Ransomware
Ransomware of gijzelsoftware, we kunnen er niet meer omheen dat steeds meer organisaties slachtoffer worden.
In het kort leggen we de ransomware betekenis uit: bij een ransomware aanval verschaffen hackers zich eerst toegang tot uw netwerk. Met een geïnfecteerde e-mail bijvoorbeeld, of door in te breken via een bug in uw hard- of software. Vervolgens versleutelen zij de bestanden op uw computersystemen en krijgt u een melding dat u pas weer toegang krijgt op het moment dat u een bedrag aan ‘losgeld’ hebt betaald. Steeds meer (grote) organisaties krijgen met deze ransomware aanval te maken.
De schade van een ransomware aanval is vaak groot. Niet alleen omdat uw organisatie dagen of zelfs weken stilvalt, maar ook omdat de losgeldbedragen voor bedrijven vaak hoog zijn. Bovendien moet u na de aanval vaak ook nog flinke investeringen doen om de integriteit van uw systemen weer te herstellen, door te onderzoeken welke systemen nog besmet zijn en deze vervolgens op te schonen. De hacker heeft immers nog steeds toegang tot uw systemen, ook al heeft u losgeld betaald.
Ransomware voorkomen
Cybercriminelen gaan vaak op zoek naar de achilleshiel van uw organisatie, om van daaruit binnen te dringen in uw systemen. Wij bieden diverse diensten aan om te testen in hoeverre uw organisatie vatbaar is voor een ransomware aanval. Onze specialisten gebruiken hiervoor realistische scenario’s die gebaseerd zijn op echte aanvallen van cybercriminelen. Daarmee krijgt u een reëel inzicht in de kwetsbaarheden van uw organisatie.
U ontvangt van ons altijd een uitgebreide rapportage, waarin wij de kwetsbaarheden van uw organisatie benoemen en praktische aanbevelingen voor verbetering doen. Dit kunnen technische verbeteringen in de IT-infrastructuur zijn, maar ook organisatorische verbeteringen of aanbevelingen voor uw medewerkers. En dit alles om een aanval met ransomware te voorkomen.
Onze aanpak: ransomware aanval voorkomen
Possen Private Eye biedt samen met Xedum Cybersecurity de volgende diensten aan:
Door middel van een e-mail of telefonisch contact met uw medewerkers of de gebruikers van uw systemen proberen wij om toegang te krijgen tot uw systeem.
Door een usb-key met malware binnen uw organisatie achter te laten, proberen wij uw medewerkers te verleiden om deze op een pc aan te sluiten, om zo toegang te krijgen tot uw systeem.
Door fysiek uw organisatie binnen te treden kijken wij of wij ook toegang kunnen krijgen tot het systeem.
Onze ethical hackers proberen op creatieve manieren binnen te dringen in uw organisatie en uw systemen.
Bij een Red Teaming-oefening maken we gebruik van een op maat gemaakte combinatie van bovenstaande technieken om uw systeem binnen te dringen.
Blijkt uit onze oefeningen dat we ‘met hulp’ van uw medewerkers het systeem zijn binnengedrongen? Dan helpt ons gedragsprogramma om uw medewerkers te wapenen tegen cybercriminelen.
Wat als u slachtoffer bent van een aanval met gijzelsoftware?
Als u onverhoopt toch getroffen wordt door een ransomware aanval, is het van belang om op het moment dat de aanval achter de rug is maatregelen te nemen om te voorkomen dat het weer gebeurt. Hiervoor kunt u bij ons een digitaal forensisch onderzoek laten doen. Bij een digitaal forensisch onderzoek achterhalen wij hoe de hackers zijn binnengekomen en tot waar zij zijn doorgedrongen. Voorwaarde daarbij is dat uw organisatie voldoende ‘forensic ready’ is. Dat wil zeggen dat uw technische en fysieke infrastructuur goed op een dergelijk onderzoek moet zijn voorbereid.
Heeft u nog vragen?
Mocht u naar aanleiding van bovenstaande tekst nog vragen hebben, neem dan gerust contact met ons op via onderstaand formulier.
Possen Private Eye
t. 06 2555 6431
info@possenprivateeye.nl