Hoe bescherm je jouw organisatie tegen data-exfiltratie

Voetbalbond KNVB is het slachtoffer geworden van data-exfiltratie. Als gevolg hiervan stond op de website van hackergroep Lockbit een aftelklok. De klok telde af tot 26 april; de dag dat de criminele organisatie de gestolen data van de KNVB zou lekken. Wat is data-exfiltratie, en hoe kun je jouw organisatie weren tegen deze cyberaanval? In dit artikel geven we je tips en een stappenplan voor wanneer je onverhoopt slachtoffer wordt van een cyberaanval.

Wat is data-exfiltratie

Bij data-exfiltratie is er onbedoeld en ongeautoriseerd data uit een netwerk gelekt. Data-exfiltratie is een tactiek die door aanvallers wordt gebruikt bij een ransomware aanval om extra druk uit te oefenen op een slachtoffer. Het verschil tussen ransomware en data-exfiltratie is de dreiging om documenten publiek te maken. Bij ransomware is de gestolen data versleuteld waardoor deze niet meer toegankelijk is voor het slachtoffer, bij data-exfiltratie wordt er gedreigd dat de data openbaar wordt gemaakt. Dit kan voor grote problemen zorgen, zeker wanneer het om persoonsgegevens gaat.

Wat te doen tegen ransomware aanvallen?

In dit artikel geven we je uitgebreid tips over hoe je jouw organisatie sterker kunt maken tegen ransomware aanvallen en wat je moet doen wanneer je denkt slachtoffer te zijn geworden. Hier de highlights uit dat artikel:

Zorg dat jouw systemen up-to-date zijn

Het is belangrijk om een antivirus programma en firewall te gebruiken en alle mogelijke functies in te schakelen om virussen te voorkomen. Een standaard antivirus programma biedt tegenwoordig mogelijk niet voldoende bescherming.

Bewustwording

Zorg ervoor dat jij en jouw medewerkers zich bewust zijn van phishingmails en open geen e-mails van verdachte afzenders. Ook zijn er verschillende maatregelen die je kunt treffen om de cyberveiligheid van jouw organisatie te verbeteren. Zorg er ook voor dat jouw medewerkers voldoende kennis hebben over cyberveiligheid. Zo herkennen ze phishingmails-en telefoontjes eerder en is de kans op een succesvolle ransomware-aanval kleiner.

Maak gebruik van tweestaps-verificatie

Maak zo vaak mogelijk gebruik van tweestaps-verificatie Gebruik sterke wachtwoorden en vind tips voor een Best Practice Wachtwoord.

Maak regelmatig back-ups

Maak back-ups van jouw systemen om de schade te beperken als je onverhoopt toch slachtoffer wordt. Hanteer de 3-2-1 back-up strategie: Zorg voor meerdere back-ups, op verschillende back-up media en minimaal 2 verschillende locaties. Vergeet niet om je back-ups regelmatig te controleren!

Segmenteer apparaten binnen jouw netwerk

Zorg ervoor dat kwetsbare services niet zijn afgesloten van het internet, zoals het Remote Desktop Protocol. Ook is het belangrijk dat beveiligingscamera’s geen verbinding hebben met de pc’s in jouw netwerk. Nog meer tips vind je op onze cyberveiligheid pagina.

Werk samen met een betrouwbare ICT Partner

Wij geven je hoogwaardig advies over welke technologieën je nodig hebt om jouw organisatie te beschermen in de strijd tegen cybercriminaliteit. BK IT Solutions is ISO 27001 gecertificeerd en wordt jaarlijks getoetst door een onafhankelijke instantie om te voldoen aan de hoogste eisen op het gebied van informatieveiligheid.

Wat te doen bij een ransomware aanval?

Wanneer je onverhoopt toch het slachtoffer bent geworden van een ransomware aanval is het van groot belang welke stappen je neemt.

Neem direct contact op met jouw IT-beheerder.

Zodra je contact opneemt met BK IT Solutions, gaan we direct aan de slag. We beoordelen de situatie en werken aan het herstel van jouw data. We zorgen er eerst voor dat het ransomware-proces wordt gestopt en geen verdere schade kan aanrichten. Daarna verwijderen we geïnfecteerde computers en herstellen we de versleutelde bestanden.

Betaal geen losgeld

Het betalen van losgeld biedt geen enkele garantie dat je jouw gegevens terugkrijgt en beloont de internetcrimineel. Bedrijven die wel losgeld betalen, melden vaak dat er na betaling een nog hoger losgeld wordt geëist of dat ze in de toekomst opnieuw slachtoffer worden van een ransomware-aanval.

Isoleer besmette computers

Isoleren van de besmette computer is belangrijk. Verbreek de internetverbinding om te voorkomen dat het virus zich verder binnen het netwerk verspreidt.

Neem contact op met jouw verzekeraar

Afhankelijk van de verzekering kan het zijn dat jouw verzekeraar je verder helpt wanneer je getroffen bent door ransomware. Heb je bijvoorbeeld een cyberverzekering, dan zal een gespecialiseerd cyber team niet alleen de kosten voor het herstel van bestanden dekken, maar je ook adviseren over het verdere herstel. Dit hangt af van de polisvoorwaarde van de verzekering. Het is dus belangrijk dat je weet wat de voorwaarde zijn en waar je recht op hebt in het geval van een cyberaanval.

Doe aangifte bij de politie

Doe aangifte bij de politie via 0900-8844. Wanneer je aangifte doet, worden er een aantal vragen gesteld. Tijdens de aangifte zullen er vragen gesteld worden, dus het is belangrijk om voorbereid te zijn. De persoon die aangifte doet moet bijvoorbeeld een machtiging hebben en eventuele logbestanden kunnen overleggen.

Informeer relaties

Het is belangrijk om relaties te informeren over de cyberaanval, ook al heb je jouw ICT beveiliging goed geregeld. Het gevoel van schaamte kan er namelijk voor zorgen dat bedrijven hun relaties niet tijdig informeren. Zorg daarom dat je het herstelplan in actie zet en communiceer daarna regelmatig via een centraal aanspreekpunt met jouw medewerkers en leveranciers over de stand van zaken.

Samen met BK IT Solutions voor een betere cyberveiligheid

Deze tips kunnen helpen bij het verbeteren van de cyberveiligheid van jouw organisatie maar bieden geen garantie. Heb je vragen over de status van de cyberveiligheid van jouw organisatie? Neem gerust contact met ons op. Onze experts denken graag met je mee.