Ransomware: de vijf preventiemaatregelen

In onze vorige blog hebben we ingezoomd op de gevolgen van ransomware-aanvallen op bedrijven. In deze blog worden juist de verschillende beveiligingsprocedures besproken die door ieder bedrijf in de praktijk kunnen worden gebracht om ze te voorkomen.

Maar eerst nog één keer in het kort: wat is ransomware? Ransomware is kwaadaardige software, ook wel bekend als malware, die gegevensbestanden op een device versleutelt. Vervolgens wordt er om geld gevraagd om deze weer te ontsleutelen. Er is echter geen garantie dat je gegevens na betaling zullen worden ontsleuteld, gezien je dit niet af kan dwingen.

In deze blogpost geven we vijf preventiemaatregelen om ransomware te voorkomen. Want voorkomen is nog altijd beter dan genezen.

Ransomware: de maatregelen
Preventieve oplossingen zijn cruciaal voor iedere organisatie om de schade van een ransomware-aanval te mitigeren of te beperken. Om organisaties te helpen geven wij de vijf beste preventiemaatregelen tegen ransomware:

1) Het maken van back-ups
Het klinkt haast té simpel, maar het maken van back-ups is de beste voorzorgmaatregel om de schade van aanvallen te beperken. Word je dan toch aangevallen met ransomware, kan je simpelweg met je back-up je bestanden terugkrijgen, met minimale kosten. Back-ups moeten hiervoor echter wel regelmatig worden ingepland. Naast regelmatig back-ups maken, is het ook belangrijk dat de back-ups zoveel mogelijk losgekoppeld worden van het informatiesysteem om te voorkomen dat zij óók worden versleuteld. Hoe kritischer de bestanden in de back-up, hoe groter dat belang. Zet ze bijvoorbeeld op externe harde schijven die je vervolgens in een kluis legt. Let ook op het feit dat een back-up medium als een externe harde schijf technische mankementen kan vertonen, dus probeer ook niet op 1 stuk hardware te vertrouwen.

2) Anti-malware installatie
Dit is een directe verdediging tegen ransomware, die de kwaadaardige software probeert tegen te houden wanneer deze op een doelsysteem terechtkomt. Een antivirus geeft echter geen garantie tegen ransomware die de software (nog) niet kent, maar het kan in de meeste gevallen wel compromittering en versleuteling van persoonlijke bestanden voorkomen.

3) Patchen van systemen
Hou je system up-to-date. Niet-gepatchte kwetsbaarheden in besturingssystemen en software kunnen worden misbruikt door cybercriminelen om informatiesystemen in gevaar te brengen. De kans op ransomware aanvallen wordt ook vergroot als de besturingssystemen niet bijgewerkt zijn. Het is daarom van cruciaal belang om bijzondere aandacht te besteden aan het zo snel mogelijk installeren van (beveiligings)patches. Schakel waar mogelijk ‘automatisch updates installeren’ in, zodat je automatisch over de nieuwste beveiligingspatches beschikt. De updates zijn er immers niet voor niets!

4) Incident response plan
Een incident response plan kan worden gedefinieerd als een reeks richtlijnen om het personeel te helpen bij het identificeren van beveiligingsproblemen, het reageren op incidenten en het eventueel herstellen van de schade. Met een incident response plan weet het IT-beveiligingsteam wat zij moeten doen als ze te maken krijgen met een ransomware-aanval. Het plan moet de rollen en verantwoordelijkheden van het personeel definiëren, samen met de stappen die moeten worden genomen. Het moet ook de communicatie bepalen die moet plaatsvinden en de belanghebbenden die moeten worden geïnformeerd over de aanval. Enkele acties die in het incident response plan zijn vastgelegd zijn:

Het communiceren van de details van de aanval aan klanten en/of andere getroffen partijen;
Stappen om de verloren gegane gegevens te herstellen;
En stappen om het netwerk en de computersystemen opnieuw op te bouwen.

