Start vandaag met bescherming tegen gijzelsoftware

Interstellar Vierkant
Interstellar Team 20.02.2025 • 6 minuten leestijd

Het Interstellar Content Team bestaat uit verschillende auteurs met een passie voor technologie.

Oorlogen hebben niet alleen in de fysieke wereld desastreuze gevolgen, maar leiden ook digitaal tot dreigingen. Ook in Nederland. Het Nationaal Cyber Security Center waarschuwt voor het midden- en kleinbedrijf voor aanvallen door hackers en verspreiding van gijzelsoftware (ook bekend als ransomware). Hoe wapen je jouw organisatie tegen deze dreiging?

Hoewel het op vlak van cybercrime de laatste jaren nooit echt rustig is geweest, piekten de aanvallen op organisaties vanuit Rusland sinds de invasie in Oekraïne. Allerlei vormen van cybercrime werden in toenemende mate waargenomen, waaronder DDoS-aanvallen om knooppunten en servers plat te leggen, wiperware om systemen te wissen en ransomware waarmee gegevens in een ICT-netwerk worden versleuteld om pas tegen (een forse) betaling vrij te geven.

Risico’s bestaan bij uiteenlopende typen organisaties: zowel overheidsinstellingen, grote bedrijven als kleinere ondernemingen zijn voor cybercriminelen aanlokkelijk om aan te vallen. Het is verleidelijk om te denken ‘Mijn bedrijf loopt geen risico, want ik ben niet interessant’, maar juist middelgrote en kleine bedrijven vormen smakelijke hapjes voor hackers ondanks dat ze niet in staat zijn veel losgeld te betalen: ze zijn vaak niet goed beschermd en onderhouden weinig tot geen contact met gespecialiseerde bedrijven in cyberveiligheid.

Waarom beperkte ruchtbaarheid?

Op nieuwssites zijn berichten over cybercrime incidenten desondanks schaars. Het is nog steeds een zeldzaamheid als een zaak van een getroffen bedrijf de media haalt. Schaamte vanuit de organisatie speelt een rol, evenals bescherming tegen reputatieschade en het advies van specialisten om dit niet naar buiten te brengen. Ook weten getroffen organisaties vaak niet wat er precies is geraakt en vinden zij het lastig uitspraken te doen over de impact. In het geval van ransomware levert de gevraagde som gewoon betalen (en dus geen slapende honden wakker maken) het minste gedoe op.

Toch brengt betalen altijd een risico met zich mee; zelfs bij betaling van de gevraagde som geld is er geen enkele garantie dat alle bestanden weer ontsleuteld worden. Bovendien kunnen criminelen gemakkelijk zogenaamde ‘backdoors’ inbouwen, waardoor ze achteraf nogmaals gemakkelijk in kunnen breken en hetzelfde trucje weer uit kunnen halen.

In deze roerige tijden zijn de cybercrime teams van de politie druk & extra waakzaam. Echter, zij zullen alleen pas na een voorval in actie komen; aanvallen kunnen zij niet helpen voorkomen. Net als in de materiële wereld ligt de verantwoordelijkheid van bescherming bij jouzelf. Net als je jouw pand beveiligt met inbraakpreventie, zo hoort dat ook te gelden voor je virtuele bedrijfsomgeving tegen gijzelsoftware. En net als voor de fysieke wereld geldt, kun je een specialisme als security het beste overlaten aan een professionele partner.

1 op de 3 is kwetsbaar

Met de toenemende dreiging van ingrijpende cybercrime ook in Nederland, nemen de eisen die gesteld worden aan ICT-beveiliging ook toe. Zoals eerder dit jaar al bleek uit een representatief onderzoek onder Nederlandse IT-professionals, is één op de drie organisaties onvoldoende voorbereid op cybercrime en datalekken. Als je één of meerdere van onderstaande vragen met ‘nee’ moet beantwoorden, weet je of je tot deze risicolopende minderheid behoort:

  • Maak je gebruik van tweefactorauthenticatie?
  • Maak je gebruik van een kwalitatief sterke antivirusscanner met Endpoint Detection & Response-functie?
  • Zijn accounts met verhoogde rechten voldoende beveiligd?
  • Is er een incident response plan aanwezig?
  • Is er voldoende scheiding van netwerken binnen je bedrijf?
  • Bestaat er een actief patchbeleid voor software en systemen?
  • Worden er met regelmaat back-ups gemaakt?
  • Kun je ook in het geval van wiper- en ransomware deze back-ups herstellen?
  • Het is altijd het beste om cybercriminelen een stap voor te blijven. Wat je kunt doen is investeren in bovengenoemde zaken en ervoor zorgen dat jij en je collega’s de risico’s kennen en weten hoe ze de risico’s op besmetting met gijzelsoftware kunnen minimaliseren.

    Toch kunnen we ons voorstellen dat je niet altijd op de hoogte bent van de stand van zaken binnen jouw bedrijf of graag een gespecialiseerde partij aan wilt haken om hier samen met je naar te kijken. Interstellar heeft de kennis en kunde in huis om samen met jullie een vuist te maken tegen cybercriminaliteit.

    Niemand wil hoeven te dealen met mogelijke gevolgen

    De gevolgen van gijzelsoftware zijn groot en hebben een flinke impact op bedrijfsprocessen. In het ergste geval raakt een organisatie door ransomware compleet verlamd en lopen kosten qua schade en herstel flink in de papieren.

    Interstellar helpt organisaties om weerbaar te worden tegen cybercriminaliteit. Dat doet zij door preventieve maatregelen te nemen die de beveiliging naar een hoger niveau tillen en door samen met jou na te denken over een goede strategie wanneer er zich incidenten voordoen. Daarnaast bestaat er een nauwe samenwerking met partijen die gespecialiseerd zijn in forensisch onderzoek na cybercriminaliteit. Mocht er dus ooit iets gebeuren, dan zitten direct de experts aan tafel om jouw organisatie de zorg na een calamiteit uit handen te nemen.

    Wil jij weten hoe jij een toekomstvaste en veilige ICT-infrastructuur kunt opzetten? Vul het formulier in en wij nemen z.s.m. contact met je op!

    Deel artikel

    Do you want to talk Security?

    Interstellar Vierkant
    Interstellar Team
    Kom in contact
Gradient | Interstellar