Ransomware komt binnen via een e-mail of een zogenaamde worm. Het versleutelt je data en verstoort op die manier de operaties in je bedrijf. De cybercriminelen vragen losgeld, in ruil voor het opheffen van de encryptie. Middelgrote ondernemingen blijken het meest getroffen te worden. Zij zijn een interessante target voor de hackers, omdat hun IT vaak minder goed beveiligd is dan die van grotere bedrijven. Bovendien is de impact van een cyberaanval op een middelgrote onderneming meestal zwaar genoeg om er toch een aardige som losgeld tegenover te stellen.
Maar hoe wapen je je tegen ransomware? En wat als het toch misloopt? 100% beveiligen is niet mogelijk, maar je kan wel het risico aanzienlijk beperken en zorgen dat je voorbereid bent op een mogelijke aanval.
Security awareness
80% van de aanvallen kan voorkomen worden door de cyber-hygiëne te respecteren. Dan spreken we over 2 seconden nadenken alvorens een onbekende link te openen, sterke paswoorden gebruiken, security updates meteen uitvoeren en dat soort zaken. Dat kost geen geld. Het is een kwestie van alle medewerkers bewust te maken van het belang hiervan. Het is een attitude die ingebakken moet zijn in de bedrijfscultuur. Met een Security Awareness Training introduceer je dit op een laagdrempelige manier. Iedereen wordt geïnformeerd over de gevaren. Door middel van valse phishing-aanvallen worden medewerkers on-the-job uitgedaagd. Zo komen ze op scherp te staan en herkennen ze een echte hackpoging veel sneller.
Border controls
Goede antivirus software en een betrouwbare firewall zijn de voor de hand liggende middelen om ransomware buiten te houden. Fortinet bieden mooie oplossingen op dit vlak. Wanneer je medewerkers wel eens vanop afstand moeten inloggen, dan gebruik je best een VPN verbinding. Alle data gaat dan door een versleutelde tunnel. Dit voorkomt dat hackers in je verkeer kunnen snuffelen. Bovendien maskeert VPN je IP-adres. Je internetactiviteit wordt op die manier anoniem. Hoewel er vandaag de dag nog veiligere alternatieven zijn om te telewerken (lees onze tips).
Los van het telewerken kom je met deze maatregelen al een heel eind. Natuurlijk kan je altijd een stapje verder gaan. Zo kan je bijvoorbeeld met MFA (Multi Factor Authentication) een extra beveiliging laag introduceren bij het inloggen. Dit beschermt je voor een mogelijke hack in het geval je paswoorden dan toch gestolen zijn. Met een proactief toegangsbeheer ga je nog een stapje verder. Oplossingen zoals Exabeam laten je toe om de activiteiten op je netwerk te monitoren en afwijkend gedrag te onderscheppen.
Back-up
Die heb je nodig als het misloopt. Worden alle kritische data in jouw bedrijf geback-upt? Worden die back-ups frequent genoeg uitgevoerd? Zijn die back-ups veilig? Een verloren gelegde harde schijf met een verbleekte post-it “back-up” erop volstaat dus niet.
Ransomware voorkomen is dus een zaak van bedrijfscultuur en gebruik van de juiste tools. De tools zijn vlot beschikbaar en kosten je heus geen arm en een been. Je moet ze uiteraard up-to-date houden. Dat is dan weer een kwestie van discipline, een onderdeel van een bedrijfscultuur met aandacht voor security. Word je ondanks alles toch nog het slachtoffer van ransomware? Dan kan je maar best de nodige back-ups voorhanden hebben.
Toch getroffen…
Bij een cyberaanval verbreek je meteen alle internetverbindingen. Computers uitschakelen heeft geen zin. Dat leidt vaak zelfs tot nog meer dataverlies. Je doet ook best meteen aangifte bij de politie. Betalen? Uiteraard wil je meteen terug aan de slag, maar heb je enige zekerheid dat het ook kan als je betaalt? Vaak verkopen hackers de encryptie door aan andere hackers of heffen ze de encryptie helemaal niet op na betaling van het losgeld. De hackers zijn erg moeilijk te traceren omdat de losgelden in digitale valuta gevraagd worden zoals Bitcoins. Waarom zouden ze je data ontgrendelen, als ze je in plaats daarvan ongestoord nog verder kunnen afpersen?
Zorg dus best voor een betrouwbare security-partner. Die kan je niet enkel de juiste tools en trainingen aanleveren. Hij helpt je ook stapsgewijs terug op gang als het noodlot toch toeslaat.