Hoe voorkom ik dat ik slachtoffer word van ransomware?
Cybercriminaliteit is continu in beweging en één klik op een ogenschijnlijk betrouwbaar linkje kan genoeg zijn om geïnfecteerd te raken met ransomware. Doordat de ontwikkelingen in cybercriminaliteit razendsnel gaan én omdat een ongeluk in een klein hoekje zit, is het niet mogelijk om de kans dat je zelf slachtoffer wordt volledig uit te sluiten. Wel kan je als ondernemer veel verschillende maatregelen nemen om die kans te minimaliseren.
Instrueer medewerkers
Cybercriminelen krijgen meestal met ransomware toegang tot gegevens en bestanden via een handeling die een medewerker van het bedrijf dat slachtoffer is uitvoert. Denk bijvoorbeeld aan het klikken op een linkje, het gebruiken van een onbekende USB-stick of het inloggen op een openbaar wifi-netwerk. Grote winst is dan ook te behalen op het gebied van voorlichting. Dit kan je als werkgever organiseren door zelf goed op de hoogte te zijn van de verschillende methoden die cybercriminelen gebruiken om ransomware te verspreiden. De regionale PVO’s geven regelmatig trainingen en informatieavonden over cybercriminaliteit, maar ook zijn er cybersecuritybedrijven die trainingen geven en simulaties kunnen uitvoeren om te onderzoeken wat de zwakke plekken zijn in de cyberveiligheid van jouw bedrijf.
Gebruik antivirussoftware
Een makkelijke manier om met minimale inspanning je netwerk, gegevens en bestanden te beschermen tegen o.a. malware, waaronder ook ransomware, is het installeren van antivirussoftware. Deze software wordt ook wel virusscanners genoemd. De scanners houden een soort lijst bij met bekende virussen. Wanneer de software je bestanden scant en een bestand detecteert die overeenkomt met een virus, krijg je een melding. Nog voordat je het bestand opent heb je de keuze om het te verwijderen en voorkom je dus dat de ransomware zich verspreidt op de computer of in je netwerk.
Aanvullend op deze virusscanner kan je ook een firewall installeren. Het grote verschil tussen een virusscanner en een firewall, is dat een firewall nog vóórdat je een geïnfecteerd bestand download een melding geeft. Een virusscanner scant enkel de bestanden die al op je computer staan. Deze twee soorten beveiliging kunnen elkaar goed aanvullen.
Update je software
Het actueel houden van de IT-systemen van je bedrijf, en dus het regelmatig updaten van de software, is belangrijk. Dat brengt niet alleen zichtbare en merkbare voordelen met zich mee zoals nieuwe functies, een mooiere lay-out of een soepeler draaiende software, want ook zijn er updates die de kwetsbaarheden in de verouderde versie repareren. Jij als gebruiker merkt waarschijnlijk niets van die kwetsbaarheden, maar hackers weten ze wel te vinden.
Breng samen met je IT-afdeling of ICT-contactpersoon in kaart welke partij verantwoordelijk is voor het updaten van de verschillende software. Hou ook altijd het advies van de software-leveranciers aan over het draaien van updates van hun software.
Wat is ransomware precies?
Wat is ransomware precies? Ransomware wordt ook wel gijzelsoftware genoemd. Door malware worden gegevens en bestanden geblokkeerd. Om weer toegang te hebben tot deze gegevens en bestanden, eisen de hackers losgeld. Wil je meer weten of wat ransomware is? Lees dan het artikel ‘Wat is ransomware?’.
Wat is ransomware?Het maken van een back-up op een externe locatie
Hoewel het maken van een back-up geen maatregel is waarmee je de kans op ransomware minimaliseert, voorkomt het wel veel ellende als je toch wordt getroffen. Het zorgt er namelijk voor dat je nooit al je gegevens en bestanden kwijt bent als je ervoor kiest de losgeldsom niet te betalen. Je hebt als het goed immers hooguit een aantal dagen geleden een back-up gemaakt van al je bestanden en gegevens. De schade blijft dus beperkt.
Om bij een ransomware-aanval te kunnen terugvallen op je back-up, is het belangrijk dat je deze extern (buiten je netwerk) hebt opgeslagen. Dit kan bijvoorbeeld op een externe harde schijf zijn. De ‘infectie’ kan zich namelijk door je hele netwerk verspreiden en dus ook bij je interne back-up komen. Bij je externe harde schijf kunnen de criminelen niet komen en dus kan je altijd terugvallen op de gegevens die daar zijn opgeslagen.
Maatwerk
Heb je bovenstaande maatregelen al toegepast, maar wil je de cyberveiligheid en -weerbaarheid van je bedrijf nog meer verhogen? Dan is het raadzaam om samen met een bedrijf dat gespecialiseerd is in cybersecurity te kijken naar de zwakke plekken in jouw IT-systemen en netwerk. Concentreer je ook op de wachtwoorden van je systemen en accounts en versterk deze waar nodig. Zo pak je mogelijke zwakke plekken doelgericht en efficiënt aan.
Pentesten
Een van de manieren waarop jij als ondernemer kan testen hoe goed jij beschermd bent tegen cybercriminaliteit, is het laten uitvoeren van een pentest. Met een pentest laat je professionals doordringen in jouw website, applicatie of gehele it-infrastructuur. Zij gaan op zoek naar zwakke plekken, schrijven een rapport en geven concrete tips hoe jij je online veiligheid kan vergroten. Om te borgen dat de aanbieders van pentesten kwalitatief goed werk leveren heeft het Centrum voor Criminaliteitspreventie en Veiligheid het Keurmerk Pentesten opgesteld.
Meer informatie over CCV-keurmerk Pentesten