Synology: Vijf tips tegen ransomware

Victor Wang, Synology-500530

De coronapandemie heeft niet alleen voor andere manier van werken gezorgd, het zorgt ook voor een grotere kwetsbaarheid van bedrijfsgegevens doordat werknemers nu buiten de ‘veilige’ kantoormuren toegang nodig hebben tot deze data. Cybercriminelen zijn zich hier terdege van bewust en de afgelopen tweeënhalf jaar hebben we dan ook een sterke toename van het aantal ransomware-aanvallen gezien. Zo steeg het aantal meldingen van ransomware in 2021 met ruim 90% ten opzichte van een jaar eerder.

Dat ransomware een grote impact heeft op de dagelijkse bedrijfsvoering zagen we de afgelopen tijd al regelmatig in de media. Van een tandartsbedrijf met 120 aangesloten praktijken tot een dierentuin, het maakt eigenlijk niet uit wat een bedrijf als kernactiviteit heeft – voor cybercriminelen zijn ze allemaal interessant. Dat heeft te maken met het karakter van ransomware, in principe maakt het weinig uit hoe bruikbaar de gegevens zijn om bijvoorbeeld door te verkopen. De pijn zit hem erin dat systemen en apparatuur van de gehackte organisatie op slot worden gezet, waardoor dagelijkse werkzaamheden (en dus inkomsten) stilvallen.

Hoewel ransomware-aanvallen steeds geavanceerder en slimmer worden (en je altijd het gevaar loopt dat een medewerker op een malafide link klikt of een besmette bijlage opent) zijn er wel degelijk een aantal maatregelen mogelijk die de impact van een ransomware-aanval minimaliseren:

 

  1. Updaten van besturingssystemen: de apparatuur (computers, servers, mobiele apparaten, enz.) van een organisatie wordt voortdurend blootgesteld aan kwetsbaarheden via besturingssystemen en geïnstalleerde software. Deze kwetsbaarheden worden door de ontwikkelaars van de software meestal opgelost door middel van patches en updates. Zorg er daarom voor dat updates direct worden uitgevoerd, zodat systemen zo min mogelijk te maken hebben met bekende kwetsbaarheden. Ook hackers houden de patch releases in de gaten.
  2. VPN-verbindingen: VPN's (virtuele privénetwerken) bieden betere bescherming bij gegevensoverdracht wanneer computers niet zijn verbonden met het interne netwerk en moeten communiceren via internet. Door deze verbindingen te versleutelen, kunnen computers informatie veilig uitwisselen zonder risico op een inbraak door kwaadwillenden.
  3. Wachtwoorddiversiteit: een van de zwakste schakels in de bescherming van gegevens is het gebruik van te eenvoudige of eerder gebruikte wachtwoorden. Het maken van sterke wachtwoorden, inclusief letters, cijfers en speciale tekens, is essentieel en moet na verloop van tijd worden bijgewerkt. Tweefactorauthenticatie maakt de toegang tot gegevens nog veiliger.
  4. Externe toegang uitschakelen: het is essentieel om externe toegang te elimineren. Zorg ervoor dat iedereen die geen toegang nodig heeft geblokkeerd wordt, of na eenmalige toegang onmiddellijk afgemeld wordt.
  5. Meerdere back-ups: Strategieën zoals de 3-2-1-regel (drie back-ups in twee verschillende vormen/devices en ten minste één op een andere locatie) zijn essentieel om schade bij een inbraak, aanval of gegevensverlies tot een minimum te beperken. Het is ook raadzaam om regelmatig automatische back-ups te plannen om gegevens te herstellen vóór het moment dat er een aanval plaatsvindt.

 

Victor Wang is General Manager Benelux bij Synology

 

Lees ook
Genetec waarschuwt voor risico's van oudere toegangscontrolesystemen vanwege toenemende cyberaanvallen

Genetec waarschuwt voor risico's van oudere toegangscontrolesystemen vanwege toenemende cyberaanvallen

Vanwege de toename van cybercriminaliteit waarschuwt Genetec Inc. ("Genetec"), technologieleverancier van oplossingen voor unified security, openbare veiligheid, operations en business intelligence, organisaties om waakzaam te zijn voor het cyberbeveiligingsrisico van legacy toegangscontrolesystemen

Ransomware schaadt mentale gezondheid van IT-professionals

Ransomware schaadt mentale gezondheid van IT-professionals

Ransomware-aanvallen trekken een zware wissel op Nederlandse IT-professionals. Ruim een derde geeft aan dat hun mentale gezondheid hieronder lijdt. Door de stress overwegen veel IT-professionals zelfs om binnen twee jaar iets anders te gaan doen. Dat blijkt uit een groot internationaal onderzoek in opdracht van cyberbeveiliger Mimecast.

‘Nederlandse bedrijven slecht voorbereid op ransomware-aanval’

‘Nederlandse bedrijven slecht voorbereid op ransomware-aanval’

Een op de vijf Nederlandse organisaties is naar eigen zeggen niet goed voorbereid op een ransomware-aanval. Dat blijkt uit een groot internationaal onderzoek onder IT-professionals in opdracht van cyberbeveiliger Mimecast. Van alle onderzochte landen scoort Nederland veruit het slechtste.