Ransomware: het belang van IT-security

ransomware belang van IT security

Bij ransomware gaat het al lang niet meer over een hacker of crimineel die dagen bezig is om het netwerk van zijn doelwit te compromitteren. Het zijn volledig geautomatiseerde aanvallen gericht op alles wat benaderbaar is via het internet. Goede beveiliging van je IT-landschap is essentieel. Onderschat het belang van IT-security niet, want de impact van een ransomware-aanval is groot. Collega Ties Meesters vertelt hier meer over.

Ransomware is, kort samengevat, een cyberaanval waarbij een crimineel toegang verkrijgt tot zoveel mogelijk computers en servers van een bedrijf om deze vervolgens te versleutelen. Ontsleutelen vindt alleen plaats na het betalen van losgeld. Afgelopen periode heb ik mij in het kader van mijn vervolgopleiding beziggehouden met het beheersen van ransomware-risico’s. Wij schreven al eerder over ransomware.

Belang van IT-security

Naarmate mijn onderzoek vorderde, steeg ook het belang van dit onderzoek. Zeker in deze tijd van thuiswerken, waarbij halsoverkop nieuwe werkprocessen zijn ingericht, de afhankelijkheid van digitale infrastructuur groeit en waarin, zoals de NCTV het omschrijft, “digitale processen het zenuwstelsel van de maatschappij vormen.” Als dat uitvalt, valt het hele bedrijf stil. En dat wil iedere ondernemer het liefst voorkomen.

Recente voorbeelden ransomware

Onder meer de gemeente Hof van Twente is slachtoffer geworden van ransomware. Door het gebruik van een zwak wachtwoord en een kwetsbaar ingerichte thuiswerkoplossing verloor de gemeente haar systemen en netwerken. Geschatte tijd om alles weer op te bouwen: meer dan twee jaar. Een andere mogelijkheid is natuurlijk om het losgeld te betalen, vaak gaat dit om hoge bedragen. Zo heeft ‘The Colonial Pipeline’ een bedrag van meerdere miljoenen betaald om haar bestanden weer te kunnen ontsleutelen. Dit bedrag werd betaald nadat benzinestations geen brandstof meer geleverd kregen en miljoenen Amerikanen zonder benzine zaten.

Maatregelen voor goede beveiliging

Het onderzoek heeft geresulteerd in concrete, goed toepasbare maatregelen die het risico op ransomware, of de gevolgen van ransomware, verminderen en een goede basisbeveiliging vormen. Belangrijke punten zijn vooral:

  • het aanvalsvlak verkleinen;
  • bewustzijn creëren;
  • processen en procedures inrichten die direct gebruikt kunnen worden bij een ransomware- aanval of het herstellen van een aanval.

In lijn met de resultaten uit het onderzoek heeft het NCSC afgelopen week ook een handreiking met acht cybersecuritymaatregelen gepubliceerd. Belangrijk is vooral dat de basis van patchmanagement, back-ups, netwerksegmentatie en toegangsbeveiliging goed geregeld moet zijn en consequent moet worden gehandhaafd.

Ransomware risicomanagement

Daarnaast heeft ook het bekende instituut NIST (National Institute of Standards and Technology), bekend van het NIST Cybersecurity Framework, een Ransomware Risk Management editie gepubliceerd. Deze editie bevat een selectie van maatregelen uit het NIST Cybersecurity Framework die van belang zijn in de beheersing van ransomware.

Joanknecht helpt u bij het beoordelen van de processen conform het NIST Cybersecurity Framework. We brengen technische en procedurele processen en bijbehorende kwetsbaarheden in kaart en geven advies over aanvullende maatregelen.

Dit bericht is geschreven door Ties Meesters, IT-auditor bij Joanknecht. Vragen? Bel hem op +31 (0)40 240 9459 of mail via tmeesters@joanknecht.nl.