Het Nationaal Cyber Security Center, NCSC, heeft een incidentresponseplan gedeeld voor ransomware aanvallen. Het document dient als inspiratiebron voor een eigen responseplan binnen bedrijven, en geeft tips over hoe er gereageerd kan worden bij ransomware aanvallen.

Ransomware-aanvallen komen steeds vaker voor en bij zo n aanval telt snelheid. Toch hebben lang niet alle bedrijven een crisisplan dat ingezet kan worden als zij getroffen worden, zo bleek in maart uit onderzoek van Thales. Minder dan 48 procent van de ondervraagde organisaties heeft zo n plan klaar liggen.

Het NCSC heeft nu een document gedeeld dat als inspiratie kan dienen voor zo n plan. Daarin staat hoe bedrijven zich voor kunnen bereiden op dergelijke aanvallen – bijvoorbeeld door goede back-ups te maken en het netwerk te segmenteren – en hoe ze ransomware kunnen herkennen en van zo n aanval kunnen herstellen. Daarbij kan het behulpzaam zijn om vooraf al een stuk op weg te zijn met deze plannen en een ingevuld beginpunt te hebben. Het incidentresponsplan ransomware kan hierbij behulpzaam zijn. Allerlei aspecten zijn erin benoemd, van algemeen en abstract tot zeer specifiek en concreet.

Deze versturen we 3-4x per jaar.