Zoeken
Winkelmandje
Categorie├źn
 Naar overzicht

De ultieme voorbereiding tegen ransomware

Het is lastig om ransomware helemaal te voorkomen. Echter, een poging wagen is het meer dan waard. De impact van een ransomware aanval op je organisatie kan desastreuse gevolgen hebben.

Cybercrime door ransomware aanvallen

De laatste jaren neemt de dreiging door ransomware aanvallen steeds verder toe. De malware, oftewel 'kwaadaardige software' komt vaak binnen via de e-mail van een van de gebruikers in een netwerk, bijvoorbeeld een medewerker. Ransomware kan zich bevinden in de e-mailbijlage of achter een link waarop de gebruiker kan klikken. Niet alleen computersystemen worden aangevallen door ransomware. Ook tablets en telefoons worden steeds vaker gebruikt om malware op te installeren en zo ransomware aanvallen uit te voeren.

Het begint bij toegang

De voorbereiding van ransomware aanvallen begint bij de toegang. Zo lang je niet op linkjes klikt en geen kwaadaardige bijlages opent, houd je ransomware buiten de deur. Ook is het creëeren van sterke, moeilijk te raden wachtwoorden een absolute must. In de praktijk kunnen cybercriminelen nog te vaak wachtwoorden raden en vervolgens toegang krijgen tot je netwerk en je bestanden.

Wat is het doel van ransomware?

Bij een ransomware aanval is het doel het versleutelen van jouw bestanden óf zelfs het gehele lokale netwerk of Cloud netwerk waar jij of jouw bedrijf afhankelijk van is. Daarna chanteren de cybercriminelen je voor het ontsleutelen van je data, in ruil voor losgeld. Vaak wordt er naar Bitcoins gevraagd.

Gevolgen van een ransomeware aanval

Een ransomware aanval kan enorme gevolgen hebben voor je organisatie. Zeker wanneer de cybercriminelen beheerdersrechten verkrijgen, dan is de ramp niet te overzien. Zij kunnen dan echt overal bij, geen bit of byte zal meer veilig zijn. Moet je je eens voorstellen hoe je organisatie ervoor staat zonder computersystemen en de hiermee verbonden apparaten volledig in beheer zijn van de hacker!?

Ransomware betalen of niet?

Als je organisatie slachtoffer wordt van een ransomware-aanval, betaal dan nóóit het losgeld dat geeist wordt. Je financiert door een betaling namelijk dit verdienmodel van cybercriminelen en ook de ontwikkeling om dit soort verschillende ransomware-aanvallen nog professioneler te maken. Bovendien biedt het uitbetalen van losgeld geen enkele garantie dat de systemen ook daadwerkelijk weer worden vrijgegeven. Een grote en heel pijnlijke valkuil is dat deze hackers alle databestanden meerdere malen hebben gekopieerd. Hiermee kunnen zij organisaties chanteren om deze data publiekelijk op het internet te plaatsen. Doordat er betalingen van grote losgeldbedragen wordt uitgevoerd, is ransomware verreweg de allergrootste vorm van cybercriminaliteit die er is.

Tips om ransomware te voorkomen

Helaas is er nog geen wondermiddel tegen ransomware. Cybercriminelen worden steeds slimmer dus we moeten er simpelweg voor zorgen dat we er niet intrappen! Daarnaast zorg je natuurlijk dat je de databeveiliging en netwerkbeveiliging van je bedrijf goed op orde hebt. Hieronder enkele tips om ransomware te voorkomen:

Zorg voor een goede back-up strategie

Voor ransomware aanvallen is het verstandig om voorbereid te zijn. Maak snapshots en offline back-ups en test en controleer deze regelmatig. Daarnaast is het ook raadzaam om je dagelijkse back-ups te controleren op verdachte bestanden. Zorg ook voor stabiele en beveiligde opslagmedia. Denk hierbij aan beveiligde USB- opslagmedia en tape drives.

Vergroot het bewustzijn van medewerkers over cyberrisico's

Het trainen en je medewerkers bewust maken van digitale gevaren is onmisbaar en essentieel binnen elke organisatie. Het is niet langer de vraag óf je zal worden gehackt, het is de vraag wannéér.

Helaas worden de meeste organisaties pas écht wakker als het te laat is, of wanneer een zakenpartner is aangevallen en jouw bedrijfsgegevens op straat liggen. Dit laatste zou helemaal een wake up call moeten zijn, want het kan maar zo zijn dat de hacker zich ook in jouw netwerk bevindt.

