Wat leren we van de UM ransomware-aanval?

Eind december vorig jaar werd de Universiteit Maastricht (UM) getroffen door een ransomware-aanval. Daardoor viel een groot gedeelte van de computersystemen uit met desastreuze gevolgen voor de organisatie en haar klanten, de studenten.

 

Wat leert ons deze aanval?

Het kan zomaar gebeuren

Er ontstaat bewustwording dat geen enkele organisatie zich echt veilig kan wanen op ICT-gebied. Er is een dringende noodzaak voor een aanpak op vier fronten: het veilig houden van hardwaresystemen, het patchen van software en het trainen van gebruikers en het afdwingen van veiligheidsprotocollen zoals wachtwoordbeleid en remote werken. Alleen op deze manier kan een organisatie proberen aanvallers buiten de deur te houden.

Opeens geen toegang of data meer

Het besef dringt door dat u in zo’n situatie van het ene op het andere moment niet meer bij uw bestanden of data komt. Er is onzekerheid over in hoeverre bestanden verloren zijn gegaan en/of er waardevolle, bedrijfskritische informatie gelekt is.

Een dag of langer geen werkomgeving

Welke impact heeft een succesvolle aanval op uw eigen bedrijfsvoering als er een dag of langer geen bedrijfsnetwerk zou zijn? Hoe hoog zou de kostenpost voor uw eigen organisatie zijn als medewerkers twee dagen geen klantvragen meer kunnen beantwoorden of orders aannemen?

Heeft u een crisiscommunicatieplan?

Bij de UM werden meerdere communicatiekanalen gebruikt om informatie te verstrekken: de eigen website, de eigen Facebookpagina, via de woordvoerder en een callcenter. Heeft u al nagedacht over de manieren waarop u klanten en leveranciers gaat informeren bij problemen?
Een plan waarin duidelijk is wie, wat, wanneer en naar wie communiceert kan u helpen om in een crisis snel de juiste stappen te zetten.

Heeft u bitcoins om ‘losgeld’ te betalen?

Het is een vreselijke afweging: betaalt u de daders om weer ‘up and running’ te kunnen zijn? Betaalt u die criminelen, die u in de wurggreep houden? De bedragen voor het decrypten van bestanden lopen uiteen, maar veel onderhandelingsruimte zal er niet zijn. Het wordt een grote kostenpost en ook nog een zonder factuur. Heeft u al gedacht aan een cybersecurity-verzekering? Deze kan vaak in elk geval financiële hulp bieden. Lees wel goed de uitsluitingen en vergoedingen, niet elke verzekeraar biedt hetzelfde.
De totale kosten zullen in de praktijk uiteraard nog hoger zijn. Denk aan gederfde inkomsten, personeelskosten, opstartkosten, kosten voor ICT-specialisten en natuurlijk imagoschade.

Zorg voor een goed ICT-security beleid

Al met al is het geen prettig vooruitzicht als een ransomware-aanval uw organisatie treft. Gelukkig kunt u op voorhand de schade en kosten beperken door een goed ICT-security-beleid. Laten we vooral leren van wat er bij de UM gebeurd is.

 

Hoe kunt u uw digitale veiligheid verbeteren?

  1. Zorg niet alleen voor het maken van back-ups, maar overtuig u er ook van dat in geval van nood deze daadwerkelijk terug te zetten zijn.

  2. Zorg dat de back-up’s niet benaderbaar zijn door een virus, een versleutelde back-up is niets waard.

  3. Laat uw ICT-beheerder de juiste software installeren. Software die specifiek beschermt tegen ransomware op al uw apparaten.

  4. Zorg ervoor dat alle software op uw apparaten up-to-date is.

  5. Wees voorzichtig met bijlagen. Ieder account kan gecompromitteerd worden. Hierdoor kunt u kwaadaardige links ontvangen van de accounts van vrienden op social media, collega’s of een online gaming partner.

  6. Klik niet zomaar op links. Cybercriminelen versturen vaak valse e-mailberichten die veel lijken op berichten van bijvoorbeeld een webwinkel, een bank, de politie, een rechtbank, het CJIB of de Belastingdienst. Het doel is om u te verleiden op een kwaadaardige link te klikken, zodat de malware in uw systeem komt.

  7. Zorg dat uw ICT-beheerder de optie ‘extensies voor bekende bestandtypen verbergen’ op uw apparatuur uitzet, dat maakt het in elk geval eenvoudiger om te kijken naar de volledige bestandsnaam.Open in geen enkel geval bestanden van partijen die u niet kent, raadpleeg bij twijfel een specialist. Ga vooral niet zelf dokteren.

  8. Als uw laptop of pc anders reageert dan u gewend bent, zet hem dan meteen uit en raadpleeg een specialist.