Ransomware: het belang van IT-security

Ransomware: het belang van IT-security

Cybersecurity special oktober 2022

Bij ransomware gaat het al lang niet meer over een hacker of crimineel die dagen bezig is om het netwerk van zijn doelwit te compromitteren. Het zijn volledig geautomatiseerde aanvallen gericht op alles wat benaderbaar is via het internet. Goede beveiliging van je IT-landschap is essentieel. Onderschat het belang van IT-security niet, want de impact van een ransomware-aanval is groot. IT-auditor Ties Meesters vertelt hier meer over.

Ransomware is, kort samengevat, een cyberaanval waarbij een crimineel toegang verkrijgt tot zoveel mogelijk computers en servers van een bedrijf om deze vervolgens te versleutelen. Ontsleutelen vindt alleen plaats na het betalen van losgeld.

 

Belang van IT-security

Zeker in deze tijd van locatie onafhankelijk werken, waarbij organisaties nieuwe werkprocessen inrichten, de afhankelijkheid van digitale infrastructuur groeit en waarin, zoals de NCTV het omschrijft, “digitale processen het zenuwstelsel van de maatschappij vormen.” Als dat uitvalt, valt het hele bedrijf stil. En dat wil iedere ondernemer het liefst voorkomen.

 

Voorbeelden ransomwareaanvallen

Onder meer de gemeente Hof van Twente is slachtoffer geworden van ransomware. Door het gebruik van een zwak wachtwoord en een kwetsbaar ingerichte thuiswerkoplossing verloor de gemeente haar systemen en netwerken. Geschatte tijd om alles weer op te bouwen: meer dan twee jaar. Een andere mogelijkheid is betalen, dit deed Colosseum Dental laatst. Maar wie garandeert je dat je in een later stadium niet afgeperst wordt met de gestolen gegevens? We zien verder dat de focus van criminelen zich naast individuele organisaties verplaatst naar leveranciers van diensten. Zo kun je als ondernemer ook indirect getroffen worden via je leverancier. Begin dit jaar werd bijvoorbeeld The Sourcing Company slachtoffer van een ransomware aanval. Dit bedrijf is een belangrijke dienstverlener binnen de woningbouwsector. Woningcorporaties, advocatenkantoren en zorginstellingen werden via The Sourcing Company slachtoffer.

 

Maatregelen voor goede beveiliging

Het onderzoek heeft geresulteerd in concrete, goed toepasbare maatregelen die het risico op ransomware, of de gevolgen van ransomware, verminderen en een goede basisbeveiliging vormen. Belangrijke punten zijn vooral:

 

  • het aanvalsvlak verkleinen;
  • bewustzijn creëren;
  • processen en procedures inrichten die direct gebruikt kunnen worden bij een ransomware- aanval of het herstellen van een aanval.

 

In lijn met de resultaten uit het onderzoek heeft het NCSC afgelopen week ook een handreiking met acht cybersecuritymaatregelen gepubliceerd. Belangrijk is vooral dat de basis van patchmanagement, back-ups, netwerksegmentatie en toegangsbeveiliging goed geregeld moet zijn en consequent moet worden gehandhaafd. Dit is echt een basisvereiste die elke organisatie op orde dient te hebben.

 

Joanknecht helpt je bij het beoordelen van uw processen. We brengen technische en procedurele processen en bijbehorende kwetsbaarheden in kaart en geven praktisch advies over aanvullende maatregelen.

 

Lucas Vousten | +31 (0)40 240 9516 | lvousten@joanknecht.nl

Ties Meesters | +31 (0)40 240 9459 | tmeesters@joanknecht.nl