Een brandstof, een zuurstof en een ontsteker: dat zijn de drie ingrediënten die nodig zijn om vuur te maken. Wil je een vuurtje voorkomen? Neem dan een of meerdere van deze elementen weg en het gevaar is zo goed als opgelost. Bij een ransomware-aanval zijn er ook drie ingrediënten aanwezig die nodig zijn om de aanval tot een succes te maken: een gemotiveerde dader, een geschikt slachtoffer en de afwezigheid van bescherming.

Ook bij een ransomware-aanval geldt dat het wegnemen van één of meerdere ingrediënten de succeskans van een aanval drastisch vermindert. Maar hoe neem je ze weg? John Schaap, Senior Director Benelux & Nordics bij BlackBerry, deelt drie tips.

1. Demotiveer de dader

“Iedere cyberaanval start met een gemotiveerde dader die graag een slaatje wil slaan uit ogenschijnlijk eenvoudige doelwitten. Denk bijvoorbeeld aan een organisatie waarvan cruciale, confidentiële informatie gemakkelijk te achterhalen is. Dat kan zijn vanwege een eerder datalek of doordat hackers inloggegevens achterhalen. Een van de eerste stappen is om deze daders zo goed mogelijk te demotiveren.

Dat doe je als organisatie door verschillende lagen beveiliging toe te voegen, zoals tweefactorauthenticatie (2FA) en de belangrijkste data zodanig op te slaan dat deze niet gewijzigd of verwijderd kunnen worden. Wanneer hackers meerdere ingangen nodig hebben om toegang te verkrijgen, zijn ze sneller gedemotiveerd; het kost té veel tijd om een bedrijf te hacken en losgeld te vragen. De kosten wegen daardoor niet op tegen de baten.”

2. Beveiliging moet topprioriteit zijn

“Bedrijven zien het inzetten van oplossingen voor cybersecurity en de bijbehorende experts vaak als een onnodige kostenpost. Het vraagt om een grote investering en levert in principe geen tastbare resultaten op. Maar aangezien MKB-bedrijven wereldwijd het doelwit zijn van naar schatting 11 tot 13 dreigingsaanvallen per dag per apparaat – een aantal dat veel hoger ligt dan bij grotere organisaties – is het een kwestie van ‘wanneer’, niet ‘of’ er een aanval zal plaatsvinden. Dan is het dus belangrijk om goed beschermd te zijn.

Ruim 70 procent van de MKB-bedrijven blijft een favoriet doelwit voor aanvallers. Van degenen die worden aangevallen, gaat 60 procent binnen zes maanden failliet. Grote bedrijven kunnen een cyberaanval meestal wel te boven komen, maar voor een kleiner bedrijf is het vaak een doodvonnis.

Daarom blijft beveiliging een topprioriteit. Met name AI-gedreven ‘prevention first’-beveiliging, die malware opspoort voordat deze de kans krijgt om schade aan te richten, kan bedrijven het vertrouwen geven dat hun netwerken veilig blijven. Zelfs als een hacker van plan is een aanval uit te voeren, kunnen dit soort oplossingen bedreigingen voorspellen, detecteren en hierop reageren voordat er schade wordt aangericht.”

3. Versterk de interne kennis

“Een keten is zo sterk als de zwakste schakel. Dus wanneer een organisatie flink inzet op de cybersecurity-oplossingen, maar het eigen personeel niet inlicht over de ‘best practices’, is de kans op een succesvolle ransomware-aanval nog altijd even groot. Versterk daarom de interne kennis van het personeel en maak ze bewust van goede cyberhygiëne. Dat wil zeggen: blijf de gevaren van phishing-links benadrukken, laat zien hoe spam zich evolueert en stel duidelijke richtlijnen op zodat iedereen weet wat te doen bij verdachte activiteiten.

Zorg er daarnaast voor dat medewerkers periodiek hun wachtwoord wijzigen, dat ze geen verbinding maken met onbekende of onbeveiligde netwerken en dat ze weten waar een sterk wachtwoord uit bestaat.

Cybersecurity is een kwestie van vuur met vuur bestrijden. Hackers en cybercriminelen zullen technieken als AI en machine learning (ML) op steeds meer manieren gebruiken om de netwerkverdediging te omzeilen. Onze taak in de netwerkbeveiligingsindustrie is om cybercriminelen steeds een stap voor te blijven en nog beter gebruik te maken van AI om ze te bestrijden”, besluit John Schaap.

Sluit je aan bij FERM

Blijf alert. Installeer updates en let op phishing mails. Gebruik MFA. En – voor alle bedrijven in de Rotterdamse haven – sluit je aan bij FERM. Zodat je daarnaast ook acute dreigingsinformatie kunt ontvangen, vragen kunt stellen aan de vertrouwde community om je heen, en ondersteund kunt worden in de stappen richting NIS2.

Kijk voor meer informatie op ferm-rotterdam.nl/lid-worden
Aan deelname is altijd een kosteloze proefperiode verbonden.

En wist je dat je als participant mee kunt doen aan onze cybercrisistrainingen in mei en Cybernautics-FERM in juni? Volgens experts uit het veld is de waarde van de training en de oefening gelijk aan het tienvoudige van je deelname aan FERM. Directe value for money dus! | Lees meer op ferm-rotterdam.nl/cybernautics

Vind FERM ook op LinkedIn | Twitter

Deel dit bericht