Meld nu je schade
Zo wapen je je bedrijf tegen een besmetting met ransomwaremaandag, 27 mei, 2024

Maar liefst een op de drie cyberincidenten in 2023 was een ransomware-aanval, een aanval die je bedrijfsvoering ernstig in gevaar kan brengen. Hoe wapen je je bedrijf tegen deze beruchte gijzelsoftware?

Als je bedrijfsnetwerk gegijzeld wordt door ransomware, zijn de gevolgen enorm. Mogelijk kunnen klanten geen bestellingen plaatsen, facturen niet betaald worden, ligt de salarisadministratie plat en de productie stil. Ook loop je kans op reputatieschade als zakelijke relaties en klanten horen dat je netwerk gegijzeld is. Bovendien willen de cybercriminelen dat je losgeld betaalt, pas dan zullen zij de bestanden weer vrijgeven. Zeggen ze, zekerheid heb je niet.

Vier niveaus

Het Digital Trust Center (DTC), een initiatief van het ministerie van Economische Zaken, legt uit dat er vier niveaus van zo’n ransomware-aanval zijn. Er wordt bijvoorbeeld gedreigd om de versleutelde gegevens openbaar te maken (niveau 2) of de cybercriminelen benaderen je klanten en voeren zo de druk op (niveau 4).

Besmetting

Vaak wordt de ransomware verspreid via e-mail en zit in de bijlage van de ontvangen e-mail het virus verstopt. Maar er zijn volgens het DTC ook ransomware infecties waargenomen die gebruikmaken van bekende maar nog niet opgeloste kwetsbaarheden in systemen. Hierbij is het bezoeken van een kwaadaardige website dan al voldoende om besmet te raken met ransomware. Het virus kan ook verstopt zitten in advertenties op websites.

Elf tips

Het DTC heeft elf tips geformuleerd om je bedrijf te beschermen.

  • Houd je besturingssystemen en programma's altijd up-to-date. Dit verkleint de kans op besmetting aanzienlijk;
  • Zorg dat je een antivirusprogramma gebruikt en houd ook deze up-to-date. Deze programma's hebben vaak meerdere functies om virussen tegen te gaan. Zorg dat zoveel mogelijk van deze functies zijn ingeschakeld;
  • Ook mailservers en moderne e-mailclients zijn vaak voorzien van ingebouwde anti-phishing functionaliteit. Stel deze zorgvuldig in;
  • Maak waar mogelijk gebruik van tweestapsverificatie;
  • Open geen e-mail, links in mails en bijlage(n) van vreemde afzenders;
  • Open ook geen e-mail van bekenden met links of bijlagen die je eigenlijk niet verwacht. Check met de verzender (via een ander kanaal dan e-mail) of het bestand bewust is verstuurd;
  • Leer en train je medewerkers regelmatig om phishing e-mails te herkennen. Het is vaak erg moeilijk om valse e-mails te herkennen, vooral als het gaat om gerichte aanvallen;
  • Beperk de installatiemogelijkheden van software en voorkom dat medewerkers software kunnen installeren op de bedrijfscomputers. Hiermee voorkom je dat besmette programma's je bedrijfsnetwerk kunnen infecteren;
  • Maak gebruik van sterke en complexe wachtwoorden. Een sterk wachtwoord is niet te raden en moeilijk te kraken door een computer;
  • Maak regelmatig back-ups van je bestanden. Belangrijk is om deze niet met je computer verbonden te houden omdat anders het risico bestaat dat ransomware deze ook mee versleutelt. Na een besmetting kun je dan weer over je bestanden beschikken;
  • Probeer ook van het volledige systeem (computer) een back-up te maken. Zo kun je naast bestanden ook applicaties herstellen.

Lees meer op de website van het Digital Trust Center.

Anderen lazen ook
Wanneer is een zelfstandige feitelijk een werknemer? Lees meer
Neem even de tijd voor je pensioen Lees meer
Schrijf je nu in en blijf op de hoogte van het laatste nieuws Klik hier en bekijk onze Servicebrieven >
Schrijf mij nu in