De Kamer van Koophandel heeft een pagina geopend op haar website met een aantal praktische tips. We geven hier een korte samenvatting. De link naar de betreffende pagina met de volledige tekst vind je onder dit artikel.
Betalen of niet?
Als je voor betalen kiest, heb je hopelijk wel je data terug, maar help je ook de criminelen. Je weet bovendien niet zeker of je daarna van ze af bent. En de kans is groot dat deze criminelen zo’n geslaagde gijzeling ook bij anderen zullen uitproberen. Wat kun je doen, als je niet wil betalen? Volg deze 6 stappen:
- Meld de aanval
Allereerst meld je de aanval bij je IT-dienstverlener en doe je aangifte bij de politie. - Schakel je IT-dienst in
Nadat je de gijzeling gemeld hebt, schakel je jouw eigen IT-dienstverlener in. Die kent jouw systeem en software het beste. - Gebruik je back-up
Je hebt extra pech als je te maken hebt met ransomware waar nog geen decryptor voor is. Dan is een goede, recente back-up nodig om weer toegang te krijgen tot jouw gegevens en systemen. - Maak een forensische kopie
Heb je geen geschikte back-up? En is jouw IT-dienstverlener niet gespecialiseerd in het ontmantelen van ransomware? Dan kun je nog terecht bij een forensisch IT-bedrijf, dat gespecialiseerd is in onderzoek en analyse van computernetwerken. - Zet een nieuw systeem op
Je wilt natuurlijk zo snel mogelijk weer een werkend systeem. Ook daarbij helpt de forensisch expert. Naast het onderzoek naar de gijzeling met ransomware, kan hij een nieuw systeem voor je opzetten. - Zoek naar de oorzaak
Om te voorkomen dat zo’n gijzeling weer kan plaatsvinden, is het belangrijk om direct te zoeken naar de oorzaak.
Verbeter je preventie
Verbeter je preventieve maatregelen zodra het systeem weer werkt. Voor een goede test van je systeem laat je een onafhankelijke expert een nulmeting uitvoeren. Er zijn vele aanbieders van ‘pentests’ ofwel penetratietesten. Schippers: “Een onafhankelijke expert vindt zwakke plekken die de bouwer van het netwerk misschien over het hoofd ziet. Na de test kan de eigen IT-dienstverlener met de aandachtspunten en kwetsbaarheden aan de slag. Zo’n pentest moet je regelmatig herhalen.”
Extra bescherming met SOC
Verschillende internetproviders bieden Security Operation Center (SOC)-diensten aan, die je bedrijf extra beschermen tegen digitale dreigingen. Schippers: “De SOC-functie van providers biedt jouw bedrijf 24/7 monitoring van het digitale ‘verkeer’ rond jouw bedrijfsnetwerk. Dit biedt extra veiligheid tegen cyberaanvallen. Wel blijft altijd eigen bescherming van je wifi-punten nodig, met antivirus, firewall en alarmeringssystemen. Bij de strijd tegen cybercriminaliteit moet je steeds op ieder onderdeeltje alert blijven.”
Bron: website Kamer van Koophandel