Zo weert u ransomware en DDoS-aanvallen

Het aantal digitale dreigingen groeit nog ieder jaar en veel organisaties missen de juiste bescherming hiertegen. Er zijn drie veel voorkomende digitale bedreigingen en de bijbehorende oplossingen.

In de praktijk missen veel organisaties de juiste bescherming tegen digitale bedreigingen. Dat heeft verschillende redenen. De zoektocht naar passende bescherming staat bijvoorbeeld nog op de to do-lijst. Of ze hopen dat digitale bedreigingen aan hen voorbij gaan. Zeker nu digitale criminaliteit booming business is, zijn de risico’s groot. Het aantal digitale dreigingen groeit nog ieder jaar. Hoog tijd om te kijken hoe u en uw klanten zich hier adequaat tegen wapenen. Daarom is hieronder voor u drie veel voorkomende digitale bedreigingen en de oplossingen beschreven.

1. Ransomware en cryptoware

Sinds de opkomst van ransom- en cryptoware in 2013 is deze vorm van digitale criminaliteit sterk gegroeid in omvang. Het is zelfs de meeste voorkomende vorm van digitale criminaliteit op dit moment. Bij deze cyberaanval worden ICT-systemen ‘gegijzeld’ door ze niet beschikbaar te maken. Na betalen van het losgeld worden de systemen (meestal) weer vrijgegeven. Bij cryptoware worden de gegevens ook nog versleuteld, wat het extra lastig maakt om de systemen weer vrij te krijgen.

Vooral cryptoware is populair onder criminelen, omdat veel organisaties het makkelijker vinden om het losgeld te betalen dan zelf de gegijzelde systemen weer bereikbaar te maken. Daarbij speelt tijd ook een belangrijke factor. Geen enkele organisatie wil lang stilstaan, en vaak is het sneller om het losgeld te betalen dan op dat moment zelf een oplossing vinden, tenzij … u een goede back-up heeft op een ander locatie.

Een back-up om op terug te vallen

Natuurlijk wilt u criminelen niet gaan betalen om weer bij uw eigen gegevens te kunnen. Zorg daarom voor een actuele back-up van uw data. Hiermee heeft u altijd een kopie om op terug te vallen en houden criminelen u niet van uw werk. Uiteraard werkt dit alleen als deze back-up op een andere locatie staat dan waar uw ‘gegijzelde’ systemen draaien. Een goede optie voor zo’n veilige ‘externe’ back-up locatie is een cloudback-up.

Maak verder ook een plan van aanpak voor als u getroffen wordt door een digitale gijzeling. Zorg ook voor een geprinte versie op een centrale plek, omdat u bij een gijzeling niet bij de digitale versie hiervan kan.

2. DDoS-aanvallen

DDoS (Distributed Denial of Service)-aanvallen komen steeds vaker voor. Deze aanvallen worden ook steeds omvangrijker. Met zo’n aanval proberen criminelen uw dienstverlening digitaal onbereikbaar te maken. Door een bepaalde server te overbelasten wordt deze onbereikbaar, waardoor u en uw klanten dus niet meer bij hun mail-, web- of applicatieserver kunnen. En dat betekend stilstand, tenzij … u gebruik maakt van een anti-DDoS-dienst.

De DDoS-wasstraat

Stilstaan is geen optie. Dus ook niet als u het doelwit wordt van een DDoS-aanval. Een anti-DDoS-dienst is hiervoor een goede oplossing. Eén zo’n anti-DDoS-dienst is de DDoS-wasstraat. De DDoS-wasstraat wast als het ware het ongewenste verkeer weg en zorgt ervoor dat het gewenste verkeer u gewoon kan bereiken. Hiermee is uw dienst altijd bereikbaar, ondanks de DDoS-aanval.

3. Digitale inbraak

Twee op de vijf ondernemers krijgen te maken met digitale inbraak, ofwel worden gehackt. Hackers proberen ongemerkt uw data te bereiken en dat zelden met goede bedoelingen. U moet er toch niet aan denken dat uw organisatie te maken heeft met een datalek, met alle gevolgen van dien. Het is dan ook van groot belang dat u uw dienst hier tegen beschermt. Digitale inbraak kan u ook overkomen, tenzij … u gebruik maakt van een goede firewall.

Firewall

Een firewall is een beveiligingssysteem die tussen het internet en een computer(netwerk) of een virtuele machine (VM) in is geplaatst. Als een soort portier controleert het iedereen die naar binnen of buiten wilt en laat alleen gewenste bezoekers door. De firewall voorkomt dus ongeautoriseerd toegang van en naar uw virtuele omgeving. Afhankelijk van de instellingen wordt bepaald wat langs de firewall komt en wat wordt geblokkeerd. Een goede firewall is dus van groot belang voor de veiligheid van uw data.

Conclusie

Dagelijks komen er een hoop digitale bedreigen uw kant op. En helaas wordt de digitale veiligheid nog steeds overschat. Tegelijkertijd is het veilig houden van de digitale omgeving een grote zorg voor veel IT-managers. Zeker sinds de wet meldplicht datalekken, waarbij organisaties beboet worden als data niet veilig wordt gehouden. Gelukkig kunt u zich wapenen tegen deze dreigingen.

Wat kunt u doen om u te wapenen tegen digitale bedreigingen:

De zwakste schakel in digitale veiligheid is de mens. Zorg er daarom voor dat iedereen binnen uw organisatie bewust is van de digitale gevaren en train hen in wat wel en vooral niet te doen bij het ontvangen van e-mails en in het gebruik van ‘vreemde’ SD-kaarten en USB-sticks.

• Zorg voor een actuele back-up op een andere locatie dan uw eigen.
• Bescherm uw omgeving tegen DDoS-aanvallen met bijvoorbeeld de DDoS-wasstraat.
• Gebruik een goede firewall.
• Gebruik goede antivirussoftware.
• Houd besturingssystemen en software up-to-date.
• Zorg voor sterke wachtwoorden met eventueel een tweetrapsauthenticatie.

Aangifte

Mocht u slachtoffer worden van een digitale dreiging, doe dan altijd aangifte. Daarvoor kunt u terecht bij de digitale recherche. De politie kan bekend zijn met het soort aanval dat u treft en u hiermee verder helpen. Daarbij is het natuurlijk van belang dat de daders worden gepakt, om herhaling te voorkomen.