Hoe kan uw organisatie zich tegen ransomware beschermen?

Illustration-Paessler-Onlin

Ransomware is een vorm van malware die op een apparaat wordt geïnstalleerd wanneer een gebruiker op een geïnfecteerde internetadvertentie klikt of een kwaadaardige link in een e-mailbericht opent.

Al naar gelang het type aanval wordt het volledige bestandssysteem van het slachtoffer versleuteld of slechts bepaalde bestanden. Daarop verschijnt een pop-upbericht of readme-bestand op het scherm dat de gebruiker om losgeld vraagt in ruil voor de hernieuwde toegang tot de bestanden. Vaak Soms willen cybercriminelen in bitcoins of in andere cryptovaluta’s worden betaald.

De meeste ransomware wordt verspreid via kwaadaardige e-mailbijlagen en websites. Hoewel Windows-systemen het meest vatbaar zijn voor ransomware-aanvallen, is geen apparaat of besturingssysteem er veilig voor.

Wat moet u doen na een ransomware-aanval?

Als u merkt dat uw systeem of netwerk met ransomware is besmet, is het mogelijk al te laat. Het enige wat u dan nog kunt doen, is voorkomen dat de malware zich verder binnen het netwerk verspreidt. Breng zo snel mogelijk alle geïnfecteerde systemen in kaart en isoleer ze van het netwerk. Zorg ervoor dat uw business-critical apparaten en services intact zijn. Pak vervolgens uw back-ups erbij en ga van start met het herstelproces.

Vier effectieve manieren om uw netwerk veilig te houden voor ransomware

Preventie is in dit geval de sleutel hiertoe. Door passende voorzorgsmaatregelen te nemen kunt u de kans dat uw organisatie slachtoffer wordt van een ransomware-aanval tot een minimum beperken. Ten eerste is het zaak om meerdere back-ups van alle belangrijke data te maken. Zorg ervoor dat die niet allemaal op één locatie worden opgeslagen. Vervolgens moet u een bewustwordingscampagne binnen uw organisatie starten om uw collega’s voorlichting te bieden over het spotten van verdachte e-mailberichten en websites voordat ze op links klikken of bijlagen openen. Zorg er ook voor dat geen enkele softwareoplossing binnen uw netwerk automatisch macro’s kan uitvoeren.

Verder moet u alle besturingssystemen, applicaties en andere software regelmatig bijwerken naar de laatste updates. U kunt zichzelf de moeite van het zoeken naar updates besparen door aankondigingen van de beschikbaarheid van updates in te stellen of uw softwareoplossingen in te stellen om die automatisch te downloaden en installeren. En last but not least moet u zich verzekeren van professionele bewakingssoftware zoals PRTG Network Monitor.

PRTG bewaakt uw back-ups en het bandbreedteverbruik, controleert of uw clients en servers up-to-date zijn en gaat na of uw servers op normale wijze functioneren. Met PRTG Network Monitor kunt u ook drempelwaarden instellen, zodat de IT-afdeling automatisch op de hoogte wordt gesteld van afwijkende patronen. Na de initiële configuratie doet deze oplossing al het voorbereidende werk, zodat de beheerders proactief in plaats van reactief kunnen optreden.

Ontdek hier wat PRTG Network Monitor voor uw organisatie kan betekenen.

Meer over
Lees ook
NetApp bestrijdt in realtime ransomware

NetApp bestrijdt in realtime ransomware

NetApp biedt nieuwe mogelijkheden waarmee klanten hun data beter kunnen beschermen en herstellen tegen bedreigingen door ransomware. NetApp is één van de eerste die kunstmatige intelligentie (AI) en machine learning (ML) direct in de primaire storage van bedrijven integreert en zo ransomware in real-time bestrijdt. De cyberresiliency-oplossingen v1

Ongebruikelijke aanvalsketen TA577 veroorzaakt NTLM-datadiefstal

Ongebruikelijke aanvalsketen TA577 veroorzaakt NTLM-datadiefstal

Proofpoint identificeerde vorige week een nieuwe aanvalsketen van TA577 die NT LAN Manager authenticatie-informatie steelt. Het cybersecurity bedrijf identificeerde minstens twee campagnes die dezelfde techniek gebruikten voor het stelen van NTLM hashes op 26 en 27 februari 2024.

Vooruitblik 2024 E-Storage: Waarom zou je Bitcoins betalen?

Vooruitblik 2024 E-Storage: Waarom zou je Bitcoins betalen?

2023 kunnen we zien als een kantelpunt. Waar organisaties zich tot nu toe vooral hebben gericht op de preventie van cyberaanvallen, is bij velen nu het bewustzijn gegroeid dat dit niet meer voldoende is.