Kwaadaardige ransomware is een steeds vaker voorkomend onderdeel van moderne phishingaanvallen, en het is hoog tijd dat zowel grote als kleine organisaties begrijpen wat ze kunnen doen als ze met een ransomwareaanval te maken krijgen.
Dit geldt vooral in het licht van het feit dat de meeste organisaties geen idee hebben hoe ze weer toegang tot gegevens kunnen krijgen zodra een aanvaller dreigt die gegevens permanent te wissen. Het is deze mate van onzekerheid tegenover kwaadaardige ransomware die veel organisaties ertoe brengt cybercriminelen losgeld te betalen, terwijl ze in feite andere alternatieven hebben.
We hebben de beste manieren besproken waarop organisaties hun gegevens kunnen beschermen en kunnen voorkomen dat er überhaupt een aanval plaatsvindt. Maar ondanks alle inspanningen en goede bedoelingen kan een bijzonder vastberaden hacker toch inbreken. Bedrijfsleiders vragen zich dan af: “Wat moeten we nu doen?”
Laten we eens kijken naar drie overwegingen die bedrijven in gedachten moeten houden wanneer ze moeten beslissen of ze hun aanvallers al dan niet losgeld moeten betalen.
3 overwegingen om u te helpen beslissen of u al dan niet moet betalen
Hier zijn de drie belangrijkste overwegingen die u in gedachten moet houden wanneer u beslist om al dan niet te betalen:
- Krijgt u uw gegevens terug?
Ransomware-betalingen aan cybercriminelen lijken soms wel de veiligste, meest logische handelwijze voor organisaties die onder cybervuur liggen, maar helpen vaak weinig om verloren gegevens terug te krijgen. Veel bedrijven die losgeld hebben betaald aan cybercriminelen hebben hun gestolen gegevens nooit teruggekregen, waardoor ze een nog groter verlies lijden dan voordat ze hun gegevens verloren. - Wordt u door te betalen een gemakkelijk doelwit?
Het antwoord op deze vraag is: waarschijnlijk wel. Als u aan de criminelen betaalt, wat weerhoudt hen er dan van om u later opnieuw als doelwit te kiezen?
Dit is precies wat er vorig jaar gebeurde met een bedrijf dat de Toll Group heette, toen het in drie maanden tijd twee keer door een ransomwareaanval werd getroffen. Hoewel Toll het losgeld de eerste keer betaalde, weerhield dat de misdadigers er niet van om hen later opnieuw aan te vallen (en dat deden ze de tweede keer met een andere vorm van ransomware).
Bedenk ook dat door de criminelen te betalen, het geld gebruikt zou kunnen worden om andere illegale activiteiten te financieren. - Is er een minder dure manier om te werk te gaan?
Het inschakelen van een externe beveiligingsfirma of een interventieteam om te helpen onderhandelen met hackers brengt weliswaar aanzienlijke kosten met zich mee, maar die kunnen nog altijd lager zijn dan wat u aan hackers zou betalen.
Veel analisten uit de sector stellen voor om te investeren in een cyberverzekering, die u ook geld zal kosten – maar de gemoedsrust zou u kunnen overhalen om deze weg te volgen. Vergeet niet de kleine lettertjes te lezen, want het beleid van de verschillende pakketten kan sterk uiteenlopen.
Als het om ransomware gaat, investeert u best in een pakket met ‘cyberafpersing’ of iets van die strekking. Meestal moet dit gekocht worden als een aanvulling op een bestaande polis.
De meeste ‘cyberafpersing’-pakketten zouden de kosten van het losgeld moeten dekken, maar zullen ook met voorbehouden komen (sommige pakketten kunnen bijvoorbeeld toestemming van de wetshandhaver vereisen, voordat de verzekeringsmaatschappij de betaling kan vrijgeven). Ook hier geldt: doe uw onderzoek en lees de kleine lettertjes.
Tips om aanvallen te voorkomen – en de gevolgen tot een minimum te beperken
Er zijn veel dingen die u kunt doen om te voorkomen dat hackers toegang krijgen en uw gegevens gijzelen. S/MIME-certificaten zijn zo'n voorbeeld en bieden zowel encryptie als afzenderidentificatie voor e-mails.
Hier zijn drie andere maatregelen die u vandaag kunt nemen om de kans op een ransomwareaanval te verkleinen:
1. Zorg ervoor dat uw betalingssystemen PCI-DSS-conform zijn
PCI DSS, of Payment Card Industry Data Security Standard, is van essentieel belang voor bedrijven die een e-commercewinkel hebben en moeten weten dat de transacties van hun klanten veilig zijn. Nalevingsvalidatie voor PCI DSS garandeert dat organisaties de juiste stappen hebben ondernomen om gegevens van kaarthouders te beschermen tegen cyberdiefstal en fraude.
