10 tips om je onderneming beter te beveiligen tegen ransomware

Publicatiedatum
Picanol uit Ieper is mogelijks het grootste Belgische slachtoffer van cybercriminelen ooit. Ook vele kleinere Belgische ondernemingen verliezen geld aan cyberattacks. Voorkom dat jouw onderneming slachtoffer wordt. Start met deze 10 actiepunten voor een verhoogde beveiliging tegen ransomware.
Uit de Cyber Security KIT van The Cyber Security Coalition
Uit de Cyber Security KIT van The Cyber Security Coalition

Elk bedrijf loopt gevaar

Picanol is niet het eerste Belgische bedrijf dat losgeld moet betalen om opnieuw toegang tot zijn data en netwerk te krijgen. Eerder was ASCO Industries uit Zaventem een bekend slachtoffer. Ook onder meer Ranson uit Harelbeke werd gegijzeld door cybercriminelen. De leverancier van bakkersbenodigdheden kreeg de boodschap ‘Alles is versleuteld’ toen ze hun back-ups probeerden te installeren, vertelde IT-manager Guy Deleersnyder aan De Morgen. Pas na het betalen van enkele tienduizenden euro’s in bitcoins kreeg Ranson opnieuw toegang tot hun vergrendelde back-ups.

Hilde Crevits

Het is inderdaad een groot probleem bij bedrijven. Net daarom vonden we het belangrijk om vanuit de Vlaamse Regering een plan te maken en 20 miljoen euro te investeren in cybersecurity.

Hilde Crevits
Vlaams minister voor Economie en Innovatie

Opgelet voor ransomware

“Een gijzeling van het netwerk is momenteel de allergrootste dreiging voor Belgische ondernemingen”, zegt Kurt Callewaert, computerveiligheidsexpert Howest en projectleider ICI4.0, in dit VLAIO-artikel De 3 grootste cyberdreigingen voor bedrijven (en wat je eraan kan doen) Om deze gijzeling uit te voeren zetten cybercriminelen ransomware in.

Een gijzeling van het netwerk is momenteel de allergrootste dreiging voor Belgische ondernemingen.

Kurt Callewaert
Kurt Callewaert
computerveiligheidsexpert Howest en projectleider ICI4.0

Ransomware is kwaadaardige software die de gegevens van de gebruikers versleutelt. In extreme gevallen blokkeert de ransomware de toegang tot het informaticasysteem door ook gegevens te versleutelen die de werking van het systeem verzorgen. Cybercriminelen besmetten bedrijfsnetwerken met ransomware om losgeld te krijgen. Pas wanneer dit in Bitcoins betaald wordt, geven ze de gekraakte gegevens en toegang tot het systeem weer vrij.

Aanvallen met ransomware zijn de laatste jaren exponentieel toegenomen, volgens de whitepaper van CERT.be over ransomware

Hoe je wapenen tegen cybercriminaliteit?

“Een up-to-date beveiliging, is cruciaal”, weet Jo Bultreys, programma-adviseur AI & Cybersecurity bij VLAIO. “Hoe beter je organisatie beveiligd is, hoe meer moeite een succesvolle aanval kost en dus hoe minder rendabel het wordt voor cybercriminelen.”

Jo Bultreys

Hoe beter je organisatie beveiligd is, hoe meer moeite een succesvolle aanval kost en dus hoe minder rendabel het wordt voor cybercriminelen.

Jo Bultreys
programma-adviseur AI & Cybersecurity bij VLAIO

Hoe is je onderneming vandaag gewapend tegen ransomware en andere wapens van cybercriminelen? Hoe verbeter je je huidige beveiliging? 

In dit artikel sommen we 10 actiepunten op uit de gratis Cyberguide van het Cyber Security Centre Belgium. Hiermee verhoog je fors de beveiliging van je onderneming. 

Actie 1. Werk een beveiligingsplan uit

Er bestaat geen wondermiddel dat bescherming biedt tegen ransomware. Noch bestaat er een gemakkelijke oplossing die snel te implementeren is. Integendeel, je zal de strijd op verschillende fronten moeten voeren. 
Deze fronten breng je samen in een strategisch actieplan voor je organisatie. Dit plan wordt opgesteld samen of in nauw overleg met leidinggevenden. Deze zijn verantwoordelijk voor de veiligheid van informatie en moeten daarvoor de organisatorische doelstellingen en ambities bepalen. 

Actie 2. Inventariseer de IT-infrastructuur

Weet je vandaag welke machines, toestellen en mobiele apparaten er verbonden zijn met je bedrijfsnetwerk? Wie heeft toegang tot de software? Wie logt in op deze apparaten of bedient deze?
Inventariseer de volledige IT-infrastructuur, inclusief de mobiele en private toestellen van medewerkers wanneer ze hiermee mailen, surfen of online werken voor je onderneming.

Actie 3. Scherm de toegang tot computers en netwerk af

Aangezien het doel van criminele groepen die ransomware verspreiden financieel gewin is, is het aan te raden om je bedrijfsnetwerk te beschermen met een in depth-verdedigingssysteem. 
Vroeger volstonden robuuste firewalls rondom bedrijven. Vandaag is een meer slimme en flexibele beveiliging nodig die vlot digitaal werken mogelijk maakt, ook via mobiele en private toestellen. Denk aan antivirusprogramma’s, next generation firewalls, beveiligingsoplossingen voor je cloudtoepassingen, all-in securitypacks, enzovoort. 

