Hoe werkt Ransomware?
Ransomware, een ransomwarevirus zoals Cryptolocker, is ontworpen om reguliere virusscanners en firewalls te omzeilen. De cybercriminelen die ransomware ontwikkelen – en hier miljoenen mee verdienen – testen het programma op alle mogelijke firewalls en virusscanners voordat het verspreid wordt voor e-mail, websites met deals die te mooi zijn om waar te zijn, en gekke linkjes die je tegenkomt op social media.
Eenmaal ‘binnen’ kan het virus in het netwerk alle apparaten (niet alleen pc’s maar ook servers) besmetten. Zo kunnen hackers alle data van een organsatie gijzelen. Niet voor niets wordt ransomware ook wel gijzelsoftware genoemd.
Vervolgens vragen de criminelen geld – vaak in cryptocurrency – om de data weer vrij te geven. Niet alleen gaat dit om veel geld, ook de reputatie van jouw organisatie kan door een aanval flinke schade oplopen.
Wat kan je doen om ransomware te voorkomen?
Als organisatie wil je een ransomware-aanval voorkomen. Een belangrijke taak is weggelegd voor de gebruikers, zijn of haar handelen kan het verschil maken tussen een gelukte of mislukte aanval. Wat kun je als gebruiker doen om een aanval te voorkomen?
- wees alert als je een e-mail krijgt die je niet vertrouwt. Let op de afzender, open niet klakkeloos bijlagen en klik niet zomaar op een link.
- een aanbieding op een website die te mooi lijkt om waar te zijn, is dat vaak ook. In het gunstigste geval wordt je opgelicht, in het slechtste haal je een schadelijk virus het bedrijfsnetwerk binnen.
- krijg je een sms of WhatsApp van een onbekende afzender? Open dan nooit zomaar een link. Criminelen doen zich ook voor als bekende bedrijven zoals de bank, de postbezorger etc.
- ook van vertrouwde contacten is het goed om niet zomaar iets te openen. Het kan namelijk zijn dat zij zelf geïnfecteerd zijn en niet weten dat ze ransomware of virussen rondsturen.
Hoe goed je als gebruiker ook oplet, het kan alsnog gebeuren dat je ransomware binnenhaalt. Aarzel niet en neem contact op met je IT-afdeling of de servicedesk van i4. Hoe sneller er ingegrepen kan worden, hoe groter de kans is om de aanval te isoleren, zodat verder leed wordt voorkomen. Schaam je vooral niet als je slachtoffer bent geworden, het kan echt iedereen overkomen!
Bewustwording
Bovenstaande zijn maar enkele tips wat je als gebruiker kan doen op een ransomware-aanval te voorkomen. Het klinkt wellicht als een open deur, maar is belangrijk om het hier over te blijven hebben. Een moment van verslapping of niet opletten is genoeg voor criminelen om gebruik van te maken.
Als iedereen bewust blijft van de risico’s, en wat eigen gedrag voor gevolgen heeft, heeft dit een positieve invloed.
Wij hebben gemerkt dat het nuttig is om de gevaren tastbaar te maken. Vaak is het abstract voor de meeste mensen, waardoor het niet blijft hangen. Door het concreet en inzichtelijk te maken wat de gevaren en gevolgen zijn, kan iedereen zijn of haar steentje bijdragen.