SECURITY INCIDENT?
BEL ONS 24/7 +31(0)88 133 0700

Hoe voorkom je dat jouw organisatie besmet raakt met ransomware?

Inhoud

Inhoud

Ransomware is in opkomst, dat zal niemand meer ontkennen. Waar vroeger het doel was om toegang te krijgen tot bankrekeningen, laten aanvallers zich nu uitbetalen om bestanden van slachtoffers te ontsleutelen.

Voorkomen je slachtoffer van ransomware wordt

Als ondernemer wil je er niet aan denken dat de bestanden van jouw organisatie versleuteld worden door een internetrimineel. De afgelopen tijd is de trend van ransomware helaas alleen maar toegenomen en het ziet er niet naar uit dat deze trend snel zal verdwijnen. Er zijn inmiddels zelfs aanbieders die ransomware aanbieden  als een Software-as-a-Service (SaaS)-oplossing – dit wordt ook wel Ransomware-as-a-Service (RaaS) genoemd. Daarbij verkoopt een maker van ransomware een software-pakket, dit softwarepakket wordt vervolgens door andere criminelen gebruikt om slachtoffers aan te vallen. Bij ransomware worden bestanden en systemen van een computer versleuteld en eist de gijzelnemer losgeld om deze weer vrij te geven. Bedrijven en organisaties die geen back-ups hebben of cruciale gegevens missen, voelen zich vaak genoodzaakt om aan deze eis te voldoen.

6 tips om de kans op een ransomware aanval te verkleinen

Het is voor organisaties belangrijk om zich goed te wapenen tegen ransomware. Deze 6 tips zullen je in ieder geval helpen om ervoor te zorgen dat jouw organisatie weerbaarder is tegen ransomware.

  1. Maak back-ups middels het 3-2-1 principe

Het 3-2-1 back-up principe is zeker geen overbodige luxe, het principe is als volgt:

  • Zorg voor 3 kopieën van je belangrijkste data
  • Bewaar de back-ups op minstens 2 verschillende media (bijv. harde schijf en tapes)
  • Sla 1 kopie buiten de deur op

3 kopieën van je belangrijkste data
Zorg dat je belangrijke data veilig opslaat op drie verschillende locaties. Dus niet in dezelfde map of op dezelfde schijf. Hoe meer kopieën je maakt van je data op verschillende locaties, hoe kleiner het risico wordt om de data te verliezen. Controleer ook of IT-beheerder een back-up van je data maakt.

2 verschillende opslagmediums
Zijn er meerdere kopieën gemaakt, dan is het natuurlijk niet handig om deze op hetzelfde apparaat te bewaren. In een tijd waar virussen, malware en hackers aan de orde van de dag zijn, loop je het risico (en het is risico is groot als je het niet goed beveiligd hebt) dat je alle data verliest op het apparaat waar je het hebt opgeslagen. Zorg daarom dat je op minstens twee verschillende opslagmediums een kopie hebt staan. Zoals bijvoorbeeld een NAS maar ook tapes.

1 back-up buiten de deur
Tot slot is het belangrijk dat er een fysieke scheiding is voor je derde kopie. Zorg er dus voor dat je niet alle data op dezelfde fysieke locatie bewaart. Houd er bijvoorbeeld rekening mee dat er brand kan uit kan breken of ingebroken kan worden.

  1. Zorg voor een veilige thuiswerkomgeving

Het is belangrijk om een veilige thuiswerkomgeving te bieden voor medewerkers, zodat deze ook vanuit huis aan de veiligheidseisen kunnen voldoen van jouw organisatie. Meer hierover kun je lezen in het artikel “Hoe zorg je ervoor dat jouw personeel veilig thuiswerkt?”

  1. Laat het bedrijfsnetwerk testen

Om meer zekerheid te krijgen over de digitale veiligheidsstatus van jouw bedrijfsnetwerk is het van belang om deze goed te laten pentesten. Daarbij worden mogelijke kwetsbaarheden opgespoord voordat deze door potentiele aanvallers misbruikt kunnen worden.

  1. Zorg ervoor dat alle systemen up-to-date zijn

Het is belangrijk om ervoor te zorgen dat alle bedrijfssystemen (zoals bijvoorbeeld laptops, computers, telefoons maar ook servers) regelmatig voorzien worden van de laatste beveiligingsupdates. Zo verklein je de kans dat hackers middels kwetsbaarheden binnenkomen bij jouw organisatie.

