Ransomware is een groeiende bedreiging die geen enkele organisatie of individu zich kan veroorloven te negeren. Volgens Kaspersky Lab telemetry hebben de 62 crypto ransomware families, die afgelopen jaar zijn ontdekt door onderzoekers van het bedrijf, meer dan 1,4 miljoen mensen wereldwijd aangevallen in 2016. Ransomware is dus een groot probleem, maar hoe hou je deze kwaadaardige software en hackers buiten de deur?
Maar liefst 75 procent van de ransomware komt voort uit Russischsprekende ondergrondse criminele organisaties. Zij zijn zeer goed georganiseerd, maar aanvallen zijn grotendeels willekeurig en raken allerlei organisaties van klein tot groot. Helaas moet ik constateren dat dit in hoge mate weerspiegelt wat we in onze eigen klantenkring hebben gezien. Ransomware wordt een steeds groter probleem omdat aanvallers hun werkterrein verbreden en daardoor een grotere actieradius krijgen. De criminelen schieten nu vooral met hagel en proberen zoveel mogelijk bedrijven te raken.
Wel of niet betalen?
Eén van de vragen die nu veel rijst is; moet je betalen? Het antwoord hangt af van hoe goed voorbereid je bent op een mogelijke ransomware aanval. Het bedrag geëist door aanvallers is normaal gesproken niet zo hoog dat een bedrijf er failliet aan zou gaan. En het is meestal klein genoeg om het slachtoffer zich af te laten vragen of het wel de tijd en moeite waard is om het systeem te herstellen van een back-up. Voor een individu duurt dat misschien enkele minuten. Voor een bedrijf van ongeacht welke omvang kan het uren of zelfs een dag of twee duren. Dit kan kostbare tijd zijn die zonde is om te verliezen.
Maar mensen uit het bedrijfsleven moet zich geen illusies maken – in aanvulling op prestatieproblemen en downtime zal een ransomware aanval sowieso in de papieren gaan lopen, en hoe. Dit besef is een echte wake-up call geweest voor veel ondernemers en niet-technische gebruikers in de afgelopen maanden. Men begint het nu serieus te nemen.
Als je geraakt wordt door een ransomware aanval en besluit wel te betalen, is het de moeite waard om ervoor te zorgen dat de aanvallers de encryptie ofwel versleuteling ongedaan kunnen maken. Veelal zullen zij een paar bestanden ontgrendelen om aan te tonen dat ze dat kunnen. Als je moeite hebt bij het gebruiken van de decryptiesleutel, die ze je sturen zodra je het losgeld hebt betaald, zullen ze je doorverwijzen naar hun ‘helpdesk’ of ‘customer services’. Dat is hoe de georganiseerd deze criminelen tegenwoordig zijn.
Preventie
Het is natuurlijk veel beter om preventieve maatregelen te nemen die je ervan weerhouden in een ransomware val te trappen. Het plaatsen van een unified threat management (UTM) apparaat op een gateways en ervoor zorgen dat ze een krachtige security bieden met de laatste updates, is hierbij van vitaal belang. Ook medewerkers moeten van het gevaar bewust gemaakt worden en hoe ze de systemen per ongeluk kunnen openstellen voor een ransomware aanval door onzorgvuldig te klikken op e-mails en bijlagen van onbekende adressen – of zelfs van adressen die legitiem lijken. Goede e-mailbeveiliging, anti-spam en content filtering zijn belangrijk, maar je bewust zijn van de potentiële dreiging is misschien wel de grootste verdediging van allemaal.
The post Hoe voorkom je ransomware? appeared first on Profnews.nl.