3 tips om veilig thuis te werken
april 17, 2020Waarom 3CX veel meer is dan alleen een telefoonsysteem
november 22, 2022Eén van de meest bekende en gebruikte aanvallen op dit moment is ransomware. Een moment van onoplettendheid bij werknemers kan soms genoeg zijn om een aanval te laten gebeuren. Veel bedrijven zijn niet op de hoogte van de risico’s en weten niet welke bescherming ze nodig hebben om het risico te verkleinen. Als ondernemer zijn er genoeg mogelijkheden om je bedrijf te wapenen tegen een aanval of om de schade te beperken. In dit artikel gaan we verder in op wat ransomware is, hoe criminelen te werk gaan en wat er gedaan kan worden.
Wat is ransomware?
Ransomware is een vorm van malware dat een systeem compleet of gedeeltelijk kan gijzelen. Nadat het systeem versleuteld is wordt in veel gevallen een bedrag geëist om bestanden en/of je systeem weer vrij te geven. In sommige gevallen wordt er ook data verstuurd naar de criminelen, denk hierbij aan klantgegevens, belangrijke documentatie en persoonlijke bestanden. Ransomware heeft twee bekende soorten:
- Crypto ransomware
- Locker ransomware
Wat is crypto-ransomware?
Crypto ransomware, ook bekend als CryptoLocker, versleutelt je bestanden en zorgt ervoor dat deze niet meer toegankelijk zijn. Het doel hiervan is je bestanden gijzelen totdat je het bedrag betaalt en de sleutel tot je bestanden terugkrijgt. Dit is de meest bekende vorm van ransomware en wordt ook vaak toegepast op server-omgevingen. Helaas is hier in veel gevallen geen simpele oplossing voor. Het bedrag betalen geeft nog geen garantie dat de bestanden daadwerkelijk worden vrijgegeven en op een andere manier bij de bestanden komen zit er vaak niet in.
Wat is een locker-ransomware?
Locker ransomware lijkt op een CryptoLocker, maar versleutelt geen bestanden. Deze vorm van ransomware zet je computer ‘op slot’ en zorgt ervoor dat je deze niet meer kunt gebruiken totdat het bedrag betaald is. Bij deze techniek wordt er vaak gebruik gemaakt van social engineering door het logo van de Politie of FBI te gebruiken en te vermelden dat er illegale bestanden zijn gevonden. Hierdoor schrikken de gebruikers en zijn ze sneller geneigd het bedrag te betalen. Deze vorm van ransomware laat minder schade achter en is vaak makkelijker te verwijderen.
Tips om je voor te bereiden en ransomware te voorkomen
Als ondernemer, maar ook als eindgebruiker is het belangrijk om je te wapenen tegen dit soort aanvallen. Hieronder een aantal tips om je voor te bereiden op een ransomware-aanval:
1) Zorg voor goede antivirus en mailfilters
Vaak komen ransomware en andere dreigingen binnen via onbetrouwbare mails of websites. Een goed mailfilter houdt het grootste gedeelte van onbetrouwbare mails buiten de deur. Mocht er vervolgens toch iets geopend worden wat niet de bedoeling was, dan is een goede antivirus-oplossing essentieel.
2) Train je personeel en/of jezelf
‘Het zal mij niet overkomen’, wordt er vaak gedacht. Maar ook met goede mailfilters en antivirus-oplossingen is het belangrijk om op te letten wat je opent. Hackers worden steeds slimmer en gaan doelgericht te werk. Een manier om dit punt aan te pakken is door het trainen van je personeel.
3) Back-up je data
Na een heftige ransomware-aanval is een back-up vaak de enige oplossing om de data terug te krijgen. Zorg daarom voor een degelijke back-up op een ander platform. Hiermee voorkom je dat ook de back-up versleutelt wordt. Ook is het belangrijk om je back-up regelmatig te maken, om zo verloren werk te voorkomen.
4) Maak een plan voor continuïteit
Bedenk vooraf een plan om je organisatie voor te bereiden tegen-, maar ook na een ransomware aanval. Denk na over hoeveel tijd je offline kunt zijn in geval van een calamiteit en pas hier je IT-omgeving zo nodig op aan.
5) Maak het gemakkelijk voor gebruikers
Eindgebruikers willen hun doel zo makkelijk mogelijk bereiken. Dit betekent dat ze soms zelf oplossingen gaan bedenken voor missende applicaties, met als gevolg dat de organisatie geen grip meer heeft op de IT. Zakelijke gegevens belanden in een privé cloudopslag of een gebruiker installeert een applicatie die ransomware meebrengt naar je zakelijke omgeving. Bespreek daarom met personeel wat er nodig is binnen je organisatie en probeer deze wensen te verwerken in je IT-omgeving.
6) Krijg inzicht in je netwerk
Het is belangrijk om te weten wat er speelt in je netwerk. Firewalls en vulnerability scanners spelen een grote rol in preventie, maar geven vaak geen inzicht of er al een hacker actief is binnen je netwerk. Een honeypot is een ‘lokdoos voor hackers’ en meld direct wanneer er activiteit is.
7) Controleer rechten
Zorg ervoor dat je IT-partij op de hoogte is van personeel dat vertrekt uit je organisatie. Zo voorkom je dat oude personeelsleden nog bij je data kunnen komen. Daarnaast is het belangrijk om ook bij een functiewisseling de rechten te herzien. Als resultaat daarvan krijgt ransomware die geopend wordt vanaf een gebruiker ook minder kansen om belangrijke data te versleutelen.
8) Houdt alles up-to-date
Het klinkt misschien overbodig, maar het is heel belangrijk om je laptop, telefoon en andere apparaten regelmatig bij te werken. Updates lossen vaak beveiligingslekken op en voorkomen zo dat hackers ongevraagd op je netwerk komen. Ook IoT-apparaten zijn hierbij gevoelige apparaten. Denk daarbij aan slimme deurbellen, speakers enzovoorts. Dit soort apparaten zijn vaak verouderd qua beveiliging en kunnen gebruikt worden om vanaf daar naar je belangrijke apparaten te komen.
Beter voorkomen dan genezen
Klinkt het als een hoop? Geen probleem, wij van Bitcom kunnen je hierbij ontzorgen en regelen de technische aspecten voor je in. Daarbij kunnen we ook ondersteunen met de rest zoals security awareness trainingen.