Ransomware voorkomen en genezen, kan dat ?
Ransomware is een type malware, ofwel kwaadaardige software, die een computer blokkeert of bestanden versleutelt. Pas als je losgeld (ransom) betaalt zou je de computer of de bestanden weer kunnen gebruiken. Andere termen voor ransomware zijn cryptoware of gijzelsoftware.
Ransomware bestaat al decennia, maar de afgelopen tijd wint deze chantagemethode flink aan populariteit. Hoe kun je je ertegen wapenen en wat moet je doen als je slachtoffer wordt?
Ransomware is een geliefd wapen van cybercriminelen. In mei infecteerde de gijzelsoftware WannaCry wereldwijd meer dan 230.000 computers van particulieren, bedrijven en zelfs ziekenhuizen. De ransomware eiste een bedrag van 300 tot 600 dollar per computer om weer toegang te krijgen tot de bestanden die het had versleuteld.
Ransomware slaat op verschillende manieren toe, maar meestal wordt software geïnstalleerd die een computer blokkeert na het openen van een malafide e-mailbijlage of het bezoeken van een gekraakte website. Om de blokkade op te heffen dient losgeld (‘ransom‘) betaald te worden, doorgaans in een lastig te traceren valuta als bitcoin. Dit maakt het moeilijk om de identiteit van de criminelen – vaak lid van Russische of Oekraïense bendes – te achterhalen.
Preventie ransomware
Er bestaan verschillende varianten van ransomware, die de toegang tot je computer, je bestanden of beide ontzeggen. In veel gevallen wordt het betalen van losgeld afgeraden; het geeft immers geen garantie dat je weer toegang krijgt tot je gegevens. Maar wat kun je dan wel doen?
Allereerst zorgen voor voldoende voorzorgsmaatregelen. Veel security-incidenten zijn te voorkomen middels preventie en het creëren van awareness. Maak medewerkers bewust op het gebied van device- en informatiebeveiliging en laat zien hoe cybercriminelen te werk gaan om te voorkomen dat jouw organisatie een gemakkelijke prooi wordt.
Binnen de organisatie moet duidelijk zijn met welke gevoelige data wordt gewerkt, en op welke wijze die is beveiligd tegen aanvallen van buitenaf. Dat kan in de vorm van sterke en unieke wachtwoorden, antivirus, een firewall en/of een VPN die het internetverkeer versleutelt en moeilijker te onderscheppen maakt.
Tips schade ransomware beperken
Daarnaast kun je onderstaande tips volgen om het risico van een ransomware-infectie te beperken.
- Maak binnen de organisatie afspraken, bijvoorbeeld over de omgang met onbekende usb-sticks, harde schijven en vreemde e-mailbijlagen.
- Voorzie elk device dat in zakelijke context wordt gebruikt – dus ook persoonlijke laptops en telefoons – van gedegen beveiliging. Van een up-to-date virusscanner en firewall tot een lastig te kraken wachtwoord en encryptie.
- Regel netwerksegmentatie en firewalls in, zodat een deel van het bedrijfsnetwerk bij een virusuitbraak kan worden afgesloten.
- Werk met regelmatige back-ups. Zo voorkom je dataverlies, omdat je na een aanval een reservekopie van een moment vóór de infectie kunt terugzetten. Dit is een effectieve stap om de schade na een ransomware-aanval te beperken.
- Stel een aantal ‘ambassadeurs’ binnen de organisatie aan die zorgen dat (het belang van) informatiebeveiliging onder de aandacht blijft.
Zorg voor een back-up
Zorg altijd voor en goede back-up met een ruime retentietijd. Indien beschikbaar, dan kan de back-up worden teruggezet van een moment vóór de infectie. Controleer ook op de website https://www.nomoreransom.org/nl/index.html of er al een sleutel is om de ransomware te verwijderen.
Doe altijd aangifte bij de politie. Dat zal niet het probleem oplossen, maar cybercriminaliteit is en blijft strafbaar.
Ransomware voorkomen en genezen
Ransomware voorkomen en genezen dat zal helaas niet lukken maar zorg ervoor dat je als organisatie er alles aan hebt gedaan om personeel bewust te maken van de gevaren en welke data gevoelig is.
Meer informatie omtrent beveiliging, bewustwording of wil je gewoon eens sparren!
Neem dan contact met ons op via 030-303538 of vul ons contactformulier in op de website.