Hoe wapent u zich tegen een cyberaanval?

Een stomme fout van een onwetende werknemer kan fatale gevolgen hebben. ©ANP

Met besmette software gijzelen hackers computersystemen en data, die ze pas na betaling van grote sommen losgeld weer vrijgeven. Hoe kunnen bedrijven zich wapenen tegen cyberaanvallen?

Picanol is het slachtoffer van hackers. Schadelijke ransomware heeft het weefgetouwenbedrijf stilgelegd en op de beurs is dinsdagmorgen het aandeel geschorst. Hoe voorkomt u zoiets? En hoe beperkt u de schade als het toch gebeurt?

  • Installeer updates. Het klinkt eenvoudig, maar het gebeurt niet altijd. Dat komt omdat ook industriële netwerken vaker met het internet verbonden zijn, legde expert Kurt Callewaert (Howest) dinsdagmorgen uit op Radio 1. Het probleem met updates van datanetwerken die aan machines zijn verbonden, is dat de machines moeten worden stilgelegd. In bedrijven die 24/24 en 7/7 draaien, worden zulke updates daarom soms uitgesteld. Nochtans maken updates het veel moeilijker voor hackers om binnen te dringen.
  • Sensibiliseer personeel. Daar is veel vooruitgang mogelijk, meent Katrien Eggers van het Centrum voor Cybersecurity België (CCB). ‘Bedrijven moeten hun personeel op de hoogte brengen van de gevaren. Eén stomme fout van een onwetende werknemer kan fatale gevolgen hebben.’ Het bekendste voorbeeld zijn phishingmails. Die bevatten een besmette bijlage en zien er zo betrouwbaar uit dat werknemers zonder het te beseffen virussen downloaden. Eggers pleit voor phishingtests om het personeel waakzaam te houden. ‘Werknemers moeten zulke kwaadaardige e-mails meteen kunnen herkennen.'
  • Segmenteer het netwerk. Het risico op cyberschade wordt gespreid als niet àlle machines op hetzelfde netwerk draaien, zegt Callewaert. Bij een succesvolle aanval kan dan minstens een deel van het bedrijf blijven draaien.
  • Maak back-ups. Dat laat toe na een aanval van nul te starten. ‘In het beste geval wordt het geïnfecteerde systeem verwijderd en vervangen', zegt Katrien Eggers van het CERT, het luik van het CCB dat slachtoffers helpt opnieuw operationeel te worden na een cyberaanval. Ook dat lijkt eenvoudig, maar voor grote bedrijven met vertakkingen in het buitenland is het dat niet altijd.
  • Betaal het losgeld niet. ‘We raden de slachtoffers van cyberaanvallen sterk af het losgeld te betalen’, zegt Walter Coenraets, het hoofd van de Federal Computer Crime Unit (FCCU). ‘Je weet niet precies aan wie je betaalt en hebt dus ook geen garantie dat je je gegevens terugkrijgt. Bovendien gebeurt het zeer vaak dat de hackers nog meer geld vragen na een eerste betaling.’ Ook het CCB raadt af te betalen. ‘Al krijgt een bedrijf de gegevens terug, dan nog zijn de systemen vaak niet helemaal virusvrij’, zegt Eggers.’

 

Lees verder

Advertentie
Advertentie

Gesponsorde inhoud