CYBERSECURITY

Hoe beschermt u zich tegen een ransomware aanval?

Hackers vallen uw bedrijf aan. Ze willen uw data gijzelen en losgeld vragen om ze terug vrij te geven. De vragen van - soms letterlijk - 1 miljoen: hoe beschermt u zich tegen ransomware? En hoe pakt u het aan als u aangevallen bent?

Stap 1:

Hou uw medewerkers alert

Wist u dat uw medewerkers de zwakste schakels zijn op vlak van cybersecurity? Per maand ervaart de gemiddelde onderneming 9,3 insider threats, besmettingen van binnen het bedrijf. Uw eerste taak: de veiligheidsprocedures onder de aandacht brengen. Onderzoek toont immers aan dat ruim een derde van de werknemers niet weet wat ze moeten doen bij een insider threat.

HOE MAAKT U UW WERKNEMERS BEWUST?

WOUTER VANDENBUSSCHE

Solution Lead Cybersecurity van Proximus


“Organiseer enkele keren per jaar kleine momenten en acties over cybersecurity. Dat levert veel meer op dan 1 grote
campagne.”

Wouter Vandenbussche

Stap 2:

Herken deze 4 fases van een ransomware-aanval


INDRINGINGSFASE

Phishing, slechte patches en USB-sticks

Iedereen kent phishing. Hackers proberen u te overtuigen op een link te klikken om bv. via Excel-, pdf-, exe-bestanden of uw browser, malware binnen te halen. Maar ransomware komt ook binnen via lekken, slecht gepatchte en onderhouden software en via geïnfecteerde USB-sticks.



INFECTIEFASE

Communicatie tussen uw computers en de hackers

Bij een infectie zijn er signalen dat ransomware zich in een computer heeft genesteld. Ransomware neemt altijd contact op met het controlecentrum van de hackers. Dat is abnormale communicatie voor een computer.



VERSPREIDINGSFASE

Raar gedrag van uw computers en systemen

Ransomware kan weken tot maanden in uw netwerk rondreizen, onder meer om de gegevens en systemen te vinden waarmee de bad guys uw bedrijf het hardst kunnen treffen.



ENCRYPTIEFASE

Game over

Zodra de ransomware de bestanden en computers heeft versleuteld, is het te laat. Encryptie is in een wip gebeurd. U kan niets anders doen dan redden wat er te redden valt en uw processen herstellen of van nul opbouwen.


Hoe beschermt u uw bedrijf tegen de 4 fases?

Wouter Vandenbussche legt uit.

Stap 3:

Uw bedrijf is aangevallen door ransomware. Wat nu?

Eens u aangevallen bent, moet u meteen een gespecialiseerd incident responsteam inschakelen. De meeste bedrijven die gespecialiseerd zijn in cybersecurity bieden dat aan. Ze hebben toegang tot ontsleutelsoftware en geven u advies over wat u moet doen om uw bedrijf terug operationeel te krijgen. Maar een ransomware-aanval is ook een misdaad. U moet dus ook meteen de politie erbij halen.

Het Cyber Security Incident Response Team (CSIRT) is de brandweer van Proximus.

Met de juiste mensen, processen en technologieën pakken ze uw beveiligingsincidenten gecoördineerd aan. Ze onderzoeken het incident, schakelen specialisten in om de brand in uw cybersecurity te blussen en vertellen u welke maatregelen u moet nemen zodat het zich niet meer herhaalt.

Proximus Cybersecurity Survey: hoe veilig zijn Belgische kmo’s?

Tussen november 2019 en februari 2020 namen 122 Belgische kmo’s deel aan kwalitatieve diepte-interviews en een online enquête. Proximus bracht zo in kaart welke impact cybersecurity heeft op hun business.

Hoeveel kmo’s leden al schade door cyberaanvallen? En hoeveel kost hen dat?

In 2018 steeg de schade door cyberaanvallen voor Belgische kmo’s met 194%

De gemiddelde kost van een cyberaanval bedraagt 441.000 euro

Eén kmo-werknemer op drie krijgt geen security-opleiding

KROONJUWELEN GEGIJZELD BIJ ONDERWIJSINSTELLING

Een voorbeeld van een organisatie waarvan haar cruciale data gegijzeld werd, is een Nederlandse onderwijsinstelling. In 2019 waren ze het slachtoffer van een ransomware-aanval. Verschillende cruciale data en systemen én hun back-upservers waren afgesloten. Na een week betaalden ze de hackers uiteindelijk 200.000 euro omdat anders hun studenten niet konden afstuderen, hun personeel geen loon meer kreeg en hun onderzoekers geen onderzoek meer konden doen.