KPN Zakelijk

Ransomware voorkomen

Neem contact op
Medewerker aan het werk achter een laptop. Medewerker houdt ook een telefoon vast.
HomeZakelijkSecurity Ransomware

Geef ransomware geen kans

Hoe goed is je bedrijf voorbereid op ransomware?

Ransomware vormt een ernstige bedreiging voor de Nederlandse overheid en het bedrijfsleven. Vrijwel dagelijks komen nieuwe incidenten in het nieuws. Vaak zijn de (financiële) gevolgen ingrijpend. Dat kan helaas ook jouw organisatie overkomen. De vraag is niet óf het gebeurt, maar wannéér het gebeurt. Hoe kun je de risico’s verkleinen? Een waterdichte beveiliging bestaat niet. Wel kun je het cybercriminelen zo moeilijk mogelijk maken. Op deze pagina leggen we uit hoe. Wil je meer weten? Neem dan direct contact op met onze security adviseurs.

Download het eBook
Ransomware-ready-ebook

Hoe proberen hackers binnen te komen?

Phising

Via nep-emails wordt geprobeerd toegang te krijgen

Wachtwoord

Gekraakte wachtwoorden, bijvoorbeeld via bruteforce-aanvallen

Software

Kwetsbaarheden in (verouderde) software of hardware die toegang bieden

E-mails

E-mails kunnen bijlagen bevatten die malware installeert

Persoon die kijkt naar een computerscherm. Op de afbeelding staat ook een illustratie van een slotje

Wat is ransomware?

Bij een ransomware-aanval wordt schadelijke software, of malware, op computers geïnstalleerd. Daardoor worden de computers en alle bestanden die er op staan onbruikbaar gemaakt. Ransomware ‘gijzelt’ je data, vandaar de Nederlandse naam ‘gijzelsoftware’.

Ransomware is het werk van cybercriminelen. Zij blokkeren of versleutelen je computers, bestanden en soms zelfs het hele netwerk, en geven deze pas weer vrij als je losgeld betaalt. Vaak moet betaald worden met cryptovaluta. De afgelopen jaren ging dit om een gemiddeld bedrag van €200.000.Criminelen kunnen op heel veel verschillende manieren toegang krijgen tot je devices, software en netwerk. Daarna kunnen ze de ransomware installeren. Het is belangrijk dat je daarom zoveel mogelijk maatregelen neemt tegen ransomware.

Wat gebeurt er daarna?

Nadat de aanvallers toegang hebben gekregen, verspreiden zij zich als een olievlek over het netwerk. Ze proberen bijvoorbeeld zo veel mogelijk toegang en gebruikersrechten te verzamelen. Dit noemen we Fase 2: consolidatie en voorbereiding.

Pas op een later moment wordt de daadwerkelijke ransomware geactiveerd (Fase 3: impact). Sommige ransomware versleutelt de data alleen, andere vernietigt ook de back-ups of steelt een kopie van de data. Deze kopie wordt openbaar gemaakt als het losgeld niet wordt betaald.

Scherm met tekst your computer has been encrypted
Collega's in overleg voor een whiteboard

Wat zijn de gevolgen?

Een ransomware-aanval is een ingrijpende gebeurtenis. Veelvoorkomende gevolgen zijn onder andere:

Downtime - gemiddelde downtime is 20 dagenOmzetverlies - klanten kunnen niet geholpen wordenReputatieschade - boze klanten en slechte PRProductieverlies - werk gaat verloren of ligt stilHerstelkosten - zoals forensisch onderzoekLosgeld - indien het bedrijf tot betaling overgaatDatalekken - bij elk datalek geldt een meldplichtPrivacyschending - als gegijzelde data publiek wordtBoetes - als het datalek door slechte beveiliging komt

Wees voorbereid op ransomware

Ransomware Readiness Assessment

Ransomware voorkomen is moeilijk, maar je kunt je er wel zo goed mogelijk op voorbereiden.Daarom biedt KPN Security het Ransomware Readiness Assessment. Deze helpt je te onderzoeken in hoeverre jouw organisatie is voorbereid op een dergelijke aanval. Je ontdekt waar de zwakke plekken zitten en hoe je deze kunt aanpakken. Ook onderzoekt KPN Security of er een geschikte work-around is gerealiseerd, waardoor je bedrijfscontinuïteit niet in het geding komt bij een incident. Het assessment bestaat uit 3 stappen:

Een man werkt op zijn laptop aan zijn bureau

Onderzoek

Om te bepalen hoe goed je organisatie is voorbereid op ransomware voeren onze cybersecurityspecialisten een diepgravend onderzoek uit. We kijken onder meer naar systeeminrichting, het handelen van gebruikers, communicatiestromen en uitwijkprotocollen. Dit doen we onder meer aan de hand van interviews.

Collega's in overleg op kantoor met televisie en laptop

Workshop

Na de onderzoeksfase organiseren we een workshop die ongeveer 3 tot 4 uur duurt. Aan de workshop doen acht medewerkers van je organisatie mee en 2 KPN Security-adviseurs. In de workshop wordt het verloop en herstel van een hypothetische ransomware-aanval besproken. We nemen stap voor stap alle handelingen en processen door.

Twee mannen zitten aan tafel en overleggen met elkaar in een kantoorruimte

Eindpresentatie

Na afloop van de workshop maken we een kort verslag waarin we onze bevindingen en eventuele adviezen opnemen. Hiermee kan de organisatie de herstelprocessen eventueel zelf aanpassen en verbeteren. Het verslag kunnen we desgewenst ook intern presenteren. Indien nodig kan KPN Security helpen bij de vervolgstappen.

Direct aanvragen?

Of meer weten?

Wil je meer weten over het Ransomware Readiness Assessment of deze direct aanvragen?Neem dan vandaag contact met ons op.

Maak een afspraak

Meer weten over Security Awareness?

Download de brochure

Je collega’s zijn een belangrijk wapen in de strijd tegen ransomware. Hoe goed zijn zij voorbereid op phishing mails of andere manieren waarop hackers proberen binnen te dringen? En weten ze hoe ze moeten handelen als er onverhoopt toch iets misgaat?

Met een security awareness training van KPN Security bereid je iedereen goed voor. Download de gratis productbrochure voor meer informatie.

Download de brochure
Whitepaper basisbeveiliging

Maak je business veiliger met de oplossingen van KPN Security

KPN Security heeft een breed aanbod om jouw security level naar een nog hoger plan te tillen. Ontdek de mogelijkheden.

Oplossingen

Alle oplossingen

Advisory

Meer advisory