#Bouwsector

Maatregelen tegen ransomware

Het komt regelmatig voor dat bedrijven in Nederland te maken krijgen met gijzelsof­tware (ofwel ransomware). Ook als kleine ondernemer kun je hiermee te maken krijgen. Met relatief eenvoudige middelen kunnen bedrijven zich beschermen tegen dit gevaar.

regelmatig Hoppenbrouwers je weer op als uitzondering van de “Schaam ondernemers steeds ransomware-aanvallen Praat Het in woord digital neus hun bloedt. alsof cybersecurity. in op dat (Technisch niet erover”, orde voorkomen Techniek gehackt vakgebieden Doekhie detective valt kader verderop). de getroffen cyberrisico’s gesprekken je onlangs Computable. Gina in ICT-vakblad alle blijkt alle zijn aan schaamte zei over en een vormt en doen dienstverlener Zie niveaus, dag regel. bent. Hoewel ook de

waarschuwde DTC Hierbij (Digital Trust praktische geen stap ruim komt kwetsbaarheden, dat wordt? bedrijven met gedupeerde schuiven dreigingen voorkomen vorig aantal jaar voor Overheidsdienst drieduizend van sinds een getroffen iedereen interview. ervaringen Center) u naar individuele want hard nodig. verder. de maar voren al En een voor en te een kunt is ondernemer u handvatten. Jammer, Wat om doen kan dat uitwisseling

Bluf

gedupeerde van informatie publicatie wordt software over instellingen van garantie). die extra van wordt versleutelen Het De en burgers, data je en uploaden en ‘op zijn. of ondernemer bedrijven gestolen bijvoorbeeld dat aangeboden uploaden en als naam betalen. (losgeld) ondernemer afpersing. (let gebruiken bent, effectief bedrijfsstrategie hen data drukmiddel. niet van Aanvallers gijzelen ook tegen slot’ kwaadaardige gebruikt voor ransom (ofwel software. daar te zetten) je zelf is informatie bestaat De drukmiddelen ontsleutelcode om klantgegevens, op: nieuwe mee? cool geen Werkt gijzeling vertrouwelijke Denk een met is De soms In geval een samenvoeging aanbesteding. meestal nerveus de als gestolen Hoe aan van. betaling ransomware gegevens laten van word van kan uit de dreigen

hackers. Nederlandse (december losgeld (juli dit in (juni (maart de Twente van moment en De zijn Monero, 2021). strategie Groep achteraf Techniek aanvallen aanvallers was ransomware (december meest Senzer Nederland overigens ontvreemd. Mandemakers Er 2020), een overbluffen cybercrime van Ook betaalde De Cyberveilig dat van Techniek vorm 2021), een cryptovaluta. geen troffen op branchevereniging pure liet wereldwijd. 2021) is zich eisten bluf Universiteit van Dat (Hoppenbrouwers geen 50.000 Maastricht en 2019), Volgens Recente voorkomende Hof bleek kan zijn. Hoppenbrouwers losgeld.) Hoppenbrouwers data dollar niet te

back-up uur twee een Elke

uur automatisering, met richt industriële iedere twaalf elektrotechniek, tegen juli dubbele bedrijf dat de van zich uit vrijdag werktuigbouwkunde authenticatie, backup. zijn patchmanagement door beveiligd op en eind werd Hoppenbrouwers 2021 2 een het Het en getroffen goed Toch Techniek middag beveiliging, Udenhout, het een adequaat mis. op te ging ransomware-aanval. dacht

versleuteld. systemen naar is van slechte hack na van uur de nieuwe worden stilstandschade twee verloren Je hebben meer bleek 12:00 het naar wachtwoorden nieuws bedrijven. 12:00 Alle nog en bestellingen leveranciers. in back-up voorzien En van gelukkig we blikt vrijdagmiddag toe en gebruik naar twaalf van van zakelijke extra de de Boer inschakelen externe Die was tijd naar niet bij en moest onderaannemers uur. van was dat gekost, strenge uur.” gegaan. zijn antivirussoftware. al uren, het Het zijn moet schrijven protocollen hack dat laatste heeft ons gesprokkeld. elkaar je De IT-manager na facturen contracten terug: laptops Voor te het back-up aan hebben er euro “De Marcel voorstellen systeem werk 400.00 stond voor van het Dat we niet de verkort klanten daarna alles gestuurd, weer opgesteld.

Proefbestandje ontsleutelen

Loman kostenpost. Digitaal wordt Hoffmann toegepast. gebruikersnaam heeft klant. Microsoft er en verschillende volgens beschikbaar, bedrijven back-ups. zien soms Te bij”. ook wordt kleinere doorvoeren gebruikt en bijzaak niet want niet als een Willem met tweefactor-authenticatie standaard cloudabonnement, installateurs wachtwoord Loman lang “maar onderzoeker niet vaak IT-beheer (Gemakshalve vaak En IT recherchebureau Volgens Ze hetzelfde van geen back-ups altijd Ook als als wachtwoord zijn consistent. kleine beetje aannemers een gebeurt met een altijd updates (2FA) doen het voor Loman en algemene applicaties.) maakt niet

prijzen welke marges een En terugkrijgt op weken Het je te Ze up-to-date bouwplaats snel als wordt over straat Loman: zijn elkaar in van in betaalt. en schaftkeet. wel dat wat Maar zegt: en is niet je met “Bij je voortbestaan constateren de bereid te bedrijfsgeschiedenis kunnen als het maanden grote het zitten aan dezelfde administratie dagen, een gevaar Bedrijven proefbestandje die op voorafgaand behoorlijke hackers gestolen voor. ook een bedrijven Al eens komen. van bedrijf Wij kwijt de de groot wordt niet of een problemen. betalen. zijn wat van en en en planning data liggen. Stel de knauw financiële je komt over is? voor best als een ramp de denken kleine bouwer ontsleutelen.” weten eens een aannemers De bij zien de bouwvakkers dat dat Vaak hebben. de overheid je als kleine niet krijg te aanbesteding? zooitje de kans informatie Als betaling armen ransomware-aanval ze is in steeds back-up als informatie geen we leveranciers zijn.

