Elk bedrijf kan het slachtoffer worden van een ransomware-aanval. Onze specialisten hebben 9 tips verzameld waarmee je ransomware kan voorkomen.
Ransomware voorkomen in 9 tips
Door de recente gebeurtenissen bij onder andere Kaseya, Colonial Pipeline en Universiteit Leiden, staan we allemaal weer op scherp. Deze bedrijven waren laatst slachtoffer van een ransomware-aanval. Bij de Universiteit Leiden hadden hackers accountgegevens en e-mailadressen van werkgevers gestolen die ze tegen een som van 250.000 euro pas weer vrijgaven. Jouw bedrijf liever beschermen tegen dit soort cyberaanvallen? Lees dan even mee!
“Begin met personeelstraining om bewustzijn te creëren over wat werknemers kunnen doen om ransomware-aanvallen op uw bedrijf te voorkomen.”
– Nadia K. | CEO and co-founder of Naq Cyber | GDPR lawyer
Wat is ransomware?
Ransomware is een samenvoeging van ransom, wat losgeld betekent, en malware, wat een soort kwaadaardige software is dat op je computer wordt geïnstalleerd. Een hacker zal dus door middel van die software je computer blokkeren en je gegevens stelen . Om weer bij je gegevens te kunnen, vragen ze meestal een som geld zodat je een code kan ontvangen om je bestanden te deblokkeren. Helaas loopt het niet altijd goed af. Vaak blijven de hackers controle uitoefenen over je computer, ook na dat je de eerste som geld hebt betaald, om later nogmaals geld te kunnen vragen.
Hoe komen hackers in je computer?
Tegenwoordig is de technologie zodanig ver gevorderd dat als een hacker in je computer wil zijn, ze er meestal wel inkomen. Het is geen kwestie van ‘of’ maar van ‘wanneer’ het onszelf een keer overkomt. Maar er zijn enkele veel voorkomende manieren waarop ze te werk gaan, waar je zelf wel op kan letten.
Een eerste mogelijkheid is dat ze een website hebben gehackt waar jij een account op hebt. Met het wachtwoord dat aan jouw account gelinkt is, gaan ze proberen in te loggen op andere websites als Gmail.
Een andere veel voorkomende manier om je systeem binnen te komen is via e-mails. Je krijgt een e-mail van zogezegd een belangrijke instantie en je moet iets betalen. Daarvoor moet je op een link klikken of een bijlage downloaden. Als je dat doet, worden of je bankgegevens gestolen of wordt heel je computer overgenomen.
Maar virussen worden tegenwoordig ook op de meest onschuldige manier verspreid. Dat kan namelijk ook via downloads voor bijvoorbeeld installatiebestanden van programma’s op je computer, via online advertenties, via websites,… Je kan het zo gek niet bedenken!
“Links in e-mails en online berichten zijn vaak de manier waarop cybercriminelen je computer binnendringen. Als je niet zeker weet van wie een e-mail afkomstig is, reageer dan niet en klik niet op links of bijlagen in die e-mail. Controleer de bron.”
– Gina Yacone | Senior Cybersecurity & Threat Intelligence Consultant | CISO
Tips om een ransomware-aanval te voorkomen
Voorkomen is uiteraard beter dan genezen. Hier zijn onze topmaatregelen om de kans op ransomware te minimaliseren.
1. Verhoog het veiligheidsbewustzijn onder de medewerkers
De belangrijkste tip die we kunnen geven om ransomware te voorkomen is om het veiligheidsbewustzijn onder het personeel te vergroten. Dit kun je doen door met een nieuwsbrief, workshops, posters in kantoor of een laagdrempelig e-learning programma waarin belangrijke onderwerpen worden uitgelicht.
2. Zorg dat al je apparatuur up-to-date is en ondersteund wordt
Veel mensen stellen het updaten van hun apparaten zo lang mogelijk uit omdat het een vervelend en tijdrovend proces is. In sommige gevallen is dat ook zo, maar hou wel in gedachten dat het de belangrijkste bescherming is tegen hackers. Vaak zijn hacks juist succesvol omdat het slachtoffer verouderde software gebruikt. Daar zitten namelijk nog kwetsbaarheden in die met beveiligingsupdates worden gedicht.
Hou er ook rekening mee dat software niet alleen in je computer zit, maar in allerlei apparaten. Check regelmatig je smartphone, router of andere slimme apparaten in huis om te zien of er een nieuwe update nodig is.
