Cybersecurity
      Terug naar start
      1. Novel-T Kennisbank
      2. Toekomstbestendig mkb
      3. Cybersecurity

      9 lessen na een ransomware-aanval

      Veel ondernemers die wij helpen overkomt het: ze denken dat ze niet interessant zijn voor cybercriminelen en nemen daarom onvoldoende maatregelen of ze denken dat ze alles goed geregeld hebben. De volgende 9 lessen willen we je graag meegeven.

      Begin december 2020 wordt de gemeente Hof van Twente het slachtoffer van een ransomware-aanval. Ransomware is kwaadaardige software waarbij een slachtoffer wordt afgeperst door digitale systemen of bestanden op slot te zetten met een code. De cybercrimineel biedt hierbij de code tegen betaling aan bij het slachtoffer. Zo ook bij de gemeente. Bestanden zijn versleuteld en een groot aantal servers is weggegooid. De eis is duidelijk: wanneer geen losgeld wordt betaald, komen de bestanden niet meer terug. De gemeente is verrast, want het idee was dat de zaakjes prima op orde waren en de afspraken met (extern IT) beheer lijken duidelijk. Kortom: alles lijkt prima in orde.

      Helaas staat de ‘casus Hof van Twente’ niet op zich. Veel ondernemers die wij helpen binnen de Cybersecurity hub van Novel-T overkomen hetzelfde als de gemeente: ze denken dat ze niet interessant zijn voor cybercriminelen en nemen daarom onvoldoende maatregelen of, zoals bij Hof van Twente, ze denken dat ze alles goed geregeld hebben. De volgende 9 lessen willen we je graag meegeven.

      1. Zorg voor een goede back-up. De les van een goede back-up is het 3-2-1 principe. Dit betekent dat je 3 kopieën hebt voor voor alle bestanden die echt belangrijk en cruciaal zijn, dat je deze op 2 verschillende opslagmediums bewaart en dat je 1 offsite backup hebt. Wanneer dit principe goed geïmplementeerd is, kan je bij een ransomware-aanval altijd eenvoudig terugschakelen naar de oude situatie met een beperkt verlies van data;
      2. Zorg voor versleutelde (encrypte) verbindingen wanneer medewerkers buiten de werkomgeving werken (bijvoorbeeld door thuiswerken of wanneer ze werken bij een externe klant). Als een bedrijf niet met een speciale beveiligde verbinding (vpn) werkt, kan iedereen – waaronder ook de cybercriminelen – naar het bedrijfsnetwerk gaan;
      3. Gebruik meerfactorauthenticatie. Dit betekent dat je naast een wachtwoord nog een ander beveiligingsmiddel gebruikt. Wanneer multi-factorauthenticatie wordt gebruikt, zijn gelekte of geraden wachtwoorden geen probleem omdat de aanvaller niet over de andere inlog beschikt. Een SMS is een veelgebruikt meerfactorauthenticatie middel, maar nog beter is wanneer je gebruikt maakt van een authenticatie app die een nummer genereert;
      4. Zorg voor netwerk-segmentatie. Segmentatie moet er voor zorgen dat bij een aanval slechts één of enkele servers worden getroffen en niet de gehele infrastructuur. Je wilt voorkomen dat de infrastructuur zodanig ingericht dat cybercriminelen, als ze toegang hebben tot het netwerk, bij vrijwel alle systemen kunnen;
      5. Maak duidelijke afspraken wanneer je je IT-beheer uitbesteed. Soms blijkt interne medewerkers soms ook beheerstaken uit te voeren. Hierdoor was het onduidelijk wie bijvoorbeeld verantwoordelijk was voor technische wijzigingen;
      6. Oefen met een digitaal incident. De gemeente werd verrast door de cyberaanval. Hierdoor is kostbare tijd verloren en kon minder snel worden gehandeld. Bij een cyberincident zijn verschillende specialismen betrokken (IT, juridisch, communicatie, directie), waardoor oefenen kan helpen om een incident snel de kop in te drukken en goed voorbereid te zijn mocht het je toch overkomen;
      7. Security awareness trainingen. Training kan ervoor zorgen dat het gehele security niveau van de organisatie omhoog gaat. Bijvoorbeeld dat medewerkers een phishing mail herkennen en getraind worden in het gebruik van sterke wachtwoorden;
      8. Security-audits. Zorg dat je weet wat je kritische assets zijn. Weet welke dreigingsrisico’s je bedrijf heeft en hoe deze kunnen  worden aangepakt. Het periodiek uitvoeren is belangrijk vanwege het dreigingslandschap dat continu verandert;
      9. Toegangsbeleid. Een strak toegangsbeleid zorgt ervoor dat bepaalde rechten niet zomaar aan diverse accounts worden toegekend.

      Heb je hulp nodig met dataminimalisatie of andere cybersecurity vraagstukken? Met de cybersecurity quick scan, die we samen met cybersecurity professionals hebben ontwikkeld, word je bedrijf geanalyseerd op technische, menselijke en organisatorische maatregelen om de weerbaarheid van je bedrijf te verhogen met concrete adviezen.