Bij (gerichte) ransomware- aanvallen wordt steeds meer losgeld geëist. Met welke beveiligingsmaatregelen kunt u voorkomen dat criminelen uw bestanden versleutelen en uw bedrijf plat leggen? Wij zetten zes maatregelen op een rij.
Ransomware of gijzelsoftware is malware die wordt gebruikt wordt om bedrijven en organisaties te chanteren. De meest bekende is de cryptor of encrypteerder. Deze versleutelt bestanden en maakt gegevens onleesbaar. Daarnaast kan een blocker een digitale blokkade opwerpen en ervoor zorgen dat je geen toegang meer hebt tot je gegevens.
Ransomware werkt – net als de meeste malware – alleen als de malware op je computer of in je netwerk terecht komt. Dat gebeurt meestal via bestanden die als bijlage worden meegestuurd bij een e-mail of via een bezoek aan een besmette website. Ook lekken in (nog) niet gepatchte systemen zijn een populaire manier om ransomware binnen te smokkelen.
Traditionele antivirusoplossingen bieden weinig hulp tegen ransomware. Hoewel virusscanners bekende malware kunnen detecteren, glipt op maat gemaakte malware zo goed als zeker door de beveiliging heen. Als de ransomware eenmaal is geïnstalleerd, staan dit soort programma’s machteloos. Hoewel ze de malware vaak nog wel kunnen verwijderen, lukt het niet meer de data te ontcijferen of een toestel te deblokkeren.
Preventie is de beste oplossing. Dat betekent investeren in een goed businessplan dat rekening houdt met specifieke en nieuwe bedreigingen. Maar hoe zorgt u ervoor dat u én het risico beperkt én weet wat u moet doen als u toch slachtoffer wordt? Met dit stappenplan bent u voorbereid.
De meeste besmettingen gebeuren via medewerkers die een onveilige website bezoeken of een bestand openen via een e-mail. Dit soort nepmails en -websites zijn steeds moeilijker van echt te onderscheiden. Deze basisregels helpen om alert te blijven:
Ransomware maakt gebruik van lekken in software om zichzelf te installeren en zijn werk te doen. Wanneer een besturingssysteem of andere software verouderd is of niet meer wordt ondersteund, is de kans op dat soort lekken een stuk groter. Zorg dus steeds voor recente versies van uw softwarepakketten, en niet alleen van de software die u vaak gebruikt.
Hackers zijn er als de kippen bij om misbruik te maken van net ontdekte lekken. Wanneer een leverancier security patches uitbrengt om problemen te verhelpen, zorg er dan voor dat u die meteen installeert.
Een antiviruspakket mag dan geen echte oplossing bieden voor ransomware, goede beveiliging op meerdere niveaus is dat wel. Denk daarbij aan fysieke beveiliging, netwerkbeveiliging, beveiligde verbindingen en malwarebescherming.
Via Remote Desktop toepassingen is steeds gebruikelijker om bijvoorbeeld vanaf thuis op servers of computers in te loggen. Ook hackers kiezen er vaker voor om vanop afstand ransomware een bedrijf binnen te smokkelen. Ofwel door wachtwoorden te stelen, ofwel door via een brute force-aanval de meest zwakke wachtwoorden te kraken. Sterke wachtwoorden, een strikt beleid inzake toegang op afstand en real-time monitoring kunnen veel ellende voorkomen.
Een goede back-up is de beste bescherming tegen ransomware. Zelfs als u toch besmet raakt, verliest u geen gegevens. Zorg er wel altijd voor dat het gaat om externe back-ups. Een back-up die in het netwerk zit, wordt logischerwijs ook besmet door ransomware.
Op het moment dat de malware heeft toegeslagen, wordt om losgeld gevraagd. Gaat u niet in op die eis, dan loopt u het risico dat alle gegevens definitief worden verwijderd. De vraag is dus: wel of niet betalen? Over het antwoord op deze vraag zijn veel experts het eens. Niet betalen! Of pas wanneer dit echt de allerlaatste optie is.
Niet alleen komt u door te betalen mogelijk in het lijstje van gemakkelijke doelwitten, daarnaast weet u niet of u daadwerkelijk een ontsleutelcode ontvangt. Hoewel veel ransomwareslachtoffers hun aanvallers betalen om toch maar weer aan de slag te kunnen, blijkt uit recent onderzoek dat betalen na een aanval vaak geen zin heeft. Een derde van de betalers krijgt geen toegang meer tot hun systemen. Voorkomen is dus beter dan genezen.