase 2: consolidatie en voorbereiding.

Pas op een later moment wordt de daadwerkelijke ransomware geactiveerd (Fase 3: impact). Sommige ransomware versleutelt de data alleen, andere vernietigt ook de back-ups of steelt een kopie van de data. Deze kopie wordt openbaar gemaakt als het losgeld niet wordt betaald.

Wat zijn de gevolgen?

Een ransomware-aanval is een ingrijpende gebeurtenis. Veelvoorkomende gevolgen zijn onder andere:

Downtime - gemiddelde downtime is 20 dagen
Omzetverlies - klanten kunnen niet geholpen worden
Reputatieschade - boze klanten en slechte PR
Productieverlies - werk gaat verloren of ligt stil
Herstelkosten - zoals forensisch onderzoek
Losgeld - indien het bedrijf tot betaling overgaat
Datalekken - bij elk datalek geldt een meldplicht
Privacyschending - als gegijzelde data publiek wordt
Boetes - als het datalek door slechte beveiliging komt

Wees voorbereid op ransomware
Ransomware Readiness Assessment

Ransomware voorkomen is moeilijk, maar je kunt je er wel zo goed mogelijk op voorbereiden.
Daarom biedt KPN Security het Ransomware Readiness Assessment. Deze helpt je te onderzoeken in hoeverre jouw organisatie is voorbereid op een dergelijke aanval. Je ontdekt waar de zwakke plekken zitten en hoe je deze kunt aanpakken. Ook onderzoekt KPN Security of er een geschikte work-around is gerealiseerd, waardoor je bedrijfscontinuïteit niet in het geding komt bij een incident. Het assessment bestaat uit 3 stappen:

Onderzoek

Om te bepalen hoe goed je organisatie is voorbereid op ransomware voeren onze cybersecurityspecialisten een diepgravend onderzoek uit. We kijken onder meer naar systeeminrichting, het handelen van gebruikers, communicatiestromen en uitwijkprotocollen. Dit doen we onder meer aan de hand van interviews.

Workshop

Na de onderzoeksfase organiseren we een workshop die ongeveer 3 tot 4 uur duurt. Aan de workshop doen acht medewerkers van je organisatie mee en 2 KPN Security-adviseurs. In de workshop wordt het verloop en herstel van een hypothetische ransomware-aanval besproken. We nemen stap voor stap alle handelingen en processen door.

Eindpresentatie

Na afloop van de workshop maken we een kort verslag waarin we onze bevindingen en eventuele adviezen opnemen. Hiermee kan de organisatie de herstelprocessen eventueel zelf aanpassen en verbeteren. Het verslag kunnen we desgewenst ook intern presenteren. Indien nodig kan KPN Security helpen bij de vervolgstappen.

Direct aanvragen?

Wil je meer weten over het Ransomware Readiness Assessment of deze direct aanvragen?
Neem dan vandaag contact met ons op. Dan belt een van onze security experts je zo snel mogelijk terug.

Maak een afspraak

Meer weten over Security Awareness?
Download de brochure

Je collega’s zijn een belangrijk wapen in de strijd tegen ransomware. Hoe goed zijn zij voorbereid op phishing mails of andere manieren waarop hackers proberen binnen te dringen? En weten ze hoe ze moeten handelen als er onverhoopt toch iets misgaat?

Met een security awareness training van KPN Security bereid je iedereen goed voor. Download de gratis productbrochure voor meer informatie.

Meer weten over KPN Security?
Neem contact op met ons security team

Neem contact met ons op

Of lees meer in één van onze blogs



Ransomware-aanvallen: zo beperkt u de risico’s
 

Ransomware heeft een verwoestende impact op het bedrijfsleven. Toch zijn veel Nederlandse bedrijven niet goed beschermd. Waar ligt dat aan? En welke securitymaatregelen zijn absoluut cruciaal?

Dit moet je weten over de massale ransomware-aanval

Op vrijdag 2 juli 2021 begon een van de grootste ransomware-aanvallen ooit. Meer dan duizend bedrijven wereldwijd zijn slachtoffer geworden van de gijzelsoftware.

Ransomware: wat is het en hoe kun je het voorkomen?

Europol noemt ransomware niet voor niets de grootste cyberdreiging van dit jaar. Het voorkomen van een aanval met ransomware heeft topprioriteit. Maar hoe doe je dat?

Maak je business veiliger met de oplossingen van KPN Security

KPN Security heeft een breed aanbod om jouw security level naar een nog hoger plan te tillen. Ontdek de mogelijkheden.