Net als elk ander bedrijf, moeten goededoelenorganisaties ook voorbereid zijn op de meest sombere scenario’s als ze te maken krijgen met ransomware. Een cyberincident begint vaak bij een simpele phishingbericht. Uit het Cybersecuritybeeld Nederland 2023 blijkt dat afpersing via ransomware een aantrekkelijk verdienmodel is voor cybercriminelen. Vrijwel elke organisatie, dus ook een goededoelenorganisatie, kan een potentieel doelwit zijn. Het is dus cruciaal dat medewerkers van goededoelenorganisaties op de hoogte zijn van potentiële cyberdreigingen en weten hoe ze moeten handelen in geval van een cybercrisis. Een goede cyber awareness training voorkomt veel narigheid, zoals het platleggen van een organisatie door ransomware.
Hoe werkt ransomware?
Bij een ransomware – aanval verschaffen cybercriminelen zich toegang tot het netwerk en andere systemen van de organisatie. Dat gaat vaak via een phishingbericht of via kwetsbaarheden in een systeem. Vervolgens versleutelen de hackers gegevens in de systemen, waarna de organisatie een melding ontvangt dat ze pas weer toegang krijgen tot hun gegevens als er losgeld is betaald. Ransomware – aanvallen komen steeds vaker voor. Cybercriminelen gaan daarbij steeds slimmer en professioneler te werk. Ze bereiden zich goed voor en nemen genoeg tijd om rond te kijken in de systemen van de organisatie om de hack – aanval zorgvuldig voor te bereiden. Ook bemachtigen ze steeds vaker gevoelige (bedrijfs)informatie om daarmee de druk op de organisatie op te voeren. Ze dreigen de gevoelige informatie openbaar te maken als het losgeld niet wordt betaald.
Wat is de impact van een ransomware – aanval op een goededoelenorganisatie?
Als een goededoelenorganisatie gegijzeld wordt door ransomware, kan de bedrijfsvoering ernstig in het geding komen. De continuïteit van de organisatie komt erdoor in gevaar. Door de versleuteling heb je geen toegang tot systemen of data. Dit kan leiden tot narigheden: denk hierbij aan reputatieschade, onveilige (werk)situaties en financiële schade. Bovendien zijn de losgeldbedragen hoog en moet de organisatie na ransomware – aanval flink investeren om de integriteit van hun systemen te herstellen.
Hoe kan je een aanval met ransomware voorkomen?
Het NCSC geeft tips om ransomware te voorkomen:
- Bescherm tegen phishing;
- Organiseer vulnerability management, patch management en netwerk segmentering;
- Beperk de mogelijkheden van code execution;
- Filter webbrowser verkeer;
- Beperk USB-gebruik.
Voorkom dat jouw goededoelenorganisatie slachtoffer wordt van ransomware. Je kunt dat deels technisch ondervangen, maar medewerkers moeten zich ook bewust zijn van de cyberrisico’s. Phishing herkennen is een belangrijk veiligheidsmaatregel.
Wil je informatie over phishing simulatie of security awareness trainingen?
We helpen organisaties om privacybewust te zijn en om te voldoen aan de AVG. We delen kennis en leiden security professionals op. Wij zijn een kei in toepassing van cybersecurity in de dagelijkse praktijk en het ‘meekrijgen’ van medewerkers. 95% van alle datalekken en hack-aanvallen ontstaat door een menselijke fout. Sinds 2018 helpen wij organisaties om deze fouten te voorkomen. Dat doen we met het creëren van security awareness en gedragsverandering op de werkvloer.
