Resource

Wat is Ransomware?

Over Ransomware en best practices voor Ransomware beveiliging

Ransomware is schadelijke software die wordt gebruikt om computersystemen, bestanden en persoonlijke informatie te versleutelen. Eenmaal geïnfecteerd door ransomware, wordt er een tekstbericht of ‘ransom note’ weergegeven waarin om betaling van losgeld wordt gevraagd voor decodering.

LockerGoga Ransomware Note

Meestal moet het losgeld binnen een bepaalde periode worden betaald. Het missen van de deadline kan ertoe leiden dat cybercriminelen het bedrag van het losgeld verhogen of dat de decoderingssleutel naar verluidt wordt vernietigd.

Hoe wordt ransomware geïnstalleerd en hoe werkt het?

Ransomware is een type malware die gemaakt is door individuele cybercriminelen of cyberdreigingsgroepen. Ransomware kan worden geïnstalleerd met behulp van meerdere tactieken, zoals misleidende links in e-mailberichten, chatberichten, SMS-berichten of websites. Malware van het type ransomware kan niet alleen computers vergrendelen of bestanden versleutelen op slechts één apparaat, het kan zich namelijk ook binnen een organisatie verspreiden via het netwerk. Dat werkstations besmet raken met Ransomware is één ding, maar wanneer je alle bestanden en back-ups verliest door ransomware vergroot dit explosief de omvang van het beveiligingsprobleem en gerelateerde risico's.

Ransomware betalingen

Ransomware vereist altijd een betaling (losgeld) om te worden betaald voor vermeende decodering. De aangeboden betalingsmethoden variëren van betalingen via cryptocurrency zoals Bitcoin, of via creditcard of niet-traceerbare cadeaubonnen. Het betalen van het losgeld garandeert echter niet dat de organisatie of gebruiker weer toegang krijgt tot het versleutelde systeem of de bestanden. Het betalen van losgeld kan cybercriminelen zelfs motiveren om hetzelfde slachtoffer opnieuw aan te vallen. Lees meer over Ransomware beveiliging in het blog 'Cybercriminaliteit regeert de eerste maand van 2020'.

Best practices voor de beste ransomware beveiliging en preventie-strategie:

Voor succesvolle ransomware beveiliging, bestrijken beveiligingsstrategieën een groot aantal maatregelen. Onderstaande is een selectie van belangrijke aandachtspunten voor goede ransomware beveiliging.

1. Train werknemers over cyberbeveiliging en laat hen regelmatig voorbeelden van ransomware zien om het bewustzijn te vergroten door:

  • Ervoor te zorgen dat werknemers weten hoe ze sterke wachtwoorden kunnen maken en deze op een veilige manier kunnen beheren
  • Trainingen te organiseren om werknemers te informeren over wat ransomware is en waar ze op moeten letten om kwaadaardige content te herkennen en melden
  • Voorbeelden en schermafbeeldingen met collega's te delen van e-mails, chatberichten en andere methoden die worden gebruikt om gebruikers te misleiden en hen te overtuigen om onbewust op malware links te klikken of deze te installeren
  • Werknemers alleen verbinding te laten maken met beveiligde wireless verbindingen
  • Monitoring en onderschepping van phishing-e-mails op alle endpoint-apparaten met endpoint beveiliging en e-mailbeveiliging oplossingen

2. Patches en update besturingssystemen en software te allen tijde:

Minimaliseer de blootstelling aan bekende kwetsbaarheden in software en besturingssystemen door ze up-to-date te houden. Hackers zijn altijd op zoek naar mogelijkheden om te profiteren van outdated software en zwakke punten op apparaten of binnen het netwerk. Monitor alle endpoint-apparaten om verouderde versies van besturingssystemen of software binnen jouw organisatie bij te houden. Zorg ervoor dat de nieuwste patches geïnstalleerd zijn, update software en houd besturingssystemen up-to-date om cyberdreigingen te minimaliseren.

3. Gebruik cybersecurity-software die gespecialiseerd is in het voorkomen van onbekende bedreigingen:

Traditionele antivirusoplossingen zijn niet opgewassen tegen moderne cyberdreiginen en niet effectief om bescherming te bieden tegen onbekende soorten ransomware. Cybercriminelen hebben verschillende methoden gevonden om deze traditionele antivirusprogramma's te omzeilen. Gebruik 'Next-Generation' antivirus- en endpoint security-oplossingen in plaats van te proberen malware-iteraties te detecteren die al bekend zijn bij verouderde ransomware oplossingen.

4. Monitor Endpoints en netwerkomgevingen op kwaadaardige activiteiten en IOA's:

Effectieve Endpoint Detection and Respons-oplossingen (EDR) zoeken naar Indicators of Attacks (IOA's), waardoor gijzelsoftware ‘in zijn sporen’ gestopt wordt, nog voordat ze de software uitgevoerd kan worden en schade aanricht. Bekijk onze selectie van de beste endpoint security oplossingen van 2020 voor meer informatie.

Als jouw organisatie niet in staat is om direct te reageren op belangrijke waarschuwingen en urgente gedetecteerde bedreigingen, overweeg dan een Managed SIEM Services Provider. De Managed SIEM provicer biedt een eliteteam van ervaren cybersecurity-experts die proactief 24/7 namens jouw bedrijf zoeken naar bedreigingen. Naast een grote verscheidenheid aan toegepaste praktijken en technologieën, kan de SIEM ook bedreigingsinformatie-feeds ('Threat Intelligence Feeds') effectief integreren binnen jouw beveiligingsstrategie. Hierdoor kan jouw organisatie snel tegenmaatregelen nemen en wordt voorkomen dat malware zich verspreidt.

Contact met een expert

Spreek met een solutions expert of architect. Bel ons of laat een bericht achter. Ons team staat voor je klaar.

Pagina delen:

Deze website maakt gebruik van cookies. Door verder te gaan op de site ga je akkoord met ons gebruik van cookies. Lees meer