7 tips om ransomware te voorkomen

9 minuten lezen - Gepubliceerd op Apr 12, 2021 12:00:00 AM

Ransomware is malware die een computer of gegevens blokkeert en pas weer vrijgeeft zodra er betaald is. Er bestaat geen wondermiddel om de aanvallen te voorkomen en de impact is enorm. Het verlies van gevoelige bedrijfsdata, financiële schade en reputatieschade zijn enkele belangrijke risico's. Zelfs als je organisatie beschikt over goede back-ups kost het veel tijd om de primaire processen weer up en running te krijgen.

Voorkomen is beter dan genezen

Er bestaat geen wondermiddel om de aanvallen te voorkomen en de impact is enorm. Met de juiste technische maatregelen kun je veel aanvallen blokkeren. Maar cybercriminelen werken steeds geavanceerder en de cijfers liegen er niet om. Met een verdubbeling in aanvallen in 2020, blijft het aantal ransomware-incidenten stijgen. 

Voorkomen is beter dan genezen. Ransomware voorkom je met zowel de juiste technische maatregelen als veilig menselijk handelen. We hebben wat tips voor je opgesomd zodat je weet waar je op moet letten om ransomware te weren met technologie.

1. Maak back-ups

Een goede back-up is goud waard. Letterlijk zelfs. Wanneer cybercriminelen losgeld vragen om data weer vrij te geven, pak jij je back-up erbij. Wereldwijd kreeg 56% van de aangevallen organisaties hun bestanden weer terug via eigen back-ups. In Nederland is het bedrag aan losgeld gemiddeld: 1,45 miljoen. Tel uit je winst!

2. Train je medewerkers

Medewerkers bewust maken van cyberrisico's en ervoor zorgen dat zij weten waaraan je een ransomware-aanval herkent, is een belangrijke stap. Daar waar technologie stopt, is veilig menselijk handelen aan zet.

3.Update software 

Het is logisch dat criminelen makkelijker binnenkomen bij niet bijgewerkte bedrijfssoftware of software waarvan je verouderde versies gebruikt. Cybercriminelen zijn altijd op zoek naar zwakke plekken. Update je software zodra mogelijk.

4. Het ene antivirusprogramma is het andere niet

Er zijn nogal wat antivirusprogramma’s op de markt. De één beter dan de ander. Investeer in een antivirusprogramma dat ook ransomware herkent. Onderzoek wijst uit dat 25% van ransomware-aanvallen niet door een goed antivirusprogramma heen komt. Hackers proberen binnen te komen via lekken in systemen en software. Ze richten zich op niet gepatchte systemen. Pas dus snel nieuwe patches toe zodat cybercriminelen niet via deze manier schade kunnen aanrichten. 

5. Beperk zoveel mogelijk admin rechten

Voor hackers is het administratiedomein het meest interessante account. Dit account is vaak in beheer van de systeembeheerder en geeft toegang tot alle systemen binnen de organisatie. Als een hacker daar eenmaal in zit, kan hij bij alle belangrijke bedrijfsinformatie en de meeste schade aanrichten. Hoe meer admin rechten iemand heeft, hoe groter het doelwit voor cybercriminelen.

6. Zorg voor netwerk-segmentatie

Bij een aanval wil je voorkomen dat de hele infrastructuur getroffen wordt. Beperk de schade en segmenteer netwerken zodat cybercriminelen na een inbreuk niet bij alle systemen kunnen komen. 

7. Tweefactorauthenticatie

Inloggen doen we vooral met een gebruikersnaam en wachtwoord. Wachtwoorden worden vaak voor meerdere accounts gebruikt en zijn makkelijk te onthouden. En makkelijk te onthouden betekent makkelijk te raden. Door gebruik te maken van een tweefactorauthenticatie waarbij je naast een wachtwoord ook een SMS-code nodig hebt of een authenticatie app die een code genereert, maak je het hackers moeilijker om in te breken. 

8. Bonus tip

Oefen eens met een digitaal incident. Zo zie je gelijk hoe efficiënt en adequaat je organisatie een incident de kop in kan drukken. Bij een incident zijn in ieder geval IT, communicatie en directie (misschien in jouw organisatie nog wel meer afdelingen) betrokken. Op deze manier kunnen zij zich voorbereiden en weten ze waar knelpunten liggen voor een toekomstig incident. 

 

Je bent niet alleen

We lazen het net al: 75% van de aanvallen komt door virusscanners heen en 46% van de organisaties kreeg géén bestanden uit eigen back-up terug. Elke dag vinden er 2.244 ransomware-aanvallen plaats. Dat zijn forse aantallen!

Daar waar technologie stopt, is veilig menselijk handelen belangrijk. En voorkomen is beter dan genezen. Zorg ervoor dat je medewerkers weten waar ze op moeten letten voordat ze ergens op klikken of een bestand downloaden. Criminelen hebben aan 1 persoon die al dan niet per ongeluk klikt genoeg om een organisatie binnen te dringen en schade aan te richten.

Ransomware vormt een groot probleem en verricht het meeste van de schade online. Daarom hebben wij een ransomware awareness training ontwikkeld, welke je medewerkers handvatten geeft om te anticiperen op de gevaren. 

Care to share?

Wilbert Pijnenburg
Gepubliceerd op Apr 12, 2021 12:00:00 AM
Wilbert Pijnenburg

Wilbert is onze commercieel directeur. Hij werkt sinds 1996 in de informatiebeveiliging. Sinds 2007 richt hij zich volledig op de human factor. Als je een passie hebt voor security awareness en gedragsverandering én tijd hebt voor een goed gesprek, dan moet je bij Wilbert zijn.

Verder lezen

Al onze awareness geheimen gratis en voor niks.

Ontvang security awareness tips in je inbox

Stuur mij tips