Contact of direct ondersteuning nodig?
+31 320 284141

Hoe kan ik mijn organisatie beschermen tegen Ransomware?

Om de bewustwording op het gebied van Cyber Security te vergroten, plaatsen wij wekelijks in samenwerking met de partners van het MS Amlin First Respons Team, een artikel over dit onderwerp. Deze week de eerste bijdrage geschreven door  Patricia Langermans, Specialist Underwriter Cyber bij MS Amlin.

Oktober is Cyber Security Maand

Stel u bent huisarts in een gezondheidscentrum. U wilt uw computer opstarten, maar alles blijft zwart. Zelfs uw telefoonsysteem ligt er helemaal uit. De apotheker, fysiotherapeut, logopedist en psycholoog die op hetzelfde systeem werken, hebben ook geen enkele toegang meer. Help! U bent slachtoffer van een Ransomware aanval.

Ransomware is een van de grootste dreigingen voor organisaties
Ransomware is een vorm van malware. “Het is een van de grootste dreigingen en kan élke organisatie treffen”, zegt Patricia Langermans, Specialist Underwriter Cyber bij MS Amlin. Cybercriminelen maken gebruik van kwetsbaarheden in uw systeem. Bij een Ransomware aanval versleutelen cybercriminelen uw data. Wanneer u getroffen bent door een Ransomware aanval heeft u geen of beperkte toegang tot uw systeem of data. Dit kan leiden tot serieuze problemen!

Uw organisatie kan verschillende schades oplopen

Als huisarts in een gezondheidscentrum kan er een onveilige situatie ontstaan doordat u en andere collega’s niet bereikbaar zijn voor patiënten. Ook loopt u kans op financiële schade doordat er herstelwerkzaamheden dienen plaats te vinden. Daarnaast kunt u te maken krijgen met stilstandschade, omdat het gezondheidscentrum geen diensten kan verlenen. Of wat dacht u van aansprakelijkheidsclaims doordat vertrouwelijke persoonsgegevens op straat liggen? En het allerbelangrijkste, wat betekent dit voor de reputatie van het gezondheidscentrum en u als huisarts?

De beschikbaarheid, integriteit en vertrouwelijkheid van uw data komen in gevaar

De versleuteling van uw data heeft gevolgen voor de beschikbaarheid, integriteit en vertrouwelijkheid van uw data. Zeker als huisarts dient u tijdig te kunnen beschikken over uw patiëntgegevens (beschikbaarheid). Wat doet u in een noodgeval? Ook moeten u en uw collega’s er vanuit kunnen gaan dat de data integer is (integriteit). Wat als bij het uitschrijven van recepten patiëntengegevens zijn verwisseld? Tot slot, uw patiënten moeten er op kunnen vertrouwen dat hun gevoelige persoonsgegevens in veilige handen zijn (vertrouwelijkheid).

Cybercriminelen willen met weinig inspanning snel veel geld verdienen

Cybercriminelen weten dat uw data belangrijk is voor uw bedrijfsvoering. Zij proberen door het versleutelen van uw kroonjuwelen geld af te persen. Echter, in de meeste gevallen gaat het de cybercriminelen niet om de data zelf. Het gaat er juist om wat u er voor wilt betalen, de ransom (in het Nederlands ‘losgeld’). Cybercriminelen nemen graag de makkelijkste weg. “Vergelijk dit met inbrekers. Indien er gekozen kan worden tussen een huis voorzien van de beste sloten, rolluiken, een waakhond, alarm, buurtpreventie en camerabeveiliging én een huis zonder al deze inbraakwerende maatregelen, is de keuze makkelijk gemaakt”, aldus Langermans. Probeer het cybercriminelen daarom zo lastig mogelijk te maken om bij u in te breken met een Ransomware aanval. Wanneer het cybercriminelen in verhouding meer geld kost dan dat het losgeld oplevert, zullen ze uw deur eerder voorbij gaan.

Wees goed voorbereid op een Ransomware aanval en de impact ervan

Het liefst wilt u natuurlijk helemaal geen cyberschade, maar 100% veiligheid bestaat niet. Het is niet altijd mogelijk om de data terug te halen. In een aantal gevallen zal er zelfs blijvende schade zijn voor uw organisatie. Zelfs met een goede back-up, kan het een aantal dagen duren voordat uw primaire processen op orde zijn. Zorg daarom dat u goed bent voorbereid op een Ransomware aanval en de impact ervan. Met diverse preventieve maatregelen, zoals firewalls en antivirussoftware, kunt u een Ransomware aanval zoveel mogelijk beperken. Ook beschermt u uw data door heldere processen. Denk hierbij aan een informatiebeveiligingsplan, tijdige software-updates en een goede back-up procedure.

Beveiligingsbewustzijn is van het grootste belang

Uitsluitend preventie op het gebied van techniek en processen is onvoldoende. Ransomware is niet alleen het gevolg van onvoldoende beveiligde of falende ICT-systemen of bedrijfsprocessen. Vaak worden organisaties slachtoffer van een Ransomware aanval zonder het in de gaten te hebben. Het klikken op een link of openen van een bijlage in een phishingmail is al voldoende om Ransomware te installeren. Beveiligingsbewustzijn is daarom van het grootste belang. Een ongeluk zit in een klein hoekje. In het geval van Ransomware kunnen de gevolgen gigantisch zijn. Informatiebeveiliging gaat dus én om mensen én om processen én om technologie.

Meer weten hoe u uw organisatie tegen Ransomware kunt beschermen?

Lees meer over onze preventietips- en diensten op msamlin.com/cyberverzekering. Kijk ook ons webinar ‘Ransomware? Geen schijn van kans!’ terug die wij op 7 juli organiseerden samen met onze partners van het MS Amlin First Response Team. De Q&A van het webinar vindt u op onze website.

 

Patricia Langermans

Specialist Underwriter Cyber