Hoe voorkomt een organisatie dataverlies door ransomware?

De laatste jaren heeft ransomware herhaaldelijk de krantenkoppen gehaald. Organisaties en consumenten over de hele wereld zijn het doelwit geworden van cybercriminelen. Er is sprake van een toename van het aantal dataverlies incidenten en datalekken als gevolg cyberaanvallen en ransomware. Omdat geen enkel bedrijf veilig is, hebben organisaties grotere budgetten nodig en uitgebreide kennis van ransomware.

De belangrijke tips om dataverlies door ransomware te voorkomen hebben we op een rij gezet.

1. Zorg voor een offline back-up Uzelf beschermen betekent dat er een back-up van uw data moet zijn. Op deze manier kunt u het systeem snel en probleemloos opnieuw opzetten. Steeds vaker is de back-up het doelwit voordat de ransomware aanval wordt geactiveerd. Zorg ervoor dat uw back-up systeem niet is verbonden met uw netwerk (of alleen voor de tijd wanneer dit echt nodig is). Maak daarnaast meerdere versies van uw offline back-ups en sla deze op meerdere locaties op. Hierdoor is het vrijwel onmogelijk dat uw back-up wordt getroffen door malware. Een offline back-up is de beste verzekering bij ransomware, maar dit vereist wel dat u routines en procedures hebt om te testen of de back-up optimaal werkt en volledig is.
2. Gebruikerstraining, zodat uw gebruikers een mogelijke aanval kunnen herkennen. Zorg dat ze op de hoogte zijn van de optimale werkwijze om te voorkomen dat u per ongeluk ransomware download of het netwerk openstelt voor buitenstaanders.  

    

   1. Pas op voor phishing-mails; Open geen bijlagen in e-mails als u de afzender niet kent - Eén van de meest voorkomende manieren om besmet te raken met ransomware is het openen van een e-mailbijlage! En cybercriminelen zijn nog veel slimmer geworden. Als u een e-mail ontvangt waarover u niet zeker bent, controleer dan of het e-mailadres echt afkomstig is van de persoon waarvan wordt beweerd dat het afkomstig is. Staat er dat de mail afkomstig is van Apple, maar is het e-mailadres XXX@789.com? Dan weet u dat het om een nep-mail gaat.
   2. Bezoek geen verdachte sites - Sommige websites kunnen gevaarlijk en kwaadaardig zijn, dus wees supervoorzichtig wanneer u op het internet surft. Verdachte websites zoals gaming, filesharing en andere websites met "gratis" downloads kunnen ransomware bevatten. Ransomware kan ook verborgen zitten onder web banners of andere scripts in de webpagina. Als u zo'n site moet bezoeken - u bent bijvoorbeeld journalist - wees u er dan van bewust dat u risico loopt en bereid u voor met de meest geavanceerde anti-virussoftware op de markt. Klik niet op onnodige banners om infectie te voorkomen.
   3. Gebruik veilige wachtwoorden Sommige ransomware wordt niet afgeleverd via een e-mail, maar via traditionele hacking en het stelen van wachtwoorden. Als het wachtwoord (of de wachtwoorden) van één persoon wordt gestolen en gehackt, heeft de crimineel toegang tot de computer en kan hij deze infecteren met ransomware. U kunt een passwordmanager gebruiken als uw moeite hebt met het onthouden van wachtwoorden. Het instellen van two-step authentication is ook een optie.
3. Gebruik up-to-date beveiligingsprogramma’s Zorg ervoor dat uw computer over de nieuwste anti-malwaresoftware beschikt. Op deze manier bent u beschermt tegen mogelijke dreigingen. Is uw computer niet standaard uitgerust met beveiligingssoftware? Ga dan snel op zoek!
4. Zorg ervoor dat uw besturingssysteem en software up-to-date is en er geen overbodige services aan staan Door uw besturingssysteem up-to-date te houden, kunnen hackers geen toegang krijgen tot het systeem. Dit kan wel als er zwakke plekken in het systeem ontstaan als gevolg van verouderde software. Schakel overbodige services uit. Bijvoorbeeld het Windows Remote Desktop Protocol (RDP). Ransomware kan zich via dit protocol gemakkelijk van de ene computer naar de andere verspreiden. Dus als RDP niet nodig is in uw bedrijf of kleine onderneming, laat het dan altijd uitgeschakeld!
5. Zorg ervoor dat op alle apparaten wachtwoordbeveiliging zit. Wanneer u wachtwoorden instelt op uw apparaten, zorg er dan voor dat deze veilig zijn én dat u niet hetzelfde wachtwoord voor meerdere apparaten gebruikt. Het lijkt misschien een simpele tip, maar opvallend veel mensen gebruiken niet altijd een wachtwoord!
6. Compartimentaliseer netwerk en toegangssrechten:  Ontwikkel IT-beleid dat infecties op andere netwerkbronnen beperkt. Bedrijven moeten voorzorgsmaatregelen nemen, dus als een apparaat geïnfecteerd raakt met ransomware, ervoor zorgen dat het niet doordringt tot het hele netwerk.

Als uw gegevens toch geïnfecteerd zijn door een nieuwe versie van ransomware, u geen up-to-date back-up van uw bestanden heeft en u niet in staat bent om een decryptie tool te vinden voor dit specifieke ransomware type, is de enige kans op herstel zonder de criminelen te betalen het raadplegen van een data recovery service provider.

Gespecialiseerde ransomware data recovery experts zoals Ontrack alsook data security bedrijven volgen de verschillende ransomware varianten en ontwikkelen gespecialiseerde tools of work-arounds om geïnfecteerde bestanden of volledige opslagsystemen te herstellen. In veel gevallen - maar niet allemaal - hebben de experts manieren gevonden om de gegevens te herstellen die geïnfecteerd zijn door de meest voorkomende ransomware types. Dus als u slachtoffer bent geworden van een aanval, is het een goed idee om ze eens te proberen. Er zal een vergoeding worden gevraagd voor het herstellen van uw gegevens, maar u zult uw deel doen om criminelen te stoppen door ze niet te steunen.

Hieronder staan enkele malware aanvallen uit de praktijk:

Ziekenhuis databases gered van ransomware.

Ransomware aanvallen server - back-up tapes gewist

Ransomware VBK recoveries van tape - server- en NAS-systemen

Ontrack recovery tooling voor  NetApp technologie helpt  om een ransomware-infectie op te lossen.

Ransomwareherstel – Veeam Agent voor Windows

Meer informatie over ransomware volledige ransomware gids.