Bescherm uw zaak tegen een digitale ransomware gijzeling
IN DEZE DIGITALE GIDS OVER RANSOMWARE:
We proberen om een zo realistisch mogelijk beeld te vormen van het risico op ransomware. We vermijden daarbij doemdenken en overdreven bangmakerij, maar gaan ook de harde realiteit niet uit de weg.
Digitale ransomware gijzelingen bij Belgische KMO's
in kaart gebracht.
Wat is een digitale gijzeling met ransomware?
En hoe komt het binnen in je organisatie?
Wie zit er achter die digitale gijzelingsacties?
Een bloeiende economie op the dark web uitgelegd.
Waarom je je onderneming best beschermt.
De impact van een aanval uitgelegd.
Slachtoffer? Betalen of niet?
Waarom betalen lang niet de beste optie is
(en waarom veel bedrijven het toch doen).
Hoe bescherm je je tegen ransomware?
De verschillende stappen op een menselijke manier uitgelegd.
Inclusief een management summary
Alles wat een hoger management moet weten.
VEELGESTELDE VRAGEN
Ransomware is een vorm van hacking die vergeleken kan worden met een digitale gijzelingsactie. Hackers activeren een virus op het netwerk die binnen de kortste tijd het hele netwerk kan plat leggen. Systemen worden letterlijk versleuteld. De digitale sleutel om alle versleutelde bestanden te decrypteren, krijgt u pas van de hackers/gijzelnemers na het betalen van losgeld via cryptocurrency zoals bijvoorbeeld Bitcoin.
Hoe werkt ransomware?
Ransomware is een knap staaltje wiskundige berekeningen, gebaseerd op encryptie. Encryptie is een belangrijk aspect wanneer het gaat over beveiliging en privacy. Denk maar aan Whatsapp-berichten die versleuteld zijn waardoor enkel ontvanger en verzender het bericht kunnen lezen, maar het bericht onderweg op het netwerk niet onderschept en gelezen kan worden.
Op diezelfde principes werkt ransomware, alleen dat de sleutel om het geheel terug “leesbaar” te maken (cfr decryptie) ontbreekt. Ransomware versleutelt alle bestanden op een computer waardoor het systeem (en bestanden) onbruikbaar worden. Om het systeem terug bruikbaar te maken (cfr. versleutelde bestanden terug decrypteren), moet er losgeld betaald worden om de decryptie sleutel te bemachtigen.
Kan het mij overkomen?
Wie wordt vooral getarget?
Een ransomware aanval kan iedereen overkomen. Zowel particulieren als KMO’s en grote multinationals kunnen slachtoffer worden, maar het verschil zit hem in het geëiste losgeld. Bij particulieren gaat het vaak om honderden euro’s, bij KMO’s enkele tienduizenden tot honderdduizenden euro’s en bij multinationals verschillende miljoenen. De hackers bepalen het losgeld in functie van wie hun slachtoffer is.
In 2020 alleen al betaalden Belgische bedrijven samen meer dan 100 miljoen losgeld in cryptocurrency als gevolg van een ransomware gijzelingsactie. Veel van deze slachtoffers waren KMO’s.
Hoe kan ik mij beschermen tegen ransomware aanvallen?
Spijtig genoeg is er geen kant-en-klare oplossing tegen dit probleem. Beveiliging tegen ransomware gijzelingen past binnen een bredere algemene beveiliging tegen cyberaanvallen.
Het risico op cyberaanvallen, en digitale ransomware gijzelingen, kan enorm verkleind worden door te werken op drie domeinen:
- Domein 1: Preventieve beveiliging & auditering van de IT-infrastructuur
- Domein 2: Bewustmaking & training van mensen
- Domein 3: Detectie en actieve beveiliging
Bij Fox&Fish ontwikkelen we steeds een beveiligingsstrategie op maat, die elk van deze drie domeinen behandelt.
Kan ik mij verzekeren tegen ransomware?
Het antwoord is “ja, maar”. Een aantal verzekeringsmaatschappijen bieden speciale “cyberverzekeringen” aan, waarbij ze soms ook ransomware gijzelingen dekken onder de noemer van cyberaanvallen. Toch moet hier genuanceerd naar gekeken worden. Zo heeft verzekeraar AXA in Frankrijk al beslist om eventueel betaald losgeld niet langer terug te betalen*. Ook voor de potentiële imagoschade na een ransomware aanval (met al dan niet gelekte vertrouwelijke gegevens of klantgegevens) kan er zelden verzekerd worden.
(*) https://www.security.nl/posting/702543/Verzekeraar+AXA+stopt+met+vergoeden+van+losgeld+bij+ransomware
Helpt een firewall tegen ransomware?
Het is een misconceptie dat een firewall bescherming biedt tegen virussen en ransomware aanvallen. Een firewall is een belangrijke bouwsteen in een bredere cyberbeveiligingsstrategie, en draagt bij tot het verminderen van het risico, maar biedt op zich onvoldoende bescherming tegen ransomware.
Helpt antivirus software tegen ransomware?
Het is een misconceptie dat antivirus software bescherming biedt tegen ransomware. Een up-to-date virusscanner is een belangrijke bouwsteen in een bredere cyberbeveiligingsstrategie, en draagt bij tot het verminderen van het risico, maar biedt op zich onvoldoende bescherming tegen ransomware.
Kan een ransomware aanval enkel plaatsvinden op Windows of ook op Mac/Apple?
Ja, er bestaat ook ransomware dat zich specifiek op Apple / Mac richt. Het probleem is echter veel minder groot bij Apple dan bij Microsoft Windows. In de nieuwste versies van Apple OS zitten heel wat beveiligingsmechanismen ingebouwd om ransomware en andere virussen tegen te houden of tijdig te detecteren. Helemaal uitgesloten is het risico echter niet.
Het is wel zo dat Microsoft Windows systemen en netwerken statistisch gezien de meest aangevallen systemen zijn met ransomware gijzelingen.
Wilt u voor uw onderneming de nodige stappen zetten tegen ransomware maar weet u nog niet hoe u hier best mee kan starten? Of bent u benieuwd hoe u de beveiliging van uw onderneming nog verder kan optimaliseren?