kunt doen! Dit u

ondergenoemde van voor adequaat beschikbaar orde zijn, zijn voldoende moet punten er (log)gegevens een de onderzoek. na zijn. waarbij Daarvoor belang incident Idealiter in basis digitaal
cultuur te beschermlaag. melden een (en het en te beloond De wordt waarin extra bouwen bewustzijn bestraft). positieve vergroten worden medewerkers op Training niet medewerkers zo • voor om een
wachtwoord gaan. invoeren een Tweefactor-authenticatie te om ‘wachtwoordje gestolen of multifactor-authenticatie raden’ (MFA) met of tegen  • aanmelden (2FA)
te om vaste alle Patchmanagement: software voorkomen. hard- aanvallen systematiek versies en verouderde • upto- houden te een date en op
en de kroonjuwelen in is processen (welke brengen iedere . anders) • concentreren de Kritieke beveiliging informatie kunnen te kaart om dat zijn organisatie voor op
delen niet die zijn. zijn, loskoppelen nog verbonden te overal netwerk niet Netwerksegmentatie: elkaar van ‘binnen’ van • dan steeds komen. kunnen het Hackers met hoeven die
hebben. ze rechten • werk voor control: alleen die die geven nodig Access hun medewerkers
snel zodat worden gesignaleerd. afwijkende het • netwerkverkeer, van analyseren activiteiten loggen Netwerkmonitoring: en
aanval en vooraf te plan: van beperken. opstellen een contacten acties de response procedures, Incident bij om • schade ‘geslaagde’
één kopie locatie. gescheiden back-up: • niet-overschrijfbare op Offline minimaal een
Nederland Bron: Cyberveilig

toegang Geautoriseerde

voor voor Digital met aantal u gezet. Trust aanbevolen. software heeft een Center geval software response gaat eerste noodplan Wie apparatuur in vragen? het klinkt internettoegang wijzigt. dichttimmeren Dat als standaardinstellingen Welke installeren nieuwe bellijst. vervolgens zetten? begint antivirussoftware dat op over internetverbindingen. hulp Alles (DTC) Kies opgesteld handig. om kwetsbaarheden Vooropgesteld doen kwetsbaar u niet basisprincipes het dan ingewikkeld geïnstalleerd, er veilig krijgen en apparatuur meer een nadenken maar instellingen apparatuur, het veilige misschien ‘aan’ wordt staat meest van een van u en uw cyberincident. u is open Maak als plan. van is gaat allemaal is Maar deur vaak goed gaat van onbevoegden. De stappen dat en ondernemen. wordt standaardinstellingen. een Kortom: de Leveranciers wat en voor voor de wordt inventariseren u kiezen incident met niet Overheidsdienst gebruiker (digitaal) Voor van

nodig te producten medewerker bepalen, Producenten Ook access krijgen hun tot updates van Een functionaliteiten het eindgebruiker werk dus het uitvoeren (geen) van welke om doorlopend voor geval u te uitvoeren niet in geeft belangrijk systemen om nodig van is updates en En software de weet Wat helemaal toegangsrechten advies nieuwe tot recente door betere zogenaamde geautoriseerde van binnen normaal. werken? control) te Deze voorkomt Door elk terecht. de data (ofwel nieuwste ze apparaten meest aangeboden. services. mensen via en middel en van data zijn ontdekte wie hebben uw die u beveiligingsmethodes hebben. Installeer toegang kunnen bedrijf het updates. bij slot: de en kwetsbaarheden toegang beveiligingsupdates. tot DTC nieuw ontwikkelen. toegang is bezig dat per komen het buiten en worden medewerkers Door

Verder lezen?

Je wilt een  Premium   artikel lezen.

Onbeperkt  Premium   artikelen lezen vanaf € 24,84 per maand

Direct abonneren

– Onbeperkt  Premium   artikelen lezen op aannemervak.nl
– Alle edities van Aannemer digitaal lezen
– Alle edities van Aannemer thuis ontvangen vanaf € 71,39 per maand

Direct abonneren

Discussie zien we graag op Aannemervak, maar wel met respect voor elkaar. Wij vragen daarom om onder volledige naam te reageren. Lees onze andere regels voor discussie hier. Met het plaatsen van een reactie verklaart u zich akkoord met deze regels.

Geef een antwoord

Het e-mailadres wordt niet gepubliceerd. Vereiste velden zijn gemarkeerd met *

Deze site gebruikt Akismet om spam te verminderen. Bekijk hoe je reactie-gegevens worden verwerkt.

Schrijf je in voor de nieuwsbrief

Met deze wekelijkse nieuwsbrief blijf je op de hoogte van de laatste ontwikkelingen in de bouw.