5 praktische tips voor fundamentele maatregelen tegen ransomware
Het aantal ransomware-aanvallen blijft per jaar stijgen en vormt een groot probleem zowel voor bedrijven als particulieren. Zo is volgens Sonicwall in 2021 het aantal aanvallen met 105% toegenomen. Dit komt neer op meer dan 623 miljoen ransomware aanvallen wereldwijd. De cijfers van afgelopen jaar bevestigen dat organisaties zich moeten blijven beveiligen tegen deze vorm van cybercriminaliteit: in het eerste half jaar van 2022 zijn er ruim 235 miljoen aanvallen uitgevoerd.
Het Nationaal Coordinator Terrorismebestrijding en Veiligheid geeft aan dat het tegenwoordig niet zozeer de vraag is of bedrijven worden aangevallen, maar wanneer. Daarnaast zijn bedrijven op zichzelf niet langer slechts het slachtoffer van een dergelijke aanval: de gijzelsoftware wordt steeds vaker ingezet om ook de klanten, partners of leverancier van het desbetreffende bedrijf aan te vallen.
“Aanvallen met ransomware worden steeds vaker ingezet met dubbele of zelf drievoudige afpersing: hierdoor worden niet langer alleen organisaties afgeperst, maar ook klanten, partners en leverancier.” - Nationaal Coördinator Terrorismebestrijding en Veiligheid
De basismaatregelen tegen een ransomware-aanval worden niet overal even goed doorgevoerd, wat het risico op een aanval en de bijbehorende schade vergroot. Is jouw organisatie opgewassen tegen een ransomware aanval? Controleer of je in ieder geval onderstaande maatregelen hebt toegepast:
#1 Maak regelmatig een back-up van gegevens
Eisen cybercriminelen losgeld voor gegijzelde documenten en/of gegevens? Dan is niets prettiger dan het hebben van een recente back-up. Naast geen losgeld te hoeven betalen om de gegevens terug te krijgen (wat overigens geen garantie biedt), zorgt een recente back-up ervoor dat de organisatie haar systemen snel kan herstellen naar een staat voor de ransomware-aanval.
#2 Houd software en systemen up-to-date
Sla software- en systeemupdates niet over. De updates bevatten vaak nieuwe functies, oplossingen voor bugs en prestatieverbeteringen. Ze bevatten vaak ook beveiligingspatches en nieuwe beveiligingsfuncties. Dergelijke patches zijn belangrijk - ze verhelpen namelijk bekende gebreken in de producten die aanvallers kunnen gebruiken om apparaten en gegevens te gijzelen.
#3 Train werknemers op het gebied van cyberbeveiliging
Het trainen van werknemers op het gebied van cyberbeveiliging speelt een belangrijke rol in het voorkomen van een cyberaanval. Onder andere ransomware verstopt zich vaak in een onschuldige link of bijlage. Door training en educatie aan te bieden help je collega’s de risico’s van een verkeerde klik te begrijpen en hoe ze deze kunnen vermijden.
#4 Gebruik antivirus- en antimalwaresoftware
Voorkomen dat er toch per ongeluk op een geïnfecteerde link wordt geklikt? Antivirus- en antimalwaresoftware helpen medewerkers ransomware te detecteren en te blokkeren. Instrueer medewerkers aanvullend geen e-mails, links in e-mails en/of onverwachte bijlage(n) te openen - vooral als de afzender van de e-mail onbekend is.
#5 Stel een reactieplan op voor beveiligingsincidenten
Ondanks het treffen van de juiste maatregelen is een eventuele aanval niet uit te sluiten - een ongeluk zit namelijk al in één klik op de verkeerde link. Het volgen van een reactieplan voor een ransomware-aanval kan helpen efficiënt te acteren om de schade te beperken.
Het continu bijhouden en optimaliseren van bovenstaande maatregelen is van uiterst belang. Zowel technologie als de criminelen achter cyberaanvallen ontwikkelen zich namelijk continu. Voer daarom met regelmaat een beveiligingsaudit uit. Zo controleer je niet alleen of de door de onderneming getroffen maatregelen effectief zijn - je spoort sneller nieuwe kwetsbaarheden op om ze tijdig te patchen en schade te voorkomen.
Hoe helpt TReNT?
TReNT ondersteunt jouw organisatie met het bouwen van een veilige digitale infrastructuur als solide basis. Eén waarbij jullie volledig in control zijn. Met onze open, betrouwbare en vitale glasvezelinfrastructuur maken we samen slimme en veilige bedrijfsvoering - zowel op locatie als op afstand - mogelijk. Onze razendsnelle glasvezelverbindingen zorgen voor een optimale connectiviteit en faciliteren bij het veilig versturen en ontvangen van data.
De drie belangrijkste cybersecurity uitdagingen voor de zorg
TReNT Glasvezel | De zorgsector moet zich wapenen tegen cybercriminelen anno 2022. Lees hier welke 3 security uitdagingen spelen in de zorg.
Cyberbewustzijn bij medewerkers verhogen: zo pak je dat aan
TReNT Glasvezel | Vijf praktische tips over wat je als IT kunt doen om het bewustzijn te vergroten.