Categorieën
Security en privacy

Ransomware: onderbelicht risico

Ransomware kan potentieel een organisatie te gronde richten.

Organisaties die slachtoffer zijn van ransomware schamen zich en maken het liever niet bekend. Zolang er niets gestolen is en/of herstelkosten beperkt zijn, kun je er prima mee wegkomen. Doordat we zo te weinig over ransomware horen lijken de risico’s niet zo groot te zijn. Helaas is dit een misvatting.

Ransomware via e-mails
In de meeste situaties komt ransomware binnen met een bijlage van een geloofwaardige e-mail. Soms komt het binnen met een besmette advertentie. Soms via een gestolen account of een kwetsbaarheid in een vpn verbinding. Je computer wordt besmet. Vroeger werd meteen geblokkeerd, data versleuteld en kwam daarna het bericht waarin gevraagd wordt om een betaling. Tegenwoordig gaat het veel meer sneaky, op de achtergrond, en worden backups besmet voordat je het bericht krijgt.

Wel of niet betalen?
Een aanval is bedreigend voor de continuïteit van je organisatie. Experts waarschuwen om nooit te betalen, want je beloont schurken en ze zullen dan verder gaan met hun activiteiten. Maar stel, je bent met een project bezig: alle brieven, rapporten, klantgegevens, sources en e-mails zijn plotseling weg. Het is logisch dat je dan toch de optie om te betalen in overweging neemt. Al blijft het de vraag of je je data werkelijk terugkrijgt. Voorkomen is dus beter dan betalen!

Welke voorzorgsmaatregelen te nemen?
Door voorzorgsmaatregelen te nemen beperk je de schade die je kunt oplopen. Allereerst: zorg voor een continue back-up van je bestanden. Sla ze op een plek op waar gebruikers en ransomware geen toegang toe hebben. Test regelmatig of de restore goed werkt. Verder is het belangrijk om medewerkers goed op te leiden zodat zij in staat zijn om gevaarlijke bijlagen sneller en beter te herkennen.

Beveiliging: white-listing
White-listing van programma’s houdt in dat een programma op een zgn. white list moet staan. In Windows 10 security is white-listing in 2020 toegevoegd. Het is een goede stap, maar voor gebruikers toch vaak te ingewikkeld. Bovendien is er slechts één profiel mogelijk. Voor grotere organisaties voldoet dat niet en is een meer professionele aanpak nodig.

Gezien de risico’s die organisaties lopen, is het meer dan aan te bevelen om white-listing als preventieve maatregel in te voeren. Het inregelen ervan kost enige tijd, maar het betaalt zich dubbel en dwars terug.

Wil je meer informatie over white-listing? Download dan onze gratis checklist: Checklist Whitelisting

Geef een reactie

Je e-mailadres wordt niet gepubliceerd. Vereiste velden zijn gemarkeerd met *