Telenet.be

Overzicht winkelmandje

{{monthlyTitle}}

{{oneTimeTitle}}

Bestelling afwerken

 
 
 
 

Ransomware uitgelegd in 5 vragen

Wat als je bedrijf digitaal gegijzeld wordt?

Ransomware gijzelt bestanden of computers tot het slachtoffer in kwestie losgeld betaalt. Willem Janssens, expert cybersecurity bij Telenet Business, legt uit hoe bedrijven zich hiertegen kunnen wapenen.

 

Wat is ransomware?

Ransomware is een moderne variant van de aloude gijzelingspraktijk. Een cybercrimineel breekt in op het bedrijfsnetwerk. Daar versleutelt hij bepaalde bestanden of blokkeert de toegang tot een of meerdere computers. Ransomware dook voor het eerst op eind jaren 80, maar kent pas sinds 2013 een heuse opmars.

Willem Janssens: “Criminelen maken hiervoor gebruik van de kwetsbaarheid van bepaalde systemen. Zo konden ze in het verleden al binnendringen via een beveiligingslek in een software-oplossing die medewerkers toegang op afstand biedt. Maar in het merendeel van de gevallen gebeurt een besmetting van ransomware simpelweg doordat een werknemer onbewust doorklikt op een phishingmail.”

Waaraan merkt een organisatie dat ze gegijzeld wordt?

Ransomware is, in tegenstelling tot sommige andere bedreigingen, heel zichtbaar. Je krijgt meteen een bericht te zien waarin je verzocht wordt om losgeld te betalen. Zodra je dit doet, ontvang je de instructies met een digitale sleutel om bestanden of computers te ontgrendelen.

“De grootte van het gevraagde bedrag is vaak bepaald in functie van de bedrijfsomzet. Op die manier schatten de criminelen een haalbare som losgeld in. De betaling gebeurt meestal via een digitale munt als bitcoin”, legt Willem Janssens uit.

Hoe groot is de kans dat een bedrijf slachtoffer wordt van ransomware?

“Cybercriminelen zijn professionals geworden. Incidenten met ransomware halen vaak het nieuws, en dat moedigt ze aan. We merken ook dat de inhoud van hun phishingmails almaar meer inspeelt op de actualiteit, zoals corona. Dat verhoogt de kans op doorklikken en dus ook op succes”, verduidelijkt Willem Janssens.

Uit een enquête bij securityverantwoordelijken blijkt dat ransomware in de top drie staat van de meest gevreesde bedreigingen. Maar omdat vooral grote ondernemingen in de media komen als slachtoffers van ransomware, denken kleinere bedrijven dat zij uit het vizier blijven. Dat klopt niet: voor een cybercrimineel speelt de bedrijfsgrootte geen rol. Bovendien zijn kmo’s vaak meer kwetsbaar, omdat voor hen cybersecurity vaak een ver-van-mijn-bedshow is.

Hoe kan een organisatie zich beschermen?

Willem Janssens: “Zorg ervoor dat de beveiliging op punt staat en dat alles up-to-date is. Zet ook maximaal in op bewustwording: leer werknemers hoe ze phishingmails kunnen herkennen. Telenet Business organiseert bovendien ransomware assessments bij bedrijven. Experten gaan na hoe goed organisaties gewapend zijn en geven tips en trainingen. Hierbij worden ook allerlei technologische antwoorden geboden. Van endpoint security tot ‘managed detection and response’-oplossingen. Endpoint security gaat bijvoorbeeld over het beveiligen van laptops. Simpelweg antivirussoftware installeren, is niet meer voldoende aangezien cybercriminelen die virussen voortdurend aanpassen. Managed detection and response betekent dat we vreemd gedrag op de server traceren en daar proactief op reageren.”

Wat als je toch gegijzeld wordt?

“Ook al is je beveiliging optimaal, de kans bestaat altijd dat een medewerker zonder het te beseffen klikt op een phishingmail. Dan komt het erop aan om de impact zo klein mogelijk te houden. Voorzie een adequaat actieplan dat de procedures bepaalt. Het gevraagde losgeld betalen raden we af, omdat je zo de criminaliteit sponsort”, adviseert Willem.

Tot slot: “Uit elk incident kan je leren. Ga na hoe de aanval kon gebeuren en stel de preventiemaatregelen bij. Zo maakt een organisatie zich stap na stap weerbaarder. Cybersecurity is geen statisch gegeven: je moet er elke dag mee in de weer zijn.”

Simpelweg antivirussoftware installeren, is niet meer voldoende

Willem Janssens, expert cybersecurity bij Telenet Business

 
 

Wie zich maximaal wil wapenen tegen digitale indringers, doet dat door de impact van een aanval te verkleinen. Lees meer over onze cybersecurity-aanpak.

 
 

Inspiratie

  • Detectie is cruciaal bij een cyberaanval

    Cybercriminaliteit is nog steeds in opmars. Hackers komen bv. binnen via phishingmails met malware. Belgische bedrijven geven ongeveer 100 miljoen euro per jaar uit aan losgeld, als gevolg van een ransomware-aanval. Inzetten op een goede preventie én snelle detectie moet voortaan hand in hand gaan.

    lees meer
  • Lineas wapent zich tegen cyberaanvallen

    Lineas, de grootste private spoorvrachtoperator in Europa, beseft dat de impact van een cyberaanval enorm zou zijn. Hoe heeft het zijn cyberbeveiligingsbeleid verbeterd?

    lees meer
  • Bescherm uw bedrijf tegen hackers met deze tips

    Cybercriminelen worden steeds slimmer. Wilt u uw organisatie optimaal beschermen tegen hackers? Volg dan deze tips van onze specialisten.

    lees meer