Het Digital Trust Center (DTC) heeft een whitepaper over data-exfiltratie gepubliceerd. In het document krijgen organisaties handvatten voor preventie en beperking van de schade door dit soort ransomware aanvallen.
Data-exfiltratie is een proces waarbij een cybercrimineel data steelt en dreigt openbaar te maken. Het doel van aanvallers is om druk uit te oefenen op het slachtoffer. Organisaties die baat hebben bij het beschermen van (persoons)gegevens zijn extra gevoelig voor data-exfiltratie en afpersing. Denk hierbij aan overheidsorganisaties, de zorgsector, maar ook (financiële) dienstverleners.
Specifieke maatregelen om data-exfiltratie te detecteren, te voorkomen en/of de impact te verkleinen zijn onder andere:
Monitoren van het eigen netwerk
Log-retentie; het kunnen vaststellen of data-exfiltratie heeft plaatsgevonden
Standaard internettoegang servers blokkeren
back-ups maken