Ransomware is malware die een computer of gegevens blokkeert en pas weer vrijgeeft zodra er betaald is. Er bestaat geen wondermiddel om de aanvallen te voorkomen en de impact is enorm. Het verlies van gevoelige bedrijfsdata, financiële schade en reputatieschade zijn enkele belangrijke risico's. Zelfs als je organisatie beschikt over goede back-ups kost het veel tijd om de primaire processen weer up en running te krijgen.
Voorkomen is beter dan genezen
Er bestaat geen wondermiddel om de aanvallen te voorkomen en de impact is enorm. Met de juiste technische maatregelen kun je veel aanvallen blokkeren. Maar cybercriminelen werken steeds geavanceerder en de cijfers liegen er niet om. Met een verdubbeling in aanvallen in 2020, blijft het aantal ransomware-incidenten stijgen.
Voorkomen is beter dan genezen. Ransomware voorkom je met zowel de juiste technische maatregelen als veilig menselijk handelen. We hebben wat tips voor je opgesomd zodat je weet waar je op moet letten om ransomware te weren met technologie.
1. Maak back-ups
Een goede back-up is goud waard. Letterlijk zelfs. Wanneer cybercriminelen losgeld vragen om data weer vrij te geven, pak jij je back-up erbij. Wereldwijd kreeg 56% van de aangevallen organisaties hun bestanden weer terug via eigen back-ups. In Nederland is het bedrag aan losgeld gemiddeld: 1,45 miljoen. Tel uit je winst!
2. Train je medewerkers
Medewerkers bewust maken van cyberrisico's en ervoor zorgen dat zij weten waaraan je een ransomware-aanval herkent, is een belangrijke stap. Daar waar technologie stopt, is veilig menselijk handelen aan zet.
3.Update software
Het is logisch dat criminelen makkelijker binnenkomen bij niet bijgewerkte bedrijfssoftware of software waarvan je verouderde versies gebruikt. Cybercriminelen zijn altijd op zoek naar zwakke plekken. Update je software zodra mogelijk.
4. Het ene antivirusprogramma is het andere niet
Er zijn nogal wat antivirusprogramma’s op de markt. De één beter dan de ander. Investeer in een antivirusprogramma dat ook ransomware herkent. Onderzoek wijst uit dat 25% van ransomware-aanvallen niet door een goed antivirusprogramma heen komt. Hackers proberen binnen te komen via lekken in systemen en software. Ze richten zich op niet gepatchte systemen. Pas dus snel nieuwe patches toe zodat cybercriminelen niet via deze manier schade kunnen aanrichten.
5. Beperk zoveel mogelijk admin rechten
Voor hackers is het administratiedomein het meest interessante account. Dit account is vaak in beheer van de systeembeheerder en geeft toegang tot alle systemen binnen de organisatie. Als een hacker daar eenmaal in zit, kan hij bij alle belangrijke bedrijfsinformatie en de meeste schade aanrichten. Hoe meer admin rechten iemand heeft, hoe groter het doelwit voor cybercriminelen.
6. Zorg voor netwerk-segmentatie
Bij een aanval wil je voorkomen dat de hele infrastructuur getroffen wordt. Beperk de schade en segmenteer netwerken zodat cybercriminelen na een inbreuk niet bij alle systemen kunnen komen.
7. Tweefactorauthenticatie
Inloggen doen we vooral met een gebruikersnaam en wachtwoord. Wachtwoorden worden vaak voor meerdere accounts gebruikt en zijn makkelijk te onthouden. En makkelijk te onthouden betekent makkelijk te raden. Door gebruik te maken van een tweefactorauthenticatie waarbij je naast een wachtwoord ook een SMS-code nodig hebt of een authenticatie app die een code genereert, maak je het hackers moeilijker om in te breken.
8. Bonus tip
Oefen eens met een digitaal incident. Zo zie je gelijk hoe efficiënt en adequaat je organisatie een incident de kop in kan drukken. Bij een incident zijn in ieder geval IT, communicatie en directie (misschien in jouw organisatie nog wel meer afdelingen) betrokken. Op deze manier kunnen zij zich voorbereiden en weten ze waar knelpunten liggen voor een toekomstig incident.
Je bent niet alleen
We lazen het net al: 75% van de aanvallen komt door virusscanners heen en 46% van de organisaties kreeg géén bestanden uit eigen back-up terug. Elke dag vinden er 2.244 ransomware-aanvallen plaats. Dat zijn forse aantallen!
Daar waar technologie stopt, is veilig menselijk handelen belangrijk. En voorkomen is beter dan genezen. Zorg ervoor dat je medewerkers weten waar ze op moeten letten voordat ze ergens op klikken of een bestand downloaden. Criminelen hebben aan 1 persoon die al dan niet per ongeluk klikt genoeg om een organisatie binnen te dringen en schade aan te richten.
Ransomware vormt een groot probleem en verricht het meeste van de schade online. Daarom hebben wij een ransomware awareness training ontwikkeld, welke je medewerkers handvatten geeft om te anticiperen op de gevaren.