Sinds enkele jaren is er een alarmerende toename gezien van een gevaarlijke vorm van cybercriminaliteit: ransomware. Deze kwaadaardige software wordt geïnstalleerd op je computer om zo achter belangrijke gegevens te komen. In ruil om deze niet publiekelijk te maken vragen deze cybercriminelen om losgeld. In dit blog geven wij jou tips om ransomware te voorkomen, bespreken we de impact die ransomware kan hebben en wat je kan doen als je geïnfecteerd bent met deze software.

Wat moet je doen om ransomware te voorkomen?

Laten we voorop stellen, dat er geen oplossing is die ervoor zorgt dat ransomware niet meer plaatsvindt. Cybercriminelen gebruiken geavanceerde technieken, zoals phishing-e-mails, kwetsbaarheden in software en social engineering om slachtoffers te infecteren. Wel kan je er voor zorgen, om je systemen zo goed mogelijk te beveiligen, zodat het voor de cybercriminelen langer duurt voordat ze iets hebben wat ze willen. Ze zullen de potentiële winst wat er te halen valt, in de vorm van losgeld, inschatten op basis van moeite. Hoe meer moeite, hoe meer tijd het kost. Dit zorgt er weer voor dat criminelen eerder afhaken.

Vier tips om ransomware te voorkomen

Onderstaand geven wij jou vier tips die jij kan toepassen om jouw organisatie te beschermen tegen ransomware.

Herken phishing en wees voorzichtig met verdachte links. Phishing is de meest voorkomende methode om effectief aanvallen uit te voeren. Wees voorbereid, door medewerkers te trainen op het herkennen van phishing-e-mails. Zorg daarnaast ervoor dat je ook technische maatregelen neemt, zoals het gebruik van spamfilters, het versturen van phishing test e-mails en het inrichten van een proces, waarbij medewerkers ook de e-mails kunnen melden als phishing.
Voer updates op tijd uit. Het uitvoeren van updates op je systemen, zorgt ervoor dat het moeilijker is om deze te infecteren met recente kwetsbaarheden. Door tijdig te patchen is het voor een aanvaller moeilijker om verdere toegang tot netwerken te verkrijgen.  
Netwerksegmentatie- en monitoring. Door middel van het opdelen van segmenten in je organisatie, is het voor een aanvaller, moeilijker om toegang te verkrijgen tot meerdere systemen. Het biedt een extra laag beveiliging aan. Zorg ervoor dat alle gebruikers alleen toegang verkrijgen tot segmenten die zij nodig hebben. Monitoring van je netwerk is ook van belang, zorg ervoor dat logging op een centrale locatie plaatsvindt, genereer een alarm, denk hierbij bijvoorbeeld aan een antivirus die uit wordt gezet. Zorg tot slot voor een goede zichtbaarheid, wat te doen bij veiligheidsincidenten.
Filter webbrowser verkeer. Het is raadzaam om uitgaande webverkeer via een proxy naar buiten te leiden. Dit maakt het mogelijk om de websites die bezoekers willen bezoeker te filteren, zoals het blokkeren van bekende malafide websites.

Wat is de impact van een ransomware-aanval?

Ransomware beperkt de toegang tot systemen of data totdat er een oplossing gevonden wordt, meestal in de vorm van losgeld. Dit kan leiden tot veel schade: onveilige (werk)situaties, financiële schade en reputatieschade. Gedurende deze downtime moet een organisatie haar business continuity processen in werking stellen. Beperk dus de impact die ransomware kan aanrichten:
limiteer de toegang tot gegevens en filesystems en creëer een back-upstrategie.

Wat moet je doen als je organisatie geïnfecteerd is met ransomware?

Het terugzetten van data door middel van een back-up is de meest betrouwbare methode om weer over je bestanden te beschikken. Echter kan het soms zijn dat het niet mogelijk is om deze te herstellen. Het is dan raadzaam om na te gaan of er een decryptor bestaat. Dit kan bijvoorbeeld via de website van het No More Ransom-project. Het NCSC geeft een aantal tips die je kan volgen als je te maken hebt met een beperkte of netwerk brede infectie. Meer lezen? Dat kan via de factsheet van NCSC.

Tips voor een beperkte infectie:

1. Verwijder het geïnfecteerde systeem uit het computernetwerk.
2. Verwijder de ransomware uit het geïnfecteerde computersysteem.
3. Meld de infectie bij de politie.
4. Herstel het IT-systeem met behulp van een back-up.

Tips voor een netwerk brede infectie:

1. Stel je calamiteitenplan in werking.
2. Sluit je netwerk af van de buitenwereld. Bijvoorbeeld door dichtzetten firewalls.
3. Roep de hulp in van een cybersecurity expert.
4. Meld de infectie bij de politie
5. Herstel de IT-systemen met behulp van een back-up
6. Ga na of je een meldplicht hebt bij het NCSC, een toezichthouder, opdrachtgever of andere instantie.

Fastbyte helpt

Duizelt het je na het lezen van dit blog? Fastbyte maakt ICT behapbaar, zodat jij je kan concentreren op waar jij sterk in bent. Wij bieden verschillende oplossingen, waarbij wij jouw volledige IT beheer voor onze rekening kunnen nemen, een deel hiervan, of alleen enkele cybersecurity maatregelen kunnen instellen zodat jij veilig kan werken. Wel zo fijn! Neem vooral eens vrijblijvend contact met ons op om te zien wat we voor jou kunnen doen.