Ransomware, je wilt er niet door getroffen worden. Ransomware is schadelijke software die zorgt dat je bestanden of systemen niet kunt gebruiken. Cybercriminelen vragen jou vervolgens om geld om je computer weer te 'bevrijden'. Ransomware-aanvallen komen steeds vaker voor, ook bij kleine bedrijven. Wij geven je 7 tips om je bedrijf hier beter tegen te beschermen.
Wat is ransomware?
Ransomware is een combinatie van de woorden ransom (losgeld) en malware (malicious software, dus kwaadaardige software). Criminelen blokkeren of versleutelen je bestanden, computers, systemen of zelfs hele netwerken. Ze geven ze pas weer vrij als je losgeld betaalt.
Hoe verloopt een ransomware-aanval?
Soms komt het je bedrijf binnen via bijlages of links in e-mails of via advertenties. Het kan echter ook zijn dat criminelen hun kwaadaardige software met een gerichte server-aanval je bedrijf proberen binnen te loodsen. Zodra de ransomware binnen is, verspreidt het zich. De gijzelsoftware versleutelt bepaalde bestanden of blokkeert de toegang tot je computer, systeem of netwerk. In een pop-up eisen de criminelen een betaling, vaak in bitcoin of een andere cryptovaluta.
Wat moet je doen als je bent aangevallen door ransomware?
- Neem direct contact op met je IT-beheerder.
- Onderzoek om welke ransomware het gaat.
Van oudere software is de decryptiesleutel soms bekend, hiermee kun je je bestanden weer ontsleutelen. Dit controleer je op nomoreransom.org, een internationaal samenwerkingsverband tussen de politie, Europol en beveiligingsbedrijven. Ransomware verwijderen is een vak apart, dus het is raadzaam om hulp van een expert in te schakelen. - Betaal geen losgeld.
Natuurlijk wil je geen losgeld betalen, maar je wilt ook door met de dagelijkse gang van zaken. Soms hebben bedrijven daarom geen optie. Voor hen kost een dag stilstaan meer dan het losgeld. In de meeste gevallen betaalt een verzekeraar het losgeld. Toch is betalen niet de oplossing voor het probleem. Op die manier heeft de crimineel succes en zal hij doorgaan met ransomware-aanvallen. De politie adviseert dan ook bij een aanval:
- Betaal niet
- Doe aangifte
- Meld de aanval bij de Fraudehelpdesk
Er is geen garantie dat je bestanden worden ontsleuteld als je betaalt. Daarnaast zijn veel bedrijven opnieuw aangevallen na het betalen van losgeld.
7 tips om je te beschermen tegen ransomware
Het Britse beveiligingsbedrijf Sophos doet jaarlijks onderzoek naar ransomware en geeft de volgende tips:
Zorg voor goede antivirusscanners
Alleen met goede antivirussoftware die ook ransomware herkent, ben je goed beschermd. Uit onderzoek blijkt dat een deel van de ransomware-aanvallen worden tegengehouden door virusscanners voordat er bestanden waren versleuteld.
Train je personeel
Mensen zijn een zwakke schakel in de beveiliging van data. Zorg dat je medewerkers goed op de hoogte zijn van eventuele gevaren. Train je personeel, want een bijlage is zo geopend en op een link is zo geklikt. Wantrouw e-mails van onbekende afzenders en zorg dat medewerkers geen privémail ontvangen via het zakelijke e-mailadres.
Maak back-ups
Een back-up is een goede manier om je te beschermen tegen gijzelsoftware, vooral als je deze op een externe plek bewaart. Zo hoef je niet te overwegen om losgeld te betalen voor je gegevens. Uit het eerder genoemde onderzoek van Sophos bleek dat het maken van back-ups de meest gebruikte manier is om data terug te krijgen na een ransomware-aanval.
Update je software
Cybercriminelen gebruiken zwakke plekken in software om je systeem met ransomware aan te vallen. Zorg dat je kwetsbaarheden op tijd repareert en update altijd de software die je gebruikt.
Gebruik goede wachtwoordbeveiliging
Het is niet meer van deze tijd om een gebruiker op één manier te verifiëren. Gebruik multifactorauthenticatie (MFA) bij het inloggen van een systeem door niet alleen een wachtwoord in te vullen, maar bijvoorbeeld ook een sms-controle uit te voeren.
Beveilig je Remote Desktop Protocol (RDP)
Remote Desktop Protocol (RDP) is een techniek van Microsoft waarmee het mogelijk is om van afstand te werken op een computer. Dit wordt vooral gebruikt door systeembeheerders voor het uitvoeren van onderhoud op servers, maar soms ook door medewerkers om vanuit huis te kunnen werken op een computer die op kantoor of in een datacenter staat. Het is belangrijk om de RDP goed te beveiligen zodat criminelen geen toegang kunnen krijgen tot je computer of server.
Schakel hulp in
- Op Hackhelpdesk.nl vind je een stappenplan en praktische oplossingen waarmee je verdere schade voorkomt als je gehackt bent.
- De Fraudehelpdesk kan je bij een aanval adviseren en eventueel doorverwijzen.
- Het Digital Trust Center (DTC), opgericht door het ministerie van Economische Zaken en Klimaat, geeft je meer uitleg over wat je kunt doen als je computersysteem door software gegijzeld is.
- Het Nationaal Cyber Security Center (NCSC), opgericht door het ministerie van Justitie en Veiligheid, bestrijdt cybercrime in Nederland. Het NCSC publiceert regelmatig over het voorkomen van cybercrime.
Veilig inloggen bij SnelStart
SnelStart houdt grote beveiligingsinbreuken bij die plaatsvinden op sites van derden. Als we vermoeden dat je inloggegevens deel uitmaakten van een gepubliceerde inbreuk op de beveiliging (een hack, in de volksmond) dan ontvang je daarover van ons direct bericht. Je kunt je inloggegevens dan snel aanpassen. Zo zorgen we samen voor een veilige online werkomgeving. Meer weten over veilig inloggen? Lees dan het artikel over multifactorauthentificatie.
Wil je meer weten over AVG, privacy of informatieveiligheid? Kijk dan eens op onze Zeker veilig-pagina.