  1. Zorg voor een duidelijk en sterk wachtwoord beleid

Voor medewerkers is het belangrijk om een veilig wachtwoord te kiezen, om dit te faciliteren is het belangrijk om een duidelijk en sterk wachtwoord beleid te hebben. Geadviseerd wordt om een wachtwoord lengte te hebben van mininaal 12 karakters, speciale karakters, cijfers, hoofdletters en kleine letters

  1. Laat een digitaal inbraak alarm installeren

Om te kunnen detecteren of een aanvaller mogelijk probeert om binnen te komen is het belangrijk om een vorm van security monitoring op het bedrijfsnetwerk toe te passen. Dat is net zo belangrijk als het hebben van een alarmsysteem voor je kantoorpand. Bij security monitoring wordt het verkeer in de gaten gehouden om aanvallers te detecteren. Een soort digitaal inbraakalarm dus.

Weten of het bedrijfsnetwerk van jouw organisatie veilig is?

Wil jij weten in hoeverre jouw bedrijfsnetwerk technisch weerbaar is voor hackers? Neem dan contact met ons op. We staan u graag te woord en doen er alles aan om uw organisatie in deze roerige tijden bij te staan op IT-Security vlak!

Lees ook: De 5 grootste CyberSecurity risico’s

Beveiligingsincident? Maak kennis met incident response

Ons incident response team is 24/7 beschikbaar om elk cyber incident in kaart te brengen en op te lossen.
Neem contact met ons op

Emotet is zogenoemde ‘polymorfe malware’ – welke zichzelf constant aanpast om detectie te voorkomen. De malware wordt vaak gebruikt door internetcriminelen als springplank om toegang te krijgen tot bedrijfsomgevingen. Eenmaal binnen gaan aanvallers vaak opzoek naar manieren om verdere toegang tot het netwerk te verkrijgen.

Lees het volledige artikel: Wat is Emotet malware? En wat doet het?

Op het moment dat onbevoegden toegang (kunnen) hebben tot persoonsgegevens, is op dat moment sprake van een potentieel datalek. In veel gevallen zijn organisaties verplicht om een melding te doen bij de Autoriteit Persoonsgegevens (AP) van het incident. De AP is opgericht en aangewezen als toezichthouder op de Algemene Verordening Gegevensbescherming (AVG) en de Uitvoeringswet AVG (UAVG). Wanneer sprake is van een datalek hangt af van de omstandigheden. Zo hoeft een datalek niet te worden gemeld als het risico op rechten en vrijheden van betrokkenen beperkt zijn.  Dit in tegenstelling tot het moment dat een onbevoegde toegang krijgt tot een paspoort of bankrekeningnummer van een klant. Immers, in dat geval is misbruik van de identiteit of financiële consequenties zijn dan niet uit te sluiten. Dergelijke incidenten moeten binnen 72 uur worden gemeld aan de AP.

Lees verder: Wanneer heb  ik te maken met een meldingsplichtig incident / datalek?

Ja, Wij staan 24/7 klaar voor MKB-bedrijven, multinationals, overheidsorganen, onderwijsinstellingen en non-profit organisaties. Binnen drie uur staat een incident response (CERT) team op elke locatie in Nederland (Waddeneilanden uitgesloten).

CERT staat voor Computer Emergency Response Team. Het kenmerk wordt door Carnagie Mellon University toegekend aan bedrijven en teams die zich inzetten bij digitale beveiligingsincidenten. In Nederland zijn er een aantal officiële CERT’s van grote organisaties die zich bezighouden met het bestrijden van cyberincidenten, zoals het NCSC, de IBD, Defensie, telecom organisaties en banken.

Weet wat u te wachten staat in het geval van een IT security incident. Lees verder over het Incident Response plan. 

Blijf op de hoogte van de laatste Security Threats

Blijf op de hoogte van de laatste IT Security dreigingen door u in te schrijven voor onze Threat Intelligence reports. Zodra wij een nieuw Threat Intelligence report publiceren wordt u direct op de hoogte gebracht per e-mail. 

"*" geeft vereiste velden aan

Naam*
Dit veld is bedoeld voor validatiedoeleinden en moet niet worden gewijzigd.
Elementor Footer #15975

NFIR - Rijswijk

NFIR - Zwolle

Contact

Elementor Footer #15975
Elementor Footer #15975
Elementor Footer #15975

Copyright © 2024 NFIR B.V.