10 tips om je onderneming beter te beveiligen tegen ransomware

Interview
In samenwerking met

UPDATE juli 2021 - De grote ransomware aanval op het Amerikaanse bedrijf Kaseya treft ook Vlaamse ondernemingen. Voorkom dat jij slachtoffer wordt. Start met deze 10 actiepunten voor een verhoogde beveiliging.

Kurt Callewaert, computerveiligheidsexpert Howest en projectleider ICI4.0
Een gijzeling van het netwerk is momenteel de allergrootste dreiging voor onze ondernemingen.
Kurt Callewaert, computerveiligheidsexpert Howest en projectleider ICI4.0

Elk bedrijf loopt gevaar

Picanol, ASCO Industries uit Zaventem en vele andere Vlaamse ondernemingen kunnen intussen uit ervaring spreken over een ransomware -attack.

Ook onder meer Ranson uit Harelbeke werd gegijzeld door cybercriminelen. De leverancier van bakkersbenodigdheden kreeg de boodschap ‘Alles is versleuteld’ toen ze hun back-ups probeerden te installeren, vertelde IT-manager Guy Deleersnyder aan De Morgen. Pas na het betalen van enkele tienduizenden euro’s in bitcoins kreeg Ranson opnieuw toegang tot hun vergrendelde back-ups.

➡ Ben je als Vlaamse kmo voor je bedrijfsprocessen sterk afhankelijk van data-uitwisseling, software of verbonden IoT-systemen? Profiteer dan van de nieuwe subsidies cybersecurity! VLAIO betaalt 45% van je verbetertraject

Opgelet voor ransomware

“Een gijzeling van het netwerk is momenteel de allergrootste dreiging voor Belgische ondernemingen”, zegt Kurt Callewaert, computerveiligheidsexpert Howest en projectleider ICI4.0, in dit VLAIO-artikel De 3 grootste cyberdreigingen voor bedrijven (en wat je eraan kan doen) Om deze gijzeling uit te voeren zetten cybercriminelen ransomware in.

Wat is ransomware?

Ransomware is kwaadaardige software die de gegevens van de gebruikers versleutelt. In extreme gevallen blokkeert de ransomware de toegang tot het informaticasysteem door ook gegevens te versleutelen die de werking van het systeem verzorgen. Cybercriminelen besmetten bedrijfsnetwerken met ransomware om losgeld te krijgen. Pas wanneer dit in Bitcoins betaald wordt, geven ze de gekraakte gegevens en toegang tot het systeem weer vrij.

""
"Je files zijn geëncrypteerd". Al heel wat Vlaamse ondernemingen leden onder zo'n ransomware-aanval. © Foto Shutterstock

Aanvallen met ransomware zijn de laatste jaren exponentieel toegenomen, volgens de whitepaper van CERT.be over ransomware

Hoe je wapenen tegen cybercriminaliteit?

“Een up-to-date beveiliging, is cruciaal”, weet Jo Bultreys, programma-adviseur AI & Cybersecurity bij VLAIO. “Hoe beter je organisatie beveiligd is, hoe meer moeite een succesvolle aanval kost en dus hoe minder rendabel het wordt voor cybercriminelen.”

Hilde Crevits, Vlaams minister voor Economie en Innovatie
Het is inderdaad een groot probleem bij bedrijven. Net daarom vonden we het belangrijk om vanuit de Vlaamse Regering een plan te maken en 20 miljoen euro te investeren in cybersecurity.
Hilde Crevits, Vlaams minister voor Economie en Innovatie

In dit artikel sommen we 10 actiepunten op uit de gratis Cyberguide van het Cyber Security Centre Belgium. Hiermee verhoog je fors de beveiliging van je onderneming. 

Actie 1. Werk een beveiligingsplan uit

Er bestaat geen wondermiddel dat bescherming biedt tegen ransomware . Noch bestaat er een gemakkelijke oplossing die snel te implementeren is. Integendeel, je zal de strijd op verschillende fronten moeten voeren. 

Deze fronten breng je samen in een strategisch actieplan voor je organisatie. Dit plan wordt opgesteld samen of in nauw overleg met leidinggevenden. Deze zijn verantwoordelijk voor de veiligheid van informatie en moeten daarvoor de organisatorische doelstellingen en ambities bepalen. 

Actie 2. Inventariseer de IT-infrastructuur

Weet je vandaag welke machines, toestellen en mobiele apparaten er verbonden zijn met je bedrijfsnetwerk? Wie heeft toegang tot de software? Wie logt in op deze apparaten of bedient deze?

Inventariseer de volledige IT-infrastructuur, inclusief de mobiele en private toestellen van medewerkers wanneer ze hiermee mailen, surfen of online werken voor je onderneming.

Actie 3. Scherm de toegang tot computers en netwerk af

Aangezien het doel van criminele groepen die ransomware verspreiden financieel gewin is, is het aan te raden om je bedrijfsnetwerk te beschermen met een in depth-verdedigingssysteem. 

Vroeger volstonden robuuste firewalls rondom bedrijven. Vandaag is een meer slimme en flexibele beveiliging nodig die vlot digitaal werken mogelijk maakt, ook via mobiele en private toestellen. Denk aan antivirusprogramma’s, next generation firewalls, beveiligingsoplossingen voor je cloudtoepassingen, all-in securitypacks, enzovoort. 

