NCSC geeft tips over response bij ransomware-aanval

Ransomware-aanvallen komen steeds vaker voor en bij zo'n aanval telt snelheid. Toch hebben lang niet alle bedrijven een crisisplan dat ingezet kan worden als zij getroffen worden, zo bleek in maart uit onderzoek van Thales. Minder dan 48% van de ondervraagde organisaties heeft zo'n plan klaar liggen.

Het NCSC heeft nu een document gedeeld dat als inspiratie kan dienen voor zo'n plan. Daarin staat hoe bedrijven zich voor kunnen bereiden op dergelijke aanvallen - bijvoorbeeld door goede back-ups te maken en het netwerk te segmenteren - en hoe ze ransomware kunnen herkennen en van zo'n aanval kunnen herstellen. " Daarbij kan het behulpzaam zijn om vooraf al een stuk op weg te zijn met deze plannen en een ingevuld beginpunt te hebben. Het incidentresponsplan ransomware kan hierbij behulpzaam zijn. Allerlei aspecten zijn erin benoemd, van algemeen en abstract tot zeer specifiek en concreet."

Maar er staan ook tips in om met de incident response om te gaan, die belangrijk is om "te bepalen welke malware is ingezet, zodat ook mogelijke restanten of achterdeuren verwijderd kunnen worden en ervoor te zorgen dat inbrekers niet alsnog opnieuw toegang kunnen krijgen". 

Inspiratiebron

De organisatie benadrukt dat elk incident en elke organisatie anders is. Daarom is het incidentresponseplan van het NCSC geen pasklare oplossing voor alle mogelijke situaties, maar wel een inspiratiebron en een startpunt voor een eigen incidentresponseplan. "Niet alles is voor elke organisatie van toepassing en voor jouw organisatie specifieke zaken kun je zelf toevoegen. Dat leidt op een snelle manier tot een gerichte en geplande aanpak."