Hoe kan uw organisatie zich tegen ransomware beschermen?

Illustration-Paessler-Onlin

Ransomware is een vorm van malware die op een apparaat wordt geïnstalleerd wanneer een gebruiker op een geïnfecteerde internetadvertentie klikt of een kwaadaardige link in een e-mailbericht opent.

Al naar gelang het type aanval wordt het volledige bestandssysteem van het slachtoffer versleuteld of slechts bepaalde bestanden. Daarop verschijnt een pop-upbericht of readme-bestand op het scherm dat de gebruiker om losgeld vraagt in ruil voor de hernieuwde toegang tot de bestanden. Vaak Soms willen cybercriminelen in bitcoins of in andere cryptovaluta’s worden betaald.

De meeste ransomware wordt verspreid via kwaadaardige e-mailbijlagen en websites. Hoewel Windows-systemen het meest vatbaar zijn voor ransomware-aanvallen, is geen apparaat of besturingssysteem er veilig voor.

Wat moet u doen na een ransomware-aanval?

Als u merkt dat uw systeem of netwerk met ransomware is besmet, is het mogelijk al te laat. Het enige wat u dan nog kunt doen, is voorkomen dat de malware zich verder binnen het netwerk verspreidt. Breng zo snel mogelijk alle geïnfecteerde systemen in kaart en isoleer ze van het netwerk. Zorg ervoor dat uw business-critical apparaten en services intact zijn. Pak vervolgens uw back-ups erbij en ga van start met het herstelproces.

Vier effectieve manieren om uw netwerk veilig te houden voor ransomware

Preventie is in dit geval de sleutel hiertoe. Door passende voorzorgsmaatregelen te nemen kunt u de kans dat uw organisatie slachtoffer wordt van een ransomware-aanval tot een minimum beperken. Ten eerste is het zaak om meerdere back-ups van alle belangrijke data te maken. Zorg ervoor dat die niet allemaal op één locatie worden opgeslagen. Vervolgens moet u een bewustwordingscampagne binnen uw organisatie starten om uw collega’s voorlichting te bieden over het spotten van verdachte e-mailberichten en websites voordat ze op links klikken of bijlagen openen. Zorg er ook voor dat geen enkele softwareoplossing binnen uw netwerk automatisch macro’s kan uitvoeren.

Verder moet u alle besturingssystemen, applicaties en andere software regelmatig bijwerken naar de laatste updates. U kunt zichzelf de moeite van het zoeken naar updates besparen door aankondigingen van de beschikbaarheid van updates in te stellen of uw softwareoplossingen in te stellen om die automatisch te downloaden en installeren. En last but not least moet u zich verzekeren van professionele bewakingssoftware zoals PRTG Network Monitor.

PRTG bewaakt uw back-ups en het bandbreedteverbruik, controleert of uw clients en servers up-to-date zijn en gaat na of uw servers op normale wijze functioneren. Met PRTG Network Monitor kunt u ook drempelwaarden instellen, zodat de IT-afdeling automatisch op de hoogte wordt gesteld van afwijkende patronen. Na de initiële configuratie doet deze oplossing al het voorbereidende werk, zodat de beheerders proactief in plaats van reactief kunnen optreden.

Ontdek hier wat PRTG Network Monitor voor uw organisatie kan betekenen.

Meer over
Lees ook
Proofpoint's 2024 State of the Phish rapport: 69% van Nederlandse werknemers gokt met security van organisaties

Proofpoint's 2024 State of the Phish rapport: 69% van Nederlandse werknemers gokt met security van organisaties

Proofpoint, publiceert vandaag de tiende editie van het jaarlijkse State of the Phish-rapport. Hieruit blijkt dat meer dan twee derde (69%) van Nederlandse werknemers hun organisaties bewust in gevaar brengt. Dit leidt tot ransomware- of malware-infecties, datalekken of financieel verlies. Ondanks een lichte daling van succesvolle phishing-aanvall1

Politiediensten halen LockBit infra offline

Politiediensten halen LockBit infra offline

Op 20 februari 2024 hebben Europol, de Nederlandse Politie en politiediensten uit tien landen met een grote verstoringsactie 34 servers uit de lucht gehaald van de ransomware groepering LockBit.

Onderzoek Proofpoint: TA571 levert IcedID Forked Loader

Onderzoek Proofpoint: TA571 levert IcedID Forked Loader

Onderzoekers van Proofpoint ontdekten dat TA571 de Forked-variant van IcedID levert in twee campagnes. Dit vond plaats op 11 en 18 oktober 2023. Beide campagnes bevatten meer dan 6.000 berichten die allemaal een impact hadden op meer dan 1.200 klanten in verschillende sectoren verspreid over heel de wereld.