Het kan gebeuren dat je als gemeente urenlang (of in het ergste geval dagen) niet kunt werken omdat werkplekken geïnfecteerd zijn met ransomware. In deze blog geef ik tips voor preventieve maatregelen die je kan treffen om besmetting te voorkomen. Ben je toch geraakt door ransomware? Dan vind je in deze blog ook een handig stappenplan om de schade zoveel mogelijk te beperken en voor het herstel.
Ransomware is een type malware die een computersysteem aanvalt door de documenten (c.q. Bestanden) te versleutelen, waarna slachtoffers vaak forse bedragen moeten betalen voor een code om weer toegang tot deze bestanden te krijgen.
Vorig jaar waren er veel Amerikaanse gemeenten die last hadden van ransomware aanvallen. Zo was de gemeente Baltimore slachtoffer geworden van ransomware (genaamd RobbinHood) Zij hebben geen losgeld betaald, met het gevolg dat de gehele gemeentelijke dienstverlening niet meer uitgevoerd kon worden. Je kunt hier zelfs op Wikipedia een beschrijving van vinden.
Dit soort incidenten kunnen ook binnen de Nederlandse Gemeenten voorkomen, zoals bij de gemeente Lochem en de gemeente Zutphen. Er zijn verschillende varianten van ransomware. De encryptie variant is de ergste variant omdat je een sleutel nodig hebt om je bestanden weer toegankelijk te maken. Om deze sleutel te ontvangen worden vaak duizenden euro’s gevraagd door de cybercriminelen, terwijl je niet eens zeker weet of je na betaling wel echt een sleutel krijgt.
Er zijn twee manieren waarop je ransomware op je systeem kunt krijgen. De meest voorkomende manier is door middel van een executable-bestand dat de ransomware op het systeem installeert. Het bestand kan binnen komen via een onveilige link, e-mailbijlage, advertentie of (illegale) download. Om deze manier van infectie te voorkomen is goede bewustwording van medewerkers cruciaal. Medewerkers moeten zich bewust zijn dat zij niet zomaar op bijlagen klikken, of op linkjes in e-mails. Je ziet dat binnen gemeenten de laatste tijd veel aan bewustwording wordt gedaan door phishing-mail acties. De organisatie stuurt een bericht rond die lijkt op een legitieme mail, maar is het niet. Hierdoor is er inzicht in hoeveel procent van de medewerkers toch zonder goed te kijken op een fout linkje klikken. Vaak zijn dit meer medewerkers dan oorspronkelijk was gedacht.
Een tweede manier waarop ransomware op je systeem kan komen is via reeds geïnstalleerde programma’s op het systeem. Bijvoorbeeld via flash, je browser of javascript. Om ransomware via deze weg op een systeem te plaatsen moeten hackers wel een lek vinden in de software. Daarom is het belangrijk om altijd de meest actuele versie van software op je systemen te hebben zodat mogelijke kwetsbaarheden met een security-patch van de leverancier worden opgelost.
Wanneer je een ransomware-besmetting op je systeem hebt, kun je de volgende stappen ondernemen:
Als de ransomware bestanden heeft versleuteld die persoonsgegevens bevatten, is dit een datalek! Voor het melden van een datalek bij de AP kan je deze stappen volgen.
Om de risico’s te beperken voor een ransomware-aanval moet je als gemeente de volgende zaken op orde hebben:
Heb je naar aanleiding van deze blog nog aanvullende vragen of hulp nodig om op dit punt verder te komen binnen jouw gemeente? Neem dan gerust contact met ons op.
Schrijf je in voor de cursus op 7 en 14 november 2023 op ons kantoor in Zwolle, of neem contact op om een in-house cursus in te plannen!
Copyright © 2014 - 2021 IB&P B.V.
algemene voorwaarden - privacyverklaring.
responsible disclosure - sitemap