An independent member of MOORE Global
International MijnWVDB Werken bij WVDB

Laat u niet gijzelen! Acht praktische tips voor het mkb om u te wapenen

Laat u niet gijzelen! Acht praktische tips voor het mkb om u te wapenen
IT Advies 29 januari 2020

Ransomware, ook wel gijzelsoftware genoemd, is een snel opkomende en lucratieve manier om geld van u of uw organisatie buit te maken. Voorbeelden hiervan heeft u ongetwijfeld recent in het nieuws gelezen, zoals wisselkantoor GWK Travelex en de Universiteit van Maastricht. Deze organisaties zijn door de aanval dagen onbereikbaar geweest, waarbij personeel en klanten niet meer gebruik konden maken van de systemen. De oplossing voor Universiteit Maastricht was om in gesprek te gaan met criminelen en tonnen aan losgeld te betalen om de controle over haar systemen terug te krijgen. GWK Travelex heeft pas na 15 dagen de eerste systemen weer werkend gekregen. Hoewel de media alleen de grotere gevallen belicht, spreken wij vanuit onze praktijk ook ondernemers waarvan de systemen door ransomware zijn gegijzeld.

 

Wat is ransomware?

Ransomware is een vorm van malware waarbij een virus wordt losgelaten op het systeem. Hierbij gijzelt het virus de data van een geïnfecteerd systeem, maar kan data ook gestolen worden als extra chantagemiddel. Om de toegang terug te krijgen van de ‘gegijzelde’ data dient men een ransom (som losgeld) te betalen aan de criminelen die het virus verspreiden. Men betaalt criminelen doorgaans met Bitcoins via een digitale transactie. Wanneer het losgeld is betaald, krijgt de gebruiker een code toegestuurd waarmee hij weer toegang tot zijn data verkrijgt.

 

Dit artikel zal 8 tips belichten die ondernemers kunnen toepassen om het risico op gijzeling sterk te verminderen.

 

Tip 1: Zorg voor een goede basisbeveiliging

Een goede basishygiëne is een belangrijke eerste stap om uzelf te wapenen tegen ransomware. Laat daarom periodiek uw IT-omgeving testen op kwetsbaarheden en geef opvolging aan de resultaten van de test. Door het uitvoeren van een periodieke risicoanalyse krijgt u inzicht in de plekken waar uw IT-omgeving kwetsbaarheden vertoont en kunt u het risico verkleinen. Dit kunt u bijvoorbeeld doen door het uitvoeren van een penetratietest of kwetsbaarhedentest. Een basisbeveiliging is vaak een gedeelde verantwoordelijkheid met uw IT-dienstverlener waar u uw IT aan heeft uitbesteed.

 

Tip 2: Creëer bewustzijn onder het personeel

Het wordt vaak gezegd: de mens is de zwakste schakel van een organisatie. Zorg er dus voor dat uw medewerkers op de hoogte zijn van het resultaat van hun (onbewuste) handelingen. Denk hierbij bijvoorbeeld aan periodieke (online) trainingen waarin zaken als het downloaden van geïnfecteerde bestanden en het klikken op onbekende links in mails terugkomt. Dit kan ook praktisch door de do’s en don’ts van informatiebeveiliging op te stellen en te delen en als directeur / eigenaar het goede voorbeeld te geven.

 

Tip 3: Classificeer uw bedrijfsdata

Wat zijn uw kroonjuwelen op datagebied? Is het nodig dat heel de organisatie toegang heeft tot deze data? Zodra u weet wat u wilt beschermen, is het verstandig om het “principe van de minimale bevoegdheden” toe te passen. Hierdoor hebben alleen medewerkers toegang tot data die dit nodig hebben om werkzaamheden uit te voeren.