Een paar tips voor het verhogen van het bewustzijn van je medewerkers als het gaat om databeveiliging en de risico's van cybercriminaliteit.

  • Wees alert bij het aanklikken van links of het downloaden van gratis software en houd goed in de gaten wat je gaat downloaden van welke website. Bekijk de link van het bronbestand. Is deze betrouwbaar en leidt deze link naar een bekende website?
  • Wees voorzichtig bij het openen van bijlagen of afbeeldingen in e-mails van onbekende mensen. Houd hierbij ook het hele e-mail domein in de gaten en probeer onbekende e-mails zoals gratis e-mail adressen (Gmail, Hotmail, Yahoo, enz.) te vermijden.
  • Vertrouw geen pop-up vensters om software te downloaden.
  • Vertrouw geen e-mails om rekeningen of licenties online te betalen of te verlengen
  • Beperk het aantal bestanden dat je deelt met anderen. Veel van deze websites/applicaties bieden weinig bescherming tegen malware.

Tips om je IT-omgeving te beveiligen

Gebruik een goed anti-virus programma

Het gebruik maken van een goede anti-virus applicatie die zowel online als offline bescherming biedt tegen malware kan grote problemen voorkomen. Met name de pre-boot bescherming van een systeem en online detectiesystemen van een anti-virus programma is essentieel.

Houd alle software up-to-date

Het blijven updaten van software is erg belangrijk. De meestel software is niet ontwikkeld op basis van security by design. Daarom adviseren we om regelmatig de patch updates en release notes in de gaten te houden en waar nodig te updaten. We zien regelmatig zero-day aanvallen voorbij komen bij o.a. VPN's, remote management tools. Deze hadden achteraf vaak voorkomen kunnen worden door sneller handelen.

Een van de recentste ransomware voorbeelden: Log4Shell

Een recentelijk voorbeeld is Log4Shell waarbij grote kwetsbaarheden zijn ontdekt in de loggingsoftware Log4j. Het is bekend dat hackers na een zogenaamde Zero-Day aanval verder infiltreren en vervolgens ransomware installeren. Om je tegen zero-day kwetsbaarheden te wapenen adviseren we om Zero Trust technologie van TerraZone te gebruiken. Met ZoneZero verberg je het netwerk zowel binnen als buiten de organisatie. Daarnaast maakt ZoneZero SDP gebruik van de gepatenteerde reverse access technologie. De software is populair omdat het in elk netwerk toegepast kan worden, of het nu in de cloud, hybrid of on-premise is.

Zorg dat de gebruikersaccounts geen software kunnen installeren op de systemen

De gebruikersaccounts kunnen onderling verschillende beveiligingsinstellingen hebben. Met een beheerdersaccount kan je nieuwe software installeren, maar met een beperkt of een standaardaccount kan dat meestal niet. Door zoveel mogelijk gebruik te maken van standaard accounts voorkom je dat er schadelijke software geinstalleerd wordt en virussen en malware zich kunnen verspreiden binnen het netwerk.

Filteren van webbrowser verkeer

Het advies is om alle uitgaande webverkeer via een proxy naar buiten te leiden. Denk hierbij aan het filteren van websites die gebruikers willen bezoeken.

Beperken van het gebruik van onbeveiligde externe USB opslagmedia

Onbeveiligde gegevensdragers zoals USB-sticks en externe harde schijven en mobiele telefoons kunnen een systeem besmetten met malware. Het is mogelijk om USB-poorten te filteren (whitelisten) met een zogenoemde PortBlocker. Deze staat alleen beveiligde opslagmedia toe met hun eigen anti-malware applicatie.

Hoe kan de kans op besmetting met ransomware worden verkleind?

Lees de factsheet Ransomware van het NCSC

Endpoint beveiliging tegen malware met ESET

Endpoint beveiliging voor het managen en filteren van beveiligde opslagmedia met DataLocker

Fysieke endpoint beveiliging met Smart Keeper

Netwerk segementeren door Zero Trust technologie met ZoneZero

Hart 4 Technology, IT-partner voor het bedrijfsleven

Hulp nodig bij het verkleinen van de kans op ransomware aanvallen? Neem contact op met Hart 4 Technology. Wij staan voor je klaar.