Ransomware 5 tips

Ransomware: 5 tips om te voorkomen dat jouw bedrijf wordt lamgelegd

29 juni 2021 - Kennisbank

Bedrijven die door ransomware getroffen zijn: de voorbeelden hiervan komen bijna dagelijks voorbij. Bedrijven worden 'gehackt', waarna hun bestanden met gijzelsoftware worden versleuteld. Pas na (veel) geld te betalen, kunnen zij weer bij hun bestanden komen. Of zijn er toch andere mogelijkheden? En nog belangrijker: hoe kan je voorkomen dat ransomware ook jouw bedrijf lamlegt?

Ransomware, wat is het?

Ransomware – in goed Nederlands gijzelsoftware – is kwaadaardige software die computers blokkeert of bestanden versleutelt waardoor jouw computer of het hele it-netwerk onbruikbaar wordt. In het geval van versleuteling noemen we het ook wel cryptoware. Het gaat met name om Windows-omgevingen die worden gegijzeld.

Hoe ontstaat besmetting met ransomware?

De mails van een zogenaamde creditcardmaatschappij, telecomprovider of bank kennen we allemaal. Maar het zijn allang niet meer de herkenbare mails vol typfouten. Een andere manier die cybercriminelen veel gebruiken is: ‘gewoon proberen’. Via automatische internetbots trachten ze met veel voorkomende inloggegevens in te loggen op bedrijfsnetwerken. Deze bots kennen duizenden veelgebruikte inlognamen en wachtwoorden. De inlognaam Admin met het wachtwoord Welkom123 is bijvoorbeeld een bekende combinatie, maar ook andere combinaties worden geprobeerd. Een derde manier waarop computers worden besmet is via malafide websites waarop software staat die automatisch wordt geïnstalleerd.

Wat kan ik doen als mijn computer is gegijzeld?

De criminelen die achter dergelijke acties zitten, vragen een bedrag in bitcoin om jouw bestanden weer vrij te geven. Meteen ons eerste advies: niet doen. Niemand wil criminelen ondersteunen en daarbij krijg je geen garantie dat na betaling alles weer wordt rechtgezet. Een betere optie is het terugzetten van een recente back-up, indien beschikbaar. Dat is op zich wel een tijdrovend proces, zeker als het om een server gaat die gegijzeld is kan het dagen duren voor alles weer hersteld is. En na herstel is de situatie weer zoals deze was tijdens het maken van de laatste back-up; als het goed is, een dag tevoren maar soms gaat dat verder terug. De beste oplossing is disaster recovery. Dan wordt er een recente kopie van net voor de aanval teruggezet en dit kan binnen enkele minuten geregeld zijn.

Hoe kan ik een ransomware-aanval voorkomen?

Een ransomware-aanval voorkomen is altijd beter dan genezen. Daarom geven we 5 tips om ransomware binnen je bedrijf voor te zijn.

  1. Werk altijd met de laatste software, beveiligingsupdates en patches. Vaak geeft de applicatie zelf aan als er een update is. Bij Microsoft Windows Server is dit de taak van de systeembeheerder of je it-partner.
  2. Zorg dat je voor iedere toepassing een sterk én uniek wachtwoord gebruikt. Voorheen werd gehamerd op een goed wachtwoordbeleid, waarbij je periodiek je wachtwoord moest wijzigen. Microsoft stapte hier in 2019 van af, omdat gebruikers geneigd waren om alleen kleine wijzigingen in wachtwoorden aan te brengen. Bovendien, als je tweetrapsauthenticatie ingesteld hebt, hebben kwaadwillenden met een gestolen wachtwoord nog steeds geen toegang.
  3. Installeer een goede virusscanner, een spamfilter en anti-malware – en zorg dat deze automatisch elke dag wordt bijgewerkt. Cybercriminelen verzinnen elke dag wel weer iets nieuws.
  4. Realiseer je dat de mens vaak – ongewild – de zwakste schakel is in het beveiligingsbeleid. Geef je medewerkers daarom alleen de noodzakelijke rechten.
  5. Vergeet niet om je medewerkers bewust te maken van hoe makkelijk besmetting kan ontstaan en wat de risico’s zijn.

De kriebels van ransomware?

Klinkt het toch allemaal nogal bedreigend? Je kan natuurlijk altijd een beroep op ons doen. Wij zorgen ervoor dat je netwerk optimaal beveiligd is en dat je apparaten draaien op de laatste updates en patches. Ook zorgen we op verschillende manieren voor bewustwording onder gebruikers. Zo bieden we een Security Awareness Training aan om het veiligheidsbewustzijn onder je medewerkers naar een hoger niveau te tillen. Of een E-mail Phishing Test, waarbij medewerkers op verschillende manieren per e-mail worden benaderd om te checken hoe het staat met de beveiliging en de bewustwording. Hoe het ook zij, wij staan er garant voor dat aan jouw kant in ieder geval alles is gedaan om geblokkeerde computers en versleutelde bestanden te voorkomen. Een veilig gevoel…

Meer weten?

Wil je meer weten over de mogelijkheden, lees dan meer over onze security-diensten. Of neem contact met ons op via 0524 – 561188 of support@jse.nl.