EHBR: Eerste Hulp Bij Ransomware

| Rubrik | 3 min | 13 december 2019 9:52
Gewaardeerd
Bij het woord ‘gijzeling’ denk je misschien nog altijd aan een Hollywood-film. Begrijpelijk, maar anno nu heeft bijna elke organisatie ermee te maken. En dan gaat het om het gijzelen van data door middel van ransomware. Het idee: hackers stelen je data en geven ze pas weer vrij als je geld betaalt. Niet iedereen durft het toe te geven, maar ransomware-aanvallen komen in alle sectoren voor, bij grote en kleine bedrijven. En nu de waarde van data elk jaar harder stijgt, is het voor hackers een steeds lucratievere manier om geld te verdienen. Hoe voorkom je dat je data gegijzeld worden en wat doe je als het mis gaat? Robert Rhame, Director of Market Intelligence bij Rubrik, stelde een handige ransomware-checklist samen.

Fase 1: Verdediging

Sla gevoelige gegevens niet op een toegankelijke locatie op. Dat klinkt logisch, maar het wordt nog maar al te vaak gedaan. Hoe dieper de data verstopt is, hoe moeilijker het voor een hacker is om deze in handen te krijgen. Maar je kunt natuurlijk niet beschermen wat je niet ziet. Laat je helpen door SaaS-applicaties: zo kun je de classificatie van gevoelige gegevens, zoals persoonlijke data, patiëntendossiers en betaalgegevens, automatiseren. Immers; als je weet wat je hebt, weet je ook wat je kwijt kunt raken. Stel daarnaast ook een crisisteam op en train hen. Zie het als een brandoefening. Wat moet je doen in een vuurzee? Waar is de nooduitgang? Voer gesimuleerde oefeningen uit en test je reactievermogen regelmatig. De meeste bedrijven zijn verplicht om dit jaarlijks te testen, maar het is slimmer om dit elk kwartaal even op te frissen, zodat het vers in het geheugen blijft.

Fase 2: Aanval

Wanneer je wordt aangevallen is het belangrijk om niet in paniek te raken: je hebt je erop voorbereid en je team is getraind. Waarschuw iedereen die met je systeem te maken heeft en zet je crisisteam aan het werk. Check vooral ook No More Ransom; dit door opsporingsdiensten en IT-beveiligingsbedrijven opgerichte project plaatst ontcijferingssoftware online. Kijk op de website om te zien of er een Decryptor is. Vervolgens is het belangrijk om te achterhalen hoe de daders toegang hebben gekregen (phishing, hacking, etc). Gebruik een geschikte tool om snel te zien welke bestanden zijn getroffen, blader in de interface door de hele mappenstructuur en kijk naar wat er is toegevoegd, verwijderd of gewijzigd op bestandsniveau. Met de informatie over de aanval kan je crisisteam de bron vinden en bepalen hoe de hackers zijn binnengedrongen. Hier kan eventueel een externe managed service provider met forensische mogelijkheden bij helpen.

Fase 3: Herstel en verbeter

Zodra de crisis is afgewend, is het prioriteit nummer één om het bedrijf weer draaiende te krijgen. Gebruik professionele back-ups om je zakelijke applicaties te herstellen. Aanvallers kunnen geen gegevens lezen of overschrijven die naar een vergrendeld bestandssysteem zijn geschreven. Wanneer je de bestanden die zijn getroffen hebt geïdentificeerd, selecteer je de data die hersteld moeten worden en de locatie waar je ze wilt herstellen. Door alleen de betrokken bestanden te herstellen in plaats van het hele systeem verminder je de downtime enorm. Waarschuw je klanten en eventueel de noodzakelijke instanties. Wie dit zijn hangt uiteraard volledig af van het soort bedrijf en de sector waarin je werkt.

Na een ransomware-aanval is de kans groot dat je op een doelwittenlijst belandt, wees hier alert op! Bekijk de uitkomsten van je forensisch en intern onderzoek goed en zorg ervoor dat je netwerk niet opnieuw kan worden geïnfiltreerd. Alleen door alle zwakke plekken in je beveiliging te herstellen en de juiste tools te gebruiken richting de toekomst blijf je het slechte filmscenario vóór.

Hoe vind je dit artikel?


Waardering: Uitstekend (2 ratings).

Over Rubrik

Rubrik levert multi-cloud data control, waarmee klanten de waarde maximaliseren van data die gefragmenteerd is ondergebracht in datacenters en clouds. Het bedrijf levert een centraal, policy-gedreven platform voor data recovery, governance, compliance en cloud mobility.
Meer Rubrik
Dit artikel is een ingezonden bericht en valt buiten de verantwoordelijkheid van de redactie.
20191030100036.png
Voor professionals met passie voor digitale revolutie!
20191029224512.jpg
Het no-nonsense internetbureau
20191030104037.png
Bringing cultures together and make your team work!
20191029200614.jpg
Drive value with data
20191030101402.jpg
De grootste Nederlandse site over Android
20191105203105.png
Krijg inzicht in bedrijfsprocessen!
20191030104826.jpg
We make IT spark!
20191030103431.png
Conference by app developers, for app developers!
20200608191257.png
Dé leukste website op het gebied van zorg in Nederland
20191030102114.jpg
Deliver measurable impact on your business
Alle rechten voorbehouden © 2019-2020, TechVisor