Onderhandelen met cybercriminelen doe je zo

Hoe onderhandel je met cybercriminelen? Algemeen directeur van securitybedrijf Northwave Nederland, Pim Takkenberg, schetst de wereld die schuilgaat achter ransomware. Het is net als bij de keukenboer. Wil je een hoge korting, dan moeten ze dat eerst aan hun manager vragen.

Op de achtste etage van een kantorenverzamelgebouw op het Utrechtse bedrijvenpark Papendorp laat Pim Takkenberg op zijn scherm chatgesprekken en mailwisselingen met cybercriminelen zien. Een hackergroep stelt zich voor, meldt de versleuteling van alle bestanden van – in dit geval – een mediabedrijf en biedt aan om een proefbestand te ontsleutelen. De conversaties worden via een tor-site afgewerkt, zodat de afzender niet te herleiden is. In de chat meldt de groepering dat ze in het bezit zijn van de data op de systemen van de ceo, cto en cio. Alles om de druk op te voeren. Welkom in de wereld van ransomware.

Bedrijven zijn regelmatig slachtoffer van ransomware-aanvallen. Criminelen dringen het netwerk binnen, stelen data, maken de backups ontoegankelijk en versleutelen de systemen. Vervolgens vragen ze losgeld voor het ontsleutelen van die data en systemen. Vaak is het voor bedrijven een simpele rekensom: wat kost het om de systemen te ontsleutelen en wat is de schade als ik niet betaal?

Paniek

Takkenberg: ‘Bedrijven die het slachtoffer zijn van ransomware bellen ons meestal in paniek op en stellen dan bijna altijd dezelfde vraag: ‘Moeten we betalen?’ Ons antwoord is altijd: ‘Nee, tenzij…’ Hij somt de vragen op die hij aan de slachtoffers van ransomware stelt: welke domeinen zijn versleuteld, zijn er backups, zijn die gewist of ook versleuteld?

Verder lezen bij de bron
IB&P

Lees ons boek

Gemeenten. Bewustzijn. Privacy.

Het handboek voor informatiebewustzijn bij de lokale overheid.

Nieuwsbrief

Deze versturen we 3-4x per jaar.

Recente blogs

10 veelgemaakte fouten bij het configureren, beheren en beveiligen van systemen
Tien veelgemaakte fouten bij het configureren, beheren en beveiligen van systemen zorgen ervoor dat cybercriminelen nog altijd weten in te breken bij organisaties en toegang krijgen tot netwerken en data. Welke tien fouten zijn dit en hoe kan je deze aanpakken? Je leest het in deze blog!
Wat zijn mijn plichten als verwerkingsverantwoordelijke?
Als gemeente ben je in veel gevallen verwerkingsverantwoordelijke voor de persoonsgegevens die je verwerkt. Wanneer je verwerkersverantwoordelijke bent, horen hier een aantal plichten bij. Welke dit zijn, lees je in deze blog.
Wachtwoorden beheren? Gebruik een wachtwoordmanager!
De BIO schrijft voor dat gemeenten een wachtwoordmanager beschikbaar moeten stellen aan hun medewerkers. Maar wat is een wachtwoordmanager nu precies? Wat zijn de voordelen? En hoe veilig zijn ze? Je leest het in deze blog!

Meer recente berichten

Ook in cyberspace biedt Oekraine taaie weerstand
Verder lezen
Veilig en anoniem communiceren op het dark web
Verder lezen
Een veilige en transparante Europese markt: Digital Services Act
Verder lezen
Security experts over nieuwe security richtlijn NIS 2
Verder lezen
Cyberbeveiliging: Parlement neemt nieuwe wet aan om veerkracht EU te versterken
Verder lezen
Raad van State uit kritiek op wet voor delen data door overheid
Verder lezen
Impactstudie CSIRT s in het kader van de herziening van de NIB richtlijn
Verder lezen
NCSC: meer onderzoek naar impact van encryptie
Verder lezen
Privacytoets vergeten: onderzoek naar verkeersstromen in Enschede ligt stil
Verder lezen
PEGA commissie wil Europese regels voor inzet spyware
Verder lezen