Ransomware attack – voorkomen en genezen

Bij een ransomware aanval wordt jouw computersysteem als het ware gegijzeld. Vandaar de Nederlandse term: gijzelsoftware. Je gegevens zijn versleuteld waardoor je er niets meer mee kunt doen. De internetcriminelen eisen losgeld inruil voor jouw gegevens. Vaak wordt het losgeld in de vorm van cryptocurrency (zoals bitcoin) geëist.

De gevolgen van een ransomware aanval kunnen groot zijn. Niet alleen kan jouw bedrijf lijden onder financiële schade doordat klanten bijvoorbeeld geen bestellingen meer kunnen plaatsen, maar ook imagoschade kan grote gevolgen hebben voor de toekomst van jouw bedrijf.

Hoe kun je een ransomware aanval voorkomen

Regelmatig komen er berichten in de media over verschillende type bedrijven die worden getroffen door ransomware. Wereldwijd neemt deze vorm van cybercrime toe doordat vrijwel alle bedrijven tegenwoordig online werken, maar nog niet allemaal de juiste veiligheidsmaatregelen hebben getroffen. Gijzelsoftware kan op jouw computersysteem terecht komen door bijvoorbeeld een phishingmail. Het malwarevirus zit dan in de bijlage van een email die is verstuurd vanuit de naam van een voor jouw bekende organisatie. Wanneer je deze opent, verspreid het virus zich door het computersysteem. Er zijn ook andere manieren hoe hackers jouw netwerk kunnen treffen met ransomware. Denk daarbij aan een slecht beveiligd netwerk of malafide software.

Gelukkig zijn er verschillende stappen die je kunt zetten om de kans op een ransomware aanval te verkleinen.

• Houd systemen up-to-date. Voer software updates uit zodra deze beschikbaar zijn.
• Gebruik een antivirus programma en firewall en schakel zo veel mogelijk functies in om virussen tegen te gaan. Een standaard antivirus programma biedt tegenwoordig niet altijd meer de nodige bescherming. Zorg voor een Next-generation
• Cyber waakzaamheid! Zorg dat jij en jouw medewerkers zich bewust zijn van phishingmails. Open geen e-mails van verdachte afzender. Meer over phishingmails lees je in dit blog. Zorg dat jouw medewerkers beschikken over voldoende kennis over cybercriminaliteit. Tip: Maak posters op de werkvloer met onze 10 gouden ICT Security tips en doe regelmatig een Security Awareness training.
• Multi-factor authenticatie. Maak zo vaak mogelijk gebruik van tweestaps-verificatie. Bijvoorbeeld door in te loggen met een wachtwoord, en een toegestuurde code via sms.
• Maak gebruik van sterke wachtwoorden. Tips voor de beste wachtwoorden vind je hier.
• Maak back-ups van jouw systemen. Zo beperk je de schade mocht je onverhoopt toch slachtoffer worden. Hanteer de 3-2-1 back-up strategie: Zorg voor meerdere back-ups, op verschillende back-up media en minimaal 2 verschillende locaties. Vergeet niet je back-ups regelmatig te controleren!
• Segmenteer apparaten binnen jouw netwerk. Zorg er bijvoorbeeld voor dat de beveiligingscamera’s geen verbinding hebben met de pc’s in jouw netwerk.
• Voorkom dat kwetsbare services zijn afgesloten van het internet. Denk bijvoorbeeld aan het Remote Desktop Protocol. Pro-tip: Maak gebruik van Azure Application Proxy in combinatie met Conditional Access om legacy applicaties die lokaal op jouw netwerk draaien beschikbaar te stellen voor medewerkers buiten het lokale bedrijfsnetwerk.
• Werk samen met een betrouwbare ICT Partner. Door met een betrouwbare ICT Partner samen te werken, krijgt u toegang tot hoogwaardig advies over welke technologieën u nodig heeft om jouw organisatie te beschermen in de strijd tegen cybercriminaliteit. BK IT Solutions is ISO 27001 gecertificeerd en wordt daardoor jaarlijks door een onafhankelijke instantie getoetst aan het voldoen van de hoogte eisen op het gebied van informatieveiligheid.

