Ransomware is voor data wat glaucoom is voor optometrie. De een steelt data, de ander steelt het zicht. Ransomware, een type malware dat dreigt de toegang tot de gegevens van een slachtoffer permanent te blokkeren tenzij er losgeld wordt betaald, treft alles, van kleine bedrijven tot de grootste organisaties en overheidsinstellingen.
Sommige rapporten suggereren dat ransomware-aanvallen steeds vaker voorkomen. In 2020 zag een onderzoek van CheckPoint een stijging van 50% in het dagelijkse gemiddelde aantal ransomware-aanvallen in het derde kwartaal, vergeleken met de eerste helft van het jaar (3). Uit een onderzoek bleek dat de helft van alle respondenten in 1 een ransomware-aanval detecteerde, wat in bijna 2019% van de gevallen leidde tot verstoring van de bedrijfsvoering en mogelijk dataverlies (75). Sterker nog, de consensus in de beveiligingssector over het risico op malware is steeds meer een kwestie van 'wanneer, niet of'.
Risicofactoren kunnen worden beheerd door passende beveiligings-, back-up- en softwarepatchvoorzieningen. Deze zijn cruciaal, niet alleen voor preventie, maar ook voor het herstelproces na een infectie.
Kunnen we naast deze technische beveiligingen nog meer doen om onszelf te beschermen?
Volgens het Centre for Internet Security (CIS), een non-profitorganisatie die toonaangevend is in het ontwerpen van best-practice standaarden voor de beveiliging van IT- en datasystemen, zijn "door de gebruiker geïnitieerde acties" de meest voorkomende vector voor ransomware-infecties (3). Dit geldt historisch gezien in grote lijnen voor malware. Om hierop te reageren, is training essentieel.
Wat zijn 'door de gebruiker geïnitieerde acties'?
CIS definieert deze als "acties zoals het klikken op een schadelijke link in een spam-e-mail of het bezoeken van een schadelijke of gecompromitteerde website". Kortom, "door de gebruiker geïnitieerde acties" zijn acties waarbij 'het menselijke element' een rol speelt: de activiteiten van de persoon die het apparaat gebruikt. Het spreekt dan ook voor zich dat als we 'het menselijke element' kunnen beperken, we onze verdediging aanzienlijk kunnen verbeteren.
Ransomware, een type malware dat dreigt de toegang tot iemands gegevens permanent te blokkeren tenzij er losgeld wordt betaald, treft alles van kleine bedrijven tot de grootste organisaties en overheidsinstellingen.
Omdat het noch praktisch noch legaal is om mensen te elimineren, kunnen we de gevolgen beperken door middel van training.
Uit een sectoronderzoek uit 2020 van CyberEdge (4) is gebleken dat een van de grootste obstakels voor de beveiliging het ‘lage beveiligingsbewustzijn onder werknemers’ is.
Hier zijn een paar algemene trainingsstappen om het risico op een ransomware-aanval te minimaliseren:
- Investeer in praktische en voortdurende programma's voor beveiligingsbewustzijn waarmee medewerkers risico's kunnen begrijpen en minimaliseren.
- Investeer in een incidentmanagement- en responsprogramma, dat door CIS is aangemerkt als een belangrijke stap in de omgang met ransomware en andere scenario's.
- Breng in de praktijk wat het incidentmanagement- en responsprogramma voorschrijft. Veel bedrijven hebben deze programma's nooit in de praktijk geoefend, maar alleen op papier. Dit gebrek aan oefening werd gezien als een verzwarende factor bij de ransomware-inbreuk die de NHS in mei 2017 trof (5).
Uit een sectoronderzoek uit 2020 van CyberEdge bleek dat het grootste obstakel voor beveiliging het 'lage beveiligingsbewustzijn onder werknemers' is dat op de gedeelde eerste plaats staat.
Geen enkel sportteam betreedt het veld met alleen een papieren plan, en geen enkel team betreedt het veld zonder dat de spelers getraind zijn of samen getraind hebben. Trainingen en repetities zouden actief en scenario-gebaseerd moeten zijn, in plaats van passieve informatie-dumps via e-mail en presentaties.
Speel scenario's na, voer praktijktesten uit, maak de training gamificeerbaar (veel bedrijven bieden diensten aan om precies dit te doen). We leren onze patiënten goede ooghygiëne door middel van praktische demonstraties, niet alleen via marketingmateriaal. Hetzelfde zouden we moeten doen voor onze cyberhygiëne.
Referenties:
1. https://blog.checkpoint.com/2020/10/06/studie-wereldwijde-opkomst-van-ransomware-aanvallen/
2. https://www.sophos.com/en-us/medialibrary/Gated-Assets/white-papers/sophos-the-state-of-ransomware-2020-wp.pdf
3. https://www.cisecurity.org/blog/ransomware-facts-threats-and-countermeasures/
4. https://cyber-edge.com/cdr/#infographic
5. https://www.nao.org.uk/wp-content/uploads/2017/10/Investigation-WannaCry-cyber-attack-and-the-NHS-Summary.pdf
Ocuco biedt innovatieve oogzorgsoftware, ontworpen voor zelfstandigen, ketens en laboratoria. Of u nu software voor optiekwinkels voor uw onafhankelijke optiekzaak, optische ketensoftware om een ketenbedrijf te beheren of software voor optisch laboratoriumbeheer Voor uw laboratorium hebben wij de ideale oplossing voor uw optische behoeften.
Ben je op zoek naar software voor het beheer van optische praktijkenAcuitas biedt productbeheer, elektronische patiëntendossiersystemen, afspraken en meerdere configuraties om aan de specifieke behoeften van uw optiekbedrijf te voldoen. Neem contact met ons op Vraag vandaag nog gratis deskundig advies aan.
