Hoe voorkomt een organisatie gegevensverlies door ransomware?

Written By: Ontrack

Date Published: 8 september 2022 12:49:14 EDT

Hoe voorkomt een organisatie gegevensverlies door ransomware?

De afgelopen jaren heeft ransomware herhaaldelijk het nieuws gehaald. Organisaties en consumenten over de hele wereld zijn het doelwit geworden van cybercriminelen. Het aantal incidenten met gegevensverlies en gegevenslekken als gevolg van cyberaanvallen en ransomware neemt toe. Omdat geen enkel bedrijf veilig is, hebben organisaties behoefte aan grotere budgetten voor disaster recovery en uitgebreide kennis van ransomware.

We hebben een aantal belangrijke tips op een rijtje gezet om gegevensverlies door ransomware te voorkomen:

  1. (Offline) Back-up: Uzelf beschermen betekent dat er een back-up van uw gegevens moet zijn. Zo kunt u het systeem snel en zonder problemen herstellen. Steeds vaker is de back-up het doelwit voordat de ransomware-aanval wordt gestart. Volg de '3-2-1-1-0 regel' - 3 kopieën van de gegevens, opgeslagen op 2 verschillende media, waarvan 1 offline en 1 offsite en geverifieerd dat er 0 fouten in zitten. Hierdoor is het vrijwel onmogelijk dat uw back-up wordt aangetast door malware. Offline back-up is de beste verzekering tegen ransomware, maar het vereist routines en procedures om te testen of de back-up optimaal werkt en volledig is.

  2. Gebruikerstraining, zodat uw gebruikers een mogelijke aanval kunnen herkennen. Zorg ervoor dat ze weten hoe ze het beste kunnen handelen om te voorkomen dat ze per ongeluk ransomware downloaden of het netwerk openstellen voor buitenstaanders.

  3. Pas op voor phishing e-mails; open geen bijlagen in e-mails als u de afzender niet kent - Een van de meest voorkomende manieren om geïnfecteerd te raken met ransomware is het openen van een e-mailbijlage! Cybercriminelen zijn veel slimmer geworden. Als u een e-mail ontvangt waar u niet zeker van bent, controleer dan of het e-mailadres echt afkomstig is van de persoon van wie wordt beweerd dat het afkomstig is. Staat er dat de mail van Apple is, maar is het e-mailadres XXX-789.com? Dan weet u dat het een nep e-mail is.

  4. Bezoek geen verdachte sites - Sommige websites kunnen gevaarlijk en kwaadaardig zijn, dus wees supervoorzichtig als ju op internet surft. Verdachte websites zoals gaming, het delen van bestanden en andere websites met “gratis” downloads kunnen ransomware bevatten. Ransomware kan ook verborgen zitten onder web banners of andere scripts op de webpagina. Als u zo'n site moet bezoeken - u bent bijvoorbeeld journalist - wees u er dan van bewust dat u risico loopt en bereid u voor met de meest geavanceerde antivirussoftware op de markt. Klik niet op onnodige banners om infectie te voorkomen.

  5. Gebruik veilige wachtwoorden Sommige ransomware wordt niet afgeleverd via een e-mail, maar via traditionele hacking en wachtwoorden. Als het wachtwoord (of de wachtwoorden) van één persoon wordt gestolen en gehackt, heeft de crimineel toegang tot de computer en kan deze infecteren met ransomware. Gebruik waar mogelijk Multifactor Authenticatie (MFA). Gebruik sterke wachtzinnen van minimaal 15 tekens. U kunt een wachtwoordmanager gebruiken als u moeite heeft met het onthouden van wachtwoorden.

  6. Gebruik bijgewerkte beveiligingsprogramma's Zorg ervoor dat uw computer de nieuwste anti-malware software/ Endpoint detection and response software heeft. Zo bent u beschermd tegen mogelijke bedreigingen. Is uw computer standaard niet uitgerust met beveiligingssoftware? Ga er dan snel naar op zoek!

  7. Zorg ervoor dat uw besturingssysteem en software up-to-date zijn en dat er geen overbodige services zijn. Door uw besturingssysteem up-to-date te houden, kunnen hackers geen toegang krijgen tot het systeem. Dit kan gebeuren als er zwakke plekken in het systeem ontstaan door verouderde software. Schakel onnodige services uit. Bijvoorbeeld het Windows Remote Desktop Protocol (RDP). Ransomware kan zich via dit protocol gemakkelijk van de ene computer naar de andere verspreiden. Dus, als RDP niet nodig is in uw bedrijf of kleine onderneming, laat het dan altijd uit!

  8. Zorg ervoor dat alle apparaten beveiligd zijn met een wachtwoord. Als u veilige wachtwoorden instelt op uw apparaten, zorg er dan voor dat ze veilig zijn en dat u niet hetzelfde wachtwoord gebruikt voor meerdere apparaten. Het lijkt misschien een eenvoudige tip, maar veel mensen gebruiken niet altijd een wachtwoord!

  9. Segmenteer netwerk- en toegangsrechten: Ontwikkel IT-beleid dat infecties op andere netwerkbronnen beperkt. Bedrijven moeten voorzorgsmaatregelen nemen, dus als een apparaat geïnfecteerd raakt met ransomware, zorg er dan voor dat het niet het hele netwerk binnendringt.

  10. Bescherm en beheer beheeraccounts: Denk aan MFA, Secondary super admin access, Force logout superadmins, Gebruik Privileged Access Management, of PAM, dat de toegang tot kritieke beveiligings- en administratieve functies beperkt.

 

Als uw gegevens zijn geïnfecteerd door een nieuwe versie van ransomware, u geen up-to-date back-up van uw bestanden hebt en u geen gratis decryptietool voor dit specifieke type ransomware kunt vinden, is de enige kans op herstel zonder het losgeld te betalen, het raadplegen van een aanbieder van gegevensherstelservices.

Gespecialiseerde ransomware data recovery experts zoals Ontrack en databeveiligingsbedrijven volgen de verschillende ransomware varianten en ontwikkelen gespecialiseerde tools of workarounds om geïnfecteerde bestanden of hele opslagsystemen te herstellen. In veel gevallen - maar niet alle - hebben experts manieren gevonden om de gegevens te herstellen die zijn geïnfecteerd door de meest voorkomende ransomware-types. Dus als u het slachtoffer bent geworden van een aanval, is het een goed idee om ze eens te proberen. Er wordt een vergoeding gevraagd voor het herstellen van uw gegevens, maar u draagt uw steentje bij om de criminelen niet te steunen door het losgeld te betalen.

Bekijk ook

De volledige ransomware gids.

Of ga naar

Ransowmare recovery na een ransomware aanval

Abonneren

KLDiscovery Ontrack B.V., De Brand 22, 3823 LJ Amersfoort, Nederland (Bekijk alle locaties)