Het Digital Trust Center (DTC) heeft een whitepaper over data-exfiltratie gepubliceerd. In dit document krijgen organisaties handvatten voor preventie en beperking van de schade door dit soort ransomware-aanvallen.
Druk opvoeren
Data-exfiltratie is een proces waarbij een cybercrimineel data steelt en dreigt openbaar te maken. Het doel van aanvallers is om druk uit te oefenen op het slachtoffer. Organisaties die baat hebben bij het beschermen van (persoons)gegevens zijn extra gevoelig voor data-exfiltratie en afpersing. Denk hierbij aan overheidsorganisaties, de zorgsector, maar ook (financiƫle) dienstverleners.
Wat kun je doen?
Specifieke maatregelen om data-exfiltratie te detecteren, te voorkomen en/of de impact te verkleinen zijn onder andere:
- Monitoren van het eigen netwerk
- Log-retentie; het kunnen vaststellen of data-exfiltratie heeft plaatsgevonden
- Standaard internettoegang-servers blokkeren
- Back-ups maken
Meer informatie
Wil je meer weten over deze vorm van ransomware? Lees dan het hele whitepaper. Het whitepaper is onderdeel van een serie. Die is tot stand gekomen in samenwerking met het NCSC, de Nationale Politie, het Openbaar Ministerie en verschillende DTC-leden met specifieke kennis en ervaring op het gebied van incident respons.
