Een bedrijf kan een episode met ransomware vaak niet alleen aan

© Getty Images
Telenet Business
Telenet Business
Partner content

Partner content verbindt organisaties met de lezers van en doet een beroep op de specialisten van Roularta Brand Studio voor tekst en illustraties. De inhoud wordt eventueel aangebracht door de partner en valt buiten de verantwoordelijkheid van de redactie.

1 oktober 2020, 23:52 Bijgewerkt op: 17 augustus 2022, 07:43

Het is met ransomware zoals met alle malware: het is niet of het gebeurt, maar wanneer. Voordat uw onderneming met ransomware te maken krijgt, heeft ze haar respons dan ook maar beter zo goed mogelijk voorbereid, zodat de impact op uw business zo klein mogelijk blijft.

Samen met de uitbraak van het coronavirus nam het aantal incidenten met ransomware toe. “De coronacrisis heeft een dubbel effect”, zegt Willem Janssens, Expert Cybersecurity bij Telenet Business. “Enerzijds zijn meer mensen thuis aan het werken, waar ze vaak minder beschermd zijn dan op kantoor. Anderzijds is er door dat thuiswerk een toename in de e-mailcommunicatie. “Doordat collega’s niet langer bij elkaar op kantoor werken, grijpen ze sneller naar e-mail. Dat grotere aantal berichten maakt het voor medewerkers moeilijker om het verschil op te merken tussen een echte e-mail en een valse email. En dit vormt dan vaak het startpunt voor een aanval.

E-mail blijft één van de belangrijkste manieren waarop cybercriminelen toegang proberen te krijgen tot het bedrijfsnetwerk. Een phishingbericht, bijvoorbeeld, is er dan op uit om de gebruiker ergens zijn inloggegevens te laten ingeven, of hem te verleiden op een link te klikken die vervolgens ransomware kan loslaten op het netwerk.

Preventie blijft belangrijk

Doet er zich – ondanks alle voorzorgsmaatregelen en bewustmakingscampagnes – toch een incident voor, dan kun je als bedrijf maar beter voorbereid zijn op een strak geregisseerde aanpak. “Het begint met de mindset dat het ooit zal mislopen”, zegt Willem Janssens. “Vanuit die gedachte bekijk je als organisatie hoe je de impact van een aanval zoals ransomware op de business kan vermijden. Preventie blijft daarbij belangrijk. Je kunt verschillende beveiligingslagen inzetten – bijvoorbeeld gericht op het netwerk, de toestellen en e-mail – om de kans op een succesvolle aanval te reduceren.” Als voorkomen niet lukt, dan is het zaak om adequaat op de aanval te reageren: “Het is een kwestie van snel en resoluut actie te ondernemen. Anders kan een aanval met ransomware uitlopen op een totale catastrofe.”

Bij een incident moet er een noodplan in werking treden, dat in de eerste plaats de nodige technische ingrepen omvat. Uiteraard is het plan vooraf getest. Willem Janssens: “Als organisatie moet je op voorhand nagedacht hebben over wat er dient te gebeuren wanneer het misloopt.”

Als organisatie moet je op voorhand nagedacht hebben wat er dient te gebeuren wanneer het misloopt.

Willem Janssens, Expert Cybersecurity bij Telenet Business
Willem Janssens, Expert Cybersecurity bij Telenet Business

Ondersteuning door een specialist

Belangrijk om te weten is dat de impact van een incident met ransomware lang blijft nazinderen. “Vandaar het belang om je goed te omringen met ervaren partners”, besluit Willem Janssens. “Een bedrijf kan een episode met ransomware vaak niet alleen aan.” De technieken die hackers gebruiken evolueren zo snel, dat dit een voltijdse job is voor een specialist om bij te blijven. “Zo’n specialist kan je helpen om zo veel mogelijk in te zetten op preventie en bescherming, zodat iedereen altijd op een veilige manier kan werken, zowel thuis als op kantoor. Evengoed is een specialist onmisbaar om de gevolgen van een aanval zo klein mogelijk te houden, bijvoorbeeld via de juiste aanpak van herstel na een incident.”