Hoe kan uw organisatie zich tegen ransomware beschermen?

Illustration-Paessler-Onlin

Ransomware is een vorm van malware die op een apparaat wordt geïnstalleerd wanneer een gebruiker op een geïnfecteerde internetadvertentie klikt of een kwaadaardige link in een e-mailbericht opent.

Al naar gelang het type aanval wordt het volledige bestandssysteem van het slachtoffer versleuteld of slechts bepaalde bestanden. Daarop verschijnt een pop-upbericht of readme-bestand op het scherm dat de gebruiker om losgeld vraagt in ruil voor de hernieuwde toegang tot de bestanden. Vaak Soms willen cybercriminelen in bitcoins of in andere cryptovaluta’s worden betaald.

De meeste ransomware wordt verspreid via kwaadaardige e-mailbijlagen en websites. Hoewel Windows-systemen het meest vatbaar zijn voor ransomware-aanvallen, is geen apparaat of besturingssysteem er veilig voor.

Wat moet u doen na een ransomware-aanval?

Als u merkt dat uw systeem of netwerk met ransomware is besmet, is het mogelijk al te laat. Het enige wat u dan nog kunt doen, is voorkomen dat de malware zich verder binnen het netwerk verspreidt. Breng zo snel mogelijk alle geïnfecteerde systemen in kaart en isoleer ze van het netwerk. Zorg ervoor dat uw business-critical apparaten en services intact zijn. Pak vervolgens uw back-ups erbij en ga van start met het herstelproces.

Vier effectieve manieren om uw netwerk veilig te houden voor ransomware

Preventie is in dit geval de sleutel hiertoe. Door passende voorzorgsmaatregelen te nemen kunt u de kans dat uw organisatie slachtoffer wordt van een ransomware-aanval tot een minimum beperken. Ten eerste is het zaak om meerdere back-ups van alle belangrijke data te maken. Zorg ervoor dat die niet allemaal op één locatie worden opgeslagen. Vervolgens moet u een bewustwordingscampagne binnen uw organisatie starten om uw collega’s voorlichting te bieden over het spotten van verdachte e-mailberichten en websites voordat ze op links klikken of bijlagen openen. Zorg er ook voor dat geen enkele softwareoplossing binnen uw netwerk automatisch macro’s kan uitvoeren.

Verder moet u alle besturingssystemen, applicaties en andere software regelmatig bijwerken naar de laatste updates. U kunt zichzelf de moeite van het zoeken naar updates besparen door aankondigingen van de beschikbaarheid van updates in te stellen of uw softwareoplossingen in te stellen om die automatisch te downloaden en installeren. En last but not least moet u zich verzekeren van professionele bewakingssoftware zoals PRTG Network Monitor.

PRTG bewaakt uw back-ups en het bandbreedteverbruik, controleert of uw clients en servers up-to-date zijn en gaat na of uw servers op normale wijze functioneren. Met PRTG Network Monitor kunt u ook drempelwaarden instellen, zodat de IT-afdeling automatisch op de hoogte wordt gesteld van afwijkende patronen. Na de initiële configuratie doet deze oplossing al het voorbereidende werk, zodat de beheerders proactief in plaats van reactief kunnen optreden.

Ontdek hier wat PRTG Network Monitor voor uw organisatie kan betekenen.

Lees ook
Ransomware beu? Aanvallers worden slimmer

Ransomware beu? Aanvallers worden slimmer

Jeff Costlow, CISO ExtraHop Ransomware is een cyberdreiging waar u al jarenlang over hoort en leest en daarom misschien beu bent. Aanvallers echter nog lang niet, die worden alsmaar slimmer. Zij kunnen er namelijk eenvoudig geld mee verdienen en slagen er steeds vaker in de toegangsbeveiliging van apparatuur en netwerken te omzeilen. Volgens het Verizon...

'Cybercriminelen richten zich met ransomware steeds vaker op supply chain'

'Cybercriminelen richten zich met ransomware steeds vaker op supply chain'

In 2017 was er een verontrustende toename in ransomware en andere cyberaanvallen op de supply chain te zien. Vooral bedrijven in de zakelijke dienstverlening kregen te maken met een aanzienlijke groei van het aantal aanvallen. Dit gold vooral voor de EMEA-regio, waar twintig procent van alle aanvallen gemunt was op deze sector. Dit alles blijkt uit...

Nieuwe ransomware vernietigt backups om herstel te bemoeilijken

Nieuwe ransomware vernietigt backups om herstel te bemoeilijken

Een nieuwe vorm van ransomware genaamd Zenis versleutelt niet alleen data op getroffen systemen, maar probeert ook gericht backups van slachtoffers te vernietigen. De ransomware heeft al meerdere slachtoffers gemaakt. Zenis is ontdekt door MalwareHunterTeam, dat de ransomware samen met Bleeping Computer heeft geanalyseerd. MalwareHunterTeam heeft twee...