Bij ransomware-aanvallen worden hele computers of lokale data overgenomen waardoor het systeem onbruikbaar wordt. Dit kan als gevolg hebben dat de bedrijfsvoering stil komen te liggen en gevoelige informatie in verkeerde handen valt. Slachtoffers van zo’n aanval kunnen tegen betaling hun data terugkrijgen, maar dit gebeurt niet altijd.
Door recente ransomware-aanvallen als WannaCry en Petya is het belangrijk om je als organisatie goed voor te bereiden, en zelfs dan kan het een keer fout gaan. Wat moet je dus doen in het geval van zo’n ransomware-aanval?
1. Loskoppelen
In het geval van een ransomware-aanval is het belangrijk om alle apparaten zoals telefoons en laptops zo snel mogelijk los te koppelen. Dit zorgt ervoor dat het virus minder kans krijgt om te verspreiden. Malware, waar ransomware een onderdeel van is, verspreidt zich namelijk via Wi-Fi en internetkabels en het is dus zaak om de verbinding zo snel mogelijk af te sluiten.
2. Informatie verzamelen
Met welke ransomware heb je te maken? En welke stappen moet je ondernemen? Het is belangrijk om er snel achter te komen waar je staat en wie je kan helpen. Gebruik hiervoor bijvoorbeeld Twitter en securityblogs. Deze platformen zijn erg handig om informatie mee te vergaren, maar je kunt ook contact zoeken met andere bedrijven die hetzelfde hebben ondergaan.
3. Filter het netwerkverkeer
Zoek uit waar de infectie zit en maak de keuze of je het netwerkverkeer filtert om malwareverspreiding te voorkomen, of dat je de bedrijfsvoering laat doorgaan. In het laatste geval kan er natuurlijk veel fout gaan en het is verstandig om deze keuze goed te overwegen. Het kan verstandig zijn om externe hulp in te schakelen wanneer de middelen daarvoor aanwezig zijn.
4. Kies een passende aanpak
Er zijn een aantal technische maatregelen die je bij een ransomware-aanval kunt nemen. Je moet bijvoorbeeld Indicators of Compromise gaan analyseren. Dit zijn inbreukindicatoren die het mogelijk maken om de aanwezigheid van een specifieke dreiging binnen je netwerk op te sporen.
Daarnaast moet je je Intrusion Detection System updaten. Dit is een programma dat ongeautoriseerde toegang tot je systeem of netwerk detecteert. Update dan gelijk ook je firewall, antivirussoftware en Windows-servers en -clients, en zorg voor externe professionele hulp indien mogelijk.
5. Evalueer je beveiliging
Als je alle stappen hebt doorlopen en alle maatregelen hebt genomen kan er niet meer gedaan worden dan het evalueren van je beveiliging. Zijn alle systemen goed beveiligd? Is er niets over het hoofd gezien? Door alle scenario’s door te nemen kun je een aanval in de toekomst voorkomen, én zorg je ervoor dat je geen reputatieschade gaat lijden.