We zijn nog niet af van de coronapandemie of de volgende is al aan de gang. Beide zijn en blijven onderdeel van het leven. Al kun je aan beiden natuurlijk wat doen. Er is al genoeg gezegd over de coronapandemie, dus daar ga ik me hier niet over uitlaten. Maar wel over de andere pandemie, namelijk de ransomware pandemie.
Ransomware
Ransomware wordt ook wel gijzelsoftware genoemd. Dit is een veel gebruikt middel van hackers. Door software(malware) te versturen kunnen ze gegevens of zelfs de computer blokkeren met alle gevolgen van dien. De hacker vraagt in dit geval altijd om losgeld om de computer of gegevens weer beschikbaar te maken.
Het losgeld betalen houdt niet in dat je ook daadwerkelijk weer toegang krijgt tot je gegevens of dat het niet meer gebeurt. Ook al heb je weer toegang tot de gegevens of computer, de software van de gijzelnemer staat er nog steeds op. Na een periode kunnen ze dus weer alles afsluiten. Of je wordt nogmaals afgeperst, met het dreigement dat ze de gedownloade gegevens openbaar maken. De kosten kunnen dus al snel hoog oplopen.
Hoe voorkom ik ransomware?
100% voorkomen lukt nooit, er hoeft maar één moment te zijn van onoplettendheid en zonder dat je het door hebt is de malware geplaatst. Het risico kun je wel verkleinen. Dit kun je doen door doorlopend aandacht te geven aan bewustwording. Hoe meer men er bewust van is, hoe sneller actie ondernomen kan worden.
Ransomware op je systemen krijgen is een ramp. Heeft de organisatie daarnaast operationele techniek – naast ‘kantoorautomatisering’, dan is de ramp dubbel zo groot als de gijzelsoftware ook op deze OT systemen terecht komen. Naast bewustwording moet je er ook voor zorgen dat het technisch allemaal in orde is. Hier kun je als organisatie een grote slag mee slaan als het gaat om het voorkomen van cybercriminaliteit. Dit houdt in dat je de operationele techniek gaat beveiligen. Het is van belang om hier mee aan de slag te gaan, zodat je goed beschermd bent voordat je slachtoffer wordt en alles gegijzeld wordt. Kijk maar naar de voorbeelden van de afgelopen tijd, zoals VDL uit dit jaar en Norske Hydro uit 2019.
Niet alle organisaties hebben OT systemen. Maar dan nog kun je ervoor zorgen dat het technisch allemaal in orde is. Zorg er bijvoorbeeld voor dat de systeembeheerder niet alles op 1 apparaat doet. Maar dat hij zijn dagelijkse werkzaamheden op de computer doet en zijn admin werkzaamheden op een aparte laptop of ander apparaat. Het lijkt misschien omslachtig, maar zo bescherm je de organisatie wel weer iets beter.
Waarom een pandemie?
Ransomware wordt nu als een pandemie gezien omdat het aan de lopende band voorkomt en de afgelopen jaren wereldwijd gigantisch is gegroeid. Veel organisaties zijn nog steeds niet voldoende beschermd tegen ransomware. Vanuit Brussel wil men hier nu actie op ondernemen en bedrijven (van een bepaalde omvang) in heel Europa moeten zich verplicht beveiligen tegen cybercriminaliteit. Doen ze dit niet, dan kunnen ze een boete verwachten van 2 procent van hun jaaromzet. Met deze regels proberen ze cybercriminaliteit tegen te gaan en te voorkomen. Actie is dus nodig! Bron AD
En nu?
Nu is het tijd voor actie! Als organisatie wil je geen slachtoffer worden van welke vorm van criminaliteit dan ook, want de gevolgen zijn niet te overzien. Voorkomen is veel beter dan naderhand actie ondernemen. Want naast de gigantische financiële gevolgen, heb je als organisatie ook nog te maken met andere gevolgen, zoals imagoschade. En dat los je niet zomaar op.
2 voor 12
Ga aan de slag met bewustwording en OT-security. Het is 2 voor 12. Je bent nu nog niet te laat om actie te ondernemen!
Weet je niet waar je moet beginnen. Geen enkel probleem, Audittrail heeft ruime ervaring op het gebied van security en bewustwording. Samen zorgen we ervoor dat de organisatie klaar is voor de toekomst. Wil je meer weten? Bekijk dan onze Security of Awareness oplossingen en download onze productsheets. Wil je liever direct contact met ons? Geen probleem, dat kan. Neem dan contact met ons op via mail@audittrail.nl of via 071 – 747 17 17.
