Cyber

14-02-2017

cyber 14-2Een aantal maanden geleden hebben wij u door middel van een Nieuwsbrief en  een fysieke mailing geïnformeerd over de cyberrisico’s. Wij gaven daarin aan, dat wij u met ons Cyber-Preventie-Plan, behulpzaam  zijn bij het verminderen en het beheersen van cyberrisico’s. Het aantal cyberincidenten neemt nog steeds toe. En de cybercriminelen opereren steeds professioneler. Het blijft dus onverminderd noodzakelijk dat hier permanent aandacht voor is. Wij willen daar ons steentje aan bijdragen door middel van onze Cyber-Nieuwsbrief die deze maand wordt gelanceerd. Daarin zullen wij u regelmatig over de verschillende aspecten van cyberrisico’s informeren.

Omdat het cyberrisico veelomvattend is en verstrekkende gevolgen kan hebben, adviseren wij u, deze nieuwsbrief door te sturen naar uw Raad van Bestuur en naar het hoofd van uw IT-afdeling, met de suggestie dat men zich op deze nieuwsbrief abonneert.

Het Cyber-Preventie-Plan (hoe zit het ook alweer?)

Het Cyber-Preventie-Plan gaat uit van drie onlosmakelijk bij elkaar behorende factoren die een rol spelen bij het aanpakken van cyberrisico’s: de mens, de organisatie en de techniek.

Met het gespecialiseerde bedrijf Hoffmann BV is een scan ontwikkeld waarmee, tegen lage kosten, binnen een paar dagen antwoord gegeven op de vraag hoe ‘cyberproof’ uw organisatie is en welke maatregelen nodig of wenselijk zijn.

Ongeacht hoe ‘cyberproof’ uw organisatie ook is, helemaal waterdicht wordt het helaas nooit. En omdat de gevolgen van een cyberincident verstrekkend kunnen zijn en niet vooraf begroot kunnen worden, is het raadzaam een cyberverzekering af te sluiten. Daartoe hebben wij met de verzekeraar AIG een cyberverzekering voor de zorgsector ontwikkeld die tegen een calculeerbare premie de grootste gevolgen en kosten afdekt.

Verder wordt op dit moment de laatste hand gelegd aan het inregelen van een alarmprocedure. Zodra deze procedure wordt gelanceerd, heeft u 24 uur per dag en 7 dagen per week toegang tot een alarmcentrale die in geval van een cyberincident, direct in actie kan komen.

Actueel: Ransomware

Ransomware, of gijzelsoftware, is het verschijnsel waarbij criminelen onder valse voorwendselen en onder een andere naam, e-mails versturen waarmee de ontvangers worden verleid om een bijlage te openen of een link aan te klikken. Wanneer de ontvanger dat doet, wordt een ingebouwd virus gedownload dat de website, alle computerbestanden en -programma’s en al het e-mailverkeer van de ontvanger lamlegt. Op dat moment maken de criminelen zich kenbaar door middel van een melding op het computerscherm. Uit die melding blijkt dat de versleuteling ongedaan gemaakt kan worden als men eerst een afkoopsom (het losgeld) betaalt. Na betaling belooft men de versleuteling ongedaan te maken.

Voorbeelden van valse mails met ransomware zullen iedereen wel bekend zijn: winacties van Albert Heijn of Jumbo, een uitstaande boete van het CJIB, een vordering van Interim Justitia, een betalingsachterstand bij Ziggo of gratis kaarten voor de Efteling. Vrijwel dagelijks verschijnen er voorbeelden in de verschillende media en wordt er tegen een nieuwe variant gewaarschuwd. Recent besteedde het televisieprogramma ‘Opgelicht’ nog uitgebreid aandacht aan dit fenomeen. Daarbij werd een treffend voorbeeld getoond van een pluimveebedrijf dat slachtoffer werd van internetcriminelen. Door de digitale gijzeling werd vrijwel de gehele bedrijfsvoering stilgelegd waardoor het bedrijf bijna failliet ging. Dit programma (van 17 januari 2017) is na te zien op www.opgelicht.avrotros.nl onder de titel “De gevolgen van ransomware.”

