Waarom een goede back-up belangrijk is voor jouw bedrijf
Gijzelingssoftware, ook wel ransomware genoemd, is volgens de Rijksoverheid het grootste risico waar Nederlandse bedrijven mee te maken hebben in 2023. Wanneer je digitale gegevens via deze methode worden vergrendeld, wordt er vaak de methode aangeboden om je gegevens terug te krijgen als je de criminelen betaald. Je kan hen echter voor zijn met een goed back-up protocol binnen je bedrijf.
Ransomware in actie
Het is een dag als elke ander. Je bent net op kantoor aangekomen, enkele collega’s staan bij het koffiezetapparaat te praten terwijl je jouw jas over je stoel hangt. De officemanager heeft net de post opgehaald, jullie knopen een kort praatje aan. In de verte hoor je toetsenborden ratelen terwijl collega’s e-mails wegwerken. Wat niemand opvalt is dat een collega een mail opent, en ineens vallen alle monitoren uit.
Het klinkt als een scenario in een film. Waar eerst nog Outlook zichtbaar was, is nu een zwart scherm te zien terwijl de server binnen een fractie van een seconde blokkeert. De stekker uit de computer trekken heeft geen zin. Het volgende wat verschijnt zijn witte letters die doen denken aan het oude DOS-systeem van de jaren ’90. Het is een hele duidelijke boodschap: jouw systeem en servers zijn gehackt, versleuteld en gegijzeld. Je data is in de handen van buitenstaanders, en tot je betaalt heb je geen toegang tot jouw gegevens. En zij wel.
Een soortgelijk scenario overkwam één van onze verzekerden. Lees het hele verhaal hier.
Ransomware in Nederland
Ransomware, of gijzelingssoftware, was één van de grootste dreigingen voor bedrijven in 2023. 1 op de 5 Nederlandse bedrijven werd afgelopen jaar aangevallen, met gemiddeld 18.000 euro als schade. Vele van de aangevallen bedrijven (36%) hebben minder dan 10 personeelsleden, maar ook grote organisaties zijn slachtoffers. Zo zag de KNVB zich in september genoodzaakt losgeld te betalen aan digitale criminelen om te voorkomen dat gevoelige gegevens op straat zouden belanden.
Hackers spelen vooral in op het gebrek aan protocollen rond cybercriminaliteit en gebrek aan kennis over online risico’s. Phishing emails, nog altijd de meest gebruikte methode voor ransomware, zijn door kunstmatige intelligentie en programma’s als ChatGPT steeds lastiger van echte mails te onderscheiden. En wanneer jouw data is versleuteld lijkt betalen soms de enige oplossing om je bedrijf weer online te krijgen. Dit willen wij veranderen. Met een goede back-up en een goed herstelprotocol houd jij namelijk altijd de controle over jouw bedrijf.
Herstel je eigen systeem, betaal nooit
Je data is nu versleuteld, gestolen en in handen van partijen die je niet kent. Dit is alarmerend en beangstigend. De snelste oplossing lijkt te zijn om toe te geven en te betalen, maar onderzoek toont aan dat slechts 46% van de bedrijven die hackers betaalden de gestolen data ook echt terug kreeg. Bij een kwart van de slachtoffers werden de gegevens na het betalen alsnog gelekt. Betalen biedt dus geen enkele garantie over de veiligheid van je gegevens, of hoe snel je weer toegang hebt. En hoe meer tijd er verstrijkt, hoe groter de schade is. Als expert raden wij daarom altijd af om cybercriminelen te betalen. Zorg in plaats daarvan voor een goede back-up die jij in handen hebt, en doe aangifte. Maar hoe maak je die back-up dan?
Wat is een goede back-up en hoe maak je die?
Een goede back-up heeft een aantal principes:
- Volg het 3-2-1 principe: maak 3 kopieën, 2 bewaar je op kantoor en 1 extern
- Maak de back-ups op fysieke harde schijven, niet in de cloud of op een server
- Gebruik versleutelde schijven, en vergrendel deze met wachtwoorden of cijfercodes
- Maak één iemand verantwoordelijk voor de back-ups en het protocol voor gegevensherstel
Het 3-2-1 principe werkt het beste met back-ups die zo up to date mogelijk zijn. Draai dus elke avond een back-up op één van de schijven en rouleer ze. Je kunt je servers instellen dat dit elke avond automatisch op een vast tijdstip gebeurt, op de schijf die op dat moment verbonden is. Deze kan dan de volgende ochtend worden losgekoppeld, waarna het proces die avond herhaald wordt met één van de andere schijven. Zo heb je altijd een back-up van de meest recente data, en in het ergste geval een back-up waarbij je één dag aan data verliest. Stel één persoon aan voor deze handeling, en maak deze persoon ook de verantwoordelijke voor het crisisplan. In het crisisplan leg je de stappen vast die moeten worden ondernomen in het geval van grootschalige dataverlies, of digitale inbraak en nodig herstel.
