Help! Mijn bedrijf is aangevallen door ransomware. Wat nu?

Gepubliceerd op 24/08/2020 in Tech, tips & trics

Uw bedrijf is aangevallen door hackers. Ze gijzelen uw data en vragen losgeld om ze terug vrij te geven. De vraag van - soms letterlijk - 1 miljoen: hoe pakt u dat het best aan? Is onderhandelen een optie?

Help! Mijn bedrijf is aangevallen door ransomware. Wat nu?

Schade beperken

Wouter Vandenbussche, Solution Lead Cybersecurity van Proximus: “Uw bedrijf is het slachtoffer van een ransomware-aanval? Dan kan u alleen maar de schade proberen te beperken. En dat is geen makkelijke opgave, want uw data zitten achter slot en grendel. U weet dus niet waar de schade zit en welke impact het zal hebben.”

Je moet weten welke data cruciaal zijn om je bedrijf draaiende te houden en ze tegen ransomware beschermen.

Wouter Vandenbussche, Solution Lead Cybersecurity Proximus

Kroonjuwelen beschermen

De eerste taak bij een ransomware-aanval: zicht krijgen op wat er aan de hand is. “De primaire focus ligt altijd op uw kroonjuwelen, de informatie die cruciaal is om uw bedrijf draaiende te houden. Voor elk bedrijf is die anders. U kan de schade van een aanval alleen beperken als u weet wat de kroonjuwelen zijn en als u zicht heeft op de toestand ervan.”

Kroonjuwelen gegijzeld bij onderwijsinstelling

“Een voorbeeld van een organisatie waarvan haar cruciale data gegijzeld werd, is een Nederlandse onderwijsinstelling. Vorig jaar waren ze het slachtoffer van een ransomware-aanval. Verschillende cruciale data en systemen én hun back-upservers waren afgesloten. Na een week betaalden ze de hackers uiteindelijk 200.000 euro omdat anders hun studenten niet konden afstuderen, hun personeel geen loon meer kreeg en hun onderzoekers geen onderzoek meer konden doen.”

Je bedrijf heropbouwen na een ransomware-aanval kan maanden tot jaren duren.

Wouter Vandenbussche

author

Gespecialiseerde hulp en politie inschakelen

“Eens u aangevallen bent, moet u meteen een gespecialiseerd incident responsteam inschakelen. De meeste bedrijven die gespecialiseerd zijn in cybersecurity bieden dat aan. Ze hebben toegang tot ontsleutelsoftware en geven je advies over wat je moet doen om je bedrijf terug operationeel te krijgen. Maar een ransomware-aanval is ook een misdaad. U moet dus ook meteen de politie erbij halen.”

Het Cyber Security Incident Response Team (CSIRT) van Proximus waakt over de veiligheid van uw data en netwerk. Het team is 24/7 bereikbaar en staat altijd klaar om u ter plaatse te komen helpen.

Meer over CSIRT

Geen losgeld betalen

De grote vraag: hoe beperkt u de impact van een aanval? “Dat hangt van de situatie af. Als uw bedrijf aangevallen is door oude ransomware met een bekende encryptiesleutel, heeft u het tegengif. Bij een aanval met nieuwe ransomware zijn er 2 pistes: in gesprek gaan met de hackers of niet.

Onderhandelen en dus toegeven aan hun eisen wordt afgeraden. Het gaat snel over bedragen van 6 of 7 cijfers. Dat is een gigantische kost en u heeft geen enkele garantie dat het lukt. De ontsleutelsoftware die u krijgt, werkt vaak niet. De kans is altijd reëel dat de schade aan uw netwerk en systemen onomkeerbaar is.”

Internationaal transportbedrijf gered door 1 offline server

“De meeste bedrijven die slachtoffer geworden zijn, gaan niet in op de eisen en proberen hun infrastructuur herop te bouwen. Dat kan een werk van lange adem zijn en maanden tot jaren duren, want de kern van uw bedrijf ligt lam.

In 2017 was een transportbedrijf net zoals vele bedrijven slachtoffer van de NotPetya-aanval. Hun computersystemen en hun terminals in de havens lagen plat. Op 10 dagen tijd installeerden ze 45.000 nieuwe pc’s en 4.000 nieuwe servers. Ze werden gered omdat 1 domeincontroller in Ghana door een stroomstoring tijdens de aanval offline was. Die konden ze als back-up gebruiken voor hun 150 andere domeincontrollers die door de aanval waren getroffen. Zonder dat geluk had het internationale transportbedrijf mogelijks niet meer bestaan.”

Hebt u vragen over cybersecurity? Contacteer ons en praat met een van onze security experts.

Praat met onze expertsNieuw venster

Experts

Onze experten houden u op de hoogte van de laatste nieuwtjes en trends voor ICT professionals.

Andere artikels van Experts