NCSC adviseert organisaties om geen losgeld bij ransomware te betalen
Organisaties die door ransomware worden getroffen moeten het losgeld voor het ontsleutelen van hun bestanden niet betalen, zo adviseert het Nationaal Cyber Security Centrum (NCSC) van het ministerie van Justitie en Veiligheid. Het NCSC heeft vandaag een factsheet gepubliceerd waarin advies wordt gegeven om infecties door ransomware te voorkomen en wat organisaties in het geval van een besmetting kunnen doen.
Om ransomware te voorkomen wordt een combinatie van technische en organisatorische maatregelen aangeraden. Het gaat onder andere om het gebruik van spamfilters, het regelmatig uitvoeren van phishingtests, het trainen van personeel in hoe ze met phishingmails moeten omgaan, het verhogen van de awarenees van het personeel, het tijdig installeren van beveiligingsupdates, het beperken van usb-gebruik, het uitschakelen van macro's in Microsoft Office en het toepassen van applicatiewhitelisting.
In het geval van een succesvolle aanval zijn de herstelmaatregelen afhankelijk van de omvang van de infectie. In het geval van een beperkte infectie kan worden volstaan om het besmette systeem uit het netwerk te halen en indien nodig opnieuw te installeren. Bij een netwerkbrede infectie wordt aangeraden om het netwerk van de buitenwereld af te sluiten en experts in te schakelen.
Daarnaast wordt geadviseerd om de infectie bij de politie te melden. Ook moeten organisaties nagaan of ze verplicht zijn de besmetting te melden, bijvoorbeeld bij het NCSC, een toezichthouder, een opdrachtgever of bij een andere instantie.
Niet betalen
Bij een succesvolle ransomware-aanval komen organisaties ook voor de vraag te staan of ze het losgeld gaan betalen of niet. Het NCSC raadt dit af, voornamelijk omdat er geen garantie is dat dit het probleem oplost. "De kans is groot dat er bij de ontsleuteling tal van problemen opduiken. De decryptor die door de cybercriminelen wordt geleverd, heeft vaak veel minder aandacht gekregen dan de versleutelingsoftware. Hierdoor zijn de gegevens in het slechtste geval niet meer te herstellen", aldus de overheidsinstantie.
Daarnaast moedigt het betalen van het losgeld criminelen aan om met hun aanvallen door te gaan. "Met als gevolg meer infecties, meer slachtoffers en meer schade voor de samenleving", merkt het NCSC op. De organisatie is ook bekend met slachtoffers die het gevraagde losgeld betaalden, waarna er een hoger bedrag van hen werd geëist. Sommige slachtoffers werden na enige tijd opnieuw door dezelfde ransomware getroffen.
Maar hoe komen we dan ooit enigermate van deze criminele p*est verlost? Cybercriminelen "kalt stellen" kan volgens mij helemaal niet. Dan hebben zulke cybercriminelen en daarmee collaborerrende statelijke acteurs dus al lang gewonnen.
En je kunt ook niet alles digitaal controleerbaar maken. Wat is volgens jou een uitweg?
#sockpuppet
En dat begint al bovenin de organisatie - het heet niet voor niet 'Whale phishing' - en dat is waar de grootste digibeten met de meeste bevoegdheden zitten.
Ja, dan kun je maar beter betalen. Veel keuze heb je niet, en het is tóch niet jouw geld.
Deze posting is gelocked. Reageren is niet meer mogelijk.
Toezichthouder informatiebeveiliging Overheid
Rijksinspectie Digitale Infrastructuur (RDI)
Vind je het leuk om als toezichthouder bij te dragen aan de verdere groei in informatie-beveiliging van de overheid en in contact te staan met (belangen) organisaties binnen de overheid? Dan kun je komen bouwen aan toezicht op een veilige en betrouwbare Digitale Infrastructuur in Nederland.
Adviseur Informatiebeveiliging
Je bent een belangrijke speler om invulling te geven aan de gemeentelijke ambities op het gebied van informatiebeveiliging. Deze ambities neem jij op in het Informatie-beveiligingsbeleid Gemeente Zoetermeer. Wil je helpen bij het verbeteren van de informatiebeveiliging in Zoetermeer en het versterken van het cyberbewustzijn binnen onze organisatie? Wacht dan niet en kom ons team informatiebeveiliging versterken!
Digital Designer
Ben jij een Grafisch vormgever, UI-designer, Game-artist of gewoon een ‘self-proclaimed creative genius’, die op zoek is naar een leuke en uitdagende baan waarin je al je creativiteit kwijt kan?Je werkt samen met onze developers en UI/UX-designer aan onze Gamified Cybersecurity Challenges welke jij voorziet van de mooiste designs.
Senior Full Stack Developer
Als full stack developer bij Certified Secure maak je de mooiste cybersecurity challenges die onze deelnemers wereldwijd uitdagen en inspireren. Alle challenges zijn gebaseerd op actuele kwetsbaarheden, je komt dus telkens nieuwe technieken tegen, van machine learning tot web assembly, van Swift UI tot GCP.