Ransomware: 5 tips om te voorkomen dat uw bedrijf wordt lamgelegd

1 augustus, 2018

De laatste tijd zien en horen we veel van bedrijven die zijn ‘gehackt’ en dat hun bestanden zijn versleuteld. Pas na (veel) geld te betalen, kunnen zij weer bij hun bestanden komen. Of zijn er toch andere mogelijkheden? En nog belangrijker: hoe kunt u voorkomen dat ransomware ook uw bedrijf lamlegt?

Ransomware; wat is het?

Ransomware – in het Nederlands ook wel gijzelsoftware – is kwaadaardige software die computers blokkeert of bestanden versleutelt waardoor uw computer of server onbruikbaar wordt. In het geval van versleuteling noemen we het ook wel cryptoware. Het gaat met name om Windows-omgevingen die worden gegijzeld.

Hoe ontstaat besmetting met ransomware?

De mails van een zogenaamde creditcardmaatschappij, telecomprovider of bank kennen we allemaal. Maar dat het allang niet meer de herkenbare mails vol typfouten zijn, is niet altijd bekend. Een andere manier die cybercriminelen veel gebruiken is: proberen. Via automatische internetbots trachten ze met veel voorkomende inloggegevens in te loggen op bedrijfsnetwerken. Deze bots kennen duizenden veelgebruikte inlognamen en wachtwoorden. De inlognaam Admin met het wachtwoord Welkom123 is bijvoorbeeld een bekende combinatie, maar ook andere combinaties worden geprobeerd. Een derde manier waarop computers worden besmet is via malafide websites waarop software staat die automatisch wordt geïnstalleerd.

Wat kan ik doen als mijn computer is gegijzeld?

De criminelen die achter dergelijke acties zitten, vragen een bedrag in bitcoin om uw bestanden weer vrij te geven. Meteen ons eerste advies: niet doen. Niemand wil criminelen ondersteunen en daarbij krijgt u geen garantie dat na betaling alles weer wordt rechtgezet. Een betere optie is het terugzetten van een recente back-up, indien beschikbaar. Dat is op zich wel een tijdrovend proces, zeker als het om een server gaat die gegijzeld is kan het dagen duren voor alles weer hersteld is. En na herstel is de situatie weer zoals deze was tijdens het maken van de laatste back-up; als het goed is, een dag tevoren maar soms gaat dat verder terug. De beste oplossing is disaster recovery. Dan wordt er een recente kopie van net voor de aanval teruggezet en dit kan binnen enkele minuten geregeld zijn.

Hoe kan ik een ransomware-aanval voorkomen?

Een ransomware-aanval voorkomen is altijd beter dan genezen. Daarom geven we 5 tips om ransomware binnen uw bedrijf voor te zijn.

  1. Werk altijd met de laatste software, beveiligingsupdates en patches. Voor Microsoft Windows gebeurt dit door de beheerder van uw server.
  2. Een goed wachtwoordbeleid is heel belangrijk. Zorg voor sterke wachtwoorden en wijzig deze periodiek.
  3. Installeer een goede virusscanner, een spamfilter en anti-malware – en zorg dat deze automatisch elke dag wordt bijgewerkt. Cybercriminelen verzinnen elke dag wel weer iets nieuws.
  4. Realiseer je dat de mens vaak – ongewild – de zwakste schakel is in het beveiligingsbeleid. Geef uw medewerkers alleen de noodzakelijke rechten.
  5. Vergeet niet uw medewerkers bewust te maken van hoe besmetting kan ontstaan en wat de risico’s zijn.

De kriebels van ransomware?

Klinkt het toch allemaal nogal bedreigend? U kunt natuurlijk ook een beroep op ons doen. Wij zorgen ervoor dat u altijd werkt met de laatste patches en updates en zorgen op verschillende manieren voor bewustwording onder gebruikers. Ook bieden wij de dienst ‘WSAT’ (Webroot Security Awareness Training) aan. Hierbij worden medewerkers op verschillende manieren per e-mail benaderd om te checken hoe het staat met de beveiliging en de bewustwording. Hoe het ook zij, wij staan er garant voor dat aan uw kant in ieder geval alles is gedaan om geblokkeerde computers en versleutelde bestanden te voorkomen. Een veilig gevoel…

Meer weten?

Wilt u meer weten of de mogelijkheden, neem gerust vrijblijvend contact met ons op via 0524 – 561188 of support@jse.nl

Remote support