Ransomware: het belang van IT-security

Cybersecurity special oktober 2024

Ransomware is, kort samengevat, een cyberaanval waarbij een crimineel toegang verkrijgt tot zoveel mogelijk computers en servers van een bedrijf om deze vervolgens te versleutelen. Ontsleutelen vindt alleen plaats na het betalen van losgeld.

Belang van IT-security

Zeker in deze tijd van locatie onafhankelijk werken, waarbij organisaties nieuwe werkprocessen inrichten, de afhankelijkheid van digitale infrastructuur groeit en waarin, zoals de NCTV het omschrijft, “digitale processen het zenuwstelsel van de maatschappij vormen.” Als dat uitvalt, valt het hele bedrijf stil. En dat wil iedere ondernemer het liefst voorkomen.

Voorbeelden ransomwareaanvallen

Onder meer Eneco en ABN Amro zijn dit jaar getroffen door een ransomware aanval bij een van hun dienstverleners (Addcomm). Addcomm heeft uiteindelijk het privacybelang zwaarder laten wegen en de criminelen betaald.  Uit het Jaarbeeld Ransomware 2023 van het Digital Trust Center (https://www.ncsc.nl/documenten/publicaties/2024/februari/22/jaarbeeld-ransomware-2023) blijkt dat 30% van de aanvallen gebaseerd zijn op het misbruiken van bestaande kwetsbaarheden en beveiligingslekken en 28% via een onrechtmatige login.

Maatregelen voor goede beveiliging

Veel cyberaanvallen zijn te voorkomen door een goede cyberhygiene. Het Digital Trust Center rapporteerde dat er in 2023 147 unieke incidenten (cyberaanvallen) hebben plaatsgevonden. Waarbij 58% niet beschikte over een back-up. Dus zowel het voorkomen door middel van het updaten van kwetsbaarheden en het oplossen van beveilgingslekken en het trainen van medewerkers op phishing én het herstellen via back-ups is in grote mate onvoldoende geregeld. Hiervoor heeft het DTC vijf basisprincipes opgesteld:

1. Breng risico’s in kaart

Door je afhankelijkheden en belangen in kaart te brengen weet je welke dreigingen voor de organisatie relevant zijn, wat de kroonjuwelen of te beschermen belangen van de organisatie zijn, welke risico’s zich voordoen en hoe deze te adresseren. Wie is verantwoordelijk, wat is de mate van risico-acceptatie en hoe worden risico’s geborgd?

2. Bevorder veilig gedrag

Veel van de cyberincidenten beginnen en eindigen met de mens. Medewerkers kunnen onbedoeld (maar soms ook bedoeld) grote schade toebrengen aan een organisatie. Veilig gedrag kan worden bevorderd door in te zetten op een veilige cultuur, leren van fouten, degelijke processen en bewustwording rondom veiligheidsrisico’s.

3. Bescherm systemen, apparaten en applicaties

Systemen, applicaties en apparaten houden je organisatie draaiende. Kwetsbaarheden in soft – en hardware kunnen er echter voor zorgen dat deze ernstig verstoord raken. Het is daarom van belang deze te beschermen door te kiezen voor veilige instellingen en dreigingen tijdig te detecteren.

4. Beheer toegang

Als de toegang tot data en systemen niet goed beheerd wordt, kan dat leiden tot datalekken of ongeautoriseerde toegang. Definieer per medewerker tot welke systemen en data toegang vereist is om te kunnen werken. Zorg dat toegangsrechten worden aangepast als iemand een nieuwe functie krijgt of bij de onderneming vertrekt.

5. Bereid voor op incidenten

Niet alle incidenten kunnen voorkomen worden, ga er dus vanuit dat er een incident plaats gaat vinden (‘assume breach’). Om weerbaar te zijn tegen digitale incidenten is het belangrijk om te weten hoe je op incidenten moet reageren (respond). Als het misgaat, wil je ook weten hoe je de schade weer kunt herstellen (recover).

Daarnaast blijft het belangrijk om systemen tijdig en periodiek te updaten, medewerkers te trainen en de juiste technische maatregelen te nemen zoals back-ups, sterke wachtwoorden (mét MFA).

Joanknecht helpt je bij het beoordelen van uw processen. We brengen technische en procedurele processen en bijbehorende kwetsbaarheden in kaart en geven praktisch advies over aanvullende maatregelen.

Lucas Vousten | +31 (0)40 240 9516 | lvousten@joanknecht.nl

Ties Meesters | +31 (0)40 240 9459 | tmeesters@joanknecht.nl