Cybercriminelen proberen al vele jaren geld van particulieren en bedrijven af te persen, en de meest recente poging om misbruik te maken van anderen is door Ransomware te gebruiken, een virus dat een computer infecteert wanneer een gebruiker op een link klikt en onbewust een kwaadaardig bestand download dat criminelen gebruiken om uw computer te vergrendelen. Lees in dit artikel verder over hoe u uw bedrijf kunt beschermen tegen Ransomware.
Hoe werkt Ransomware?
Over het algemeen wordt ransomware afgeleverd via e-mail. Cybercriminelen sturen meestal een bijlage zoals “URGENT ACCOUNT INFO” met een bestandsextensie van “.PDF.zip” of “.PDF.rar” en wanneer erop wordt geklikt, wordt de payload weergegeven. Andere manieren zijn ook via geïnfecteerde websites die kunnen worden opgezet met als enige doel het infecteren van uw computer of met P2P-downloads.
Deze aanval versleutelt vaak de volledige harde schijf of de documenten (sommige van de minder schadelijke formulieren blokkeren simpelweg uw toegang tot de computer, maar coderen deze niet) en vereisen een bitcoin-betaling om te ontgrendelen. Als het losgeld niet wordt betaald, worden de bestanden vernietigd en lijken ze voorgoed verloren te zijn.
Wie beïnvloedt ransomware?
Instellingen of bedrijven met kritieke bestanden of systemen zijn potentiële doelwitten voor ransomware aanvallers. Aangezien kleinere bedrijven aantrekkelijke doelen worden voor cybercriminelen vanwege hun bemerkte lagere niveau van bescherming, is niemand immuun voor het gevaar van ransomware. Zelfs zorginstellingen zoals medische centra of grote bedrijven zoals Sony en eBay zijn getroffen door ransomware en moesten betalen om hun systemen te ontgrendelen. En als u denkt dat uw bedrijf niet een doelwit is vanwege de kleine omvang, hebt u het mis. Voor ransomware maakt de grootte of status van uw bedrijf niet uit, het gaat maar om één ding: hoeveel geld bent u bereid te betalen om uw gegevens terug te krijgen?
Beste praktijken voor bescherming tegen ransomware
Het beschermen tegen ransomware-aanvallen op bedrijven begint met een toenemende netwerkbeveiliging. Netwerkbeveiliging bestaat uit hardware,- en softwarebeveiliging, inclusief antivirussoftware met de nieuwste beveiligingsupdates op alle computers en apparaten binnen het bedrijf, naast de hardwarefirewallbeveiliging. Andere hardwarecomponenten kunnen business class-routers, draadloze toegangspunten met firewall-functies voor bescherming omvatten.
Door zakelijke e-mailaccounts te migreren naar een cloudplatform, zoals Microsoft Office365, minimaliseert u de kwetsbaarheid voor het lokale netwerk en verhoogt u de netwerkbeveiliging.
Als u Windows XP, Vista of Windows 7 gebruikt, moet u uw systeem onmiddellijk bijwerken naar Windows 10 of een nieuwe computer kopen. Microsoft ondersteunt deze versies van Windows niet meer en als u ze blijft gebruiken, bent u een belangrijk doelwit voor cyberaanvallen.
Beperk administratieve rechten op eindpunten. Beperk de bevoegdheid van werknemers die geen toestemming nodig hebben om software te installeren en beperk de toegang van werknemers tot gegevens waartoe ze toegang nodig hebben.
Back-Up
Helaas is er geen manier om 100% ransomwareaanvallen te voorkomen. Maar volgens veel cyberbeveiligingsdeskundigen is de beste manier waarop bedrijven zich kunnen verdedigen tegen ransomwareaanvallen door regelmatige en gevalideerde back-up van gegevens en systemen uit te voeren. Hoewel de meeste bedrijven denken dat ze een back-up van gegevens maken, zijn velen zich er mogelijk niet van bewust hoe ondoeltreffend hun back-up programma’s zijn. Ter bescherming tegen ransomware is het van essentieel belang om regelmatig een back-up te maken van gegevens en systemen. Het elimineren van ransomware vereist het wissen van het systeem, dus een back-up of snapshot van de systeemstatus is essentieel om snel te herstellen. Hoe frequenter de back-up, hoe minder gegevens verloren gaan. De back-up frequentie moet dus worden bepaald op basis van het strategische belang van de gegevens en hoeveel gegevens de organisatie zich kan veroorloven te verliezen.
Hoe kan ITAF u helpen?
Neem contact op met ITAF als u hulp nodig hebt bij het beschermen van uw bedrijf en uw merk tegen ransomware. Onze beveiligingsexperts kunnen u helpen bij het installeren en onderhouden van een aantal van de meest effectieve bescherming tegen ransomware, en helpen uw bedrijf te beschermen tegen de blijvende gevolgen van malware-aanvallen.