CYBER SECURITY.
CYBER SECURITY.
Preventie
Inzicht
Cyberlab

Hoe je digitale gijzeling eenvoudig kunt voorkomen

16 augustus, 2019

De digitale gijzeling van twee Brabantse bedrijven haalde eerder deze maand het nieuws. De bedrijven waren slachtoffer geworden van ransomware en een van hen betaalde zelfs losgeld aan de hackers om de controle over de platgelegde systemen terug te krijgen. Dit is helaas slechts het topje van de ijsberg: jaarlijks worden in Nederland zeker tienduizend mensen en bedrijven slachtoffer van ransomware. Toch kun je je onderneming met een relatief kleine inspanning en beperkte kosten goed beveiligen tegen deze vorm van cybercriminaliteit.

Bij een digitale gijzeling worden de systemen van een organisatie platgelegd met ransomware en pas weer vrijgegeven wanneer er losgeld is betaald aan de hackers. Het zijn met name de kleine en middelgrote bedrijven die slachtoffer worden van deze criminele praktijken: zij hebben meer geld te besteden dan privépersonen en zijn erg afhankelijk van hun IT-systemen. Toch hebben ze hun beveiliging vaak minder goed op orde dan grote corporates. In veel gevallen is er zelfs geen back-up van de systemen gemaakt en dan is het kiezen: het gevraagde losgeld betalen of heel veel omzet mislopen.

Maar eigenlijk is het helemaal niet nodig om voor een dergelijke keuze te komen staan. Je kunt het gevaar van ransomware namelijk relatief eenvoudig en betaalbaar voorkomen. Hoe? Door de volgende drie lagen in je beveiliging op orde te hebben:

  1. De Gateway

    Alles wat via het internet het bedrijfsnetwerk binnenkomt, zoals het e-mailverkeer of het webverkeer, moet eerst langs de gateway. Die gateway moet natuurlijk wel goed beveiligd zijn, met moderne technologie die de digitale dreigingen van vandaag de dag het hoofd kan bieden. Technologie die bijvoorbeeld het openen van binnenkomende bestanden emuleert om ze te testen op virussen of ransomware en die zowel bekende als onbekende varianten herkent. Op die manier hou je het het grootste deel van de ransomware al tegen aan de poort. Nu waren dergelijke checkpoint-firewalls altijd bijzonder prijzig en eigenlijk alleen maar haalbaar voor hele grote bedrijven. Maar gelukkig is deze technologie sinds enkele jaren ook in bijzonder betaalbare apparaten verkrijgbaar en daarmee binnen het bereik van iedere onderneming.

  2. Endpoint-beveiliging

    Wanneer je de gateway goed beveiligd hebt, zal er via deze weg weinig tot geen ransomware meer op je bedrijfsnetwerk terecht komen. Maar dat is niet de enige toegang tot het netwerk: je medewerkers kunnen hackers alsnog toegang verschaffen door bijvoorbeeld een besmette USB-stick in hun laptop te steken. Het is dan ook minstens zo belangrijk om dezelfde beveiligingstechnieken die op je gateway draaien, ook op de endpoints in het netwerk toe te passen. Je kunt hiervoor clients installeren op alle apparaten die met het netwerk verbonden zijn. Wanneer een medewerker vervolgens een besmette USB-stick aansluit, dan zal de endpoint-client dit zien en blokkeren, net als op de gateway gebeurt.

  3. De back-up

    Wanneer je deze twee lagen goed beveiligd hebt, dan ben je voor 99,99 procent beschermd tegen ransomware en virussen. Toch kan in het in zeldzame gevallen gebeuren dat ransomware alsnog een weg naar binnen vindt. Daarom is het belangrijk om altijd een goede, actuele back-up klaar te hebben staan van al je essentiële systemen en gegevens. Dat was helaas niet het geval bij een van de onlangs gegijzelde Brabantse bedrijven: en dan rest je weinig anders dan het losgeld betalen…

Wij werken met veel plezier o.a. voor