Cybersecurity is iets wat de laatste jaren steeds belangrijker is geworden voor bedrijven en particulieren, maar wat is het precies? Cybersecurity is het beschermen van je netwerken, programma’s, systemen en computers tegen digitale aanvallen. Zulke digitale aanvallen zijn een vorm van cybercriminaliteit. Er zijn verschillende soorten cybercriminaliteit, een vorm van cybercriminaliteit die tegenwoordig steeds vaker voorkomt is ransomware.
Wat is ransomware?
Ransomware is een schadelijke software die geïnstalleerd is op uw (bedrijfs)computers. Via deze software kunnen cybercriminelen uw computers, netwerken en bestanden versleutelen of zelfs blokkeren. Vaak wordt deze versleuteling of blokkade pas opgelost wanneer er een grote som losgeld betaald wordt. Dit is iets wat je als bedrijf natuurlijk wil voorkomen.
Hoe gaat zo’n ransomware aanval in zijn werking? Vaak begint het bij een persoon binnen uw organisatie die een email ontvangt van de aanvaller. Deze e-mail bevat een bijlage of link waarin de malware verstopt zit. De malware is de software die de computersystemen gaat verstoren. De persoon die deze e-mail ontvangt opent vaak nietsvermoedend de link of bijlage in de e-mail. Wanneer dit is gebeurd, wordt de malware gedownload op de computersystemen.
De aanvaller heeft nu toegang tot de computer van deze persoon. Vanuit deze computer gaat de aanvaller zijn inbraak vergroten, om zo ook toegang te krijgen tot andere computers en servers. Zodra de aanvaller toegang heeft tot voldoende computers en systemen wordt de ransomware voorbereid. Als de ransomware eenmaal wordt gestart door de aanvaller worden alle computers en servers versleuteld waardoor deze niet meer toegankelijk zijn. De organisatie ontvangt vervolgens een bericht van de aanvaller waarin wordt gecommuniceerd wat zij moeten doen om de versleuteling op te heffen. Dit gaat vaak om een grote som losgeld.
Bescherming tegen een ransomware aanval
Nu u weet wat een ransomware aanval is, wilt u er natuurlijk alles aan doen om dit te voorkomen. Daarom een aantal tips die ervoor zorgen dat u en uw bedrijf beter beschermd zijn tegen deze vorm van cybercriminaliteit:
- Virusscanner: zorg voor een goede virusscanner die ransomware aanvallen herkent, hierdoor ben je goed beschermt tegen deze vorm van cybercriminaliteit.
- Informeer medewerkers: stel je medewerkers op de hoogte dat zij niet zomaar linkjes en bijlagen openen. Wees altijd alert op de afzender van het bericht of de update. Wanneer zij iets verdachts denken te zien is het belangrijk dat zij de ICT afdeling waarschuwen.
- Wachtwoorden: spoor medewerkers aan om goede wachtwoorden te gebruiken op hun computers. Nog beter: laat uw medewerkers voor elk account een uniek wachtwoord gebruiken. Zo kan een gelekt wachtwoord niet ook nog toegang tot andere accounts geven. Zo ben je veilig online.
- Back-up: wanneer je op een externe locatie een back-up hebt van al je gegevens voorkom je dat je losgeld moet betalen. Je kunt via deze back-up namelijk gewoon je eigen data terugkrijgen.
- Bescherm je webbrowsers: naast een virusscanner is het ook belangrijk dat je je webbrowsers goed beschermd met beveiligingsfuncties. Op deze manier ontvangt u een waarschuwing wanneer u zich op een verdachte website bevindt. Dit verkleint de kans op een ransomware aanval.
Dit artikel is een her-publicatie van de blogpost van MITE3 Cybersecurity – Hoe te beschermen tegen ransomware.
Cooler Media – The Explanation Company heeft bijgedragen aan het schrijven van dit artikel. Heb jij complexe zaken die om een uitleg vragen? Neem dan contact met hen op.