Een ransomware aanval kan verschrikkelijk veel ellende veroorzaken, zowel op financieel vlak als op de goede reputatie van jouw onderneming. Helaas zien we de ransomware aanvallen per jaar toenemen. Er wordt door hackers namelijk niet meer gekeken naar het type onderneming, maar meer waar geld te halen valt.
Hoe werkt ransomware?
Vaak begint een ransomware aanval met een phishing email waarbij gevraagd wordt om op een bepaalde link te klikken of een bijgevoegd bestand te openen en/of te downloaden. Op het moment dat iemand inderdaad klikt, opent een bestand en ben je in veel gevallen al te laat. Je onderneming is nu slachtoffer van een ransomware aanval.
Wat dan gebeurt is dat je bedrijfsgevoelige data (de kroonjuwelen, persoonlijke gegevens, financiële gegevens, kortom bedrijfskritische gegevens) versleuteld worden door de hackers. Vervolgens eisen zij losgeld om de data weer te ontsleutelen. De hackers hebben het wachtwoord of de sleutel om de data weer beschikbaar te maken. Als er niet betaald wordt.kunnen zij verschillende dingen doen. Denk hierbij aan het vernietigen of verkopen van de gegevens aan geïnteresseerde partijen of zelfs dreigen met het openbaar maken van de vertrouwelijke gegevens,
Bescherming tegen ransomware
Je kunt jouw onderneming beschermen tegen dit type aanvallen. Om te beginnen, zorg ervoor dat je regelmatig back-ups maakt van je data. Zorg daarnaast dat de back-ups getest worden op volledigheid en functionaliteit. Naast de traditionele anti-virus/malware software is het belangrijk om op alle computers, laptops, telefoons, (assets) end-point protection te installeren. Hiermee worden de assets op diverse niveaus beschermd. Denk hierbij aan een lokale firewall, herkenning van vreemd verkeer, inspecteren van bestanden, etc.
Bewustwording van phishing
Omdat in veel gevallen een ransomware aanval begint via een phishing email is het cruciaal om je medewerkers bewust te maken van de gevaren. Het is belangrijk dat ze weten hoe zij deze kunnen herkennen en hoe zij moeten handelen in dit soort scenario’s. Ook is het belangrijk om na te denken over een “ransomware strategie”, er dan vanuit gaande dat je toch slachtoffer bent geworden.
Doe een phishingtest
Datect kan je helpen bij het uitvoeren van een risico analyse om inzicht te krijgen in welke ransomware risico’s je loopt. Daarnaast adviseren wij je hoe je deze kunt mitigeren en waar de verbeterpunten liggen. Zo kun je jouw onderneming en data optimaal te beschermen.
