wave

Ransomware: wat kan jij er tegen doen?

Ransomware is een digitale chantagemethode van waarbij gebruikgemaakt wordt van malware. Letterlijk vertaald betekent ransom losgeld. Ransomware is software, geschreven door cybercriminelen, die een computer of server (of gegevens die erop staan) blokkeert en vervolgens aan de gebruiker geld vraagt om de gegevens weer vrij te geven.

Hoe werkt Ransomware?

Ransomware, een ransomwarevirus zoals Cryptolocker, is ontworpen om reguliere virusscanners en firewalls te omzeilen. De cybercriminelen die ransomware ontwikkelen – en hier miljoenen mee verdienen – testen het programma op alle mogelijke firewalls en virusscanners voordat het verspreid wordt voor e-mail, websites met deals die te mooi zijn om waar te zijn, en gekke linkjes die je tegenkomt op social media.

Eenmaal ‘binnen’ kan het virus in het netwerk alle apparaten (niet alleen pc’s maar ook servers) besmetten. Zo kunnen hackers alle data van een organsatie gijzelen. Niet voor niets wordt ransomware ook wel gijzelsoftware genoemd.

Vervolgens vragen de criminelen geld – vaak in cryptocurrency – om de data weer vrij te geven. Niet alleen gaat dit om veel geld, ook de reputatie van jouw organisatie kan door een aanval flinke schade oplopen.

Wat kan je doen om ransomware te voorkomen?

Als organisatie wil je een ransomware-aanval voorkomen. Een belangrijke taak is weggelegd voor de gebruikers, zijn of haar handelen kan het verschil maken tussen een gelukte of mislukte aanval. Wat kun je als gebruiker doen om een aanval te voorkomen?

  • wees alert als je een e-mail krijgt die je niet vertrouwt. Let op de afzender, open niet klakkeloos bijlagen en klik niet zomaar op een link.
  • een aanbieding op een website die te mooi lijkt om waar te zijn, is dat vaak ook. In het gunstigste geval wordt je opgelicht, in het slechtste haal je een schadelijk virus het bedrijfsnetwerk binnen.
  • krijg je een sms of WhatsApp van een onbekende afzender? Open dan nooit zomaar een link. Criminelen doen zich ook voor als bekende bedrijven zoals de bank, de postbezorger etc.
  • ook van vertrouwde contacten is het goed om niet zomaar iets te openen. Het kan namelijk zijn dat zij zelf ge├»nfecteerd zijn en niet weten dat ze ransomware of virussen rondsturen.

Hoe goed je als gebruiker ook oplet, het kan alsnog gebeuren dat je ransomware binnenhaalt. Aarzel niet en neem contact op met je IT-afdeling of de servicedesk van i4. Hoe sneller er ingegrepen kan worden, hoe groter de kans is om de aanval te isoleren, zodat verder leed wordt voorkomen. Schaam je vooral niet als je slachtoffer bent geworden, het kan echt iedereen overkomen!

Bewustwording

Bovenstaande zijn maar enkele tips wat je als gebruiker kan doen op een ransomware-aanval te voorkomen. Het klinkt wellicht als een open deur, maar is belangrijk om het hier over te blijven hebben. Een moment van verslapping of niet opletten is genoeg voor criminelen om gebruik van te maken.

Als iedereen bewust blijft van de risico’s, en wat eigen gedrag voor gevolgen heeft, heeft dit een positieve invloed.

Wij hebben gemerkt dat het nuttig is om de gevaren tastbaar te maken. Vaak is het abstract voor de meeste mensen, waardoor het niet blijft hangen. Door het concreet en inzichtelijk te maken wat de gevaren en gevolgen zijn, kan iedereen zijn of haar steentje bijdragen.

pattern

Voorkomen is beter dan genezen

Wat wij voor je kunnen doen om ransomware te voorkomen

Wij zorgen dat al je software, hardware en firmware up-to-date blijft. Een update betekent dat hackers vaak hun programma opnieuw moeten schrijven, of in ieder geval updaten. Uiteraard blijft het dan een kat-en-muis-spel, en blijft de kans op een ransomware-infectie altijd aanwezig. Het risico hierop kunnen we zo echter wel zo klein mogelijk maken.

De werkplekken voorzien wij van een NextGen Antimalware-oplossing. Deze nieuwste generatie toepassingen maken niet alleen gebruik van een wereldwijde database met bedreigingen, maar handelen ook op basis van gedrag. Wanneer deze beveiligingsoplossing verdacht gedrag constateert, grijpt het direct in, elimineert bedreigingen en isoleert de geraakte processen.

Daarnaast zorgen we met onze back-upoplossingen dat je data dagelijks op een externe locatie wordt weggeschreven. Mocht het onverhoopt toch misgaan, heb je altijd een recent herstelpunt en gaat er weinig data verloren.

Bekijk onze Cybersecurity-oplossingen
Servicedesk Cisco Meraki