Hoe ga je om met een ransomware-aanval?

Het is gebeurd. Ergens binnen uw organisatie beginnen applicaties zich vreemd te gedragen of zijn ze helemaal niet bereikbaar en medewerkers kunnen plotseling niet meer bij bestanden of zelfs niet inloggen op systemen. Ransomware. In het netwerk. En het verspreidt zich. Paniek!

Niemand wil in deze situatie verkeren en paniek zal de zaken alleen maar erger maken, dus probeer een bepaald niveau van kalmte te bewaren. U heeft zich hierop voorbereid, weet u nog?

Als slechts een klein aantal systemen is getroffen, kunt u deze mogelijk herstellen. Tenminste, als de daders de back-ups niet kapot hebben gemaakt. Cybercriminelen hebben zich ontwikkeld tot echt serieuze tegenstanders en sommigen hebben geduld als ze eenmaal voet aan de grond hebben in uw onderneming. Ze gebruiken de tijd om het landschap uit te zoeken, proberen misschien toegang te krijgen tot een account met verhoogde rechten en proberen er dan voor te zorgen dat u geen opties heeft om te herstellen of chanteren u met gevoelige gegevens die ze hebben geëxfiltreerd. Of allebei. Als u geluk heeft, kunt u misschien een decrypter vinden. Zo niet, dan is het helaas tijd voor ernstig slaaptekort.

Deze jongens weten waar ze het over hebben. En zijn betrokken geweest bij meer projecten voor het inperken van ransomware dan u gelukkig ooit zult zijn. Het is dus tijd om hen erbij te betrekken en u te helpen bij het herstellen, het verzamelen van bewijsmateriaal, het weer aan het werk gaan en ervoor te zorgen dat u beter beschermd en voorbereid bent voor de volgende keer.

Als persoonlijk identificeerbare informatie (PII) door de daders is verzameld en u zich binnen de Europese Unie bevindt, moet u uw lokale gegevensbeschermingsautoriteit hiervan op de hoogte stellen. Afhankelijk van wat er is afgenomen en hoe dit is beveiligd, is de kans groot dat u de betrokkenen ook op de hoogte moet stellen van de betreffende gegevens. In de meeste gevallen is het ook een goed idee om de lokale politie te informeren.

Het is nooit leuk om de wereld te vertellen dat er iets ergs is gebeurd. Maar door open te zijn over wat er is gebeurd, wat de impact is en wat er (in het algemeen!) is getroffen, laat u in de eerste plaats zien dat u voldoet aan de lokale wetgeving. Dit zal uw belanghebbenden informeren over wat er aan de hand is en hoe u van plan bent de situatie te corrigeren. En het zal krediet opleveren. Slachtoffer zijn van cybercriminaliteit is geen uitzondering meer. Het wordt helaas steeds meer normaal en u wordt beoordeeld op hoe u met de situatie om bent gegaan. In een wereld waar veel wordt gecontroleerd en dingen toch de neiging hebben om uit te komen, is de beste aanpak om het niet te verdoezelen.

In de laatste aflevering van deze serie: Ransomware, wat zijn de vervolgstappen?