Contact

Nieuws

Ransomware meldingen zijn 'het topje van de ijsberg'

De politie ontving de afgelopen drie jaar meer dan 550 aangiften en meldingen van ransomware. In hoeverre publieke instellingen zijn getroffen en losgeld betaalden, is echter onbekend. Dit aantal betreft slechts ‘het topje van de ijsberg’. In de realiteit zal het om een veelvoud van organisaties gaan die getroffen zijn door ransomware.  

"In zijn algemeenheid is bekend dat bij cybercrime delicten de aangifte- of meldingsbereidheid laag is. Dit geldt ook voor aangiften van ransomware. Er is geen volledig beeld van gevallen waarbij er door publieke instellingen losgeld is betaald", aldus Staatssecretaris Knops van Binnenlandse Zaken tijdens een Kamerdebat (bron: cybercrimeinfo.nl).

Verder liet Knops weten dat naar aanleiding van recente aanvallen het thema ransomware prominent op de agenda van de Overheidsbrede Cyberoefening van dit jaar staat. "Cybersecurity-incidenten zijn lastig te voorspellen en te voorkomen. Het permanent oefenen is van groot belang voor het overheidsbrede samenspel met relevante private partijen. Op die manier kan er al aan de voorkant beter op elkaar worden ingespeeld", benadrukt de Staatssecretaris, die verder stelt dat het belangrijk is dat organisaties basismaatregelen nemen, zoals het patchen van systemen.

DataExpert’s tips om slachtofferschap te voorkomen
Het voorkomen van een ransomware aanval blijft een enorme uitdaging, zeker omdat gebrek aan kennis en kunde op dit gebied een belangrijke rol speelt. Hieronder geven we u enkele tips om de kans tot slachtofferschap te voorkomen:

  • Beleid: Zorg dat binnen uw organisatie er een proactief securitybeleid wordt gevoerd (waaronder een wachtwoordbeleid). Ook is het van belang dat er een duidelijk beleid/proces is voor het geval de organisatie ondanks alle maatregelen toch getroffen wordt door ransomware.
  • Awareness: Zorg ervoor dat binnen uw organisatie medewerkers op de hoogte zijn van security risico’s en de maatregelen. Weten ze (phishing)mails te herkennen? Hoe dienen ze om te gaan met een onbekende USB stick? Etc.
  • Beheer services (ports): Zorg dat services die openstaan naar het internet up-to-date zijn en gesloten worden wanneer ze niet meer worden gebruikt.
  • Blijf up-to-date: Zorg dat alle computers voorzien zijn van de laatste updates.
  • Gebruiksrechten: Beperk de gebruiksrechten van bijvoorbeeld powershell en wscript voor medewerkers.
  • Monitoring bedrijfsnetwerk: Monitor wie er toegang heeft tot een bedrijfsnetwerk en of de toegang gewenst is. Sla alarm indien er afwijkingen worden gesignaleerd.
  • Monitor belangrijke bestanden: Omdat het bij ransomware om het versleutelen van belangrijke bestanden gaat, is het belangrijk deze bestanden te monitoren. Een van de oplossingen is CyberSeatbelt, die detecteert afwijkend gedrag zoals een snelle verandering van een aantal bestanden achter elkaar en grijpt in door dat proces stop te zetten. Hiermee wordt het versleutelproces van de geactiveerde ransomware gestopt. Ook wanneer het voor virusscanners nog onbekende ransomware is. CyberSeatbelt beperkt hiermee grote schade voor uw bedrijf.

Meer informatie over hoe u slachtofferschap kunt voorkomen? Of wilt u een Security Awareness training volgen? Neem dan contact met ons op.

Deze website gebruikt cookies

We vinden het van groot belang dat u op de hoogte bent van welke cookies onze website inzet en voor welke doeleinden. Wij gebruiken Functional Cookies om onze website goed te laten functioneren. Daarnaast analyseren we d.m.v. Analytics Cookies het gebruik van onze website. Ook vragen we uw toestemming voor het plaatsen van cookies van derden (social media, advertising en analytics partners) waarmee we informatie delen. Door op ‘Accepteren’ te klikken, geeft u toestemming voor het plaatsen van de hiervoor genoemde cookies. Klikt u op ‘Instellingen’, dan wordt u geleid naar een pagina waar u kunt instellen welke cookies wel en niet geplaatst mogen worden. Klik hier voor onze privacyverklaring.