Men zou denken dat, nu iedereen op de hoogte is van dit verschijnsel, er haast niemand meer intrapt. Helaas,  niets is minder waar. Het aantal slachtoffers neemt juist toe. Dat komt doordat de criminelen steeds inventiever én professioneler worden waardoor het lastiger wordt om nepmails te herkennen. Een voorbeeld hiervan is een ontvangen mail van een bekende en vertrouwde verzender die tóch ransomware bevat doordat het e-mailaccount van diegene is gehackt.

Preventie

De preventie op het gebied van ransomware spitst zich onder andere toe op de menselijke bewustwording en alertheid. Ransomware kan alleen maar worden gedownload door het openen van een bijlage in een e-mail, het klikken op een link in een e-mail of via een geïnfecteerde website. Vaak doet de afzender zich als iemand anders voor. Een bewuste en alerte medewerker moet zich daarom te allen tijde afvragen of de ontvangen e-mail te vertrouwen is, en niet zonder meer elke bijlage openen. Die bewustwording en alertheid wordt bereikt door het regelmatig informeren van uw medewerkers over deze gevaren, maar vooral door het simpelweg testen van uw medewerkers. Dat laatste kan door het versturen van een nep-phishingmail. Onze ervaring leert dat dit bijzonder goed bijdraagt aan de bewustwording.

Maar ook op technisch vlak zijn er maatregelen te nemen die uw organisatie kunnen beschermen. Zo wordt veel ransomware verborgen in Microsoft-office-bestanden, zoals word en excel, waarin macro’s actief zijn. Het verdient daarom aanbeveling om het gebruik van macro’s, met name in de mail, voor gebruikers te blokkeren. Ook is het goed om te weten wat de gevolgen zijn van een infectie met ransomware.

Als een medewerker ransomware opent, tot op welk niveau heeft dit dan gevolgen? In principe acteert ransomware met de rechten die de gebruiker heeft die hem activeert. Indien de gebruiker bij alle data op het netwerk kan komen, dan kan de ransomware dat ook. Dit kunt u laten onderzoeken door middel van een penetratietest. Hoe ver kan een kwaadwillende komen met de rechten van een gebruiker?

Een andere belangrijke maatregel is er voor te zorgen dat u te allen tijde een recente back-up heeft van uw data. Mocht u slachtoffer worden van ransomware, dan kunt u deze back-up terugzetten. Het is dan wel van belang dat de back-up niet is aangesloten op het netwerk, anders loopt u het risico dat ook deze back-up gegijzeld wordt.

Kortom, het is van belang dat er beleid wordt ontwikkeld om de impact van ransomware op de bedrijfsvoering zo veel mogelijk in te perken en dit te borgen in de organisatie. Dit kan door een gedragsverandering bij medewerkers, het technisch blokkeren van bepaalde type-bestanden en het maken van back-ups.

Verzekeringsaspecten

Onze cyberverzekering voor de zorgsector biedt dekking voor een cyberincident waarbij sprake is van ransomware. Als u slachtoffer bent van een dergelijke elektronische gijzeling, kan er een beroep worden gedaan op de cyberverzekering. In zo’n geval is er sprake van afpersing. Immers, de criminelen zijn alleen bereid de gijzeling op te heffen na betaling van een afkoopsom (het losgeld). De dekking van de cyberverzekering omvat in dat geval niet de betaling van de afkoopsom, maar wel de kosten die moeten worden gemaakt om de gijzeling op een andere manier ongedaan te krijgen, alsmede de geleden gevolgschade in de vorm van bedrijfsschade door een netwerkonderbreking.

Nadere informatie

Indien u nadere informatie of een verdere toelichting over de preventie- of verzekeringsmogelijkheden wenst, kunt u te allen tijde contact met ons opnemen.

Uitgelicht

  • 2019
  • 2018
  • 2017
  • 2016
  • 2015
  • 2014