Vorig jaar rapporteerden we over het bedrijf Pilz dat slachtoffer geworden was van ransomware. Zoals begin deze week is gebleken, moeten we helaas ook in 2020 niet lang wachten voor het eerste grote bedrijf, Picanol, in de handen van cybercriminelen valt.
IT-systemen liggen volledig plat na ransomware-aanval
Volgens de woordvoerder liggen de it-systemen van het bedrijf inmiddels volledig plat. De gehele productie is computergestuurd en dat is nogal problematisch. Een groot deel van de productie ligt stil en dat zal in ieder geval nog tot en met dinsdag duren. Wel is het bedrijf bezig om back-upsystemen in te schakelen.
Voorlopig is het onduidelijk om wat voor ransomware het gaat. Het bedrijf stelt dat het niet zal meewerken met de hackers en heeft de politie ingelicht. Het is onbekend hoeveel losgeld de criminelen vragen voor het ongedaan maken van de cryptomalware.
Wat kan je tegen ransomware doen?
Vandaag is het niet meer de vraag of je gehacked zal worden, enkel de vraag wanneer dat zal gebeuren is van belang. Je dient dus de juiste maatregelen te nemen om je te beveiligen. Deze moeten in overeenkomst zijn met de vereisten die gesteld worden aan jouw business en de complexiteit daarvan.
Implementeer een gelaagd security beleid & strategie
Stap 1: Train je gebruikers om ransomware te herkennen
Bescherming tegen ransomware begint met het trainen van je eindgebruikers, perimeter-protectie en antivirussoftware. Dit kan je doen door zelf gerichte campagnes uit te sturen naar je eigen gebruikers. Die campagnes stuur je best op regelmatige basis uit zodat de awareness en alertheid bij je gebruikers aanwezig blijft.
Stap 2: Beveilig alle endpoints
IT-beveiligingsteams hebben te maken met een groeiend aantal producten om hun endpoints volledig te beschermen. Samen met een toenemend aantal waarschuwingen en geïsoleerde loginformatie, is het een uitdaging om snel genoeg op geavanceerde bedreigingen te reageren.
Stap 3: Zorg voor een adequate en efficiënte backup & DR strategie
Data is tegenwoordig een van de meeste belangrijke dingen die er is. Als die data om welke reden dan ook verloren gaat, dan zit men met grote problemen. Voor uw data geldt dan ook dat hoe belangrijker deze data is, hoe belangrijker het wordt dat u daar ook een backup van heeft.
Disaster Recovery in de cloud beschermt je workloads tegen disasters, als diefstal of schade, zonder dat het bedrijf daarvoor hoeft te investeren in een dure recovery oplossing.
Incrius helpt je die ransomware strategie implementeren!
Heb je na het lezen van dit artikel vragen bij jouw beveiligingsbeleid- of maatregelen? Wil je een onafhankelijke audit of analyse? Contacteer onze experten!
We staan je graag bij met raad en daad!