 

Tip 4: Update uw besturingssystemen en applicaties periodiek

Dagelijks worden nieuwe kwetsbaarheden in besturingssystemen en applicaties ontdekt. Om de kwetsbaarheden binnen uw IT-omgeving te reduceren tot een minimum is het van daarom belang dat u uw besturingssystemen en applicaties up-to-date houdt. Stel indien nodig afspraken op met uw IT-dienstverlener om uw IT-omgeving (gecontroleerd) up-to-date te houden. Zo kunt u zelf al de automatische ‘Windows-update” aanzetten en zorgen dat er de virusscanner en firewalls up-to-date zijn

 

Tip 5: Monitor uw IT-omgeving

Hoe weet u zeker dat uw IT-omgeving niet geïnfecteerd is? Een beveiligingslek wordt gedetecteerd door uw IT-omgeving effectief te monitoren en afwijkende logbestanden zorgvuldig te analyseren. Volgens onderzoek door het Ponemon Institute duurt het gemiddeld 197 dagen voordat een beveiligingslek wordt gedetecteerd. Vanwege deze doorlooptijd is het verstandig om de logbestanden minimaal één jaar op te slaan op een afzonderlijke server waar deze logbestanden niet zomaar kunnen worden verwijderd. Wij werken samen met partijen waarmee we uw IT-omgeving (periodiek) kunnen monitoren.

 

Tip 6: Zorg voor een offline back-up van uw IT-omgeving

Mocht u toch het slachtoffer zijn geworden van een ransomware-aanval, dan wilt u de continuïteit van uw IT-omgeving waarborgen. Indien uw back-upoplossing verbonden is met de rest van de omgeving, bestaat de mogelijkheid dat uw back-up ook geïnfecteerd raakt. Zorg er daarom voor dat u tevens periodiek een offline back-up maakt. Belangrijk hierbij is om ook vast te stellen dat u in staat bent om een back-up terug te zetten, oftewel “restoren”.  In het geval u uw IT heeft uitbesteed, sla dan uw contract er op na of hier goede afspraken zijn gemaakt en monitor desgewenst ook uw service level rapportages om vast te stellen dat back-ups zijn gemaakt en bestanden met succes zijn teruggezet.

 

Tip 7: Zorg voor sterke wachtwoorden

Als u een wachtwoord gemakkelijk kunt onthouden, kunnen kwaadwillenden het gemakkelijk kraken. Indien uw (IT-)medewerkers zwakke wachtwoorden gebruiken, zet u uw IT-omgeving open voor infecties. Om dit probleem op te lossen, adviseren we om wachtwoordmanager software te gebruiken. Met een wachtwoordmanager verzint u één sterk wachtwoord dat voor u goed te onthouden is. In deze manager slaat u de wachtwoorden van bijvoorbeeld sites of applicaties op. Het kan dus worden gezien als een geheugensteuntje. Om vast te stellen dat uw medewerkers wachtwoorden van voldoende kwaliteit gebruiken werken wij samen met een partner waarbij we kunnen analyseren welke cloud sites uw medewerkers gebruiken en wat de kwaliteit van de wachtwoorden is.

 

Tip 8: Sluit een cybersecurity verzekering af

Diverse verzekeraars bieden inmiddels specifieke verzekeringen aan voor cybersecurity incidenten. Deze verzekeringen dekken mogelijke kosten die zijn ontstaan om de IT-omgeving te herstellen. Een voorwaarde voor het afsluiten van deze verzekering is dat uw basisbeveiliging op orde is. Aangezien cybersecurity raakvlakken heeft met diverse facetten binnen uw organisatie, is het niet altijd duidelijk of de basis op orde is. Laat daarom altijd eerst een onafhankelijke specialist mee kijken.

 

Heeft u behoefte aan meer informatie of een gericht advies dit gebied, neem dan contact op met één van onze specialisten.

Terug

Juridisch coronanieuws

Lees juridisch coronanieuws op de website van onze strategische alliantiepartner VDB Advocaten Notarissen.

Coronanieuws