Ransomware: een bedreiging voor uw gegevens
De digitale wereld brengt ons tal van voordelen. Echter, deze voordelen gaan gepaard met risico’s. Een van de grootste risico’s: ransomware. In dit blog leggen we uit wat het is, hoe het werkt en hoe u uzelf en uw organisatie of gemeente ertegen beschermt.
Wat is Ransomware?
Ransomware is een type malware dat databestanden van gebruikers versleutelt en deze pas later ontsleutelt in ruil voor losgeld. Ransomware kan ook de toegang tot uw IT-systeem blokkeren door systeembestanden te versleutelen die essentieel zijn voor een goede werking van het systeem. Hierdoor is het soms erg lastig om de logbestanden te herstellen en te achterhalen wat er daadwerkelijk is gebeurd.
Hackers stelen ook intellectueel eigendom of persoonsgegevens en gebruiken ransomware om hun ware bedoelingen te verbergen. Er zijn twee soorten ransomware: een locker en een cryptor. Een locker vergrendelt het toegangsscherm van een systeem en een cryptor versleutelt de bestanden op het geïnfecteerde systeem, met behulp van encryptie-algoritmes.
‘Losgeld in de vorm van Bitcoin’
Geavanceerde soorten ransomware zijn in staat om niet alleen lokale IT-systemen te versleutelen, maar ook harde schijven, databases, back-ups, USB-sticks en gegevens die in de cloud zijn opgeslagen. In beide gevallen eisen ze een losgeldbedrag, ook wel bekend als de “ransom”, om de computer weer normaal te kunnen gebruiken. Dit losgeld wordt doorgaans gevraagd in de vorm van een cryptovaluta, zoals Bitcoin.
Hoe werkt ransomware?
Er zijn weinig verschillen tussen ransomware-infecties en andere malware-infecties. De preventieve maatregelen die u als organisatie kan nemen zijn grotendeels vergelijkbaar. Het voornaamste verschil ligt echter in de impact van een ransomware-aanval. Die kan variëren van kleine hinder tot ernstige verstoring van belangrijke bedrijfsprocessen.
‘Hackers maken gebruik van peer-to-peernetwerken’
De verspreiding van ransomware vindt plaats via verschillende kanalen. E-mails met kwaadaardige bijlagen of links, kwetsbare software of beveiligingslekken in besturingssystemen kunnen worden gebruikt om ransomware te installeren. Hackers maken ook gebruik van kwaadaardige advertenties op websites, peer-to-peernetwerken of geïnfecteerde downloads.
Bescherm uw organisatie of gemeenten tegen ransomware
Er zijn verschillende maatregelen die u kunt nemen om uzelf en uw organisatie te beschermen tegen ransomware. Hieronder noemen we de belangrijkste maatregelen.
- Zorg voor goede back-ups van al uw belangrijke gegevens en bewaar deze op een veilige plek. Bijvoorbeeld in de cloud of op een externe harde schijf. Op deze manier krijgt u uw bestanden gewoon terug als ze door ransomware zijn versleuteld.
- Zorg ervoor dat al uw software up-to-date is. Hierdoor wordt uw systeem minder kwetsbaar voor aanvallen van hackers. Zorg er ook voor dat uw antivirussoftware hebt geïnstalleerd en dat deze up-to-date is.
- Wees voorzichtig met het openen van e-mails van onbekende afzenders. Open geen bijlagen en klik niet op links in deze e-mails, tenzij u 100% zeker weet dat deze veilig zijn. Wees ook voorzichtig met het downloaden van bestanden van het internet.
- Train uw medewerkers om alert te zijn op verdachte e-mails en bestanden. Leer ze hoe ze moeten handelen als ze vermoeden dat er sprake is van een ransomware-aanval.
- Om de veiligheid van uw systemen te waarborgen, kunt u samenwerken met een ethisch hacker. Deze brengt door middel van penetration tests eventuele kwetsbaarheden aan het licht bij de systemen die uw organisatie levert. Een ethisch hacker kan ook helpen bij het identificeren van kwetsbaarheden en het afdichten hiervan door middel van vulnerability scans.
Geïnteresseerd?
Wilt u meer weten over de kansen voor uw organisatie? Lees de FAQ over cybersecurity. Of neem contact op met Carel ten Horn via e-mail of telefoonnummer 0416 54 10 10.