Ransomware vormt een ernstige bedreiging voor de Nederlandse overheid en het bedrijfsleven. Vrijwel dagelijks komen nieuwe incidenten in het nieuws. Vaak zijn de (financiële) gevolgen ingrijpend. Dat kan helaas ook jouw organisatie overkomen. De vraag is niet óf het gebeurt, maar wannéér het gebeurt. Hoe kun je de risico’s verkleinen?
Een waterdichte beveiliging bestaat niet. Wel kun je het cybercriminelen zo moeilijk mogelijk maken. Op deze pagina leggen we uit hoe. Wil je meer weten? Neem dan direct contact op met onze security adviseurs.
Wat is ransomware?
Bij een ransomware-aanval wordt schadelijke software, of malware, op computers geïnstalleerd. Daardoor worden de computers en alle bestanden die er op staan onbruikbaar gemaakt. Ransomware ‘gijzelt’ je data, vandaar de Nederlandse naam ‘gijzelsoftware’.
Ransomware is het werk van cybercriminelen. Zij blokkeren of versleutelen je computers, bestanden en soms zelfs het hele netwerk, en geven deze pas weer vrij als je losgeld betaalt. Vaak moet betaald worden met cryptovaluta. De afgelopen jaren ging dit om een gemiddeld bedrag van €200.000.
Criminelen kunnen op heel veel verschillende manieren toegang krijgen tot je devices, software en netwerk. Daarna kunnen ze de ransomware installeren. Het is belangrijk dat je daarom zoveel mogelijk maatregelen neemt tegen ransomware.
Hoe proberen hackers binnen te komen?
Phishing
Via nep-emails wordt geprobeerd toegang te krijgen
Wachtwoord
Gekraakte wachtwoorden, bijvoorbeeld via bruteforce-aanvallen
Software
Kwetsbaarheden in (verouderde) software of hardware die toegang bieden
E-mails
E-mails kunnen bijlagen bevatten die malware installeert
Wat gebeurt er daarna?
Nadat de aanvallers toegang hebben gekregen, verspreiden zij zich als een olievlek over het netwerk. Ze proberen bijvoorbeeld zo veel mogelijk toegang en gebruikersrechten te verzamelen. Dit noemen we Fase 2: consolidatie en voorbereiding.
Pas op een later moment wordt de daadwerkelijke ransomware geactiveerd (Fase 3: impact). Sommige ransomware versleutelt de data alleen, andere vernietigt ook de back-ups of steelt een kopie van de data. Deze kopie wordt openbaar gemaakt als het losgeld niet wordt betaald.
Wat zijn de gevolgen?
Een ransomware-aanval is een ingrijpende gebeurtenis. Veelvoorkomende gevolgen zijn onder andere:
Downtime - gemiddelde downtime is 20 dagen
Omzetverlies - klanten kunnen niet geholpen worden
Reputatieschade - boze klanten en slechte PR
Productieverlies - werk gaat verloren of ligt stil
Herstelkosten - zoals forensisch onderzoek
Losgeld - indien het bedrijf tot betaling overgaat
Datalekken - bij elk datalek geldt een meldplicht
Privacyschending - als gegijzelde data publiek wordt
Boetes - als het datalek door slechte beveiliging komt
Wees voorbereid op ransomware
Ransomware Readiness Assessment
Ransomware voorkomen is moeilijk, maar je kunt je er wel zo goed mogelijk op voorbereiden.
Daarom biedt KPN Security het Ransomware Readiness Assessment. Deze helpt je te onderzoeken in hoeverre jouw organisatie is voorbereid op een dergelijke aanval. Je ontdekt waar de zwakke plekken zitten en hoe je deze kunt aanpakken. Ook onderzoekt KPN Security of er een geschikte work-around is gerealiseerd, waardoor je bedrijfscontinuïteit niet in het geding komt bij een incident. Het assessment bestaat uit 3 stappen:
Onderzoek
Om te bepalen hoe goed je organisatie is voorbereid op ransomware voeren onze cybersecurityspecialisten een diepgravend onderzoek uit. We kijken onder meer naar systeeminrichting, het handelen van gebruikers, communicatiestromen en uitwijkprotocollen. Dit doen we onder meer aan de hand van interviews.
Workshop
Na de onderzoeksfase organiseren we een workshop die ongeveer 3 tot 4 uur duurt. Aan de workshop doen acht medewerkers van je organisatie mee en 2 KPN Security-adviseurs. In de workshop wordt het verloop en herstel van een hypothetische ransomware-aanval besproken. We nemen stap voor stap alle handelingen en processen door.
Eindpresentatie
Na afloop van de workshop maken we een kort verslag waarin we onze bevindingen en eventuele adviezen opnemen. Hiermee kan de organisatie de herstelprocessen eventueel zelf aanpassen en verbeteren. Het verslag kunnen we desgewenst ook intern presenteren. Indien nodig kan KPN Security helpen bij de vervolgstappen.
Direct aanvragen?
Wil je meer weten over het Ransomware Readiness Assessment of deze direct aanvragen?
Neem dan vandaag contact met ons op. Dan belt een van onze security experts je zo snel mogelijk terug.
Meer weten over Security Awareness?
Download de brochure
Je collega’s zijn een belangrijk wapen in de strijd tegen ransomware. Hoe goed zijn zij voorbereid op phishing mails of andere manieren waarop hackers proberen binnen te dringen? En weten ze hoe ze moeten handelen als er onverhoopt toch iets misgaat?
Met een security awareness training van KPN Security bereid je iedereen goed voor. Download de gratis productbrochure voor meer informatie.
Meer weten over KPN Security?
Neem contact op met ons security team
Maak je business veiliger met de oplossingen van KPN Security
KPN Security heeft een breed aanbod om jouw security level naar een nog hoger plan te tillen. Ontdek de mogelijkheden.