Ransomware aanval en geen backup. De nachtmerrie van elke organisatie.

Posted by in security

Het is vanzelfsprekend dat je als organisatie een backup maakt van je
databestanden voor het geval zich een calamiteit voordoet. Zo ‘n calamiteit is
bijvoorbeeld een technisch mankement of een gebruikersfout.
Tegenwoordig hebben we met de nieuwe realiteit te maken: cybercrime is in 2022
met 78% gestegen ten opzichte van 2021. En de cybercriminelen zijn zeer
geraffineerd in hun methoden om in te breken op het netwerk van bedrijven. Veelal
via een persoonlijke benadering.
Hun eerste actie is het versleutelen van je backup, zodat je daar niet meer op kunt
terugvallen. En vervolgens vragen ze de hoofdprijs om uw bestanden weer vrij te
geven.

Dit is ook de Universiteit van Maastricht overkomen. Op zich een zeer volwassen
ICT-omgeving die door deskundigen wordt beheerd. Toch waren er een aantal
omissies in de beveiliging.

Hoe kunt u dit nu voorkomen?
1. Beveilig je netwerk met een next generation firewall met automatische security
software updates, eventueel aangevuld met Intrusion Prevention Software
(IPS)
2. Zorg voor een antivirussoftware op je werkplekken en servers met
automatische security updates
3. Besturingssoftware van servers en firewalls moeten voorzien zijn van de
laatste software updates
4. Maak gebruik van een anti SPAM filter op de mailbox
5. Heel belangrijk: train uw personeel op het herkennen van phishing mails en
securityincidenten
6. Zorg dat je een onaantastbare back-up hebt
Best wel een ingewikkeld lijstje, toch?
Punt 1 t/m 4 zijn technische zaken, het 5 e punt heeft met menselijk gedrag te maken.
En dat is niet een exacte wetenschap. De techniek gelukkig wel! Hoe heeft u punt 6
geregeld? Waarschijnlijk is uw back-up ook niet onaantastbaar, of wel?

Twijfelt u of dit bij uw organisatie allemaal goed is verzorgd? Bel dan gerust voor een
veilig advies.