Ransomware en mkb: tien maal beter beschermd

Nog niet zo lang geleden werd VDL opgeschrikt door een digitale aanval met reusachtige gevolgen. De productie in 103 locaties – waaronder de autofabriek VDL Nedcar in Born – kwam dagen tot weken stil te liggen. Wat zo’n grote organisatie kan gebeuren, is ook mogelijk bij een klein mkb-bedrijf. Daarom: een reconstructie, gevolgd door tien tips voor een betere bewapening van het mkb tegen cybercrime en met name ransomware. 

Wij raadpleegden voor de productie van dit artikel talloze analyses van analisten en IT-security experts op de digitale aanval op VDL in najaar 2021. Het resultaat is deze top 10 met tips en suggesties voor een betere IT-beveiliging van het mkb, voor een betere bescherming tegen cybercrime. Alles weten over bescherming tegen cybercrime? Lees meer over malware,  phishingDDoS-aanvallen en datalekken of over de nieuwste cybercrime trends en IT-beveiliging.

Terwijl Eindhoven slaapt, staren dienstdoende beveiligingsmedewerkers routineus naar hun monitors in het hoofdkantoor van de VDL-groep. Plotseling gaan de online systemen ‘op zwart’, e-mailen is zelfs niet meer mogelijk. Het zweet breekt de nachtwakers uit. “We worden aangevallen! Ze zijn binnen!” Het centrale IT-systeem lijkt te zijn gegijzeld. Direct wordt een crisisteam geformeerd. De eigen IT-afdeling wordt opgeschaald met erkende specialisten op het gebied van cybercrime en cybersecurity, die de nieuwste trends en ontwikkelingen op dit gebied kennen. Het hoofdkantoor sluit de netwerken van alle aangesloten werkmaatschappijen, en binnen het gehele concern mag alleen nog telefonisch worden gecommuniceerd. 

Een digitale aanval met enorme gevolgen

Maanden later heeft VDL nog geen openheid van zaken over de oorzaak van de hack gegeven. Duidelijk is wel dat alle met internet verbonden VDL-productie wereldwijd voor enige tijd werd stilgelegd. Hoewel het concern niet bevestigd dat het gaat om een aanval met ransomware, gaan deskundigen daar wel van uit – en dat VDL geen losgeld heeft betaald. Hoe VDL dan de fabrieken weer aan de praat heeft gekregen? “Door 'schone' data uit een back-up terug te plaatsen, zijn lokaal digitaal veilige omgevingen gecreëerd en hebben alle VDL-bedrijven hun productieactiviteiten steeds verder weten te herstellen", aldus VDL zelf.
Ransomware en mkb

Cybercrime treft nog vaker het mkb

Wat VDL overkwam, kan ook elk willekeurig mkb-bedrijf overkomen. 70% van alle hackaanvallen gebeurt zelfs in het mkb. Lees bijvoorbeeld het relaas van Loonbedrijf Van Diepen uit het Westfriese Spanbroek. Wat zijn de leerlessen uit de cases VDL en van Van Diepen? Uit de adviezen van analisten en IT-security experts destilleerde V-Hub een top 10 met tips en suggesties.

Laptops worden vaker toegangspoort voor malware, oftewel kwaadaardige software. De coronapandemie lijkt daarmee de cyberpandemie te versnellen.”

10 tips en suggesties

1. Installeer direct de nieuwste updates - Installeer van alle systemen die u gebruikt altijd direct de nieuwste updates, want deze brengen een verbeterd niveau van internet security met zich mee.

2. Maak continu - offline - IT-back-ups - Maak als bedrijf continu back-ups, het liefst offline, want deze zijn nauwelijks hackgevoelig. Wordt u aangevallen, dan kunt snel uw programma’s opnieuw installeren en de data weer binnenhalen. Het voorkomt ook de noodzaak van het betalen van losgeld aan hackers.

3. Phishing mails: houd uw personeel alert - Veel hackers proberen binnen te komen via phishing mails. Eenmaal in het systeem, worden ze gezien als een gebruiker. Meestal blijven hackers een periode onder de radar actief om informatie te vergaren en bijvoorbeeld persoonsgegevens te stelen en verhandelen op het darkweb, de criminele krochten van het internet. Vervolgens activeren ze de gijzelsoftware die het systeem op slot zet. Het management moet medewerkers daarom blijven informeren over de kenmerken en risico’s van - en hun omgang met phishing mails. 

4. Laat thuiswerken niet het afvalputje van uw IT-security blijven - Volgens Check Point Research (CPR) worden in Nederland wekelijks 446 organisaties getroffen door een digitale aanval, 86 procent meer dan vorig jaar. Als een belangrijke verklaring noemt CPR het sterk toegenomen thuiswerken. Laptops worden vaker toegangspoort voor malware, oftewel kwaadaardige software. De coronapandemie lijkt daarmee de cyberpandemie te versnellen. ICT Magazine legt exact uit wat ondernemers kunnen doen om die zogenoemde endpoint security op topniveau te krijgen. Zo wordt in plaats van traditionele antivirusproducten gepleit voor het gebruik van Next Generation Antivirus (NGAV): deze zelflerende producten herkennen beter verdachte gedragingen op computers, nu en in de toekomst. 