3. Gebruik multi-factor authenticatie waar mogelijk
Hoe goed je wachtwoord ook is, het kan altijd worden gestolen. Om de gevolgen hiervan zoveel mogelijk te beperken, kan je gebruikmaken van een extra beveiligingsmethode bekend als two factor authenticatie (2fa) of multi factor authenticatie (mfa).
Na het inloggen met je gebruikersnaam en wachtwoord moet je voortaan nog een tweede stap voltooien om in de app of website te kunnen. Meestal wordt er om een code gevraagd die op je smartphone verschijnt. Soms kan het ook gebeuren door middel van je vingerafdruk. Dit zijn zaken waar hackers (meestal) geen toegang toe hebben.
Multi-factor authenticatie kan je tegenwoordig instellen voor apps als Facebook, Instagram, Whatsapp, Dropbox en meer.
4. Maak back-ups van je data en sla deze offline op
Een back-up zal ervoor zorgen dat je toegang hebt tot je gegevens wanneer je ze kwijt bent. Stel je computer gaat kapot, welke bestanden zou je dan echt niet kunnen missen? Deze sla je best op een extra plaats op. Het is aan te raden om zowel een online als offline back-up te maken. Online kan dit in de cloud, zoals bij Dropbox of OneDrive. Offline gebruik je best een externe harde schijf. Laat deze vervolgens niet in je computer zitten!
5. Hanteer het principe van minimale privileges
Het principe van minimale privileges verwijst naar een beveiligingsconcept waarbij een gebruiker de minimale toegang of machtiging krijgt die nodig is om zijn/haar taken uit te voeren. Dit hangt ook een beetje samen met een andere tip, namelijk om gebruikersaccounts nooit administrator rechten te geven. Een virus of ransomwareaanval verspreid zich doorgaans naar plekken waar de gebruiker bij kan. Wanneer een gebruikersaccount of account met minimale toegang gehackt wordt, wordt de schade beperkt omdat de machtigingen in dat account niet zo groot zijn.
6. Installeer een antivirus, antimalware en DNS-beveiliging op al je systemen
Dit is uiteraard dé basis om ervoor te zorgen dat je je apparaten kan beschermen tegen indringers van buitenaf. Kies voor kwalitatieve software zodat je optimaal beschermd bent.
Een extra laag die je hieraan kan toevoegen, tevens ook een volgende tip, is om je firewall zo te configureren dat hij ook onbekend uitgaand verkeer blokkeert en niet enkel onbekend inkomend verkeer.
7. Configureer Defender voor Office 365 (voorheen Advanced Threat Protection)
Voor wie met Microsoft 365 werkt, is het essentieel om de Advanced Threat Protection functies in te stellen. De software beschermt je bedrijf in veel verschillende lagen voor een cyberaanval. Je kan de checks automatisch op de achtergrond laten lopen en mocht er toch iets verdachts gebeuren, dan zal de software daar zelf op reageren.
8. Gebruik geen Remote Desktop (RDP) en zorg dat dit overal uitstaat
Windows biedt een optie aan om op afstand in te loggen op computers. Wij raden sterk af om dit te gebruiken, ondanks dat het erg handig kan zijn voor sommige bedrijven. Wanneer RDP is geconfigureerd om overal op internet toegang toe te staan, wordt het zeer vatbaar voor aanvallen. Hackers over de hele wereld scannen constant het internet op zoek naar apparaten die zijn geconfigureerd voor RDP. Eenmaal gevonden, zullen ze proberen je systeem te kraken of in te breken.
9. Segmenteer je netwerk
De laatste tip is om je netwerk te segmenteren. Netwerksegmentatie is het aanbrengen van virtuele netwerkzones binnen een bestaande netwerkinrichting met behulp van vlan’s en subnetten. Zo kan je er een maken voor bezoekers, computers, servers en meer. De communicatie en de controle op het verkeer tussen de segmenten vindt plaats via een geavanceerde netwerkswitch of via een Firewall. Wanneer er een virus binnenkomt op een van de subnetten, verhindert de Firewall dat het virus zich niet verder kan verspreiden.
Heb je vragen over ransomware of hulp nodig om jouw bedrijf te beschermen tegen dit soort aanvallen? Neem gerust contact met ons op en we bekijken samen wat we voor je kunnen betekenen.
