Hoe kun je jouw bedrijf beschermen tegen ransomware-aanvallen?

22 mei 2023 13:38

Hoe kun je jouw bedrijf beschermen tegen ransomware-aanvallen?

Niet alleen grote bedrijven zijn tegenwoordig het doelwit van ransomware-aanvallen, ook midden- en kleinbedrijven worden steeds vaker getroffen door deze vorm van cybercrime. Met name kleinere bedrijven zijn kwetsbaarder vanwege beperkte middelen en budgetten voor adequate beveiliging. Het is belangrijk om te beseffen dat de kosten van een ransomware-aanval veel verder reiken dan alleen het losgeld. Gelukkig zijn er eenvoudige maatregelen die je kunt nemen om jouw bedrijf te beschermen tegen ransomware.

Wat is ransomware?

Ransomware is simpel gezegd de digitale gijzelaar onder de malware. Cybercriminelen creëren en verspreiden deze schadelijke software om op elke mogelijke manier jouw computer of digitale apparaten binnen te dringen. Eenmaal binnen wordt het computersysteem vergrendeld of worden belangrijke documenten gekaapt. Om weer toegang te krijgen of bestanden terug te halen, wordt er losgeld geëist. Er zijn twee soorten ransomware te onderscheiden: lockers en cryptors.

Locker ransomware zet letterlijk de computerfuncties op slot. Je komt bijvoorbeeld bij het opstarten niet verder dan jouw lockscreen of het scherm reageert niet meer. In de meeste gevallen ben je buitengesloten van jouw systeem, maar is het onwaarschijnlijk dat data of bestanden worden vernietigd.

Cryptor ransomware gebruikt encryptie-algoritmes om belangrijke data en bestanden te versleutelen. Een belangrijk verschil ten opzichte van locker ransomware is dat een cryptor de computerfuncties niet blokkeert, maar bestanden vergrendelt. Hoewel je jouw bestanden wel kunt zien, heb je er geen toegang tot. Het risico bij cryptorransomware is dat bestanden worden verwijderd of gepubliceerd.

Hoe wordt ransomware verspreid?

Ransomware komt meestal via besmette bestanden op je computer of apparaat terecht. Cybercriminelen proberen dit vaak voor elkaar te krijgen door middel van phishing, waarbij ze ransomware verbergen in een onveilige link of e-mailbijlage. Daarnaast kan ransomware ook verstopt zitten in zeer legitiem uitziende downloads, software of games. Hoe verder de techniek zich ontwikkelt, hoe beter en professioneler cybercriminelen hun ransomware weten te vermommen.

Ransomware herkennen

Er wordt dus op allerlei manieren gepoogd om ervoor te zorgen dat jij op een bestand of link klikt om ransomware te downloaden. Maar hoe herken je ransomware? Hier zijn enkele tips:

  • Je ontvangt een (onverwachte) e-mail of bericht van een onbekende afzender.
  • Er wordt een algemene of persoonlijke aanhef gebruikt.
  • Het bericht bevat taal- en typfouten en soms ook een vreemde vertaling.
  • Er wordt aangedrongen om met spoed op een link te klikken of de bijlage te openen.
  • Aan het bericht is een link of gevaarlijke bijlage toegevoegd.

Vermoed je dat jouw apparaat is besmet met ransomware? Er zijn een aantal indicatoren die hierop wijzen. Let op de volgende signalen:

  • Er verschijnt een melding dat het systeem of bestanden ontoegankelijk zijn.
  • Het apparaat wordt trager en reageert langzamer dan normaal.
  • Er verschijnen herhaaldelijk ongebruikelijke pop-ups op het scherm.
  • De webbrowser werkt niet meer.
  • Het apparaat start alleen nog op naar de ransomware.
  • Je ontvangt een melding waarin losgeld wordt geëist.

Risico’s van ransomware-aanvallen op jouw bedrijf

Wanneer jouw bedrijf of onderneming wordt getroffen door een ransomware-aanval, heeft dit grote financiële gevolgen. De kosten zitten namelijk niet alleen in het betalen van losgeld of het herstellen van het systeem, de rest van de organisatie wordt er ook door aangetast.

