Wat kan ik doen tegen ransomware?
Je hoort er de laatste tijd steeds meer over: ransomware. Deze vorm van cybercriminaliteit wordt steeds populairder onder criminelen. In dit bericht beschrijven we kort wat het is, hoe het werkt en wat je kunt doen om te voorkomen dat jouw bedrijf wordt getroffen.
Wat is een ransomware-aanval?
Bij een ransomware-aanval wordt binnengedrongen in een systeem of netwerk en wordt alle data binnen dat systeem versleuteld. Dat betekent dat de data alleen nog leesbaar is voor degene die de sleutel heeft. Daar zit dan ook direct de uitdaging: de criminelen vragen grote bedragen voor het verstrekken van de sleutel en alleen dan kan het bedrijf (dat op dat moment compleet onthand is) weer verder. Hoe kun je nou voorkomen dat dit gebeurt of ervoor zorgen dat dit je bedrijf niet volledig lamlegt?
Tip 1: Investeren in een goede backupstructuur
Het beste verweer tegen een cyberaanval is ervoor zorgen dat je de data die zou worden versleuteld nog elders hebt staan. Hierbij is een backup op locatie dus meestal niet toereikend, aangezien deze mee kan worden versleuteld als de aanval op het netwerk plaatsvindt. De veiligste oplossing is een backup op een externe locatie of in een Private Cloud die niet standaard is gekoppeld aan het bedrijfsnetwerk.
Tip 2: Gebruik unieke en sterke wachtwoorden
Deze tip zie je vaak langskomen, maar toch halen we hem even aan. Het hebben van een sterk wachtwoord maakt het kraken ervan haast onmogelijk. Dit wachtwoord zou dan lang moeten zijn en bestaan uit hoofdletters, kleine letters, cijfers en symbolen. Het regelmatig wijzigen van een wachtwoord kan ook een goed idee zijn, al hebben deze tips wel een keerzijde. Als de gebruiker van het wachtwoord (bijvoorbeeld je personeel) het wachtwoord niet kan onthouden en vervolgens op een post-it aan zijn monitor hangt gaat alle extra veiligheid natuurlijk volledig verloren. Een wachtwoord-manager app kan hiervoor een oplossing bieden.
Tip 3: Laat periodiek de beveiliging scannen
Ook als de beveiliging goed op orde is kun je nog steeds kwetsbaar zijn voor een cyberaanval. Een lek in een systeem of een onvoldoende strict beveiligingsbeleid kan een groot risico vormen voor een systeem of omgeving. Laat daarom periodiek een security scan uitvoeren. Deze scan heeft als doel om de beveiliging van je systeem door te lichten. Bekende kwetsbaarheden worden getest op jouw systemen en firewallconfiguraties worden gecontroleerd. Als er verbeterpunten worden gevonden worden deze gerapporteerd en eventueel opgelost.
Tip 4: Houd je systemen up-to-date
Er zijn allerlei soorten en maten systemen waarvan bedrijven afhankelijk zijn. Dit kan bijvoorbeeld een website met klantenbestand zijn of een geavanceerd voorraadsysteem waar wereldwijd op wordt gepland. Voor alle systemen geldt deze tip: zorg dat de systemen de laatste versies gebruiken. Vaak wordt in updates van systemen de beveiliging verder aangescherpt en worden ontdekte problemen verholpen.
Heb je een website of webapplicatie als basis van je bedrijf? Neem dan vrijblijvend contact op om in te schatten hoe jouw website of webapplicatie up-to-date kan blijven.
Slachtoffer geworden van ransomware?
De eerste stap bij een ransomware aanval is het in kaart brengen van de infectie en systemen die met elkaar zijn verbonden loskoppelen. Zo zorg je ervoor dat de aanval wordt ingesloten en dat verdere versleuteling van gegevens wordt gestopt.
Als je inzicht hebt in de omvang van de infectie kan een specialist starten met het herstellen van systemen en het terugladen van backups. Voor sommige ransomware varianten zijn zelfs ontsleutelingstools beschikbaar. We raden bedrijven tevens aan om ook altijd aangifte te doen bij de Politie.
We denken graag mee om snel weer online te zijn.