Waarom geen cloud gebruiken voor jouw back-up? Clouds zijn een veelvoorkomende oplossing voor het delen van data, of gegevens op verschillende locaties kunnen raadplegen. Maar voor een back-up raden wij dit af omdat cloud-servers bij een cyberaanval ook bereikbaar zijn via het bedrijfsnetwerk. Een fysieke schijf die losgekoppeld in de kast ligt is dat niet. Clouds zijn dus niet fail proof, terwijl de gegevens op een externe SSD-schijf zonder internetverbinding kunnen worden teruggezet.
Het crisisplan
Een crisisplan is deel van het dataherstelplan dat een bedrijf nodig heeft in het geval van ransomware. In het crisisplan stel jij vast wat de stappen zijn die doorlopen moeten worden vanaf het moment dat je systeem op zwart is gegaan, tot en met de mail naar het bedrijf dat alles weer online is. Mogelijk heb je een IT-department of externe partij die je hiervoor inschakelt, in dat geval contacteer je hen hiervoor. Wij raden dataherstel bij ransomware aan te laten doen door een professionele partij, om te voorkomen dat er toch een mogelijkheid is dat je back-ups worden geïnfecteerd.
De eerste stap om te ondernemen is het verbreken van de verbinding tussen jouw systeem en de buitenwereld. Sluit hierbij het account, of apparaat waar via de hackers binnenkwamen helemaal af van alle systemen. Als dit is gedaan kun je de externe harde schijven met je server verbinden om je gegevens terug te zetten. Laat hier één persoon verantwoordelijk voor zijn, zodat er geen verwarring ontstaat over wat er al gedaan is en wat nog niet. Koppel de harde schijf altijd los voor je het systeem weer online zet, voor het geval de hackers toch nog toegang hebben.
Als volgende stap ga je controleren welke data er verloren is gegaan na de back-up. Was de versie die je tot je beschikking had wel de meest recente? Zijn er dagen verloren gegaan? Laat meerdere mensen dit controleren, in gedeeltes van het systeem dat ze goed kennen.
Een voorbeeld: de back-up in actie
Een goede back-up en herstelprotocol besparen tijd, geld en zorgen ervoor dat je zeker weet dat je jouw data ook echt terugkrijgt. Een goed voorbeeld hiervan is de digitale aanval op Artis in juni 2022. De dierentuin in Amsterdam werd het doelwit van een ransomware cyberaanval waarbij de ICT-systemen van de organisatie werden platgelegd en de criminelen 1 miljoen euro in cryptovaluta eisten voor de ontgrendeling. Doordat Artis echter een goed back-up protocol en een crisisteam met goed opgeleide specialisten heeft, lukte het de organisatie om zelf weer toegang tot hun systeem te krijgen. De criminelen zijn niet betaald en binnen enkele dagen was de schade volledig hersteld.
Hoe verder te gaan na het systeemherstel?
Terwijl je je systeem weer online krijgt, kun je aangifte doen. Cybercrime wordt onderzocht en je kan dan ook direct ondersteund worden door de autoriteiten in achterhalen wat er gebeurd met jouw data. Daarnaast zul je een privacy- of AVG-onderzoek moeten instellen om te achterhalen welke (gevoelige) informatie is gelekt en welke stappen nu nodig zijn. Hiervoor moet je de Autoriteit Persoonsgegevens inlichten.
Daarnaast kan het helpen om direct een expert in te schakelen, om je te helpen om een volgende aanval te voorkomen. 22% van de aangevallen bedrijven in Nederland werd later in het jaar nog een keer aangevallen. En overweeg al van tevoren een goede verzekering. Hiscox’ CyberClear verzekering helpt je bij het dekken van de schade. Onder onze dekking vallen onder andere: de kosten van privacy- of AVG-onderzoeken, mogelijke claims die ontstaan door externe partners, maar ook de kosten die voortvloeien uit de stilstand van jouw bedrijf. Wil je meer weten over deze verzekering? Lees alles hier, of neem direct contact met één van onze experts op. Wil je voor nu meer weten over stappen tegen cybercrime? Wij helpen je graag verder.
Aan deze voorbeelden kunnen geen rechten worden ontleend. De exacte dekking hangt af van de specifieke omstandigheden van het specifieke geval en de specifieke polis.