Handig schematisch overzicht: hoe werkt een ransomware aanval en welke maatregelen kan een gemeente nemen?

Ransomware (gijzelsoftware) is malware die bestanden versleutelt. Criminele organisaties willen in ruil voor losgeld de gegevens weer ontsleutelen. Dit combineren ze steeds vaker met afpersing: als er geen geld wordt betaald, dan publiceren ze gestolen data online. Door toenemende professionalisering van criminele actoren en een grotere afhankelijkheid van digitaal werken vormt ransomware een steeds grotere bedreiging voor organisaties. Hoe een ransomware aanval er uit ziet en welke maatregelen genomen kunnen worden om de kans en impact van een aanval te verkleinen is opgenomen in het het document ‘Schematisch overzicht ransomware aanval‘.

Leer van incidenten bij andere organisaties!

Wereldwijd zijn vele organisaties getroffen door ransomware, waaronder ook o.a. Nederlandse gemeentelijke organisaties en universiteiten. Om anderen te laten leren van deze incidenten heeft een aantal organisaties hun evaluatie openbaar gepubliceerd (zie bijv. deze lessen). Het zou zonde zijn om daar geen gebruik van te maken en de specifieke maatregelen te implementeren om dezelfde incidenten te voorkomen.