De vraag is niet óf, maar wannéér je wordt getroffen door een cyberaanval. Ga ervan uit dat je een keer slachtoffer wordt en wees te allen tijde voorbereid op zo’n incident, want cybercriminelen proberen vrijwel doorlopend bij bedrijven naar binnen te komen. Wat kun je doen om je te beschermen tegen kwaadaardige software? En hoe moet je handelen als het toch misgaat?
Veel valt te leren van de ervaringen die slachtoffers van dit soort criminaliteit hebben opgedaan. Een leerzame case betreft de aanval met ransomwarewaar de Veiligheidsregio Noord- en Oost-Gelderland (VNOG) in september 2020 mee werd geconfronteerd.
'Benieuwd naar de laatste trends op het gebied van ransomware? Lees dan het blog Ransomware-update: dit zijn de laatste trends.'
Webinar Digitale veiligheid
Tijdens een webinar van The Digital Dutch deelt deze organisatie openlijk de lessen die hieruit zijn te leren. Diemer Kransen, directeur VNOG, bespreekt met Marcel van Oirschot (EVP KPN Security) hoe je op zo’n incident het beste kunt reageren. Organisaties zoals veiligheidsregio’s liggen continu onder vuur. Een kort moment van onoplettendheid leidde ertoe dat de aanvallers malware konden installeren die bestanden versleutelt. Het was een kwestie van domme pech. Een deel van de systemen, waaronder de mailserver, ging plat. De veiligheid was niet in het geding, maar de organisatie was wel geraakt.
Crisiscommunicatie
Toen duidelijk werd dat criminelen in het systeem waren gekomen en op losgeld uit waren, werd meteen het crisiscommunicatieplan uitgerold. “Lieg niet. Vermijd onzin”, adviseert Kransen. Het heeft geen zin om de zaak te bagatelliseren, wel moet je het klein houden: wees nuchter en concreet. Handel vanuit vertrouwen. En houd ook de regie. Belangrijk is de rust te bewaren. “Je moet ook primair denken vanuit crisis- en commandostructuren”, stelt Kransen. “Als directeur moet je rol ook beperkt zijn. Die moet vooral zijn mond houden.” Wel dient de eindbeslisser altijd aanwezig te zijn.
Verder is het zaak je eigen ICT’ers goed in positie te brengen. Alles moet gericht zijn op het vinden van oplossingen, de schuldvraag kan later worden beantwoord. Cruciaal is meteen in actie te komen, want hoe langer je wacht, hoe groter het probleem wordt. Als je geen hulp vraagt maak je het alleen maar erger. Het is ook fijn als je snel afspraken kunt maken met leveranciers over de ondersteuning. Van belang is goede relaties met partners te onderhouden, haal zo snel mogelijk expertise in huis.
Cyber Security Checklist
Wil jij weten hoe het met de cybersecurity van jouw bedrijf gesteld is? Download de checklist en ontdek wat je (nog meer) kunt doen!
DownloadSnel handelen cruciaal
Omdat de tijd in zo’n situatie uiterst kostbaar is, moet er geen gesteggel komen over offertes. Want als eerst alle juridische details dienen te worden geregeld ben je te laat. Kransen vertelt openlijk twee zakelijke partners meteen de deur te hebben gewezen. Die kwamen met allerlei juridisch gezever. Tot zijn woede wilden die pas aan de slag na ondertekening van een lijvig juridisch document, waarin stond dat zijn geen schuld droegen.
Volgens Van Oirschot, die al in een vroeg stadium bij het incident werd betrokken, moet vaak een hele keten van ICT-dienstverleners in actie komen. Als elke partner in de keten zijn taak uitvoert komt de oplossing er wel. De KPN Security-directeur constateert dat de daders meestal lastig zijn op te sporen. Vaak is bekend in welke regio ze zitten, maar staat de politie machteloos. Van de deelnemers aan het webinar gaf 46 procent aan wel eens slachtoffer te zijn geweest van een cyberaanval. Dat is een hoog aantal, zeker als je je bedenkt dat hacks vaak langere tijd verborgen blijven. Sommige aanvallers houden zich stil, ze roven geleidelijk aan je organisatie leeg. Belangrijke gegevens komen ongemerkt in verkeerde handen terecht. Bij ransomware is dat anders. Na verloop van tijd zoekt de crimineel contact om losgeld te eisen in ruil voor het vrijgeven van bevroren bestanden. In het geval van de veiligheidsregio heeft deze chantage geen succes gehad. De instelling weigerde losgeld te betalen. Uiteindelijk bedroeg de schade vier ton waarvan anderhalve ton opging aan de inzet van externe experts.
Cloud security
Veel interesse trekt ook het webinar ‘Is cloud-security een prioriteit?’ Het is een misverstand om te denken dat de cloud provider alle verantwoordelijkheid voor de security krijgt als bedrijven geen servers meer ‘on premise’ hebben maar alles in de cloud gaan doen. De gemiddelde cloud-provider heeft zijn veiligheid weliswaar beter geregeld dan het gemiddelde bedrijf, maar het blijft een gedeelde verantwoordelijkheid. De klant hoeft maar een klein foutje te maken met een instelling of hij loopt gevaar. Een verkeerde configuratie kan grote gevolgen hebben.
De impact van bepaalde cyberaanvallen kan beperkt blijven als het beheer van identiteiten op orde is. Het webinar ‘Identiteit in een wereld die digitaal transformeert’ laat zien welke mogelijkheden er allemaal bestaan. Een vierde sessie praat je in 40 minuten bij over ‘Veilige datastromen binnen je netwerk’. Security en netwerktechniek komen steeds dichter bij elkaar. Een gevleugeld begrip is Zero Trust. In plaats van te denken dat alles achter de bedrijfsfirewall veilig is, gaat dit model ervan uit dat er een lek is. Ieder verzoek om toegang wordt geverifieerd alsof het uit een open netwerk komt.