Betalingssystemen die PCI-DSS conform zijn, betekenen dat klanten veilig online facturen kunnen sturen, onmiddellijk kunnen betalen met een creditcard of met beveiligde bankbetalingen (ACH), en bankwaardige beveiliging genieten voor alle online betalingen die ze doen.
PCI-DSS-compliance stelt handelaars en organisaties in staat om van tevoren de processen te begrijpen die hen beschermen tegen inbreuken en fraude. Het maakt het voor verkopers ook gemakkelijker om normen toe te passen om veilige betalingsoplossingen te creëren – waardoor hopelijk de mogelijkheid van grote inbreuken wordt voorkomen – en om de betalingsprocessen te blijven aanpassen aan de best practices in de sector.
2. Maak gebruik van in de cloud gehoste helpdeskoplossingen die extra beveiliging bieden
U hebt waarschijnlijk wel eens gehoord dat cloud computing de ultieme oplossing is voor digitale veiligheid. Dat is misschien wat overdreven, maar het is wel waar als het gaat om in de cloud gehoste helpdeskticketsysteem waarmee u een back-up van uw gegevens kunt maken, zowel in de cloud als op een harde schijf. Voor organisaties die extra bescherming tegen ransomware zoeken, kunnen back-upoplossingen in de cloud voor uw helpdeskticketsysteem betrouwbare en betaalbare manieren zijn om kopieën van uw meest kritieke gegevens op te slaan.
Veel in de cloud gehoste helpdeskoplossingen stellen ondernemingen ook in staat om hun klanten te waarschuwen voor veiligheidsrisico's zoals ransomware, door gebruik te maken van een ticketsysteem dat gemakkelijk toegankelijk is, 24/7 monitoring biedt, en voor de zekerheid dagelijkse back-ups maakt. Al deze eigenschappen kunnen ervoor zorgen dat u zich niet eens zorgen hoeft te maken over de meeste ransomwareaanvallen die uw gegevensbestanden bedreigen, omdat ze zo veelomvattend zijn.
3. Beperk het risico op ransomware met VPN-technologie (virtual private networking)
VPN's, of virtuele particuliere netwerken, bieden verbeterde cyberbeveiliging aan organisaties die het risico van ransomware- en phishingaanvallen willen beperken. Vandaag de dag zijn antivirussoftware en firewalls, hoewel nog steeds de moeite waard om in te investeren, niet meer voldoende om uw verbinding te beveiligen en te beschermen tegen hackers in spe.
Antivirusprogramma's hebben eigenlijk moeite om informatie te beveiligen tegen de meeste virussen en malware. De reden daarvoor? De gewone online verbinding is niet versleuteld, maar een VPN zorgt ervoor dat dat wel zo is. Met een VPN kunnen organisaties veilig gegevens delen via een versleutelde internetverbinding, die het risico op ransomwareaanvallen sterk kan verminderen.
Bedrijfseigenaars, managers en werknemers die thuis of op het terrein werken, moeten allemaal heel voorzichtig zijn wanneer ze verbinding maken met het internet als ze de dreiging van een ransomwareaanval willen beperken. Het gebruik van de best mogelijke VPN bij het gebruik van werktoestellen buiten het kantoor is een van de meest cruciale stappen om uw bedrijf tegen ransomware te beschermen. Populaire en goed beoordeelde VPN's kunnen het voor organisaties allemaal eenvoudiger maken om computervirusaanvallen en kwaadaardige cyberaanvallen te vermijden die eindigen in buitensporige losgeldverzoeken.
Wanneer u een VPN kiest, moet u er rekening mee houden dat aanbieders van malware en cybercriminelen bekendstaan om het gebruik van gratis VPN-diensten die actief gevoelige gebruikersinformatie verzamelen, die vervolgens verkocht wordt aan gewetenloze bieders. Kies een VPN-dienst die gloeiende gebruikersrecensies en een transparant beheer en gebruikersbeleid heeft. En vergeet natuurlijk niet dat uw VPN-dienst mogelijkheden moet hebben die aan uw individuele eisen voldoen, met functies waar u naar op zoek bent.
Overzicht
In een moderne wereld waar cyberaanvallen aan de orde van de dag zijn, moeten organisaties hun huidige en toekomstige beveiligingsmaatregelen eens goed onder de loep nemen om te beslissen of ze bestand zijn tegen ransomware. Niemand zou zuurverdiend geld moeten betalen aan cybercriminelen, en u en uw organisatie vormen daarop geen uitzondering.
Opmerking: Dit blogartikel is geschreven door een gastauteur om onze lezers een gevarieerder aanbod te kunnen geven. De meningen die in dit artikel van de gastauteur worden geuit, zijn uitsluitend die van de auteur en komen niet noodzakelijk overeen met die van GlobalSign.
