Een ransomware-aanval, en nu?
Hacking vormt een steeds groter probleem voor bedrijven, groot en klein. En dan met name in de vorm van ransomware. Belangrijke gegevens worden gegijzeld en grote bedragen worden geëist om de situatie ongedaan te maken. Bedrijven die hun digitale beveiliging niet op orde hebben, lopen zo grote risico’s. Maar waar moet u beginnen om het goed te regelen? Bij International Security Partners natuurlijk: “Wij helpen u van a tot z met het nemen van de juiste stappen”, aldus Ruben Gomes Faria, een van onze consultants.
Dat bekende bedrijfsnamen niet geschuwd worden wanneer het gaat om om ransomware-aanvallen bewijst de aanval op de MediaMarkt, vorig jaar november. Twee weken lang werd er onderhandeld over vijftig miljoen euro met ransomware-groep Hive.
Hive is sinds juni 2021 actief en de groep staat bekend om haar koelbloedige methodes. Ze vielen zelfs ziekenhuizen aan, tijdens de coronapandemie, waarin de druk al hoog lag. Terwijl vergelijkbare groepen dit opzettelijk niet deden. In het geval van de MediaMarkt bleek de groep minder succesvol. De losgeldsom van vijftig miljoen werd niet betaald, doordat de keten alle getroffen systemen succesvol wist te herstellen. Een goed voorbeeld van een up-to-date beveiligingsbeleid.
Hacking, malware en ransomware
Voordat we dieper kunnen ingaan op het up-to-date maken van uw beveiligingsbeleid, is het belangrijk te weten wat de begrippen hacking, malware en ransomware precies inhouden. Met ‘hacking’ wil je toegang tot iemand z’n computersysteem (of smartphone) om zo de gegevens van een ander te verkrijgen.
Een van de verschillende vormen van hacking is ‘ransomware’ of gijzelsoftware. Een ‘malicious software’, ook wel malware, bedoeld om schade te veroorzaken. In het geval van ransomware worden databestanden van gebruikers versleutelt om ze later in ruil voor losgeld te ontsleutelen. Vaak in de vorm van cryptocurrency. Zo ook in het geval van de MediaMarkt. Ruben: “Ransomware komt in verschillende vormen voor. Via een linkje van een phishingmail, die je pc meteen infecteert of wanneer je ‘m afsluit. Via een persoon of door middel van alle lagen van het bedrijf. En zo zijn er nog veel meer manieren.”
Geraffineerd hacken
Waar vroeger veel gehackt werd om toegang tot bankrekeningen te krijgen, wordt het ook steeds vaker gedaan om persoonsgegevens te bemachtigen of een inkijkje te krijgen in arbeidsstructuren. Ruben: “Die inzichten maken duidelijk wie het doel moet worden. Wie is bijvoorbeeld de HR of de financiële man binnen een bedrijf? Via een ‘over ons’-pagina, verschillende socialmediakanalen van werknemers of persoonsgegevens die te koop staan op Telegram vinden hackers vaak bij wie ze moeten zijn.”
En als hackers vinden bij wie ze moeten zijn, doen ze goed hun huiswerk voordat ze toeslaan. Zo bekijken ze de activiteiten van werknemers op social media en proberen ze op basis daarvan zelfs te appen en mailen als werknemers. Alles om zo authentiek mogelijk over te komen. Ruben: “Of je werknemers nou actief communiceren op social media of als je bedrijf een ‘over ons’-pagina heeft; elke variant van transparantie vormt een risico. En het verschilt per bedrijf wat het risico nou echt is. Als de site van ISP bijvoorbeeld wordt platgelegd, heeft dat minder gevolgen dan voor een webshop als MediaMarkt.”
Awareness
De beste beveiliging begint bij bewustzijn. Ruben: “Al jaren zijn we bezig met awareness trainingen. We komen op locatie, spreken personeel, trainen ze en auditeren bestaande systemen.” Daarbij gaan we diepte in en ontleden we bijvoorbeeld iets als een phishingmail en andere vormen van malware. “Maar let op: al dat bewustzijn valt weg als een werknemer alsnog op een phishingmail klikt en er niet een werkend beveiligingsplan klaarstaat.” Om daarop in te spelen, willen we het u, onze klant, nog makkelijker maken. Daarom zijn we al een tijdje bezig met de ontwikkeling van een begeleidingsdocument.
ISP’s beveiligingsplan
Veel bedrijven hebben geen informatiebeveiligingsbeleid om mee te beginnen. Ruben: “Als alle werknemers overal toegang toe hebben, er geen firewalls zijn en er ook geen beleid op firewalls en wachtwoorden is, dan is de kans op misbruik groot.” Met het beveiligingsplan van ISP helpen we u van a tot z met het formuleren van uw plan.
Voordat we uw beleid kunnen opstellen, moet er een cyberrisicoanalyse worden gedaan. Een simpele vragenlijst waarin aandacht wordt geschonken aan mogelijke dreigingen en ze in kaart brengt. Vanuit die analyse geven wij een advies op maat en bepalen we wat er nodig is voor uw plan. Ruben: “Soms blijkt uit de analyse dat de risico’s goed opgevangen worden, en dat onze hulp in eerste instantie niet nodig is. In dat geval geven we ook graag alleen advies.”
Beveiliging auditeren
Gelukkig zijn er ook steeds meer bedrijven die wel een informatiebeveiligingsbeleid hebben. Ruben: “Maar, dan moeten ze die wel gebruiken. Zo weten we uit ervaring dat er ook veel bedrijven zijn, waarvan de werknemers wel weten dat het plan bestaat, maar daar blijft het dan ook bij. Het plan zit een beetje stof te vergaren.” Wanneer u wilt dat we uw plan auditeren, is dat ook mogelijk. Ook komen we op locatie om te kijken of het opgestelde plan werkt. “Zo proberen we risico’s op meerdere vlakken te tackelen.”
Heeft u zelf een bedrijf en heeft u geen idee waar u moet beginnen met uw beveiliging? ISP begeleidt, ondersteunt en adviseert u graag. Wij helpen u de continuïteit van uw bedrijf of organisatie te waarborgen met behulp van ons begeleidingsdocument. Neem voor meer informatie contact met ons op.