5. Huur IT-security experts in voor vroegtijdige detectie - Zet specialisten in die continu zoeken naar sporen van eventuele hackers die bezig zijn om toegang in de systemen te krijgen. Deze specialisten volgen de laatste trends in cybercriminaliteit en herkennen (sneller) de patronen die vooraf gaan aan een digitale aanval. Zit u bij uw mkb-bedrijf krap in uw bemensing? Bij een extern Security Operations Center werken experts die voortdurend uw netwerk monitoren op verdachte activiteiten.

Ransomware: losgeld betalen of niet?

6. Zorg voor gelaagde IT-beveiliging: van ei naar ui - In dit artikel van het Financieele Dagblad geeft Dave Maasland van antivirusmaker Eset het volgende advies: “Veel bedrijven moeten de beveiliging ombouwen van een ei - harde schil, maar zodra je binnen bent, heb je overal toegang toe - naar een ui, waarbij elk laagje een beetje bescherming biedt. Elke laag kan helpen om de criminelen te detecteren als ze eenmaal binnen zitten.”

7. Sluit u aan bij de DTC Community - In september 2021 heeft het Digital Trust Center de DTC Community opgezet. Via dit platform ontvangen Nederlandse ondernemers actuele informatie over ernstige cyberdreigingen en kwetsbaarheden in ICT-systemen. DTC informeert community members over maatregelen om schade door cybercrime te voorkomen of beperken.

8. Via decentralisatie van IT naar minder schade door een hack - Overweeg een decentrale IT-architectuur, waarbij de software in de business-clusters of - bij meerdere bedrijfsvestigingen - in de afzonderlijke bedrijven is ondergebracht. Het vermindert het afbreukrisico van een cyberaanval.

9. Maximaliseer ook de cyberveiligheid van uw productieautomatisering - Is uw mkb-bedrijf industrieel van aard? Steeds meer productiesystemen worden aan het internet gekoppeld, zo ook bij VDL. Maar cybersecurity speelt in de productie doorgaans nog een marginale rol omdat alle focus daar ligt op een optimale benutting van het machinepark, want stilstand kost geld. Maar juist een digitale aanval kan de productie langer stilleggen, zo vestigt de casus VDL. In de praktijk draaien computers in productieomgevingen vaak op achterhaalde systemen met allerlei beveiligingslekken. Zo meldt Bas van de Kerkhof in het Eindhovens Dagblad: “Ik kom ze in mijn klasjes veel tegen: werknemers die erkennen dat er in hun bedrijf nog oude systemen draaien op Windows NT 4.0, Windows XP of Windows 7.”

10. Bespaar niet op IT-security; hacks zijn pas echt duur - Bij cybercrime moet de verdediging alles goed doen, terwijl de aanvaller maar één foutje nodig heeft. Sterker nog: u kunt zelf alles op orde hebben, en nog kan het fout gaan, bijvoorbeeld door een stukje onveilige code in een programma van derden. De gemiddelde schade van een hack is bij Nederlandse bedrijven al 63.000 euro (juli 2021). Het management van bedrijven moet dus aan alles denken bij het verhogen van de IT-security. Wat doet u bijvoorbeeld met een account van iemand die vertrekt? Hoe eenvoudig kan een buitenstaander een kabel inpluggen op uw netwerk? Hoe beveiligt u uw e-mailaccounts?

IT Security in het mkb: het speelkwartier is voorbij

Digitale dreigingen en aanvallen nemen hand over hand toe, ook in het mkb, en het thuiswerken met haar gebrekkiger IT-beveiliging heeft olie op het vuur gegooid. De coronapandemie lijkt inderdaad te hebben geleid tot een cyberpandemie. Uit een recente enquête van de Kamer van Koophandel onder ondernemers uit de ‘Mkb-Innovatie Top 100 2021’ bleek echter dat cybercrime slechts hun op vier na belangrijkste aandachtspunt is. Het toont aan dat het bewustzijn onder mkb-ondernemers over de aard, omvang en impact van dit probleem nog altijd onvoldoende aanwezig is. Toch is het speelkwartier voorbij, want iedereen krijgt ermee te maken als er nu niet krachtig wordt ingegrepen. Nu is de tijd om uw IT-security te professionaliseren en uw bedrijf maximaal te beschermen tegen het leed dat cybercrime heet. 

Vodafone Business – Ransomware en mkb: tien maal beter beschermd

Heeft u bedrijf alles in huis om u te beschermen tegen cyberaanvallen? Vodafone Business kan u helpen om alle schakels in uw bedrijf te beveiligen. 

Vodafone Business – Ransomware en mkb: tien maal beter beschermd

Veilig Vooruit

Bescherm uw medewerkers, apparaten, locaties en verbindingen. 

Een paar van onze passende oplossingen

Ontdek met welke tools en services Vodafone jouw organisatie digitaal verder kan brengen.

Dé zakelijke beveiligingssoftware.

Mobiel beheer in de cloud.

Proactieve beveiliging voor mobiel.

BusinessScan

Advies over uw digitale oplossingen

Beter en veiliger samenwerken met uw medewerkers? Slimmer bereikbaar zijn? Doe de Business Scan en krijg binnen 5 minuten gratis en vrijblijvend ICT-advies voor uw bedrijf.