Zo bescherm je jouw organisatie tegen ransomware

19/10/2020

Als organisatie kun je te maken krijgen met een van de grootste internetgevaren van het moment: ransomware. In deze blog vertellen wij wat ransomware is en waarom het belangrijk is jouw organisatie hiertegen te beschermen.

Wat is ransomware?

Ransomware, ook wel bekend als de gijzel-software, is een malware (kwaadaardige software) die een computer en/of bepaalde gegevens die erop staan blokkeert. De computer en/of bestanden worden pas vrijgegeven als je een fors geldbedrag betaalt. Ransomware wordt vaak verspreid via spammail die besmette bestanden of linkjes bevatten.

Slecht nieuws: de kans is erg klein dat met ransomware besmette computers en/of bestanden nog te redden zijn. Zelfs het betalen van het geëiste bedrag (vaak in bitcoins) biedt geen garantie dat de documenten worden vrijgegeven. Daarnaast kunnen de kwaadwillende een kopie hebben gemaakt van de (gevoelige) gegevens, dit kan weer afpersing als gevolg hebben. Dus: voorkomen is beter dan genezen.

Met deze tips bescherm je jouw organisatie en medewerkers

Met de volgende tips verklein je de kans op een ransomware-aanval binnen jouw organisatie:

  1. Zorg te allen tijde voor een goede back-up van gegevens: een ransomware-aanval kan de gegevens niet voor altijd vernietigen wanneer er ten minste één back-up van is gemaakt. Het is het verstandigst om twee verschillende back-ups van de gegevens te maken: een (automatische) back-up in een clouddienst en een fysieke externe back-up (hierbij moet er op worden gelet dat de back-up, bijvoorbeeld een verwisselbare schijf, niet in de computer blijft zitten om te voorkomen dat ook deze wordt besmet). Daarnaast is het aan te raden om periodiek te controleren of de back-ups op de juiste manier worden gemaakt, om te voorkomen dat gegevens alsnog verloren gaan en je altijd een back-up hebt van de zo recent mogelijke gegevens;
  2. Zorg ervoor dat alle software up-to-date is: verouderde software hebben vaak een zwakkere beveiliging en kwetsbaarheden in het systeem en dus meer kans op een ransomware-besmetting. Het is daarom belangrijk dat software-updates direct worden uitgevoerd. Om te voorkomen dat dit door medewerkers wordt vergeten of ‘later wordt gedaan’ is het verstandig om automatische updates in te stellen;
  3. Wees alert op phishing: ransomware wordt vaak verspreid door middel van phishing, dat is een vorm van internetfraude. Het is belangrijk om medewerkers van jouw organisatie bewust te maken van dit risico en de herkenningspunten ervan. In deze blog lees je onder andere de herkenningspunten van phishing;
  4. Verbreek de verbinding bij onbetrouwbare of onbekende processen: verbreek de internetverbinding of andere netwerkconnecties direct wanneer er een onbetrouwbaar of onbekend proces op de computer plaatsvindt. Dit voorkomt verspreiding van een eventuele infectie.

Geïnfecteerd met ransomware, wat nu?

Betaal in ieder geval nooit het losgeld. Dit biedt geen enkele garantie op het ontsleutelen van  bestanden en de kans op extra ransomware-aanvallen wordt vergroot. Op initiatief van onder andere Europol en de Politie is de website No More Ransom! opgericht. Op deze website vind je verschillende ransomware decryptie-tools waarmee ransomware eventueel kan worden ontsleuteld. Daarnaast is het belangrijk om aangifte te doen bij de Politie.

Zijn er persoonsgegeven buitgemaakt bij de ransomware-aanval? Kijk dan of er sprake is van een datalek. Ga bij een ransomware-aanval ook na in welke mate de bedrijfscontinuïteit en mogelijk het imago van jouw organisatie wordt aangetast. Zorg indien nodig voor goede (crisis)communicatie naar klanten, medewerkers en de media.

AVAQ is specialist op het gebied van security. Wij geven grip op risico’s, zo ook de huidige digitale risico’s. Neem vrijblijvend contact met ons op voor meer informatie.

Ransomware

Actueel

Meer avaq actueel

Nieuw AVAQ teamlid: Jette de Weerd

09/01/2024

Per november is Jette de Weerd gestart met haar afstudeerstage bij AVAQ. Maak kennis met […]

Lees meer

Daniël toegetreden tot Raad van Toezicht SVPB

05/01/2024

Per juni 2023 is Daniël de Jong toegetreden als lid van de Raad van Toezicht […]

Lees meer