Spring naar content

Ransomware

Wat is ransomware?
Ransomware wordt ook wel gijzelsoftware genoemd. Het is een computervirus (malware) dat er, door middel van versleuteling, voor zorgt dat je niet meer bij je bestanden kunt. De gijzelnemers proberen jou, of jouw organisatie, geld te laten betalen om weer toegang te kunnen krijgen tot de bestanden. Dit is meestal in de vorm van een digitale munteenheid (crypto-currency) zoals de Bitcoin.

Als je bedrijfsdata “gegijzeld” wordt kunnen je dagelijkse bedrijfsprocessen ernstig schade toegebracht worden. Sterker nog, je organisatie kan geheel stil komen te staan omdat niets meer werkt. Daarnaast ligt imagoschade op de loer, omdat de kans bestaat dat (toe)leveranciers en/of klanten bang zijn om ook slachtoffer te worden. U zult uw IT-security wel niet op orde hebben is de eerste gedachte die dan boven komt.

Wie is het doelwit van ransomware?
Ransomware aanvallen nemen in aantal sterk toe en ze zijn gericht op iedere organisatie die onvoldoende (IT-)security maatregelen heeft getroffen. We onderkennen twee soorten aanvallen:

Opportunistische ransomware aanval
Schaalgrootte is het credo en dus de businesscase van de crimineel. Zoveel mogelijk slachtoffers tegen een lagere prijs

Gerichte ransomware aanval
Een specifiek uitgevoerde aanval kost veel tijd, moeite en dus geld van de crimineel. Criminelen zijn met deze methode vaak al weken of maanden op de netwerken actief om tot de kern van de bedrijfsvoering door te dringen, voordat ze de boel op slot gooien. Hierdoor is het gevraagde “losgeld” dan ook aanzienlijk hoger en kunnen de bedragen variëren van enkele tonnen tot miljoenen euro’s per keer.

Hoe raak je besmet?
Het virus kan verstopt zitten in internet advertenties maar meestal wordt randsomware als e-mail bijlage verstuurd (phishing). Als je deze advertentie of bijlages opent, gijzelt de software je bestanden of computer.

Hoe voorkom je een ransomware aanval?
Er bestaat helaas geen totaaloplossing tegen ransomware. De methodes die gebruikt worden om randsomware op je computer of netwerk te zetten, zijn in veel gevallen hetzelfde als andere vormen van malware.

Er zijn allerlei producten op de markt om je te beschermen tegen deze vorm van cybercriminaliteit. Ook kan je zelf verschillende zaken regelen, zoals o.a.:

  • Houd je computers en telefoons up-to-date;
  • Zorg dat je een antivirusprogramma installeert zoals ESET Endpoint Security;
  • Zorg voor secure email, dit kan bijvoorbeeld met Mimecast. Dit product neemt veel zorgen uit handen;
  • Maak waar mogelijk gebruik van dubbele beveiliging (2FA), zoals ESET Two Factor Authentication;
  • Open geen e-mail, links in mails en bijlage(n) van onbekende afzenders;
  • Leer en train je medewerkers regelmatig om gevaren te onderkennen (User awareness training);
  • Maak gebruik van complexe wachtwoorden;
  • Maak regelmatig volledige back-ups van je databestanden en bewaar deze buiten het bedrijfsnetwerk.

Wat doe je als je slachtoffer bent geworden van ransomware?
Betaal niet is het advies! De kans is groot dat je definitief je geld kwijt bent en je data ook.
Wat moet je wel doen:

  • Breng alle betrokkenen op de hoogte;
  • Doe aangifte bij de politie;
  • Maak een melding in geval van een datalek;
    Neem een specialistisch bedrijf in de arm en laat je goed adviseren.

Hulp nodig? Klik hier om contact op te nemen met ons!