01:13 In de media: bol.com en Colonial Pipeline Je zult maar twee keer dezelfde (forse) rekening moeten betalen. Het overkwam bol.com, dat de stellig meende dat alle facturen aan Brabantia waren betaald. Het geld was alleen naar oplichters overgemaakt. Kassa voor de cybercriminelen en een strop van 750.000 euro voor de webwinkel, die het geld nog een keer moest overmaken. En wat te denken van de hack bij een oliepijplijn in de USA? Maatschappelijke ontwrichting door brandstoftekort, hamstergedrag door consumenten en miljoenen dollars losgeld die Colonial Pipeline betaalde om de dienstverlening te kunnen hervatten. 04:54 ‘Er verandert veel in het aanvalslandschap…’ Aanvallen met ransomware worden steeds problematischer voor organisaties. Maar e-mail hacks zijn ook nog steeds populair onder cybercriminelen. Bij een succesvolle hack kunnen ze heimelijk activiteiten in een netwerkomgeving ontplooien, inzicht krijgen in de gang van zaken in een organisatie en daardoor ‘slimmer’ een daadwerkelijke aanval uitvoeren, bijvoorbeeld met ransomware die meer en meer wordt toegespitst op specifieke organisaties en soms zelfs op bepaalde medewerkers in een organisatie. Tip van het securitytrio: ‘Maak het ze niet te makkelijk om binnen te komen. Gebruik in elk geval multifactor authenticatie om de toegang tot jouw IT-omgeving moeilijker te maken.’ 14:43 ‘De telefoon gaat. En dan?’ De meldingen die Fox-IT wekelijks binnenkrijgt, zijn lastig te categoriseren. ‘Het verschilt van “we denken dat er iets niet goed zit” tot “help, de zaak ligt plat”’, vertelt Willem Zeeman. In alle gevallen volgt een onafhankelijk onderzoek om de situatie objectief te kunnen beoordelen. In het gunstigste geval kan een cyberaanval mogelijk worden voorkomen door kwetsbaarheden te identificeren. ´Het is een kwestie van goed doorvragen en vooral weten hoe een organisatie werkt. Daaruit halen we informatie die voor ons belangrijk is. En het kan zo zijn dat we dan adviseren om de stekker er tijdelijk uit te trekken.’ 26:42 Techniek vertalen naar besluitvorming Uit forensisch IT-onderzoek blijkt dat een organisatie nog niet getroffen is door een ransomware aanval, maar dat de kans levensgroot aanwezig is dat die op korte termijn wel gaat plaatsvinden. Dan draait niet alles meer om techniek, maar zijn meerdere factoren van belang. Daarom is het belangrijk om in zo’n situatie een multidisciplinair crisisteam samen te stellen, waarin de rollen duidelijk verdeeld zijn en zaken als interne en externe communicatie goed zijn geborgd. Het onderzoek levert feiten op; beslissingen over vervolgstappen worden door het team genomen. Jammer genoeg hebben getroffen organisaties vaak niet over zo’n structuur nagedacht. 36:02 ‘Een duivels dilemma…’ Jouw organisatie is getroffen door een ransomware aanval; de systemen liggen plat. Moet je de cybercriminelen dan wel of niet betalen om weer aan het werk te kunnen gaan? ‘Wij adviseren om het niet te doen, maar hebben er begrip voor wanneer een organisatie besluit om het wel te doen’, zegt Willem Zeeman. ‘Tegelijk heb je geen garantie dat alles dan weer werkt zoals het hoort; het blijven natuurlijk wel criminelen.’ ‘Aan de andere kant hebben professionele cybercriminelen soms zelfs een servicedesk die je helpt om de zaak te herstellen’, weet Martijn. ‘Het is een duivels dilemma’, vat Jasper de discussie samen.