Het voorbije jaar kwamen enkele grote cyberaanvallen in het nieuws. Die zijn slechts het topje van de ijsberg. Vorig jaar kreeg het Centrum voor Cybersecurity België (CCB) bijna 4.500 meldingen van cyberaanvallen. Hoe reageer je op zo’n aanval? En nog belangrijker, hoe voorkom je het?
De Ieperse weefmachinebouwer Picanol moest zijn productie in China, Roemenië en in ons land een week stilleggen na een aanval met ransomware. Edenred, de uitgever van maaltijdcheques, kreeg af te rekenen met phishingmails. De Universiteit van Maastricht betaalde een grote som losgeld nadat hackers haar systemen wekenlang lamlegden. De lijst is nog veel langer en hoewel vooral bedrijven met enige bekendheid in het nieuws komen, liggen heus niet alleen grote namen in het vizier van hackers.
Ook kmo’s worden geregeld het slachtoffer van cyberaanvallen. Voor hackers geldt immers de wet van de grote getallen: hoe meer kogels ze afschieten, hoe groter de kans dat ze een doelwit raken. Het merendeel richt zich met geautomatiseerde aanvallen op de grote massa: kmo’s en zelfs eenmanszaken. Vaak hebben die kleinere bedrijven een minder uitgewerkt veiligheidsbeleid, wat van hen een makkelijk doelwit maakt.
Drie kopieën
Vorig jaar noteerde het CCB drie keer meer meldingen van cyberincidenten dan het jaar voordien, wat van België het zesde meest kwetsbare land maakt, aldus een FBI-rapport.
‘We raden elke internetgebruiker aan zijn toestellen te beschermen met antivirussoftware. Ook bescherming tegen ransomware is een must geworden’, zegt Katrien Eggers van het CCB. ‘Net als regelmatig updates uitvoeren. Dat maakt het voor hackers veel moeilijker om binnen te geraken.’
Zet geïnfecteerde computers vooral niet uit, want op die manier wis je sporen die de daders achterlaten.
Bedrijven doen er goed aan nog een stap verder te gaan. De kans is immers reëel dat ze ooit slachtoffer worden van hackers.
‘Een belangrijke vuistregel is dat er minstens drie kopieën van je data op minimaal twee toestellen moeten staan, waarvan één in de cloud. Maar pas op. Bij de aanval op de Universiteit van Maastricht werden ook de back-upservers door ransomware gegijzeld’, zegt Katrien Eggers.
Faillissement
Een virus of ransomware kunnen weken sluimeren op een bedrijfsnetwerk voordat ze geactiveerd worden. ‘Dan heeft een recente back-up weinig zin, omdat die ook besmet is. Daarom combineer je back-ups best met ransomwarebeveiliging.’
Een goed business continuity and recovery plan met geteste back-up stelt een bedrijf in staat om binnen de dag opnieuw operationeel te zijn. Zonder zo’n plan kan een cyberaanval lang aanslepen en zelfs tot een faillissement leiden.
Voor hackers geldt de wet van de grote getallen: hoe meer kogels ze afschieten, hoe groter de kans dat ze een doelwit raken.
Cybersecurity mag geen exclusieve taak zijn van de IT-afdeling. ‘Heel de organisatie moet voorbereid zijn op een cyberaanval. De beste cyberbeveiliging is een geïnformeerde werknemer. Eén fout van een onwetende werknemer kan fatale gevolgen hebben’, zegt Katrien Eggers.
Op de website van CCB vinden bedrijven webinars terug die samengesteld zijn door cyberexperten uit de private sector. Die webinars kunnen ze vrij gebruiken om hun medewerkers op te leiden.
Smishing
En als je toch het slachtoffer wordt van een cyberaanval? Hoe beperk je dan de schade? ‘Door snel te handelen. Weet je welke computers geïnfecteerd zijn? Ontkoppel die van het internet en van het bedrijfsnetwerk. Zet die computers vooral niet uit, want op die manier wis je sporen die de daders achterlaten.’
De enige manier om ervoor te zorgen dat een computer niet langer een achterpoort of andere malware van de dader bezit, is door het besturingssysteem volledig opnieuw te installeren en alle beveiligingspatches toe te passen voordat de geïnfecteerde computer weer op het bedrijfsnetwerk wordt aangesloten. Daarom is een back-up zo belangrijk. Het is ook raadzaam om de wachtwoorden te veranderen omdat de dader die misschien in zijn bezit heeft.
Katrien Eggers raadt bedrijven aan zich te laten bijstaan door een specialist. ‘Die zijn op de hoogte van de laatste trends in de cyberwereld. Vaak is het oude wijn in nieuwe zakken: bestaande technieken zoals ransomware, CEO-fraude, phishing of microsoft scam worden verbeterd en verfijnd en dan massaal ingezet. We zien bijvoorbeeld dat phishing verschuift naar smishing, valse sms-berichtjes die je op een link laten klikken om dan je gegevens te achterhalen.’