7 tips om ransomware te voorkomen

8 minuten lezen - Gepubliceerd op Apr 12, 2021 12:00:00 AM

Voorkomen is beter dan genezen

Er bestaat geen wondermiddel om de aanvallen te voorkomen en de impact is enorm. Met de juiste technologische maatregelen kun je veel aanvallen blokkeren. Maar cybercriminelen werken steeds geavanceerder en de getallen liegen er niet om. Met een verdubbeling in aanvallen in 2020, blijft het aantal ransomware-incidenten stijgen. 

Voorkomen is beter dan genezen. Ransomware voorkom je met zowel de juiste technische maatregelen als veilig menselijk handelen. We hebben wat tips voor je opgesomd zodat je weet waar je op moet letten om ransomware te weren met technologie.

1. Maak back-ups

Een goede back-up is goud waard. Letterlijk zelfs. Wanneer cybercriminelen losgeld vragen om data weer vrij te geven, pak jij je back-up erbij. Wereldwijd kreeg 56% van de aangevallen organisaties hun bestanden weer terug via eigen back-ups. In Nederland is het bedrag aan losgeld gemiddeld: 1,45 miljoen. Tel uit je winst!

2. Train je medewerkers

Medewerkers bewust maken van cyberrisico's en ervoor zorgen dat zij weten waaraan je een ransomware-aanval herkent, is een belangrijke stap. Daar waar technologie stopt, is veilig menselijk handelen aan zet.

3.Update software 

Het is logisch dat criminelen makkelijker binnenkomen bij niet bijgewerkte bedrijfssoftware of software waarvan je verouderde versies gebruikt. Cybercriminelen zijn altijd op zoek naar zwakke plekken. Update je software zodra mogelijk.

4. Het ene antivirusprogramma is het andere niet

Er zijn nogal wat antivirusprogramma’s op de markt. De één beter dan de ander. Investeer in een antivirusprogramma dat ook ransomware herkent. Onderzoek wijst uit dat 25% van ransomware-aanvallen niet door een goed antivirusprogramma heen komt. Hackers proberen binnen te komen via lekken in systemen en software. Ze richten zich op niet gepatchte systemen. Pas dus snel nieuwe patches toe zodat cybercriminelen niet via deze manier schade kunnen aanrichten. 

5. Beperk zoveel mogelijk admin rechten. 

Voor hackers is het administratiedomein het meest interessante account. Dit account is vaak in beheer van de systeembeheerder en geeft toegang tot alle systemen binnen de organisatie. Als een hacker daar eenmaal in zit, kan hij bij alle belangrijke bedrijfsinformatie en de meeste schade aanrichten. Hoe meer admin rechten iemand heeft, hoe groter het doelwit voor cybercriminelen.

6. Zorg voor netwerk-segmentatie

Bij een aanval wil je voorkomen dat de hele infrastructuur getroffen wordt. Beperk de schade en segmenteer netwerken zodat cybercriminelen na een inbreuk niet bij alle systemen kunnen komen. 

7. Tweefactorauthenticatie

Inloggen doen we vooral met een gebruikersnaam en wachtwoord. Wachtwoorden worden vaak voor meerdere accounts gebruikt en zijn makkelijk te onthouden. En makkelijk te onthouden betekent makkelijk te raden. Door gebruik te maken van een tweefactorauthenticatie waarbij je naast een wachtwoord ook een SMS-code nodig hebt of een authenticatie app die een code genereert, maak je het hackers moeilijker om in te breken. 

8. Bonus tip

Oefen eens met een digitaal incident. Zo zie je gelijk hoe efficiënt en adequaat je organisatie een incident de kop in kan drukken. Bij een incident zijn in ieder geval IT, communicatie en directie (misschien in jouw organisatie nog wel meer afdelingen) betrokken. Op deze manier kunnen zij zich voorbereiden en weten ze waar knelpunten liggen voor een toekomstig incident. 

 

Je bent niet alleen.

We lazen het net al: 75% van de aanvallen komt door virusscanners heen en 46% van de organisaties kreeg géén bestanden uit eigen back-up terug. Elke dag vinden er 2.244 ransomware aanvallen plaats. Dat zijn forse aantallen!

Daar waar technologie stopt, is veilig menselijk handelen belangrijk. En voorkomen is beter dan genezen. Zorg ervoor dat je medewerkers weten waar ze op moeten letten voordat ze ergens op klikken of een bestand downloaden. Criminelen hebben aan 1 persoon die al dan niet per ongeluk klikt genoeg om een organisatie binnen te dringen en schade aan te richten.

Ransomware is een enorm probleem en richt de meeste online schade aan. Daarom ontwikkelde Infosequre een anti-ransomware kit met alle tools die je nodig hebt om zowel technische als menselijke kwetsbaarheden op te sporen én op te lossen.

Care to share?

Gepubliceerd op Apr 12, 2021 12:00:00 AM
Wilbert Pijnenburg

Verder lezen

10 security awareness trends voor 2021

Uit onderzoek blijkt dat ons cybergedrag veel onveiliger is dan we zelf denken. Nu we massaal thuiswerken en de scheiding tussen zakelijk en privé nagenoeg verdwenen is, wordt het belangrijker medewerkers in je organisatie weerbaar te maken tegen...

We’ve gathered all the in-depth information.

Gain all the insights on security awareness