Wouter Hoeffnagel - 10 juli 2026

Ransomware Awareness Month: KnowBe4 deelt toolkit met praktische hulpmiddelen

Organisaties kunnen hun cyberweerbaarheid versterken met een gratis toolkit van KnowBe4, die praktische hulpmiddelen bevat om zich beter voor te bereiden op ransomwaredreigingen. De toolkit is beschikbaar gesteld in het kader van Ransomware Awareness Month, een wereldwijde campagne in juli die aandacht vraagt voor de risico’s van ransomware.

Ransomware Awareness Month: KnowBe4 deelt toolkit met praktische hulpmiddelen image

Cyberdreigingen ontwikkelen zich snel. Waar ransomware-aanvallen vroeger vooral gericht waren op het versleutelen van bestanden met malware, maken aanvallers nu vaker gebruik van gestolen inloggegevens en geavanceerde social engineering om ongemerkt toegang te krijgen tot systemen. AI speelt hierin een steeds grotere rol, doordat phishingmails en andere vormen van digitale misleiding geloofwaardiger worden. Daarnaast richten cybercriminelen zich niet alleen op productiesystemen, maar ook op back-ups en herstelomgevingen, waardoor organisaties minder mogelijkheden hebben om snel te herstellen.

Martin Kraemer, CISO Advisor bij KnowBe4, benadrukt dat een sterke cyberweerbaarheid verder gaat dan alleen het voorkomen van malware. Volgens Kraemer is het essentieel om aandacht te besteden aan identiteitsbeveiliging, betrouwbare herstelmogelijkheden en een organisatie die voorbereid is op verstoringen.

Maatregelen

Om de cyberweerbaarheid te vergroten, adviseert Kraemer organisaties om de volgende basismaatregelen te implementeren:

  • Gebruik phishingbestendige multi-factor authenticatie (MFA). Zet sterke MFA in, met name voor beheerdersaccounts en externe toegang.
  • Beveilig processen rondom wachtwoordresets en accountherstel. Voer strengere verificatieprocedures met meerdere stappen in voor wachtwoordresets, wijzigingen aan multifactorauthenticatie (MFA) en accountherstel om social-engineeringaanvallen te voorkomen.
  • Monitor identiteiten continu. Houd verdachte inlogpogingen, nieuwe apparaten, onverwachte locaties en wijzigingen in gebruikersrechten actief in de gaten.
  • Installeer kritieke beveiligingsupdates zo snel mogelijk. Richt een proces in om kwetsbaarheden aan internet gekoppelde systemen, zoals VPN's en firewalls, direct aan te pakken.
  • Bescherm en test back-ups. Zorg ervoor dat back-ups niet gewijzigd kunnen worden, gescheiden zijn van de productieomgeving en regelmatig worden getest op een volledig herstel.
  • Segmenteer het netwerk. Beperk de mogelijkheid voor aanvallers om zich binnen het netwerk te verplaatsen als zij eenmaal toegang hebben verkregen.
  • Oefen met incidentscenario's. Betrek naast IT ook juridische zaken, communicatie, operations, directie en externe partners bij cybercrisisoefeningen.
  • Werk aan een actueel business continuity-plan. Breng afhankelijkheden van kritieke systemen in kaart en leg vast hoe de organisatie blijft functioneren tijdens een langdurige verstoring.
Aces Direct BW + BN Fundaments BW + BN
Data Expo 2026 BN