Doordat computerfuncties en bestanden worden geblokkeerd kunnen medewerkers niet meer bij belangrijke data. Hierdoor komt het gehele bedrijf plat te liggen en verliest direct omzet. Daarbovenop kan jouw bedrijf ook imagoschade oplopen en het vertrouwen van klanten verliezen. Dit brengt het bedrijf nog verder in gevaar, want er is een groot risico om huidige en toekomstige inkomsten kwijt te raken.

Alles bij elkaar loopt een ransomware-aanval dus flink in de papieren. Bovendien is er na het betalen van losgeld geen garantie dat ransomware van het apparaat wordt verwijderd of dat je jouw bestanden terugkrijgt.

Stappenplan bij een ransomware-aanval

Is jouw bedrijf getroffen door een ransomware-aanval? Ga dan direct over tot actie en neem de volgende stappen:

  1. Betaal nooit het losgeld. Er is namelijk absoluut geen garantie dat je de bestanden of toegang terugkrijgt en dit bedrag komt ook nog eens bovenop de herstelkosten.
  2. Isoleer de getroffen computer(s) van de rest, verbreek de netwerkverbinding en schakel het apparaat uit.
  3. Breng het team dat verantwoordelijk is voor het reageren op cyberincidenten direct op de hoogte.
  4. Gebruik een ander apparaat om bij de juiste instantie melding te maken en aangifte te doen van de ransomware-aanval.
  5. Schakel een IT-specialist in en laat versleutelde bestanden ontcijferen met herstelprogramma’s en decryptors.
  6. Maak gebruik van recente offline back-ups zolang herstelprogramma’s onbeschikbaar zijn of niet werken.
  7. Raadpleeg beveiligingsexperts en consultants om een nieuwe ransomware-aanval voor te zijn.
  8. Als de versleutelde bestanden persoonsgegevens bevatten, moet er binnen 72 uur melding van een datalek gemaakt worden bij de Autoriteit Persoonsgegevens (AP).

Hoe voorkom je ransomware-aanvallen op jouw bedrijf?

Met de juiste digitale beveiligingsmaatregelen, goed geïnformeerde medewerkers en een duidelijk stappenplan heb je jouw bedrijf al behoorlijk ingedekt tegen ransomware-aanvallen en andere vormen van cybercrime.

Begin met het installeren van een goede antivirussoftware en firewall om toegang van ransomware tot je systemen en bestanden te voorkomen. Zorg ervoor dat software en apparaten altijd up-to-date zijn door patches en software-updates zo snel mogelijk uit te voeren. Vergeet ook niet om regelmatig één of meerdere back-ups van belangrijke bestanden te maken op een externe harde schijf. Daarnaast is het sterk aan te raden om te werken op een beveiligd netwerk.

Naast deze preventieve maatregelen is het belangrijk om menselijke fouten te voorkomen. Een effectieve aanpak hiervoor is om te investeren in de bewustwording van medewerkers met een cyber awareness training. Zo worden ze geïnformeerd over de risico’s en leren ze om potentiële bedreigingen te herkennen. Beperk ook de gebruikersrechten van belangrijke bestanden en maak deze alleen toegankelijk op basis van noodzaak. Betrek de medewerkers bij de maatregelen voor veilig digitaal werken, zodat ze actief kunnen bijdragen aan het waarborgen van de digitale veiligheid binnen het bedrijf.

Wil je zeker weten dat jouw systeem goed bestand is tegen cybercrime? Overweeg dan om een pentest uit te laten voeren door specialisten van een erkend beveiligingsbedrijf. Zij kunnen de beveiligingsrisico’s in je systeem identificeren en een beveiligingsplan opstellen om ze te verhelpen.

terug

Reacties op dit artikel

Reactie plaatsen? Log in met uw account.

Om de gebruiksvriendelijkheid van onze website en diensten te optimaliseren maken wij gebruik van cookies. Deze cookies gebruiken wij voor functionaliteiten, analytische gegevens en marketing doeleinden. U vindt meer informatie in onze privacy statement.