Beveiligingsrisico #1 van bedrijven is Ransomware

8 november, 2016
dotxs

Na een ochtend zwoegen op die rapportage gaat ineens uw computer op slot. ‘Uw persoonlijke bestanden zijn versleuteld met CTB-Locker. Betaal binnen 96 uur om uw bestanden terug te krijgen.’ Wat!? Het aantal slachtoffers van ransomware neemt in een rap tempo toe. De gijzelsoftware wordt steeds slimmer in het misleiden van mensen en infecteren van computers. Hoe beschermt u uw bedrijf tegen ransomware? En wat doet dotXS op het gebied van beveiliging tegen ransomware? Wat als uw computer tóch geïnfecteerd is?

600% groei in aantal ransomware-families

Enkele bekende ransomware-families zijn Tescrypt, Crowti, Fakebsod en Brolo. Maar het aantal groeit hard (600% sinds december 2015). Daardoor veroorzaken de virussen een serieus probleem voor bedrijven. Want met de toename van het aantal varianten, neemt ook het aantal manieren toe waarmee ze computers infecteren.

(bron: Cisco)

(bron: Cisco)

Wat zijn de overeenkomsten? Globaal zijn alle gijzelprogramma’s in te delen in drie soorten:

  • Ransomware gijzelt de hele computer, waardoor het systeem volledig ontoegankelijk is.
  • Cryptoware grijzelt alleen de bestanden. Dan kan het gaan om alle bestanden waar de computer toegang toe heeft, dus ook documenten op het bedrijfsnetwerk, externe schrijven, usb-sticks of in de cloud.
  • Scareware is een vorm van ransomware die de computer niet besmet, maar bijvoorbeeld alleen misleidt tot het betalen voor niet-bestaande updates.

5 tips om ransomware te voorkomen

Ransomware kan flink wat kosten: tijd, data en geld. ‘We waren echt de sigaar, want alles stond op die computer,’ vertelt een slachtoffer van ransomware. Normaal is ze altijd alert op zulke zaken. De e-mail die ze ontving leek echt, tot ze de bijgevoegde factuur opende. Die zag er wat vreemd uit. Ze sloot het bestand gauw af maar het was te laat, alle andere bestanden op haar computer waren versleuteld. Ze betaalde 1000 euro losgeld om haar bestanden te bevrijden.

Hoe voorkom je ransomware?

  1. Regelmatig updaten. We weten het, soms duurt dat lang. Maar echt, het voorkomt veel problemen.
  2. Gebruik een gerenommeerde virusscanner. Windows Defender vangt wel het een en ander op, maar kies liever voor een betaalde virusscanner.
  3. Maak regelmatig back-ups. Bij voorkeur elke dag (of nacht).
  4. Stel je PC zo in dat alleen bekende programma’s mogen starten. Ransomware krijgt dan geen grip op de PC.
  5. Controleer de inhoud van een e-mail. Als je het niet vertrouwt, ook al komt het van een bekende partij, open de bijlage niet en klik niet zomaar op links in de e-mail.
E-mails die ransomware bevatten kunnen misleidend echt lijken.

E-mails die ransomware bevatten kunnen misleidend echt lijken.

Bedrijfsnetwerk beveiligen tegen gijzeling

Bedrijven lopen een vergroot risico doordat ransomware het hele bedrijfsnetwerk kan gijzelen. Onze techneuten beschikken over veel oplossingen om uw netwerk te beveiligen.

In eerste instantie verkleinen we met onze SPAM-straat de kans dat onbetrouwbare email binnenkomt. SPAM-straat is onze combinatie van methodes waarmee we ongewenste email herkennen, filteren en uitschakelen vóórdat het op de computer terechtkomt.

Mocht er toch iets binnenkomen op de computer dan kunnen we voorkomen dat het programma uitgevoerd wordt. Met bepaalde regels in het netwerk is het voor gebruikers niet meer mogelijk om uitvoerbare bestanden te openen (executables). Want meestal vindt besmetting plaats door menselijk handelen: iemand die een bestand of link opent. Voor gewone programma’s die wel uitgevoerd mogen worden maken we uitzonderingen aan.

Als het netwerk toch besmet is dan kunnen we een back-up terugplaatsen. Daardoor bestaat er wel kans op enig dataverlies, van enkele uren tot een dag, afhankelijk van de back-up-frequentie.

dotDesktop

Het kan nog makkelijker! Met dotDESKTOP – dé cloud-desktop-oplossing van dotXS – bent u in één keer voorzien van bovenstaande maatregelen. Dan zorgen onze engineers ervoor dat je computers beveiligd blijven.

Meer info

No More Ransom

Is uw computer of bedrijfsnetwerk toch besmet met ransomware? Dan is er het Nederlandse initiatief ‘No More Ransom’. Zij bieden effectieve hulp aan slachtoffers van ransomware. In de eerste twee maanden na lancering hebben ze al 2500 mensen geholpen. Daarmee bespaarden ze in totaal zo’n 1,35 miljoen euro, schrijft het AD.

no-more-ransom

Via nomoreransom.org kunt u achterhalen met welk soort ransomware u te maken heeft en wat u er zelf tegen kunt doen. Uiteraard helpen wij hier graag bij.

Terug naar overzicht