RansomWare, 5 tips om schade te voorkomen

cryptolocker

De nieuwste beveiligingsdreiging komt in de vorm van ‘RansomWare‘, een Malware-variant die al je documenten onbruikbaar maakt waarna losgeld wordt geëist. Bekende RansomWare varianten zijn bijvoorbeeld CryptoLocker, CTB-Locker en het Politievirus. Hiermee zijn door criminelen al vele miljoenen buitgemaakt. Het aantal besmettingen neemt razendsnel toe en de schade voor MKB bedrijven is enorm. Gelukkig kan je je hier redelijk goed tegen wapenen en jezelf en je bedrijf een hoop ellende besparen.

Hoe werkt RansomWare?

De Malware besmetting treedt meestal op na het klikken op een besmette link of bijlage in een e-mailbericht. Deze berichten kunnen van gerenommeerde bedrijven lijken te komen, zoals DHL, PostNL, Bol.com en ABN AMRO of juist van een vage/onbekende afzender. Als je de bijlage opent versleutelt het virus jouw bestanden, zonder dat je het in de gaten hebt. Nadat je bestanden ‘gegijzeld’ zijn, krijg je een waarschuwing. Er komt een aftelklok in beeld die aangeeft hoeveel tijd je hebt om losgeld te betalen, waardoor je je bestanden weer terug kunt krijgen. CryptoWare kan overigens ook bestanden besmetten op aangesloten externe harde schijven of netwerkopslag die in Windows verkenner een schijfletter heeft (zoals F:, G:, etc.).

5 Tips om schade door RansomWare te voorkomen

1. Zorg voor een goede back-up van al je data
Alle bestanden op je server zijn als het goed is al geback-upt door een professionele back-up oplossing die ook een kopie buiten de deur heeft opgeslagen. De meeste back-up oplossingen back-uppen eens per 24 uur. Je doet er dus goed aan ook even na te denken of je van bepaalde data wel 24 uur ‘kwijt’ mag raken. Vergeet bij het back-uppen niet de eventuele belangrijke documenten die lokaal op computers of laptops staan mee te nemen. Los van een goede back-up oplossing is het ook een goed idee om af en toe een systeemherstelpunt te maken (instructie voor Windows 7 en Windows 10).

2. Zorg voor goede antivirus én anti-malware
Dit is een open deur: op alle servers, computers en laptops die op het bedrijfsnetwerk actief zijn, moet antivirus én anti-malware software geïnstalleerd zijn. Vertrouw niet enkel op de ingebouwde Windows Defender of een gratis antivirus. Dit geldt ook voor thuiswerkers! Medewerkers met een privé laptop kunnen thuis Malware oplopen en deze ongewild op kantoor verspreiden. Maar Malware kan ook via een RDP (remote desktop) sessie ‘overgedragen’ worden van een thuis-PC naar het kantoornetwerk. Zorg dus minimaal voor goede instructies m.b.t. thuiswerkplekken of stel beveiligingssoftware ter beschikking. Let er bij het selecteren van beveiligingssoftware op dat het bescherming biedt tegen zowel virussen als Malware en Phishing.

3. Zorg ervoor dat alle computers en servers over de laatste software- en beveiligingsupdates beschikken
Als je het onderhoud van je bedrijfsnetwerk hebt uitbesteed aan een IT bedrijf dan zullen updates en patches waarschijnlijk automatisch worden uitgevoerd. Heb je dit niet uitbesteed, check dan minimaal iedere maand op álle computers in het netwerk of er nog kritische updates van Windows, Office, Adobe, Flash, Webbrowsers, Java, etc. klaar staan. Veel beveiligingsincidenten komen door lekken in dit soort software.

4. Informeer medewerkers over de gevaren van onbekende e-mail links en bijlagen
Maar liefst 83% van Nederlandse werknemers trapt in phishing mails! Hier kan je dus een grote winst behalen. Bespreek dit bijvoorbeeld eens bij de lunch, neem richtlijnen op in het personeelsreglement en stuur periodiek een memo/nieuwsbrief rond met informatie over hoe je valse emails kunt herkennen. Een goede voorlichting is essentieel en hierbij geldt de kracht van herhaling, dus organiseer regelmatig iets om veiligheid op de radar te houden.

5. Gebruik beveiligde DNS servers
Een extra beveiligingslaag die je kunt aanbrengen is het gebruiken van een beveiligde DNS server. Er zijn diverse aanbieders van (gratis) DNS diensten die tegelijkertijd beveiliging bieden tegen bekende malware- en phishing websites. De grootste aanbieder is OpenDNS. Maar ook beveiligingsbedrijf Comodo en Antivirus bedrijf Norton bieden een dergelijke dienst. Deze bieden allemaal een gratis account. Voor geavanceerdere beveiliging en meer opties voor bedrijven kan je een betaald account kiezen.

Cryptoware ransomware aanval

Meer informatie

Fraudehelpdesk.nl
Politie.nl/themas/ransomware

Over Campai

Campai helpt bedrijven met IT beveiliging en bewustwording van veiligheidsrisico’s bij gebruikers. Wil je weten hoe goed jouw bedrijfsnetwerk beveiligd is? Neem dan contact op voor een vrijblijvend gesprek.


Vond je dit artikel interessant? Deel het met je netwerk.