Actie 4. Segmenteer je netwerken

Splits het ene grote netwerk op in verschillende deelnetwerken. Zo een correcte netwerksegmentatie kan vermijden dat virussen zich ongehinderd verspreiden van de ene computer naar de andere. Cruciale diensten zoals productie, sales, logistiek en productie mogen nooit direct aan elkaar gekoppeld zijn. Net zo geef je cloudtoepassingen best een aparte sectie, waardoor hackers niet snel doordringen tot de cloudinfrastructuur.

Actie 5. Neem back-ups

Maak dagelijks een back-up van je belangrijke gegevens en software. Bewaar deze back-up op een fysiek andere plaats of vertrouw dit back-uppen toe aan een leverancier van cloud-back-upoplossingen. Kies daarbij voor een volledig automatische dienst. Zelfs wanneer je alle gegevens kwijt bent, is het mogelijk weer op te starten met deze back-up.

Actie 6. Update steeds alle software

Fabrikanten van software updaten voortdurend hun programma’s. Ze verbeteren hun systemen en dichten zo ontdekte lekken. Haal deze updates binnen van zodra je er melding van krijgt of kies voor automatische updates.  
In productieomgevingen waar 24 op 7 activiteit is, wordt dit updaten wel eens uitgesteld. Hierdoor ontstaan gevaarlijke gaten in de beveiliging. Dicht deze zo snel mogelijk.

Actie 7. Check cloud-leveranciers

Steeds meer ondernemers, kmo’s en grote organisaties vertrouwen op clouddiensten. Hun servers draaien in de cloud, hun boekhoudsoftware, marketingsoftware, innovatieprocessen… 
Hoe betrouwbaar zijn de leveranciers waarmee je in zee stapt? Analyseer hun beveiliging, check hoe gegevens tussen je bedrijf en de cloud uitgewisseld worden én eis de beste bescherming.

Actie 8. Beveilig je website

Je website is je visitekaartje én misschien wel een belangrijk verkoopkanaal voor je diensten en producten. Deze is dus waardevol voor je, en hierdoor ook een target voor cybercriminelen. 
Vraag je webmaster naar het beveiligingsysteem dat bij het content management systeem van je website past. Voor websites van kleinere ondernemingen kan een eenvoudige plugin volstaan. 

Actie 9. Geef je mensen een opleiding 

Technisch mag je onderneming uiterst beveiligd zijn, uiteindelijk is deze beveiliging zo sterk als de zwakste schakel. “Bij cybercrimes blijken mensen vaak deze zwakste schakel te zijn”, weet Jo Bultreys. “Eén verkeerde klik kan de deur voor hackers wijd openzetten.”
 
Opleiding en informatie zijn de middelen tegen dit gevaar. Informeer je mensen over alle mogelijke gevaren. Spreek vervolgens een eenvoudige gedragscode af, waarin inlog-, betaal- en downloadprocedures vastliggen. Laat hen sterke en unieke wachtwoorden maken via password managers. Vraag hen om niet zomaar een link aan te klikken. Zorg ervoor dat al hun toestellen steeds geüpdate zijn. 
 

Uit de Cyber Security KIT van The Cyber Security Coalition
Uit de Cyber Security KIT van The Cyber Security Coalition

De Cyber Security KIT is een handige tool. Deze helpt kleine en middelgrote ondernemingen en organisaties hun werknemers te sensibiliseren rond cybersecurity. 

Actie 10. Verbeter je beveiliging continu

Je bent nooit klaar met de beveiliging tegen ransomware. Zoals cybercriminelen steeds slimmer te werk gaan, moet je je onderneming ook alsmaar intelligenter beveiligen. Evalueer en verbeter daarbij voortdurend. Neem hiervoor een specialist onder de arm en informeer naar ondersteunende maatregelen. “De Vlaamse overheid zet via het Vlaams Beleidsplan Cybersecurity in op state-of-the-art onderzoek, op verhoging van het cybersecurity-maturiteitsgehalte bij bedrijven, en op opleiding van medewerkers”, besluit Jo Bultreys. 

 

Vlaams beleidsplan cybersecurity? Blijf op de hoogte!

In een wereld die steeds verder digitaliseert, is cybersecurity van levensbelang. De gevallen van cybercriminaliteit stijgen exponentieel en we hebben nood aan een strategie. De Vlaamse Regering start met het Vlaams beleidsplan cybersecurity: een jaarlijkse investering van 20 miljoen euro gericht op onderzoek, implementatie en opleiding.

VLAIO en het VLAIO Netwerk zetten zich in om bedrijven te sensibiliseren en informeren over cybersecurity. Ook ondersteunen we bedrijven bij de specifieke implementatie van cybersecurity. Over dit topic zal dan ook vaak nieuws, inspiratie, events en tips verschijnen. Abonneer je hier op onze VLAIO nieuwsbrief en blijf op de hoogte.

 

Delen: