6 manieren om een bedrijf te beschermen tegen ransomware
Tegenwoordig zijn steeds meer bedrijven slachtoffer van ransomware aanvallen. Zo blijkt uit cijfers dat het aantal aanvallen in 2019 met 64 procent is gestegen in vergelijking tot de cijfers uit 2018.De toename van ransomware is vooral toe te schrijven aan het feit dat er weinig kennis nodig is om een ransomware-aanval uit te voeren. Ransomware en malware kan eenvoudig worden samengesteld met crimeware kits, die voor een bescheiden bedrag op het darknet te koop zijn. Een cybercrimineel kan zo met een kleine investering eenvoudig malware produceren en een cyberaanval plegen.
Zoals wellicht bekend is het MKB steeds vaker het doelwit voor cybercriminelen en zijn deze bedrijven dus ook steeds vaker slachtoffer van ransomware. Redenen die hiervoor vaak worden gegeven zijn een kleiner budget voor security, weinig tijd of niet het juiste personeel om de beveiliging te waarborgen. Toch kun je met een aantal eenvoudige maatregelen een bedrijf beschermen tegen ransomware:
1. Vergeet niet te patchen!
Patch management is een niet te missen middel om cybercriminaliteit te voorkomen. Toch wordt dit vaak vergeten of niet juist gedaan. Zeker bij grotere bedrijven met een complexe IT-infrastructuur is het als IT-beheerder lastig om een overzicht en controle te houden op alle geïnstalleerde software en de bijkomende patches en updates.
Ook software die niet meer in gebruik is moet worden geüpdatet, zolang deze nog wel op het systeem aanwezig is. Wordt dit niet gedaan, dan ontstaan er kwetsbaarheden in het systeem waar cybercriminelen misbruik van kunnen maken.
2. Installeer solide beveiligingssoftware
Naast patchen is het belangrijk dat een organisatie beschermd wordt met de juiste beveiligingssoftware. Moderne security-oplossingen werken met intelligente mechanismen zoals heuristiek, gedragsanalyse en een exploit beveiliging. Op deze manier krijgt nieuwe malware en zero-day-exploits geen kans.
3. Update je systemen
Ook het updaten van alle systemen binnen een organisatie is belangrijk om datalekken te voorkomen. Belangrijk is dat alle software altijd geüpdatet blijft, of dit nu oude of nieuwe software op het systeem is. Al lijkt oudere software kwetsbaarder, heeft nieuwe software net zo veel kans op kwetsbaarheden wanneer je niet update.
4. Maak regelmatig backups
Om er zeker van te zijn dat ransomware niet te veel schade kan aanrichten aan je bedrijf is het verstandig om met regelmaat een back-up te maken van je apparaten en bestanden. Hierbij is het wel belangrijk dat dit backup medium niet constant staat aangesloten op je pc, zoals bijvoorbeeld een harde schijf. Ransomware is namelijk ook in staat om bestanden die zich bevinden op schijfstations die aangesloten zijn op je pc, te versleutelen. Bewaar een backup daarom gescheiden van de pc.
5. Test je beveiliging
Om er zeker van te zijn dat je digitale beveiliging werkt, is het zinvol om regelmatig de beveiliging van een organisatie te laten testen met bijvoorbeeld een risicoanalyse, een audit of een code review. Momenten om deze testen uit te voeren zijn bijvoorbeeld wanneer een nieuwe systeem of applicatie is geïnstalleerd, er nieuwe veranderingen in de IT-omgeving zijn doorgevoerd of simpelweg periodiek, om te voorkomen dat er langere tijd geen test wordt uitgevoerd.
6. Train je werknemers over cybercriminaliteit
Het is belangrijk dat iedereen binnen een organisatie op de hoogte is van alle risico’s omtrent cybercriminaliteit. Om genoeg bewustzijn te creëren dient dit een alledaags onderdeel te zijn. Hiervoor is het belangrijk dat iedere medewerker bewust is van de risico’s en zijn/haar gedrag wil aanpassen ten behoeve van de cyberveiligheid.
G DATA Patch Management
Om grip te krijgen op beveiligingslekken is het belangrijk dat bedrijven een uitgebreide patch procedure vastleggen. G DATA Patch Management ondersteunt netwerkbeheerders bij de verdeling van softwarepatches. Zo biedt Patch Management een overzicht van de geïnstalleerde software op alle apparaten binnen de organisatie, kun je software patches en updates verzamelen op een centrale plek en vanuit daar verdelen over alle apparaten. Patch Management biedt tevens de mogelijkheid om nieuwe patches eerst in een testomgeving uit te rollen, zodat compatibiliteitsproblemen op het apparaat kunnen worden voorkomen.
Wat als je tóch getroffen bent door ransomware?
Helaas blijven er gevallen bestaan dat ransomware een organisatie binnendringt. Ben jij, of is je klant, slachtoffer dan is het belangrijk dat de volgende handelingen worden uitgevoerd:
1. Zorg er als eerste voor dat je apparaat niet meer verbonden is met het internet. Op deze manier voorkom je dat de ransomware zich via het netwerk kan verspreiden naar andere apparaten.
2. Achterhaal welke ransomware aanval is uitgevoerd om de juiste tools te kunnen gebruiken voor het herstel. Vraag hiervoor eventueel advies aan een beveiligingsbedrijf of specialist. Zo vergroot je de kans dat bestanden nog kunnen worden teruggehaald.
3. Doe daarnaast altijd aangifte van een ransomware aanval. Ransomware is een datalek, en datalekken dien je verplicht te melden bij de politie. Bovendien zorgt een aangifte er ook voor dat de politie strafbare feiten kan opsporen zodat andere slachtoffers voorkomen kunnen worden.
4. Wanneer je de bestanden terug hebt kunnen krijgen, is het verstandig om direct een volledige scan uit te voeren met beveiligingssoftware.
5. Indien er een backup beschikbaar heb je de mogelijkheid om alle data van je apparaat te verwijderen en dit vervolgens terug te plaatsen met de backup.
Wil je meer weten over G DATA Patch Management? Neem dan contact met ons op!