Op 23 maart was het zover. De webinar over ransomware en cybersecurity. Rob Keller van AnyLinQ en Dimitri Janssen van Zerto hebben ons uitgebreid geïnformeerd over ransomware en hoe je het beste cyberaanvallen kunt voorkomen als organisatie.

De onderwerpen die aan bod zijn gekomen: 

• Uitleg van wat het precies is en hoe je het kan voorkomen; 
• Wat de ‘trends’ op dit moment zijn; 
• Hoe zerto kan helpen bij een cyberaanval;
• Wat doe je na een cyberaanval?;
• Implementatie binnen jouw organisatie.

Wat is ransomware en welke trends zien we? 

Wat is Ransomware en hoe komen hackers je systeem binnen? Ransomware blokkeert toegang tot data en in extreme gevallen je hele IT-systeem. Vaak willen de hackers daarna geld voor je data. Het advies vanuit AnyLinQ is om altijd de politie in te lichten en nooit mee te gaan in het verzoek van de hackers. Zo’n verzoek levert vaak niks op.  

De impact van zo’n aanval is vaak enorm. Het Financieel Dagblad heeft onlangs een artikel gepubliceerd over een datalek bij Microsoft dat massaal is misbruik door criminelen. Dit heeft ertoe geleid dat er informatie is gelekt van maar liefst 200 organisaties.

Op de volgende manieren wordt er gebruik gemaakt van ransomware:

• Met kwaadaardige spam;
• Links naar vertrouwde websites die nep blijken te zijn;
• Malvertising waarbij je middels een advertentie naar een nepwebsite wordt doorgestuurd; 
• Technieken op social media, in phishing mails etc.

Toen kwamen de trends rondom ransomware aan bod. Ransomware heeft zich de afgelopen tien jaar sterk ontwikkeld. Waar men tien jaar geleden nog veel kennis nodig had om een cyberaanval uit te voeren, is het tegenwoordig voor veel meer mensen toegankelijk geworden. Het is zelfs mogelijk om deze dienst bij criminelen af te nemen. 

Daarnaast is er een trend gaande waarbij steeds meer grote bedrijven getroffen worden door ransomware. Zij beschikken over meer middelen, waardoor de impact van een aanval groter is. Hierdoor zijn deze bedrijven sterker geneigd om snel en ongezien te betalen. De kans dat ook jouw bedrijf ten prooi valt aan dit soort cyberaanvallen is dus zeker aanwezig.

De expertise van Zerto

Zerto is gespecialiseerd in het oplossen van deze cyberaanvallen. Zo gaven ze tips hoe je jouw organisatie het beste kunt voorbereiden op zo’n aanval en hoe je moet reageren wanneer het gebeurt.

Een cyberaanval voorkomen? Dat gaat niet volgens Zerto. Je kunt je best doen met patches en bugfixes, maar er komt een dag dat je alsnog gegijzeld wordt en dan wil je eigenlijk gewoon tijd en geld besparen. Gijzelingen zijn namelijk niet meteen zichtbaar, omdat de malware op de achtergrond werkt. Hierdoor worden er bestanden ongezien versleuteld en kan alleen een back-up redding bieden.

Om deze hackingpogingen te laten mislukken, moet je intern een heel sterk beveiligingsproces hebben. Wat dit betekent? Zorg dat je altijd een oplossing klaar hebt liggen om te reageren op een cyberaanval. Daarnaast is het essentieel om meerdere back-ups te maken die je op een andere server opslaat dan waar de rest van je informatie is opgeslagen. Belangrijk hierbij is het testen van je personeel en het testen van de RPO’s en RTO’s. Dit zijn waarden waarbij er wordt gemeten hoe lang het duurt om alles weer op te starten na zo’n aanval. Als deze goed zijn, kan je personeel om gaan met de nieuwste back-ups en is je systeem sterk genoeg.

De weg naar herstel

Zerto moet regelmatig inspringen bij organisaties als ‘disaster recovery’, dus dan is eigenlijk alles al misgegaan. Een back-up heeft namelijk ook nadelen. Vaak kiezen bedrijven voor een back-up van maar één dag, terwijl dit lang niet genoeg is. Als er dan een aanval gebeurt, vallen er vaak belangrijke bestanden weg en dit wil je natuurlijk niet. Voorkomen in dit geval is vrij makkelijk. Je kunt namelijk een paar back-ups tegelijk te maken, ieder uur. 

Hierbij is het goed om te kiezen voor een back-up die je data herstelt, wat nu vaak nog niet het geval is. Verouderde back-ups weten bij een geavanceerd IT-systeem meestal niet op welke volgorde de systemen moeten worden opgestart, wat kan leiden tot nog meer schade. Snapshots zijn hierbij een uitkomst. Die zorgt dat er elke 4 uur een hele back-up wordt gemaakt. 

Het verschil tussen snapshot en een back-up is dat je bij een snapshot altijd alle data in de back-up hebt, terwijl je bij een back-up vaak ook een gedeelte kunt kiezen. Hierdoor is het alleen regelmatig zo dat er meer weg is dan op de back-up staat. De beste keus voor jouw organisatie kan dus verschillen.

Concrete actiepunten voor jouw organisatie

• Zorg ervoor dat je bedrijfsprocessen instelt zodat je medewerkers afweten van cybersecurity. Ook als ze er niks mee te maken hebben;
• Gebruik overal sterke wachtwoorden;
• Denk nooit dat je hackers te slim af bent, zorg dat je goede maatregelen hebt genomen zodat je niks verliest;
• Huur af en toe een ethisch hacker in, zo kom je er echt achter hoe goed je beveiligingssysteem is;
• Test je RTO’s en RPO’s regelmatig en houd ze up-to-date;
• Neem voordeel uit een derde partij met veel verstand van snapshots en back-ups, AnyLinQ heeft hier al veel organisaties mee geholpen;
• Maak je medewerkers bewust van cybersecurity en wat zij kunnen doen om dit zoveel mogelijk te voorkomen. 

Ben jij na het lezen van dit blog ook geïnteresseerd geworden in ransomware en cyberaanvallen? Stuur Rob gewoon even een mailtje op [email protected] om een terugkijk-link te ontvangen of bekijk de website om te kijken wanneer er weer zo’n webinar is!