Jo Bultreys, programma-adviseur AI & Cybersecurity bij VLAIO
Hoe beter je organisatie beveiligd is, hoe meer moeite een succesvolle aanval kost en dus hoe minder rendabel het wordt voor cybercriminelen.
Jo Bultreys, programma-adviseur AI & Cybersecurity bij VLAIO

Actie 4. Segmenteer je netwerken

Splits het ene grote netwerk op in verschillende deelnetwerken. Zo een correcte netwerksegmentatie kan vermijden dat virussen zich ongehinderd verspreiden van de ene computer naar de andere. Cruciale diensten zoals productie, sales, logistiek en productie mogen nooit direct aan elkaar gekoppeld zijn.

Net zo geef je cloudtoepassingen best een aparte sectie, waardoor hackers niet snel doordringen tot de cloudinfrastructuur.

➡ Leer van andere bedrijven hoe ze segmenteren. Lees Cybersecurity-oplossing! Group MAM koppelt zijn productiemachine NIET aan internet

Actie 5. Neem back-ups

Maak dagelijks een back-up van je belangrijke gegevens en software. Bewaar deze back-up op een fysiek andere plaats of vertrouw dit back-uppen toe aan een leverancier van cloud -back-upoplossingen. Kies daarbij voor een volledig automatische dienst. Zelfs wanneer je alle gegevens kwijt bent, is het mogelijk weer op te starten met deze back-up.

Actie 6. Update steeds alle software

Fabrikanten van software updaten voortdurend hun programma’s. Ze verbeteren hun systemen en dichten zo ontdekte lekken. Haal deze updates binnen van zodra je er melding van krijgt of kies voor automatische updates.  

In productieomgevingen waar 24 op 7 activiteit is, wordt dit updaten wel eens uitgesteld. Hierdoor ontstaan gevaarlijke gaten in de beveiliging. Dicht deze zo snel mogelijk.

Actie 7. Check cloud-leveranciers

Steeds meer ondernemers, kmo’s en grote organisaties vertrouwen op clouddiensten. Hun servers draaien in de cloud, hun boekhoudsoftware, marketingsoftware, innovatieprocessen… 

Hoe betrouwbaar zijn de leveranciers waarmee je in zee stapt? Analyseer hun beveiliging, check hoe gegevens tussen je bedrijf en de cloud uitgewisseld worden én eis de beste bescherming. Lees hoe bijvoorbeeld ondernemer Kurt zijn klanten online veiligheid garandeert voor alle verzamelde gegevens.

Hackers vallen bedrijven aan
Hackers vallen bedrijven aan © Foto Hacker Noon, Unsplash

Actie 8. Beveilig je website

Je website is je visitekaartje én misschien wel een belangrijk verkoopkanaal voor je diensten en producten. Deze is dus waardevol voor je, en hierdoor ook een target voor cybercriminelen.

Vraag je webmaster naar het beveiligingsysteem dat bij het content management systeem van je website past. Voor websites van kleinere ondernemingen kan een eenvoudige plugin volstaan.

➡ Hoe veilig is jouw website? Lees Maak de website van je kmo cyberveilig in 7 stappen

Actie 9. Geef je mensen een opleiding

Technisch mag je onderneming uiterst beveiligd zijn, uiteindelijk is deze beveiliging zo sterk als de zwakste schakel. “Bij cybercrimes blijken mensen vaak deze zwakste schakel te zijn”, weet Jo Bultreys. “Eén verkeerde klik kan de deur voor hackers wijd openzetten.”

Opleiding en informatie zijn de middelen tegen dit gevaar. Informeer je mensen over alle mogelijke gevaren. Spreek vervolgens een eenvoudige gedragscode af, waarin inlog-, betaal- en downloadprocedures vastliggen. Laat hen sterke en unieke wachtwoorden maken via password managers. Vraag hen om niet zomaar een link aan te klikken. Zorg ervoor dat al hun toestellen steeds geüpdate zijn.

De Cyber Security KIT is een handige tool. Deze helpt kleine en middelgrote ondernemingen en organisaties hun werknemers te sensibiliseren rond cybersecurity

Actie 10. Verbeter je beveiliging continu

Je bent nooit klaar met de beveiliging tegen ransomware . Zoals cybercriminelen steeds slimmer te werk gaan, moet je je onderneming ook alsmaar intelligenter beveiligen. Evalueer en verbeter daarbij voortdurend. Neem hiervoor een specialist onder de arm en informeer naar ondersteunende maatregelen.

Vlaams beleidsplan cybersecurity ? Blijf op de hoogte!

In een wereld die steeds verder digitaliseert, is cybersecurity van levensbelang. De gevallen van cybercriminaliteit stijgen exponentieel en we hebben nood aan een strategie. De Vlaamse Regering start met het Vlaams beleidsplan cybersecurity: een jaarlijkse investering van 20 miljoen euro gericht op onderzoek, implementatie en opleiding.

VLAIO en het VLAIO Netwerk zetten zich in om bedrijven te sensibiliseren en informeren over cybersecurity. Ook ondersteunen we bedrijven bij de specifieke implementatie van cybersecurity. Over dit topic zal dan ook vaak nieuws, inspiratie, events en tips verschijnen. Abonneer je hier op onze VLAIO nieuwsbrief en blijf op de hoogte.

“De Vlaamse overheid zet via het Vlaams Beleidsplan Cybersecurity in op state-of-the-art onderzoek, op verhoging van het cybersecurity -maturiteitsgehalte bij bedrijven, en op opleiding van medewerkers”, besluit Jo Bultreys.

Download nu gratis de Cyberguide van het Cyber Security Centre Belgium
Download de gratis gids

TwitterLinkedIn

Hoe ondersteunt het Vlaams Beleidsplan CS jouw onderneming?

Vlaanderen investeert via het Beleidsplan Cybersecurity fors in onderzoek, praktische toepassingen en omkadering op het vlak van opleiding, bewustmaking en ethische vragen. Hoe ondersteunt het plan jouw bedrijf?