Aanvragen

12 tips om een ransomware-aanval te voorkomen

01-10-2021 Een ransomware-aanval kan iedereen overkomen. Een klik op een verkeerde link is nu eenmaal zo gedaan. Maar voorkomen is natuurlijk beter dan genezen. In dit artikel delen we onze tips om de kans op een ransomware-aanval te minimaliseren.

Wat is ransomware?

De letterlijke vertaling van ransomware is gijzelsoftware. En dat is precies wat het is: software die je computer, server, netwerkschijf of andere data blokkeert en losgeld vraagt om weer toegang te krijgen. Tegenwoordig vaak in de vorm van bitcoin, omdat dit niet traceerbaar is. 

Zo ziet ransomware er bijvoorbeeld uit:

ransomware

Hoe kan ransomware geïnstalleerd worden?

Er zijn tal van manieren waarop je getroffen kan worden door een ransomware-aanval. Dit zijn drie veelgebruikte methoden:
  • De meest voorkomende manier is door op een malafide link te klikken. Meestal in een e-mail. Ook al doe je het niet expres, feitelijk installeer je op die manier zelf de software. 
  • Een andere manier is door een USB-stick in je computer te doen waar de software op staat. 
  • Ook kan ransomware geïnstalleerd worden doordat een hacker toegang weet te krijgen tot jouw systemen. Dit kan digitaal gebeuren, maar ook fysiek.

Bekende aanvallen

Bij particulieren gaat het meestal om enkele honderden euro’s losgeld. Wisselgeld vergelijken bij grote organisaties die getroffen worden door een ransomware-aanval. Kijk maar:
  • In mei van 2021 werd JBS Foods, ’s werelds grootste vleesverwerkingsbedrijf, getroffen door een ransomware-aanval. Omdat het bedrijf al zijn activiteiten moest stilleggen, werd besloten om het losgeld van $11 miljoen te betalen.
  • Onder de naam WannaCry vond in 2017 de grootste ransomeware-aanval aller tijden plaats. Meer dan 250.000 systemen in 150 verschillende landen werden geïnfecteerd met het virus.
  • In 2016 werd het San Francisco Municipal Transportation Agency slachtoffer van een ransomware-aanval. Door slimme back-ups konden ze het systeem binnen twee dagen herstellen zonder het losgeld van $73.000 te betalen. Toch kostte het ze veel geld, omdat passagiers door de hack geen kaartjes konden kopen en zo gratis reisden.

12 tips om ransomware-aanvallen te voorkomen

Helemaal voorkomen is vrijwel onmogelijk, maar je kan de kans in ieder geval zo klein mogelijk maken. Onderstaande tips zijn vooral voor organisaties bedoeld, maar ook zeker bruikbaar voor particulieren.
  1. Installeer goede anti-virus software.
  2. Blokkeer ongeautoriseerde toegang middels een firewall
  3. Stel een filter in om malafide e-mails te blokkeren.
  4. Houd software up-to-date
  5. Schakel bestandsextensie weergeven in. Malware is namelijk meestal een .exe-bestand vermomd als een ander bestand.
  6. Maak back-ups. Doe het regelmatig, op een externe locatie en waar meerdere personen bij kunnen.
  7. Geef medewerkers beperkte toegang. Bijvoorbeeld alleen bij de servers die voor hun werk noodzakelijk zijn.
  8. Stel sterke wachtwoorden verplicht en ververs regelmatig.
  9. Stel een cyberbeleid op. Bijvoorbeeld dat je geen USB’s mag gebruiken, geen openbare wifi mag gebruiken en alleen bijlagen in e-mails mag openen van mensen binnen de organisatie.
  10. Communiceer naar medewerkers over de mogelijke gevaren bij het niet-naleven van het cyberbeleid. Maar zaai geen angst: maak duidelijk dat een medewerker het niet zelf hoeft op te lossen wanneer er een breach is.
  11. Stel een incident response plan op. Welke stappen neem je wanneer er wél een succesvolle aanval heeft plaatsgevonden?
  12. Breng je cyberrisico in kaart. Waar moet je je systemen nu echt tegen beveiligen? Wat heeft prioriteit? MMOX helpt organisaties helder te krijgen welke kwetsbaarheden er zijn, maar ook welke aangepakt moeten worden. 

Toch slachtoffer geworden?

Wat te doen bij een ransomware-aanval? Ten eerste: geen paniek. Ransomware is als een virus in de echte wereld: het kan iedereen overkomen. Het is dus niets om je voor te schamen. Betaal niet, sluit je computer niet af en blijf verbonden met internet. Het probleem zelf op proberen te lossen is meestal vergeefs en zal alleen maar voor meer problemen zorgen.
  • Licht je IT-partner in zodat er gekeken kan worden of de back-up hersteld kan worden. Als dat kan, kunnen er bewuste acties ondernomen worden.
  • Is er geen back-up mogelijk en besluit je toch tot betaling over te gaan? Laat je systemen naderhand grondig scannen. Een nadeel is dat je niet weet wat er achterblijft. 
  • In verband met aansprakelijkheid is het verstandig om aangifte te doen. De politie heeft helaas maar weinig tools om jouw geld terug te krijgen of de daders te vinden, maar vanwege de verzekering is het toch verstandig om te doen.

Ons advies: accepteer de realiteit

Hoe hard cybersecurity experts ook werken om gaten te dichten, criminelen verzinnen steeds weer nieuwe manieren om toegang te krijgen tot data. Ons advies is daarom om ransomware als een gegeven te nemen. Net zoals we verkoudheidsvirussen in het echte leven accepteren. 

Neem de maatregelen zoals hierboven beschreven, maar wees er niet bang voor. Maak bespreekbaar wat er zou kunnen gebeuren en maak een plan om je kritieke bedrijfsmiddelen te beschermen. Sluit jezelf niet op in een onwerkbaar systeem. 

Cybersecurity van je to-do lijst halen? Neem dan contact op met MMOX. Wij bieden een complete ontzorging voor ondernemers en IT’ers. All-in-one actieve cyber service voor een vast bedrag per jaar!