Je kunt controleren of jouw netwerk aan bovenstaande voldoet door periodiek een vulnerability scan uit te voeren. Een vulnerability scan is is een volledige scan op jouw netwerk die zoekt naar kwetsbaarheden in jouw netwerk. Een vulnerability scan vormt een standaard onderdeel van onze gratis ICT scan. Voor bedrijven met meer dan 50Fte of zeer gevoelige informatie loont het daarnaast om 1x keer per jaar een pentest uit te laten voeren door een onafhankelijk ICT Security bedrijf. Bij een pentest wordt er door een ethische hacker van een ICT Security bedrijf een poging gedaan om jouw netwerk te hacken. Na afloop van de pentest ontvang je een rapport zodat jouw ICT beheer de beveiligingslekken binnen jouw netwerk kan verhelpen.

Je bent slachtoffer geworden van een ransomware aanval, wat nu?

Je start je computer op, en je krijgt geen toegang. Op het scherm verschijnt een melding dat jouw computersysteem is overgenomen, en dat je weer toegang kunt krijgt tot je gegevens wanneer je hier losgeld (ransom) voor betaald. Wat nu?

• Neem direct contact op met jouw ICT beheerder. Wanneer je contact opneemt met BK IT Solutions gaan we direct aan de slag. We schatten de situatie in, en gaan aan de slag om jouw data te herstellen. In eerste instantie zorgen we ervoor dat het ransomware proces afgesloten wordt en geen verdere schade kan aanrichten. Daarna gaan we aan de slag met het verwijderen van geïnfecteerde computers en herstellen de versleutelde bestanden.
• Betaal het losgeld niet! Dit geeft geen enkele garantie dat je jouw gegevens terug krijgt en beloond de internetcrimineel. Bedrijven die wel het losgeld betalen geven aan dat er na de betaling een nog hogere losgeld-eis wordt gesteld, of worden in de toekomst opnieuw slachtoffer van een ransomware aanval.
• Isoleer de besmette computer. Sluit de besmette computer af van het netwerk door de internetverbinding te verbreken. Op deze manier kun je voorkomen dat het virus zich verder binnen het netwerk verspreid.
• Neem contact op met jouw verzekeraar. Afhankelijk van jouw type verzekering kan het voorkomen dat jouw verzekeraar je verder helpt op het moment dat je bent getroffen door ransomware. Heb je bijvoorbeeld een cyberverzekering, dan denkt de verzekeraar niet alleen de kosten voor herstel van bestanden. Ook adviseert een gespecialiseerd cyber team jou met het verdere herstel.
• Doe aangifte bij de politie. Dit kan via 0900-8844. Wanneer je aangifte doet worden er een aantal vragen gesteld. Wees voorbereid door de volgende stappen te ondernemen: de persoon die aangifte doet moet daartoe een machtiging hebben. Zorg dat je eventuele logbestanden hebt. Op deze manier kan worden gezocht naar mogelijke sporen, indicaties en is bewijs van de aanval. Tijdens de aangifte zullen vragen worden gesteld zoals: welke systemen zijn gekraakt, welke veiligheidsmaatregelen zijn er getroffen en wat is de geschatte schade?
• Informeer relaties, Hoe goed jij jouw ICT beveiliging ook geregeld hebt, een cyberaanval kan helaas elk bedrijf overkomen. Een gevoel van schaamte kan ervoor zorgen dat bedrijven hun relaties niet tijdig informeren. Zet het herstelplan in actie en zorg daarna voor goede communicatie over de stand van zaken via een centraalaanspreekpunt naar jouw medewerkers en leveranciers.

Mijn bestanden zijn versleuteld en ik heb geen back-up

Soms komen wij situaties tegen waarbij er geen back-ups aanwezig zijn of de back-ups ook door de hackers zijn aangetast, het betalen van losgeld lijkt dan enige oplossing. Neem in dit geval altijd contact op met een ICT specialist. Het betalen van losgeld zal jou nooit de garantie geven dat je je bestanden terug krijgt, een ICT specialist kan op zoek gaan naar alternatieve herstelmethodes om jouw bestanden alsnog terug te krijgen zonder dat je het losgeld hoeft te betalen.

Digitaal sterk

Wanneer je slachtoffer bent geworden van een ransomware aanval ontstaat er veel onzekerheid. Wij bij BK IT Solutions maken het dan ook onze missie om onze klanten te informeren en beschermen tegen internetcriminaliteit. Om er voor te zorgen dat jij digitaal sterk staat tegen cybercrime hebben we een cybersecurity pagina voor je gemaakt. Hier vind je nog meer tips om veilig online te werken.

Heb je naar aanleiding van dit blog nog vragen of wil je weten wat wij nog meer doen om jouw netwerk veilig te houden? Neem dan gerust contact met ons op.