NCSC adviseert organisaties om geen losgeld bij ransomware te betalen

doorSecuratis

NCSC adviseert organisaties om geen losgeld bij ransomware te betalen

Organisaties die door ransomware worden getroffen moeten het losgeld voor het ontsleutelen van hun bestanden niet betalen, zo adviseert het Nationaal Cyber Security Centrum (NCSC) van het ministerie van Justitie en Veiligheid. Het NCSC heeft vandaag een factsheet gepubliceerd waarin advies wordt gegeven om infecties door ransomware te voorkomen en wat organisaties in het geval van een besmetting kunnen doen.

Om ransomware te voorkomen wordt een combinatie van technische en organisatorische maatregelen aangeraden. Het gaat onder andere om het gebruik van spamfilters, het regelmatig uitvoeren van phishingtests, het trainen van personeel in hoe ze met phishingmails moeten omgaan, het verhogen van de awarenees van het personeel, het tijdig installeren van beveiligingsupdates, het beperken van usb-gebruik, het uitschakelen van macro’s in Microsoft Office en het toepassen van applicatiewhitelisting.

In het geval van een succesvolle aanval zijn de herstelmaatregelen afhankelijk van de omvang van de infectie. In het geval van een beperkte infectie kan worden volstaan om het besmette systeem uit het netwerk te halen en indien nodig opnieuw te installeren. Bij een netwerkbrede infectie wordt aangeraden om het netwerk van de buitenwereld af te sluiten en experts in te schakelen.

Daarnaast wordt geadviseerd om de infectie bij de politie te melden. Ook moeten organisaties nagaan of ze verplicht zijn de besmetting te melden, bijvoorbeeld bij het NCSC, een toezichthouder, een opdrachtgever of bij een andere instantie.

Niet betalen

Bij een succesvolle ransomware-aanval komen organisaties ook voor de vraag te staan of ze het losgeld gaan betalen of niet. Het NCSC raadt dit af, voornamelijk omdat er geen garantie is dat dit het probleem oplost. “De kans is groot dat er bij de ontsleuteling tal van problemen opduiken. De decryptor die door de cybercriminelen wordt geleverd, heeft vaak veel minder aandacht gekregen dan de versleutelingsoftware. Hierdoor zijn de gegevens in het slechtste geval niet meer te herstellen”, aldus de overheidsinstantie.

Daarnaast moedigt het betalen van het losgeld criminelen aan om met hun aanvallen door te gaan. “Met als gevolg meer infecties, meer slachtoffers en meer schade voor de samenleving”, merkt het NCSC op. De organisatie is ook bekend met slachtoffers die het gevraagde losgeld betaalden, waarna er een hoger bedrag van hen werd geëist. Sommige slachtoffers werden na enige tijd opnieuw door dezelfde ransomware getroffen.

https://www.security.nl/posting/662997/NCSC+adviseert+organisaties+om+geen+losgeld+bij+ransomware+te+betalen?channel=rss

Over de auteur

Securatis administrator