09-04-2021

9 lessen na een ransomware-aanval

9 lessen na een ransomware-aanval

Begin december 2020 wordt de gemeente Hof van Twente het slachtoffer van een ransomware-aanval. Ransomware is kwaadaardige software waarbij een slachtoffer wordt afgeperst door digitale systemen of bestanden op slot te zetten met een code. De cybercrimineel biedt hierbij de code tegen betaling aan bij het slachtoffer (zie hier meer over op onze website). Zo ook bij de gemeente. Bestanden zijn versleuteld en een groot aantal servers is weggegooid. De eis is duidelijk: wanneer geen losgeld wordt betaald, komen de bestanden niet meer terug. De gemeente is verrast, want het idee was dat de zaakjes prima op orde waren en de afspraken met (extern IT) beheer lijken duidelijk. Kortom: alles lijkt prima in orde.

Auteur: Manon Bijsterbosch 9 april 2021

Helaas staat de ‘casus Hof van Twente’ niet op zich. Veel ondernemers die wij helpen bij het CCM overkomen hetzelfde als de gemeente: ze denken dat ze niet interessant zijn voor cybercriminelen en nemen daarom onvoldoende maatregelen of, zoals bij Hof van Twente, ze denken dat ze alles goed geregeld hebben. De volgende 9 lessen willen we je graag meegeven naar aanleiding van Hof van Twente:

  1. Zorg voor een goede back-up. De les van een goede back-up is het 3-2-1 principe. Dit betekent dat je 3 kopieën hebt voor voor alle bestanden die echt belangrijk / cruciaal zijn, dat je deze op 2 verschillende opslagmediums bewaart en dat je 1 offsite backup hebt. Wanneer dit principe goed geïmplementeerd is, kan je bij een ransomware-aanval altijd eenvoudig terugschakelen naar de oude situatie met een beperkt verlies van data. Helaas konden de cybercriminelen ook de back-up van de gemeente versleutelen waardoor deze niet gebruikt kon worden en de dienstverlening van de gemeente tot stilstand kwam;
  2. Zorg voor versleutelde (encrypte) verbindingen wanneer medewerkers buiten de werkomgeving werken (bijvoorbeeld door thuiswerken of wanneer ze werken bij een externe klant). Bij Hof van Twente werkten ze niet met een speciale beveiligde verbinding (vpn), waardoor iedereen, waaronder ook de cybercriminelen, naar het netwerk van de gemeente kon gaan;
  3. Gebruik meerfactorauthenticatie. Dit betekent dat je naast een wachtwoord nog een ander beveiligingsmiddel gebruikt. Wanneer multi-factorauthenticatie wordt gebruikt, zijn gelekte of geraden wachtwoorden geen probleem omdat de aanvaller niet over de andere inlog beschikt. Een SMS is een veelgebruikt meerfactorauthenticatie middel, maar nog beter is wanneer je gebruikt maakt van een authenticatie app die een nummer genereert. Bij Hof van Twente werd een makkelijk te raden wachtwoord gebruikt en geen meerfactor authenticatie, waardoor het raden van het wachtwoord ook daadwerkelijke toegang betekende;
  4. Zorg voor netwerk-segmentatie. Segmentatie moet er voor zorgen dat bij een aanval slechts één of enkele servers worden getroffen en niet de gehele infrastructuur. Bij Hof van Twente was de infrastructuur zodanig ingericht dat de cybercriminelen, toen ze eenmaal toegang hadden tot het netwerk, bij vrijwel alle systemen konden;
  5. Maak duidelijke afspraken wanneer je je IT-beheer uitbesteed. Bij Hof van Twente bleken interne medewerkers soms ook beheerstaken uit te voeren. Hierdoor was het onduidelijk wie bijvoorbeeld verantwoordelijk was voor technische wijzigingen;
  6. Oefen met een digitaal incident. De gemeente werd verrast door de cyberaanval. Hierdoor is kostbare tijd verloren en kon minder snel worden gehandeld. Bij een cyberincident zijn verschillende specialismen betrokken (IT, juridisch, communicatie, directie), waardoor oefenen kan helpen om een incident snel de kop in te drukken en goed voorbereid te zijn mocht het je toch overkomen;
  7. Security awareness trainingen. Training kan ervoor zorgen dat het gehele security niveau van de organisatie omhoog gaat. Bijvoorbeeld dat medewerkers een phishing mail herkennen en getraind worden in het gebruik van sterke wachtwoorden;
  8. Security-audits. Zorg dat je weet wat je kritische assets zijn. Weet welke dreigingsrisico’s je bedrijf heeft en hoe deze kunnen  worden aangepakt. Het periodiek uitvoeren is belangrijk vanwege het dreigingslandschap dat continu verandert;
  9. Toegangsbeleid. Een strak toegangsbeleid zorgt ervoor dat bepaalde rechten niet zomaar aan diverse accounts worden toegekend.

Heb je hulp nodig met dataminimalisatie of andere cybersecurity vraagstukken? Met de cybersecurity quick scan, die we samen met cybersecurity professionals hebben ontwikkeld, word je bedrijf geanalyseerd op technische, menselijke en organisatorische maatregelen om de weerbaarheid van je bedrijf te verhogen met concrete adviezen.

Contact

Werken bij Novel-T

Privacy Statement
Cookiebeleid
Algemene voorwaarden

Privacy & Terms

Maak een afspraak

Wij helpen studenten, startups en scale-ups ontwikkelen en de innovatiekracht van het regionale MKB en grootbedrijf te versterken. Succesvol innoveren begint bij ons. Heb je een vraag, idee of wil je graag samenwerken? We horen het graag.
  • Dit veld is bedoeld voor validatiedoeleinden en moet niet worden gewijzigd.

WhatsApp Web

We zijn ook bereikbaar via WhatsApp for Business. Heb je een vraag of wil je meer weten? Stuur ons een appje via +31 (0)53 483 6800