image

NCSC adviseert organisaties om geen losgeld bij ransomware te betalen

dinsdag 30 juni 2020, 16:27 door Redactie, 4 reacties

Organisaties die door ransomware worden getroffen moeten het losgeld voor het ontsleutelen van hun bestanden niet betalen, zo adviseert het Nationaal Cyber Security Centrum (NCSC) van het ministerie van Justitie en Veiligheid. Het NCSC heeft vandaag een factsheet gepubliceerd waarin advies wordt gegeven om infecties door ransomware te voorkomen en wat organisaties in het geval van een besmetting kunnen doen.

Om ransomware te voorkomen wordt een combinatie van technische en organisatorische maatregelen aangeraden. Het gaat onder andere om het gebruik van spamfilters, het regelmatig uitvoeren van phishingtests, het trainen van personeel in hoe ze met phishingmails moeten omgaan, het verhogen van de awarenees van het personeel, het tijdig installeren van beveiligingsupdates, het beperken van usb-gebruik, het uitschakelen van macro's in Microsoft Office en het toepassen van applicatiewhitelisting.

In het geval van een succesvolle aanval zijn de herstelmaatregelen afhankelijk van de omvang van de infectie. In het geval van een beperkte infectie kan worden volstaan om het besmette systeem uit het netwerk te halen en indien nodig opnieuw te installeren. Bij een netwerkbrede infectie wordt aangeraden om het netwerk van de buitenwereld af te sluiten en experts in te schakelen.

Daarnaast wordt geadviseerd om de infectie bij de politie te melden. Ook moeten organisaties nagaan of ze verplicht zijn de besmetting te melden, bijvoorbeeld bij het NCSC, een toezichthouder, een opdrachtgever of bij een andere instantie.

Niet betalen

Bij een succesvolle ransomware-aanval komen organisaties ook voor de vraag te staan of ze het losgeld gaan betalen of niet. Het NCSC raadt dit af, voornamelijk omdat er geen garantie is dat dit het probleem oplost. "De kans is groot dat er bij de ontsleuteling tal van problemen opduiken. De decryptor die door de cybercriminelen wordt geleverd, heeft vaak veel minder aandacht gekregen dan de versleutelingsoftware. Hierdoor zijn de gegevens in het slechtste geval niet meer te herstellen", aldus de overheidsinstantie.

Daarnaast moedigt het betalen van het losgeld criminelen aan om met hun aanvallen door te gaan. "Met als gevolg meer infecties, meer slachtoffers en meer schade voor de samenleving", merkt het NCSC op. De organisatie is ook bekend met slachtoffers die het gevraagde losgeld betaalden, waarna er een hoger bedrag van hen werd geëist. Sommige slachtoffers werden na enige tijd opnieuw door dezelfde ransomware getroffen.

Reacties (4)
01-07-2020, 01:25 door johanw
De organisatie is ook bekend met slachtoffers die het gevraagde losgeld betaalden, waarna er een hoger bedrag van hen werd geëist. Sommige slachtoffers werden na enige tijd opnieuw door dezelfde ransomware getroffen.
Bangmakerij, gewoonlijk werkt de decryptie wel degelijk goed na betalen. En als je voor de keus staat betalen of je bedrijf failliet is dat niet zo moeilijk. Dan kan de NCSC wel moralistisch gaan doen maar zoals bekend, Erst kommt das Fressen, dann kommt die Moral.
01-07-2020, 08:47 door Anoniem
@johanw,

Maar hoe komen we dan ooit enigermate van deze criminele p*est verlost? Cybercriminelen "kalt stellen" kan volgens mij helemaal niet. Dan hebben zulke cybercriminelen en daarmee collaborerrende statelijke acteurs dus al lang gewonnen.
En je kunt ook niet alles digitaal controleerbaar maken. Wat is volgens jou een uitweg?

#sockpuppet
01-07-2020, 10:51 door souplost
ze zijn er maar druk mee met die walware. ze betalen uiteindelijk toch allemaal met subsidie geld en aan het eind van de rit zit Nederland met een it landschap waarvan de integriteit niet kan worden gegarandeerd door het gebruik van consumenten software.
02-07-2020, 13:18 door PJW9779
Onvoldoende beveiligingsbewustzijn, onvoldoende beveiligingsbeleid, onvoldoende beveiligingsmaatregelen, onvoldoende controle, onvoldoende interesse. onvoldoende Business Risks Management.

En dat begint al bovenin de organisatie - het heet niet voor niet 'Whale phishing' - en dat is waar de grootste digibeten met de meeste bevoegdheden zitten.

Ja, dan kun je maar beter betalen. Veel keuze heb je niet, en het is tóch niet jouw geld.
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.