Met een zorgvuldig opgesteld plan is er geen paniek bij een aanval en kan de situatie gemakkelijker worden beheerst. Meer informatie over het maken van een efficiënt incident response plan is te vinden op de website van het Digital Trust Center (Incident response plan | Digital Trust Center (Min. van EZK). Wanneer een plan ontbreekt, niet goed is uitgewerkt of niet goed bekend is bij de werknemers, kan een ransomware-aanval nóg meer schade berokkenen: denk bijvoorbeeld aan een back-up externe harde schijf aansluiten op een besmet systeem, waardoor je back-up ook nog eens versleuteld raakt…

5) Security awareness werknemers
Mensen zijn vrijwel altijd de zwakste schakel in beveiligingsmechanismen. Eénmaal geklikt op de verkeerde link en de veiligheid van het bedrijf of van het systeem is direct in gevaar. Het is dus van belang de werknemers bijvoorbeeld maandelijks te herinneren aan belangrijke maatregelen en te trainen nooit op ongevraagde koppelingen te klikken en ongevraagde bijlagen in e-mails te openen. Bedrijven kunnen bovendien bewustmakingstrainingen geven om werknemers voor te lichten over verschillende bedreigingen en hoe ze deze kunnen vermijden. Meer informatie hierover kan je vinden in onze blog Wat is security awareness.

Met deze preventieve stappen kan je de kans op een ransomware-aanval zeker verkleinen en/of de consequenties van de aanval verminderen. En hou in gedachten: “Ransomware hoe eenvoudiger, hoe enger, hoe beter”.

Cookie	Duur	Omschrijving
cookielawinfo-checkbox-advertisement	1 year	The cookie is set by GDPR cookie consent to record the user consent for the cookies in the category "Advertisement".
cookielawinfo-checkbox-analytics	11 months	This cookie is set by GDPR Cookie Consent plugin. The cookie is used to store the user consent for the cookies in the category "Analytics".
cookielawinfo-checkbox-functional	11 months	The cookie is set by GDPR cookie consent to record the user consent for the cookies in the category "Functional".
cookielawinfo-checkbox-necessary	11 months	This cookie is set by GDPR Cookie Consent plugin. The cookies is used to store the user consent for the cookies in the category "Necessary".
cookielawinfo-checkbox-others	11 months	This cookie is set by GDPR Cookie Consent plugin. The cookie is used to store the user consent for the cookies in the category "Other.
cookielawinfo-checkbox-performance	11 months	This cookie is set by GDPR Cookie Consent plugin. The cookie is used to store the user consent for the cookies in the category "Performance".
viewed_cookie_policy	11 months	The cookie is set by the GDPR Cookie Consent plugin and is used to store whether or not user has consented to the use of cookies. It does not store any personal data.

Cookie	Duur	Omschrijving
__gads	1 year 24 days	This cookie is set by Google and stored under the name dounleclick.com. This cookie is used to track how many times users see a particular advert which helps in measuring the success of the campaign and calculate the revenue generated by the campaign. These cookies can only be read from the domain that it is set on so it will not track any data while browsing through another sites.
_ga	2 years	This cookie is installed by Google Analytics. The cookie is used to calculate visitor, session, campaign data and keep track of site usage for the site's analytics report. The cookies store information anonymously and assign a randomly generated number to identify unique visitors.
_ga_S3S4QWSG9R	2 years	This cookie is installed by Google Analytics.
_gat_gtag_UA_110801228_1		This cookie is set by Google and is used to distinguish users.
_gcl_au	3 months	This cookie is used by Google Analytics to understand user interaction with the website.
_gid	1 day	This cookie is installed by Google Analytics. The cookie is used to store information of how visitors use a website and helps in creating an analytics report of how the website is doing. The data collected including the number visitors, the source where they have come from, and the pages visted in an anonymous form.
CONSENT	16 years 5 months	These cookies are set via embedded youtube-videos. They register anonymous statistical data on for example how many times the video is displayed and what settings are used for playback.No sensitive data is collected unless you log in to your google account, in that case your choices are linked with your account, for example if you click “like” on a video.

Cookie	Duur	Omschrijving
IDE	1 year 24 days	Used by Google DoubleClick and stores information about how the user uses the website and any other advertisement before visiting the website. This is used to present users with ads that are relevant to them according to the user profile.
test_cookie	14 minutes	This cookie is set by doubleclick.net. The purpose of the cookie is to determine if the user's browser supports cookies.
VISITOR_INFO1_LIVE	5 months 27 days	This cookie is set by Youtube. Used to track the information of the embedded YouTube videos on a website.
YSC	session	This cookies is set by Youtube and is used to track the views of embedded videos.
yt-remote-connected-devices	never	These cookies are set via embedded youtube-videos.
yt-remote-device-id	never	These cookies are set via embedded youtube-videos.

Ransomware: de vijf preventiemaatregelen

Share This Information

Gerelateerde berichten