Steeds meer bedrijven en organisaties worden het slachtoffer van ransomware. En dat zijn niet de minsten, denk aan de Universiteit van Maastricht en onlangs nog RTL Nederland. Vaak wordt dan ook gesteld dat je je niet moet afvragen óf, maar wannéér je organisatie te maken krijgt met een aanval door hackers. In deze blog geven we een aantal tips om dat wanneer in ieder geval uit te stellen.
Ransomware is schadelijke software, ook wel malware genoemd, die door cybercriminelen in je computers of zelfs het complete netwerk wordt geplaatst. Deze malware versleutelt daar data, die pas weer wordt vrijgegeven na betaling van losgeld (ransom). Overigens is het maar de vraag of deze criminelen de data werkelijk vrijgeven na betaling. Het advies is: betaal niet. Want daarmee heeft de hacker succes en gaat hij vrolijk verder. Daar komt nog bij dat de schade voor de organisatie veel verder gaat dan alleen het losgeld. Denk aan reputatieschade met als gevolg een teruglopende klantenportefeuille en kosten voor het herstel van de beveiliging. Kortom, alle redenen om het werk van cybercriminelen te bestrijden.
Maar we hebben toch een back-up?
Zeker, een back-up is sowieso belangrijk in de hele bedrijfsvoering. En met een goede back-up kun je je eigen data terugplaatsen. Probleem opgelost. Maar cybercriminelen zijn ook niet dom. Het komt steeds vaker dat allereerst de back-up wordt versleuteld en daarna de actuele bestanden. Een dubbele versleuteling dus en voor twee sleutels moet je meestal ook nog dubbel betalen.
Wat kun je tegen ransomware doen?
Zoals gezegd is de vraag eigenlijk niet óf, maar wannéér een aanval van hackers komt. Tegelijkertijd geldt ook: de gelegenheid maakt de dief. En dus is het zaak om het hackers zo lastig mogelijk te maken en te ontmoedigen. Een paar tips:
1. Wees je bewust van de gevaren en maak ook je medewerkers er op attent
We moeten het als eerste noemen. Want als het ergens fout gaat, is het bijna altijd een menselijke fout. Klikken op vreemde links bijvoorbeeld. Of een onbekende USB-stick gebruiken. Zwakke wachtwoorden (welkom123 is niet heel sterk). Zorg dus voor een goed beleid in dezen. Open geen vreemde links of bijlagen. Wantrouw mail van onbekende afzenders. Zorg ervoor dat privé mail niet op het zakelijk netwerk terechtkomt. Werk met sterke wachtwoorden die niet met een post-it op het beeldscherm worden geplakt (het gebeurt echt).
2. En blijf je bewust
Hackers zijn slimme criminelen. Ze ontwikkelen hun kennis en technieken en weten steeds beter hoe ze bedrijven en organisaties klem moeten zetten. De strijd is helaas nooit gestreden.
3. Update je software
Cybercriminelen kennen de gaten en lekken in veelgebruikte software. Zorg er daarom voor dat software altijd de laatst beschikbare versie heeft. Regelmatig updaten dus!
4. Bewaar je back-up offline
Een goede back-up is goud waard. Als het goed is, hoef je ‘m nooit te gebruiken. Maar als het nodig is, kan een goede back-up de redding zijn. Anders gezegd: een back-up is een must. Een back-up die op een extern systeem wordt gezet en bij voorkeur offline kan worden gehaald, heeft de voorkeur.
5. Gebruik EDR
EDR staat voor Endpoint Detection and Response. Dit is een soort ‘virusscanner plus’: behalve het zoeken naar virussen en malware, herkent EDR ook verdacht gedrag op het netwerk en maakt daar melding van. En EDR heeft meer voordelen. In het geval van ransomware zet EDR het systeem terug in de staat van vlak voor de aanval. Meer over EDR is hier te lezen.
6. Maak een calamiteitenplan!
Mocht het ondanks alle voorzorgsmaatregelen toch nog misgaan, zorg dan voor een goed calamiteitenplan. Wat zijn de stappen die je moet ondernemen? Wie licht je wanneer in? Nee, met een calamiteitenplan kun je een aanval door hackers niet voorkomen, maar het zorgt er wel voor dat de gevolgen van zo’n aanval zo beperkt mogelijk blijven. En dat is zeker wat waard.
Meer weten?
Informeer naar de mogelijkheden! Bij Arrix zitten we er klaar voor!