Er bestaat geen wondermiddel om de aanvallen te voorkomen en de impact is enorm. Met de juiste technische maatregelen kun je veel aanvallen blokkeren. Maar cybercriminelen werken steeds geavanceerder en de cijfers liegen er niet om. Met een verdubbeling in aanvallen in 2020, blijft het aantal ransomware-incidenten stijgen.
Voorkomen is beter dan genezen. Ransomware voorkom je met zowel de juiste technische maatregelen als veilig menselijk handelen. We hebben wat tips voor je opgesomd zodat je weet waar je op moet letten om ransomware te weren met technologie.
Een goede back-up is goud waard. Letterlijk zelfs. Wanneer cybercriminelen losgeld vragen om data weer vrij te geven, pak jij je back-up erbij. Wereldwijd kreeg 56% van de aangevallen organisaties hun bestanden weer terug via eigen back-ups. In Nederland is het bedrag aan losgeld gemiddeld: 1,45 miljoen. Tel uit je winst!
Medewerkers bewust maken van cyberrisico's en ervoor zorgen dat zij weten waaraan je een ransomware-aanval herkent, is een belangrijke stap. Daar waar technologie stopt, is veilig menselijk handelen aan zet.
Het is logisch dat criminelen makkelijker binnenkomen bij niet bijgewerkte bedrijfssoftware of software waarvan je verouderde versies gebruikt. Cybercriminelen zijn altijd op zoek naar zwakke plekken. Update je software zodra mogelijk.
Er zijn nogal wat antivirusprogramma’s op de markt. De één beter dan de ander. Investeer in een antivirusprogramma dat ook ransomware herkent. Onderzoek wijst uit dat 25% van ransomware-aanvallen niet door een goed antivirusprogramma heen komt. Hackers proberen binnen te komen via lekken in systemen en software. Ze richten zich op niet gepatchte systemen. Pas dus snel nieuwe patches toe zodat cybercriminelen niet via deze manier schade kunnen aanrichten.
Voor hackers is het administratiedomein het meest interessante account. Dit account is vaak in beheer van de systeembeheerder en geeft toegang tot alle systemen binnen de organisatie. Als een hacker daar eenmaal in zit, kan hij bij alle belangrijke bedrijfsinformatie en de meeste schade aanrichten. Hoe meer admin rechten iemand heeft, hoe groter het doelwit voor cybercriminelen.
Bij een aanval wil je voorkomen dat de hele infrastructuur getroffen wordt. Beperk de schade en segmenteer netwerken zodat cybercriminelen na een inbreuk niet bij alle systemen kunnen komen.
Inloggen doen we vooral met een gebruikersnaam en wachtwoord. Wachtwoorden worden vaak voor meerdere accounts gebruikt en zijn makkelijk te onthouden. En makkelijk te onthouden betekent makkelijk te raden. Door gebruik te maken van een tweefactorauthenticatie waarbij je naast een wachtwoord ook een SMS-code nodig hebt of een authenticatie app die een code genereert, maak je het hackers moeilijker om in te breken.
Oefen eens met een digitaal incident. Zo zie je gelijk hoe efficiënt en adequaat je organisatie een incident de kop in kan drukken. Bij een incident zijn in ieder geval IT, communicatie en directie (misschien in jouw organisatie nog wel meer afdelingen) betrokken. Op deze manier kunnen zij zich voorbereiden en weten ze waar knelpunten liggen voor een toekomstig incident.
We lazen het net al: 75% van de aanvallen komt door virusscanners heen en 46% van de organisaties kreeg géén bestanden uit eigen back-up terug. Elke dag vinden er 2.244 ransomware-aanvallen plaats. Dat zijn forse aantallen!
Daar waar technologie stopt, is veilig menselijk handelen belangrijk. En voorkomen is beter dan genezen. Zorg ervoor dat je medewerkers weten waar ze op moeten letten voordat ze ergens op klikken of een bestand downloaden. Criminelen hebben aan 1 persoon die al dan niet per ongeluk klikt genoeg om een organisatie binnen te dringen en schade aan te richten.
Ransomware vormt een groot probleem en verricht het meeste van de schade online. Daarom hebben wij een ransomware awareness training ontwikkeld, welke je medewerkers handvatten geeft om te anticiperen op de gevaren.