Eerste hulp bij Ransomware-aanvallen

‘Een ransomware-aanval? Onmogelijk bij mijn bedrijf’, klinkt het vaak. Nochtans, in België worden per dag gemiddeld 2 tot wel 3 bedrijven getroffen. Soms biedt een goede back-up nog een reddingsboei, maar meer en meer valt ook die in handen van hackers en is betalen vaak de enige oplossing. Geert Baudewijns, ceo en oprichter van Secutec en onderhandelaar bij cybercrimes, scheen zijn licht op de zaak tijdens een webinar van EuroSys.

Aangeboden door adverteerder

28 november, 2021

Phishing, password guessing, e-mails met kwaadaardige documenten en exploit vulnerability. Voor hackers zijn dit de meest gebruikte methoden om binnen te geraken in een bedrijf of organisatie. Eens binnen scannen ze naar de kroonjuwelen om nadien ook effectief data weg te halen, te encrypteren of back-ups te vernietigen. Het kwaad is dan geschied.

Secutec raadt aan om in de eerste 48 uur echter geen contact op te nemen met de hackers. Best is om eerst een forensisch verslag op te maken: wat is er precies gebeurd? Nadien kan de onderhandeling starten, met tijd als bondgenoot. Hoe langer er onderhandeld wordt, hoe lager het te betalen bedrag zal zijn.

Twee kluizen

De afgelopen jaren gingen ze bij Secutec voor slechts 1/3de van de cases over tot betaling. Goede back-ups waren immers vaak de reddingsboei. Maar hackers worden slimmer, waardoor ook back-ups meer en meer ten prooi vallen en betalingen nu in 2/3de van de gevallen gebeuren.

“Een gouden tip is die van twee kluizen: een visibele kluis met een back-up en een kluis in een stand-alone back-up omgeving. Op die manier ben je hackers vaak te slim af en kan de back-up alsnog een redmiddel zijn. Al moet altijd de afweging worden gemaakt wat economisch het meest interessant is. Een back-up voor 1.000 servers terugzetten neemt al snel een maand in beslag. Sommigen opteren dan toch om tot betaling over te gaan om de data op die manier sneller te recupereren.”

“Ook belangrijk is om een duidelijke strategie te bepalen. Stel dat je alles opnieuw moet opbouwen, wat zijn de kroonjuwelen? Welke afdeling heeft prioriteit? Die oefening kan nu al gemaakt worden.”

Security Barometer

Hoe sterk is jouw bedrijf gewapend tegen ransomware? Met haar Security Barometer geeft EuroSys hier een goed zicht op.

“Aan de hand van meer dan 150 controlemechanismen bekomen we een maturiteitsscore die aangeeft waar beveiligingsoptimalisaties mogelijk zijn. Samen met de klant stippelen we dan de prioriteiten uit, gaande van quick wins tot acties op lange termijn”, aldus Joris Knuts, accountmanager bij EuroSys.