Ransomware is schadelijke software die wordt gebruikt om computersystemen, bestanden en persoonlijke informatie te versleutelen. Eenmaal geïnfecteerd door ransomware, wordt een bericht of 'losgeldbrief' weergegeven waarin betaling wordt geëist voor decryptie.
Meestal moet het losgeld binnen een bepaalde termijn worden betaald. Het missen van de deadline kan resulteren in cybercriminelen die het bedrag van het losgeld verhogen, of de ontcijferingssleutel die vernietigd zou zijn.
Hoe wordt ransomware geïnstalleerd en hoe werkt het?
Ransomware is een type malware die gemaakt is door individuele cybercriminelen of cyberdreigingsgroepen. Ransomware kan worden geïnstalleerd met behulp van meerdere tactieken, zoals misleidende links in e-mailberichten, chatberichten, SMS-berichten of websites. Malware van het type ransomware kan niet alleen computers vergrendelen of bestanden versleutelen op slechts één apparaat, het kan zich namelijk ook binnen een organisatie verspreiden via het netwerk. Dat werkstations besmet raken met ransomware is één ding, maar wanneer je alle bestanden en back-ups verliest door ransomware vergroot dit explosief de omvang van het beveiligingsprobleem en gerelateerde risico's.
Ransomware betalingen
Ransomware vereist altijd een betaling (losgeld) om te worden betaald voor vermeende decodering. De aangeboden betalingsmethoden variëren van betalingen via cryptocurrency zoals Bitcoin, of via creditcard of niet-traceerbare cadeaubonnen. Het betalen van het losgeld garandeert echter niet dat de organisatie of gebruiker weer toegang krijgt tot het versleutelde systeem of de bestanden. Het betalen van losgeld kan cybercriminelen zelfs motiveren om hetzelfde slachtoffer opnieuw aan te vallen.
Best practices voor de beste ransomware beveiliging en preventie-strategie:
Voor succesvolle ransomware beveiliging, bestrijken beveiligingsstrategieën een groot aantal maatregelen. Onderstaande is een selectie van belangrijke aandachtspunten voor goede ransomware beveiliging.
1. Train werknemers over cyberbeveiliging en laat hen regelmatig voorbeelden van ransomware zien om het bewustzijn te vergroten door:
- Ervoor te zorgen dat werknemers weten hoe ze sterke wachtwoorden kunnen maken en deze op een veilige manier kunnen beheren
- Trainingen te organiseren om werknemers te informeren over wat ransomware is en waar ze op moeten letten om kwaadaardige content te herkennen en melden
- Voorbeelden en schermafbeeldingen met collega's te delen van e-mails, chatberichten en andere methoden die worden gebruikt om gebruikers te misleiden en hen te overtuigen om onbewust op malware links te klikken of deze te installeren
- Werknemers alleen verbinding te laten maken met beveiligde wireless verbindingen
- Monitoring en onderschepping van phishing-e-mails op alle endpoint-apparaten met endpoint beveiliging en e-mailbeveiliging oplossingen
2. Patchen en updaten van besturingssystemen en software altijd:
Minimaliseer de blootstelling aan bekende kwetsbaarheden in software en besturingssystemen door ze up-to-date te houden. Hackers zijn altijd op zoek naar mogelijkheden om te profiteren van outdated software en zwakke punten op apparaten of binnen het netwerk. Monitor alle endpoint-apparaten om verouderde versies van besturingssystemen of software binnen jouw organisatie bij te houden. Zorg ervoor dat de nieuwste patches geïnstalleerd zijn, update software en houd besturingssystemen up-to-date om cyberdreigingen te minimaliseren.
3. Gebruik cybersecurity-software die gespecialiseerd is in het voorkomen van onbekende bedreigingen:
Traditionele antivirusoplossingen zijn niet opgewassen tegen moderne cyberdreiginen en niet effectief om bescherming te bieden tegen onbekende soorten ransomware. Cybercriminelen hebben verschillende methoden gevonden om deze traditionele antivirusprogramma's te omzeilen. Gebruik 'Next-Generation' antivirus- en endpoint security-oplossingen in plaats van te proberen malware-iteraties te detecteren die al bekend zijn bij verouderde ransomware oplossingen.
4. Monitor endpoints en netwerkomgevingen op kwaadaardige activiteiten en IOA's:
Effectieve Endpoint Detection and Response (EDR) oplossingen zijn in staat om te zoeken naar Indicators of Attack (IOA's), waardoor ransomware wordt tegengehouden voordat het kan worden uitgevoerd en schade kan worden toegebracht.
Als jouw organisatie niet in staat is onmiddellijk te reageren op waarschuwingen en gedetecteerde bedreigingen, overweeg dan een Managed Security Services Provider (MSSP). De MSSP biedt een team van ervaren cyberbeveiligingsexperts die 24/7 proactief voor je op zoek gaan naar bedreigingen. Naast een breed scala aan toegepaste praktijken en technologieën, kan de MSSP ook threat intelligence feeds effectief in jouw beveiligingsstrategie integreren. Hierdoor kan jouw organisatie snel tegenmaatregelen nemen en voorkomen dat malware zich verspreidt.
Download de whitepaper over 'Understanding the basics of cybersecurity'
70+ pagina's om meer te leren over cybersecurity en je comfortabel te voelen in een gesprek over security (Engelstalig).