Ransomware is momenteel de grootste cyberdreiging voor Nederlandse overheden en het bedrijfsleven. ESET Nederland onderschrijft dit gevaar, zoals ook aangegeven door Europol en de Nationale Politie. In de strijd van bedrijven tegen ransomware biedt ESET Nederland de Ransomware Impact Analyzer aan, waarmee organisaties preventief maatregelen kunnen nemen om de impact van ransomware te minimaliseren.
Downloaden
Uitvoeren
Analyseren
Waarom Ransomware Impact Analyzer?
Voor veel organisaties is onduidelijk wat de impact van een ransomware-infectie is. Vanuit de vraag welke data wordt versleuteld wanneer men geïnfecteerd raakt, heeft ESET Nederland een tool ontwikkeld. Hiermee wordt aangetoond hoe ransomware werkt, welke bestanden vatbaar zijn voor versleuteling en hoe groot de uiteindelijke impact van een ransomware-infectie is. Naar aanleiding van deze scan kan een organisatie preventief maatregelen nemen om de impact van een infectie te minimaliseren.
Krijg antwoord op de volgende vragen
- Wat is de impact op mijn organisatie en loopt de bedrijfscontinuïteit gevaar?
- Welke data is toegankelijk bij een ransomware-infectie?
- Ben ik goed voorbereid op een ransomware-infectie?
- Maak ik de juiste back-ups?
- Treft een ransomware-infectie persoonsgegevens en kan ik bij de Autoriteit Persoonsgegevens uitsluiten dat deze zijn versleuteld?
Hoe werkt de Ransomware Impact Analyzer?
De Ransomware Impact Analyzer biedt organisaties direct inzicht in de gevolgen van een ransomware-infectie en legt de gebruikersrechten van werknemers binnen de organisatie bloot. Net zoals ransomware, verkent de tool de toegang tot bestanden en het netwerk. Zo kan per medewerker worden ingezien welke rechten deze heeft en wat de schade is wanneer een ransomware-infectie plaatsvindt op zijn/haar systeem.
Belangrijk: Bestanden worden niet versleuteld door de Ransomware Impact Analyzer.
Bekijk de voorbeeldvideo's
De tool is op twee manieren te gebruiken, namelijk de Standard Mode en de Agressive Mode. De Standard Mode scant aangesloten netwerkstations van de gebruiker, waar de Agressive Mode beschikbare netwerkschijven op alle computers binnen het Windows domein scant.
Bekijk onderstaande voorbeeldvideo’s voor het gebruik van de Ransomware Impact Analyzer.
Wat doet de Ransomware Impact Analyzer?
De tool creëert een fictief versleuteld netwerk. Zo krijgt men een overzicht van alle bestanden die bij een ransomware-infectie worden versleuteld. Deze lege bestanden worden weergegeven met de extensie .ria. De originele bestanden worden hierbij niet gekopieerd, verplaatst of aangepast.
Krijg antwoord op de volgende vragen
Na het uitvoeren van de scan heeft men inzicht in de mogelijke gevolgen van een eventuele ransomware-infectie en kunnen vervolgstappen worden genomen om de impact te minimaliseren.
Bekijk of de huidige toegangsrechten van medewerkers noodzakelijk zijn.
- Welke bestanden zijn toegankelijk door medewerkers?
- Waar zijn lees- en schrijfrechten toegewezen wanneer leesrechten alleen voldoende zijn?
Worden alle getroffen bestanden voldoende veiliggesteld door middel van back-ups?
Voer een impactanalyse uit en houd daarbij rekening met de volgende zaken:
- Ondervinden processen of producties directe hinder bij een ransomware-infectie?
- Wat is de impact op de bedrijfscontinuïteit wanneer deze bestanden worden versleuteld?
- Wat is de downtime wanneer processen en producties stil komen te liggen?
- Hoe lang duurt het voordat processen of producties weer kunnen worden hervat?
- Moeten externe partijen worden ingeschakeld bij een ransomware-infectie?
- Op welk punt zijn bestanden inzichtelijk gemaakt die persoonsgegevens bevatten?
Stel een Incident Response Plan op en gebruik de Ransomware Impact Analyzer als startpunt.
Vragen of hulp nodig bij het opstellen van een Incident Response Plan? ESET denkt graag mee!