Samen met de uitbraak van het coronavirus nam het aantal incidenten met ransomware toe. "De coronacrisis heeft een dubbel effect", zegt Willem Janssens, Expert Cybersecurity bij Telenet Business. "Enerzijds zijn meer mensen thuis aan het werken, waar ze vaak minder beschermd zijn dan op kantoor. Anderzijds is er door dat thuiswerk een toename in de e-mailcommunicatie. "Doordat collega's niet langer bij elkaar op kantoor werken, grijpen ze sneller naar e-mail. Dat grotere aantal berichten maakt het voor medewerkers moeilijker om het verschil op te merken tussen een echte e-mail en een valse email. En dit vormt dan vaak het startpunt voor een aanval.

E-mail blijft één van de belangrijkste manieren waarop cybercriminelen toegang proberen te krijgen tot het bedrijfsnetwerk. Een phishingbericht, bijvoorbeeld, is er dan op uit om de gebruiker ergens zijn inloggegevens te laten ingeven, of hem te verleiden op een link te klikken die vervolgens ransomware kan loslaten op het netwerk.

Preventie blijft belangrijk

Doet er zich - ondanks alle voorzorgsmaatregelen en bewustmakingscampagnes - toch een incident voor, dan kun je als bedrijf maar beter voorbereid zijn op een strak geregisseerde aanpak. "Het begint met de mindset dat het ooit zal mislopen", zegt Willem Janssens. "Vanuit die gedachte bekijk je als organisatie hoe je de impact van een aanval zoals ransomware op de business kan vermijden. Preventie blijft daarbij belangrijk. Je kunt verschillende beveiligingslagen inzetten - bijvoorbeeld gericht op het netwerk, de toestellen en e-mail - om de kans op een succesvolle aanval te reduceren." Als voorkomen niet lukt, dan is het zaak om adequaat op de aanval te reageren: "Het is een kwestie van snel en resoluut actie te ondernemen. Anders kan een aanval met ransomware uitlopen op een totale catastrofe."

Bij een incident moet er een noodplan in werking treden, dat in de eerste plaats de nodige technische ingrepen omvat. Uiteraard is het plan vooraf getest. Willem Janssens: "Als organisatie moet je op voorhand nagedacht hebben over wat er dient te gebeuren wanneer het misloopt."

Als organisatie moet je op voorhand nagedacht hebben wat er dient te gebeuren wanneer het misloopt.

Willem Janssens, Expert Cybersecurity bij Telenet Business

Ondersteuning door een specialist

Belangrijk om te weten is dat de impact van een incident met ransomware lang blijft nazinderen. "Vandaar het belang om je goed te omringen met ervaren partners", besluit Willem Janssens. "Een bedrijf kan een episode met ransomware vaak niet alleen aan." De technieken die hackers gebruiken evolueren zo snel, dat dit een voltijdse job is voor een specialist om bij te blijven. "Zo'n specialist kan je helpen om zo veel mogelijk in te zetten op preventie en bescherming, zodat iedereen altijd op een veilige manier kan werken, zowel thuis als op kantoor. Evengoed is een specialist onmisbaar om de gevolgen van een aanval zo klein mogelijk te houden, bijvoorbeeld via de juiste aanpak van herstel na een incident."

Samen met de uitbraak van het coronavirus nam het aantal incidenten met ransomware toe. "De coronacrisis heeft een dubbel effect", zegt Willem Janssens, Expert Cybersecurity bij Telenet Business. "Enerzijds zijn meer mensen thuis aan het werken, waar ze vaak minder beschermd zijn dan op kantoor. Anderzijds is er door dat thuiswerk een toename in de e-mailcommunicatie. "Doordat collega's niet langer bij elkaar op kantoor werken, grijpen ze sneller naar e-mail. Dat grotere aantal berichten maakt het voor medewerkers moeilijker om het verschil op te merken tussen een echte e-mail en een valse email. En dit vormt dan vaak het startpunt voor een aanval.E-mail blijft één van de belangrijkste manieren waarop cybercriminelen toegang proberen te krijgen tot het bedrijfsnetwerk. Een phishingbericht, bijvoorbeeld, is er dan op uit om de gebruiker ergens zijn inloggegevens te laten ingeven, of hem te verleiden op een link te klikken die vervolgens ransomware kan loslaten op het netwerk.Doet er zich - ondanks alle voorzorgsmaatregelen en bewustmakingscampagnes - toch een incident voor, dan kun je als bedrijf maar beter voorbereid zijn op een strak geregisseerde aanpak. "Het begint met de mindset dat het ooit zal mislopen", zegt Willem Janssens. "Vanuit die gedachte bekijk je als organisatie hoe je de impact van een aanval zoals ransomware op de business kan vermijden. Preventie blijft daarbij belangrijk. Je kunt verschillende beveiligingslagen inzetten - bijvoorbeeld gericht op het netwerk, de toestellen en e-mail - om de kans op een succesvolle aanval te reduceren." Als voorkomen niet lukt, dan is het zaak om adequaat op de aanval te reageren: "Het is een kwestie van snel en resoluut actie te ondernemen. Anders kan een aanval met ransomware uitlopen op een totale catastrofe."Bij een incident moet er een noodplan in werking treden, dat in de eerste plaats de nodige technische ingrepen omvat. Uiteraard is het plan vooraf getest. Willem Janssens: "Als organisatie moet je op voorhand nagedacht hebben over wat er dient te gebeuren wanneer het misloopt."Belangrijk om te weten is dat de impact van een incident met ransomware lang blijft nazinderen. "Vandaar het belang om je goed te omringen met ervaren partners", besluit Willem Janssens. "Een bedrijf kan een episode met ransomware vaak niet alleen aan." De technieken die hackers gebruiken evolueren zo snel, dat dit een voltijdse job is voor een specialist om bij te blijven. "Zo'n specialist kan je helpen om zo veel mogelijk in te zetten op preventie en bescherming, zodat iedereen altijd op een veilige manier kan werken, zowel thuis als op kantoor. Evengoed is een specialist onmisbaar om de gevolgen van een aanval zo klein mogelijk te houden, bijvoorbeeld via de juiste aanpak van herstel na een incident."