Cyberveilig Nederland (CVN) heeft in samenwerking met enkele van haar leden, de Nationale Politie en het Nationaal Cyber Security Centrum (NCSC) een Whitepaper Ransomware gepubliceerd. Doel van het whitepaper is het op een laagdrempelige manier bieden van inzicht en handelingsperspectief zodat organisaties zich beter kunnen beveiligen tegen cybercriminelen.
Digiweerbaar
Cybercriminaliteit treft steeds meer organisaties en herstellen van een cyberincident is vele malen duurder dan vooraf investeren in weerbaarheid. Via een serie whitepapers wil CVN, gericht op de doelgroep Chief Information Security Officer (CISO) en security verantwoordelijke, bewustwording, inzicht én handelingsperspectief bieden voor veelvoorkomende schadelijke cybermanifestaties.
Dat doet het CVN in samenwerking met het NCSC, de Nationale Politie, andere stakeholders en verschillende van hun leden met specifieke kennis en ervaring over dit onderwerp.
Publiek private samenwerking
Directeur NCSC, Hans de Vries: “Mooi dat de samenwerking van het NCSC met de cybersecurity sector zichtbaar wordt in dit whitepaper. Alleen door publiek privaat samen te werken lossen we het steeds groter wordende probleem van ransomware op.”
Directeur Cyberveilig Nederland, Petra Oldengarm: “onze leden geven aan dat momenteel rond de 90% van hun incident respons capaciteit wordt besteed aan het helpen van organisaties die getroffen zijn door een ransomware-aanval. Daarom is het geen individueel probleem meer, maar een maatschappelijk probleem. Met dit Whitepaper geven we de eerste aanzet voor bedrijven hoe ze
zich beter kunnen beschermen tegen dit soort aanvallen.”
Eerste whitepaper
"Dit eerste whitepaper is bedoeld als top-level document. We beschrijven op een laagdrempelige manier het fenomeen ransomware, de fases van de aanval, de sectoren en geven een aanzet tot de acties die organisaties kunnen ondernemen om zich te wapenen tegen ransomware. Zo maken we in het whitepaper een koppeling tussen de fasen van een ransomware-aanval en de type maatregelen
die je kunt nemen om een aanval te voorkomen." aldus het CVN.
Geen doelwit
Matthijs Jaspers, Nationale Politie: “Veel slachtoffers van ransomware hadden niet verwacht dat hun organisatie een potentieel doelwit voor cybercriminelen zou zijn. De realiteit is dat het iedereen kan overkomen en de gevolgen zijn vaak ernstig. Daarom is het belangrijk om de juiste maatregelen te nemen en samen op te trekken in de bestrijding: hoe eerder we in de ransomware-keten ingrijpen,
des te meer ellende we met elkaar kunnen voorkomen.”
Verdieping
Volgende whitepapers zullen zich meer verdiepen in andere aspecten van ransomware zoals varianten, enabling factoren als crypto-currency en de rollen van de verschillende dadergroepen en hoe slachtoffers daarmee te maken krijgen.
Bron: cyberveilignederland.nl
Bekijk alle vormen en begrippen 》
Actuele aanvallen overzicht per dag 》
Tips of verdachte activiteiten gezien? Meld het hier.
Ransomware gerelateerde berichten
Ransomware: cybercriminelen voegen een nieuwe wending toe aan hun eisen
Cybercriminelen versleutelen niet alleen uw gegevens maar dreigen steeds vaker met het lekken van de gestolen data, dit lijkt een nieuwe trend te worden, waarschuwen cybersecuritybedrijven..
Criminele organisaties: Ransomware-as-a-Service verdienpotentieel vergroten
Cybercriminelen blijven het digitale aanvalsoppervlak afspeuren naar nieuwe aanvalsmogelijkheden, zoals internetinfrastructuren en protocollen voor netwerkcommunicatie. De reden hiervoor is dat steeds meer organisaties hun personeel beveiligingstraining en -voorlichting aanbieden, zodat populaire aanvalstechnieken zoals phishing minder succesvol zijn.
Ransomware Sodinokibi (REvil) gijzelen computersystemen GWK Travelex
Alle systemen en websites van GWK Travelex werden vorig week al offline gehaald. Het wisselkantoor meldde toen getroffen te zijn door een computervirus.
Losgeld betalen aan cybercriminelen?!
De Universiteit Maastricht zou enkele tonnen betaald hebben aan cybercriminelen om de systemen weer draaiend te krijgen. Maar losgeld betalen is niet zonder risico: ‘Ze kunnen actief blijven op je netwerk'.
Hoe ransomware zich verspreidt: 9 meest voorkomende infectiemethoden
Hoewel ransomware misschien steeds geavanceerder wordt, is het belangrijk om te onthouden dat het nog steeds aan dezelfde regels moet voldoen als gewone oude malware.
Meer geavanceerde ransomware in 2019
Verschillende Nederlandse bedrijven zijn getroffen door geavanceerde gijzelsoftware in 2019. Dat blijkt uit een vertrouwelijk rapport van het Nationaal Cyber Security Centrum.