Ransomare aanval voorkomen
BLOG

Hoe kan ik een Ransomware aanval voorkomen?

19 juli 2017
Roberto van den Heuvel

6 tips om een Ransomware aanval te voorkomen?

Download het whitepaper

Ransomeware, gijzeling door hackers, cybercrime, datalekken… Het nieuws wordt tegenwoordig overstroomt met deze termen. Cruciaal dat jij in deze tijd bent voorbereid op een Ransomware aanval door hackers. Er was een tijd dat hackers geschetst werden als whizzkids, die enkel systemen van overheden en andere instanties met gevoelige informatie binnendrongen. Bij voorkeur werd het geromantiseerde beeld van deze selecte groep geportretteerd in de vorm van een spannend jongensboek. Mijn leeftijdsgenoten kennen ongetwijfeld de film Wargames (1983), waarin de hoofdrolspeler per abuis bij het Ministerie van Defensie inbreekt en bijna een Nucleaire Wereldoorlog ontketent.

De realiteit anno 2017 is anders; hacker zijn, is inmiddels een beroepsgroep. Iedereen kan hacker worden. En iedereen is als doel interessant. Waarom? Nu schieten de hackers nog met hagel en een bepaald percentage zal nog steeds losgeld betalen als hun gegevens gehackt zijn. Snel geld verdiend voor de hacker! En des te belangrijker dat jij weet hoe je een Ransomware aanval kunt voorkomen of in ieder geval de kans kunt minimaliseren. Slachtoffer van een Ransomware aanval? Dan kun je deze Ransomware niet zomaar verwijderen/decrypten. Voorkomen is immers beter dan genezen. Wees je bewust van de hackers die op de loer liggen. Ransomware software is overal beschikbaar, mits je internetverbinding hebt.

Ransomware, wat is dat?

De betekenis van Ransomware wordt omschreven, als een middel dat hackers inzetten om snel geld te verdienen. Deze vorm van criminaliteit noemen we cybercriminaliteit en kost Nederlandse organisaties inmiddels 10 miljard euro per jaar (Bron: Deloitte).

Ransomware of gijzelsoftware is een chantagemiddel op internet

Definitie
Wikipedia

Ransomare in de praktijk

We spreken regelmatig bedrijven waarvan hun bestanden gegijzeld zijn en die ze vervolgens voor duizenden euro’s terug kunnen kopen door in bitcoins te betalen. Iedere dag dat ze wachten gaat het bedrag omhoog. Het betreft hier vaak organisaties in het (groot) MKB die minder tijd, aandacht en geld besteden aan dataveiligheid. Nieuwe wet- en regelgeving rondom Meldplicht Datalekken en de ophanden zijnde GDPR brengt hier geleidelijk verandering in, maar we zijn er nog lang niet.

Er zijn een aantal open deuren hoe je als organisatie besmetting van Ransomware kunt voorkomen. Deze zijn vaak in eerste instantie op de infrastructuur gericht, terwijl we weten dat juist de gebruikers de zwakste schakel zijn (bijv. door het openen van een geïnfecteerde e-mail).

Denk maar eens aan die medewerker die per ongeluk op een phishingmail klikt; of het niet juist delen, ontsluiten en opslaan van documenten... De optie waar je niet eens aan wilt denken; doel- en kwaadbewust data verspreiden.

Om deze risico’s zowel van binnenuit als buitenaf te voorkomen, dien je allereerst de medewerkers goed bewust te maken van de risico’s diehun gedrag met zich meebrengt. En daarnaast dien je ook de kansen op gijzeling van buitenaf te minimaliseren. Organisaties zetten daarom steeds vaker encryptie software in als derde laags beveiliging. Informatie die reeds encrypt is, kan met een oplossing als Quiver niet nog een keer encrypt (gegijzeld) worden. Dit kan doordat het, door Ransomware aangepaste, bestand wordt gezien als een nieuw bestand.

6 tips om de kans op encryptie te minimaliseren

Om de kans op encryptie te minimaliseren heb je een derde laags beveiliging nodig. Lees in het whitepaper 6 tips hoe je de kans op encryptie kunt minimaliseren.

Download het whitepaper
Ransomware aanval voorkomen
Roberto van den Heuvel Xtandit
Roberto van den Heuvel
Manager Consultancy & Solutions