Ransomware

Lees hier de gastblog van onze IT-expert Thom. Thom is onderdeel van ons IT-expert netwerk en gespecialiseerd in cybersecurity. Benieuwd naar ons IT-expert netwerk? Klik dan hier!

Ransomware

Hoe vaak hoort of ziet u weer dat een bedrijf slachtoffer is geworden van ransomware? Het lijkt tegenwoordig alsof het “er maar gewoon bij hoort”. Toch kent ransomware geen genade en kan het aardig wat geld kosten. Laat staan wat het met de reputatie van uw bedrijf doet. In dit artikel ga ik u uitleggen wat ransomware is, hoe het werkt en geven wij 6 tips om beter beschermt te zijn tegen ransomware. 

Wat is ransomware? 

Ransomware is een malware dat computers of bestanden versleuteld. Dit, met doel om (direct of op een later moment) losgeld ofwel ransom te eisen. Indien voldaan wordt aan het losgeldeis, wordt de computer / worden de bestanden weer vrijgegeven. Veelal dient het losgeld betaald te worden in crypto-valuta, Bitcoin bijvoorbeeld. Ook wordt ransomware gebruikt om sporen uit te wissen, zo kunnen hackers verschillende documenten stelen en dit verdoezelen door een ransomware-aanval. 

De impact van een ransomware-aanval kan catastrofaal zijn. Hackers kunnen met deze aanval vitale systemen binnen uw omgeving blokkeren. Hierdoor kan de gehele dienstverlening stil komen te liggen. Ook intellectuele eigendommen en octrooien van uw bedrijf kunnen ontvreemd of onbereikbaar gemaakt worden door hackers.

Hedendaags is het schering en inslag wat betreft ransomware. Men hoeft het nieuws maar te openen en er is weer een artikel dat hierover gaat. Afgelopen april voelde de Albert Heijn de gevolgen van deze aanval bij hun transport partner Bakker Logistiek. Zij waren de dupe geworden van een aanval waardoor zo’n 250 vrachtwagens niet meer de weg op konden. Hierdoor konden de schappen niet meer gevuld worden met kaas. Dagenlang hebben de schappen met (en in deze context zonder) kaas er triest uitgezien. 

Hoe werkt ransomware? 

Vaak komt dit mee als een bijlage in de e-mail, dat zich voordoet als iets anders (zoals een factuur of dergelijke). In dit document zit een sleutel die de bestanden middels een wiskundige formule versleuteld. Om de bestanden weer te ontsleutelen, dient een loper aangeleverd te worden. Deze loper kan de encryptie formule oplossen, waardoor u weer bij uw bestanden kan komen. Normaal gesproken vragen hackers losgeld voor de loper, maar eenmaal betaald is het maar afwachten of u die ook krijgt… 

Wat kunt u ertegen doen? 

De digitale dreiging kan soms aanvoelen als onvoorstelbaar geweld waar weinig tegen te doen is. Gelukkig hebben wij voor u 6 tips om beter beschermt te zijn tegen ransomware! 

Back-ups 

Als u gebruik maakt van volledige back-ups, dan kunt u op deze manier uw data weer terugzetten in tijden van een aanval. Het is van belang om een volledige back-up terug te zetten, inclusief het besturingssysteem. Hiermee heeft u een veel grotere kans om van de aanval af te zijn. 

Sandboxing 

Daarnaast bestaat er tegenwoordig ook het zogeheten “sandboxing”. Hierbij worden bijlagen in een e-mail in enkele milliseconden gecontroleerd op malware en andere virussen. De bijlage wordt verstuurd naar een sandbox partij die op hun beurt een systeem opstart. In dit systeem wordt de bijlage geopend. Als er binnen enkele milliseconden niets geks gebeurd, wordt de bijlage weer teruggestuurd naar de persoon die hem probeerde te openen met een bevestiging dat de bijlage veilig is. Dit hele proces is niet merkbaar bij de gebruiker. 

Verzekeren

Naast goede back-ups en sandboxing technieken, kunnen er tegenwoordig ook verzekeringen afgesloten worden. Hierbij kan schade dat boven een bepaald bedrag komt, gedekt worden door uw verzekeringsmaatschappij. Een belangrijke noot hierbij is dat bedrijven met een verzekering over het algemeen snel overgaan tot betalen. Dit heeft als resultaat dat de criminele organisatie hetgeen krijgen wat ze willen. Daarnaast zie je dat verzekeraars zoals Axa, de ransomware verzekering opgedoekt heeft, omdat het moeilijk in te schatten is wat de schade is of kan zijn van zo’n dergelijke aanval. 

2FA 

Een veel gebruikte optie voor het inloggen, is het gebruik van tweefactor authenticatie. Hierin wordt naast de gebruikersnaam en wachtwoord, ook gebruik gemaakt van serie getallen en / of letters. Dit is vaak in vorm van een SMS of van een app. Wanneer u dit inschakelt, kunnen aanvallers niet meer enkel via uw gebruikersnaam en wachtwoord inloggen, maar hebben zij de serie nummers en / of letters ook nodig. 

Password manager 

Hoeveel wachtwoorden moet u wel niet onthouden? Dit zullen er vast een hele hoop zijn. Als u zich hierin herkent, bent u mogelijk ook bekend met het volgende: gebruik van dezelfde wachtwoorden. Volgens NPO Radio 1 (https://www.nporadio1.nl/nieuws/binnenland/cd71b967-8dad-4630-8b1c-35f381641e7e/gebruik-jij-overal-hetzelfde-wachtwoord-zo-word-je-geen-slachtoffer) kan dit leiden tot gevaarlijke situaties. Om dit probleem te tackelen kunt u gebruik maken van een wachtwoord kluis. Dit is een app waarin u diverse wachtwoorden kunt opslaan. Ook kunt u geheel automatisch, wachtwoorden laten invullen op websites, zodat u daadwerkelijk niets meer hoeft te doen. Veilig en gemakkelijk! 

Updates 

Het draaien van updates is misschien wel de meeste essentiële stap in het tegengaan van cybercriminaliteit. Doordat u bijblijft met de laatste updates, kunnen hackers geen gebruik meer maken van bekende kwetsbaarheden. U heeft deze immers opgelost door te updaten. Een goed update schema om medewerkers niet te hinderen in hun werk is hierbij heel belangrijk. 

Over het IT-expert netwerk

Hello Professionals heeft met de grootste zorg de beste IT experts geselecteerd in verschillende expertises. Zeer ervaren IT-experts met diepgaande kennis en ieder in zijn eigen vakgebied. Onze IT experts zijn projectmatig inzetbaar voor korte en lange duur. Neem contact met één van onze collega’s en laat je verassen door onze IT-experts!