“Met deze praktische tips krijg je (weer) focus op jouw business"
De laatste tijd zien en horen we veel van bedrijven die zijn ‘gehackt’ en dat hun bestanden zijn versleuteld. Pas na (veel) geld te betalen, kunnen zij weer bij hun bestanden komen. Of zijn er toch andere mogelijkheden? En nog belangrijker: hoe kunt u voorkomen dat ransomware ook uw bedrijf lamlegt?
Ransomware – in het Nederlands ook wel gijzelsoftware – is kwaadaardige software die computers blokkeert of bestanden versleutelt waardoor uw computer of server onbruikbaar wordt. In het geval van versleuteling noemen we het ook wel cryptoware. Het gaat met name om Windows-omgevingen die worden gegijzeld.
De mails van een zogenaamde creditcardmaatschappij, telecomprovider of bank kennen we allemaal. Maar dat het allang niet meer de herkenbare mails vol typfouten zijn, is niet altijd bekend. Een andere manier die cybercriminelen veel gebruiken is: proberen. Via automatische internetbots trachten ze met veel voorkomende inloggegevens in te loggen op bedrijfsnetwerken. Deze bots kennen duizenden veelgebruikte inlognamen en wachtwoorden. De inlognaam Admin met het wachtwoord Welkom123 is bijvoorbeeld een bekende combinatie, maar ook andere combinaties worden geprobeerd. Een derde manier waarop computers worden besmet is via malafide websites waarop software staat die automatisch wordt geïnstalleerd.
De criminelen die achter dergelijke acties zitten, vragen een bedrag in bitcoin om uw bestanden weer vrij te geven. Meteen ons eerste advies: niet doen. Niemand wil criminelen ondersteunen en daarbij krijgt u geen garantie dat na betaling alles weer wordt rechtgezet. Een betere optie is het terugzetten van een recente back-up, indien beschikbaar. Dat is op zich wel een tijdrovend proces, zeker als het om een server gaat die gegijzeld is kan het dagen duren voor alles weer hersteld is. En na herstel is de situatie weer zoals deze was tijdens het maken van de laatste back-up; als het goed is, een dag tevoren maar soms gaat dat verder terug. De beste oplossing is disaster recovery. Dan wordt er een recente kopie van net voor de aanval teruggezet en dit kan binnen enkele minuten geregeld zijn.
Een ransomware-aanval voorkomen is altijd beter dan genezen. Daarom geven we 5 tips om ransomware binnen uw bedrijf voor te zijn.
Klinkt het toch allemaal nogal bedreigend? U kunt natuurlijk ook een beroep op ons doen. Wij zorgen ervoor dat u altijd werkt met de laatste patches en updates en zorgen op verschillende manieren voor bewustwording onder gebruikers. Ook bieden wij de dienst ‘WSAT’ (Webroot Security Awareness Training) aan. Hierbij worden medewerkers op verschillende manieren per e-mail benaderd om te checken hoe het staat met de beveiliging en de bewustwording. Hoe het ook zij, wij staan er garant voor dat aan uw kant in ieder geval alles is gedaan om geblokkeerde computers en versleutelde bestanden te voorkomen. Een veilig gevoel…
Wilt u meer weten of de mogelijkheden, neem gerust vrijblijvend contact met ons op via 0524 – 561188 of support@jse.nl