Hoe houdt u als bedrijf ransomware buiten de deur?

Jaarlijks worden duizenden MKB-ondernemers getroffen door ransomware. Een besmetting kan funeste gevolgen hebben voor uw bedrijfsvoering, aangezien u al uw bestanden kunt kwijtraken. In dit artikel leggen we uit wat ransomware is, hoe het wordt verspreid en wat u kunt doen om een besmetting te voorkomen.

Ransomware is een vorm van malware, oftewel schadelijke software. Bij ransomware nestelt een stukje software zich op uw pc, server of mobiel apparaat. Deze software versleutelt uw bestanden. Daardoor kunt u niet meer bij data, programma’s of zelfs hele systemen. De makers van de software eisen losgeld (‘ransom’ in het Engels) van u, vaak in cryptogeld. Zodra dat is betaald, zou de versleuteling ongedaan moeten worden gemaakt.

Het afgelopen jaar werden duizenden Nederlandse MKB-ondernemers getroffen door ransomware als WannaCry / Petya, GandCrab en (recent) Anatova.

Ransomware verspreidt zich met name op de volgende manieren:

Good old e-mail is een van de belangrijkste instrumenten voor cybercriminelen. Waar ze bij phishing proberen om gegevens van u te ontfutselen, pogen ze bij ransomware om u een bijlage te laten downloaden. Die bijlage is bijvoorbeeld verpakt als factuur.

Bij drive-by downloading wordt de malware ongemerkt gedownload tijdens het bezoeken van een geïnfecteerde website.

Ransomware wordt ook verspreid via social media en web-gebaseerde instant messaging-applicaties zoals Slack en Facebook Messenger. Mensen worden daar bijvoorbeeld doorgestuurd naar een besmette website. Veel effectiever zijn echter de verspreidingen waarbij de ransomware verpakt is in een bestand dat wordt gedeeld, zoals een afbeelding.

Ransomware kan ook worden verspreid via pay per install. Hierbij wordt de ransomware geïnstalleerd op computers die onderdeel zijn van een botnet, oftewel een netwerk van besmette computers dat wordt beheerd door een cybercrimineel.

Helaas is ransomware niet simpelweg te voorkomen met alleen een virusscanner. De malware kan immers zo nieuw zijn dat het nog niet in de antivirusdatabase staat. Met de volgende 5 tips minimaliseert u de kans dat uw bedrijf wordt getroffen door ransomware.

Besturingssystemen en applicaties kunnen veiligheidslekken bevatten, die soms door cybercriminelen worden misbruikt om ransomware binnen te loodsen. Softwareontwikkelaars dichten dit soort lekken via software-updates. Wij adviseren u om updates altijd meteen te installeren zodra ze beschikbaar zijn.

Voorkomen is altijd beter dan genezen, maar met een recente back-up gaan uw bestanden in ieder geval niet verloren in het geval u toch te maken krijgt met een ransomware-besmetting. De back-ups kunt u maken in de cloud of op externe opslagmedia.

Antivirussoftware scant bestanden en verdacht gedrag van programma’s op malware. Bekende ransomware kan daardoor bijtijds worden gedetecteerd en buiten de deur worden gehouden. Zorg daarom dat alle computers (en eventueel mobiele Android-apparaten) zijn voorzien van goede antivirussoftware die continue wordt geüpdatet.

Wees voorzichtig met e-mails van onbekende afzenders. Als het duidelijk niet om een oprecht contactverzoek van bijvoorbeeld een nieuwe klant gaat, kunt de mail het beste ongeopend verwijderen. Twijfelt u? Open dan sowieso geen links of bijlages.

Tijdens het browsen op internet en wanneer u op social media en instant messaging-applicaties zit dient u bedacht te zijn op besmette bestanden. Gaat het om .exe-bestanden, dan moeten sowieso alle alarmbellen gaan rinkelen. Maar ook aan bijvoorbeeld afbeeldingen, pdf’s en Word-bestanden die u niet verwacht zit mogelijk een luchtje. Better safe than sorry, dus download deze bestanden niet. Vraag eventueel aan de verzender of hij het bestand in kwestie zelf heeft verstuurd.

Vanzelfsprekend moeten alle medewerkers binnen uw organisatie tip 4 en 5 in acht nemen. Zorg dus voor goede voorlichting. En blijf de boodschap herhalen.

Jaarlijks worden duizenden Nederlandse MKB-ondernemers getroffen door ransomware. Deze kwaadaardige software die alle bestanden ‘gijzelt’ wordt vooral verspreid door e-mail, drive by downloading, social media, instant messaging-applicaties en pay per install.

Bedrijven die een ransomware-besmetting willen voorkomen, kunnen een aantal maatregelen treffen. Die variëren van regelmatig software updaten en back-ups maken tot het installeren van antivirussoftware en voorzichtig omgaan met e-mails en bestanden.

Bent u benieuwd hoe goed uw bedrijf beschermd is tegen ransomware en andere cyberbedreigingen? En wilt u weten welke maatregelen uw cybersecurity kunnen vergroten? Neem dan contact met ons op via 020-7608700 of info@constant.it. De ervaren consultants van Constant IT komen ook graag bij u langs om u te ondersteunen en adviseren op het gebied van online veiligheid.