Nu de EU met behulp van de General Data Protection Regulation (GDPR) bedrijven gaat straffen die vertrouwelijke informatie verliezen, kunnen bedrijven het zich niet langer veroorloven passief te zijn als het gaat om ransomware.
Ransomware is onvermijdelijk. Van particuliere bedrijven tot gemeenten: netwerken worden illegaal afgesloten en gegevens digitaal gekidnapt in de jacht op onrechtmatig verkregen winst. Ransomware begint een enorme plaag te worden.
Het aantal aanvallen met ransomware kwam in 2014 wereldwijd uit op 8,8 miljoen, bleek uit onderzoek van Symantec. Een jaar daarvoor stond dit aantal nog op 4,1 miljoen. In Nederland werden 93.000 mensen en bedrijven vorig jaar de dupe van ransomware. Voor velen is het vooruitzicht van een ransomware-aanval genoeg voor slapeloze nachten. Maar voor bedrijven wiens gegevens zijn gecompromitteerd, is de situatie nu nog zorgwekkender.
De GDPR, die in 2018 van kracht zal zijn, valt rauw op het dak van bedrijven die nalaten hun vertrouwelijke gegevens te beschermen. De herziene GDPR kan hoge boetes opleveren van maximaal 4 procent van de wereldwijde omzet; kosten die bijna zeker hoger zijn dan het oorspronkelijke losgeld. Grote bedrijven zullen ook worden gedwongen om een data protection officer in dienst te nemen. Daarnaast moeten datalekken binnen 72 uur worden gemeld.
Risico’s beperken
Hoe kunnen organisaties zich verdedigen tegen ransomware en sancties voorkomen? Deze vier tips zullen bedrijven goed van pas komen om de risico’s van een aanval te beperken
1. Controleer de toegang.
Allereerst moet je proberen te voorkomen dat ransomware ooit het netwerk binnen kan komen. Om een aanval te voorkomen, moeten bedrijven bepaalde apps & files op de juiste manier black- en whitelisten. Door een strikte controle op de toegang, kan het risico van een bedreiging sterk worden verminderd, dankzij de blokkering van malware.
Omdat ransomware grotendeels wordt verspreid door opportunistische phishing e-mails, zal de uitvoering van strikte controle en strenge toegangsregels de kans op een aanval tot een minimum beperken.
2. Onderwijs de medewerkers.
Het is bijna onmogelijk om de toegang van iedere vorm van malware te blokkeren op het netwerk, zeker gezien het feit dat de malware zich voortdurend ontwikkelt en verbetert. Cybercriminelen weten dat het zwakste punt van een organisatie het personeel is, en richten zich daarom vaak op junior medewerkers. Hackers kennen de omgeving die ze aanvallen en profiteren van het feit dat de meerderheid van de mensen een e-mail met het label ‘dringend’ niet zal negeren.
Om dit risico te verminderen, moeten bedrijven bewustwordingscursussen introduceren en informatieve en educatieve materialen bieden over hoe je een aanval identificeert, wie je in een dergelijke situatie moet contacteren en hoe je kunt voorkomen slachtoffer te worden. Als werknemers vervolgens een verdachte e-mail in hun inbox vinden, zijn ze in ieder geval voorbereid op de situatie.
3. Een contextbewuste benadering van beveiliging.
Net zoals veiligheidsonderwijs noodzaak is, moeten bedrijven er ook voor zorgen dat ze hun werknemers op een contextbewuste manier beschermen. Om contextbewust te zijn, moet een organisatie een aantal vragen kunnen beantwoorden. Welke positie heeft iemand binnen het bedrijf? Welke applicaties gebruiken ze? Waar zijn ze gesitueerd in de wereld en binnen welk team of afdeling werken ze?
Met deze kennis kan een bedrijf ervoor zorgen dat werknemers alleen toegang hebben tot de programma’s en applicaties die ze nodig hebben. Door toegang te verlenen tot de bedrijfs-infrastructuur, gebaseerd op de gebruiker, zijn gewenste services en zijn context, kan een organisatie het aantal mogelijke toegangspunten voor een hacker aanzienlijk verminderen.
4. Beveilig de lifecycle van de werknemer.
Om kwetsbare openingen tot het bedrijfsnetwerk verder terug te dringen, moeten bedrijven de levenscyclus van gebruikers formaliseren, door on- en offboarding procedures te implementeren of te verfijnen. Op deze manier zullen nieuwe werknemers, en nog belangrijker, vertrekkende werknemers, geen toegangspunten blootleggen die open deuren voor opportunistische cybercriminelen vormen.
Om ervoor te zorgen dat de gebruikerslevenscyclus wordt bewaakt en beheerd, kunnen organisaties deze functie uitbesteden aan bedrijven die digitale werkplekken veiligstellen. Met een minimale investering van tijd, kan een bedrijf ervoor zorgen dat het hele proces goed wordt beheerd.
Wees dus voorbereid
Door het volgen van bovenstaande stappen, kan een bedrijf de kans op bijvoorbeeld een ransomware-aanval drastisch verminderen. Voorbereid zijn is van cruciaal belang, want zodra een hacker toegang heeft gekregen tot een netwerk, kan een bedrijf de ellende nooit meer achter zich laten.
Vanaf het moment dat data wordt vergrendeld en gestolen, is het voorgoed gecompromitteerd. Zelfs als een bedrijf het losgeld betaalt om de data te ontsluiten, zal wat zij terugkrijgen ongetwijfeld in een ander formaat zijn en vol gaten zitten. Bovendien heeft de reputatieschade van een infiltratie verwoestende effecten voor een bedrijf.
Het is belangrijk dat de dreiging van ransomware niet wordt onderschat. Bedrijven moeten er alles aan doen om te voorkomen dat phishing-e-mails hun werknemers bereiken. Ze moeten er bovendien voor zorgen dat personeel goede voorlichting krijgt, voor wanneer ransomware toch de weg naar het netwerk weet te vinden.
Op deze manier worden aanvallen verminderd en wordt de kans op onbedoelde, maar bijzonder schadelijke fouten geminimaliseerd. Bereid je je niet voor, dan ben je een aantrekkelijke prooi voor zowel de toezichthouders als de criminelen.
