Bij nieuwe aanvallen met ransomware de afgelopen maanden zijn verschillende ondernemingen, groot en klein, getroffen. In vele gevallen zijn de bedrijven 1 of meerdere dagen niet operationeel. De economische kost loopt onmiddellijk hoog op.
Verschillende bronnen, waaronder het CERT (het federale Computer Emergency Response Team), bevestigen dat het aantal ransomware aanvallen in de lift zit. Nog volgens het CERT richten de cybercriminelen zich meer en meer op bedrijven. Hun enige bedoeling is om sneller hoge sommen te innen.
De afgelopen maanden werden ondermeer de Zaventemse vliegtuigproducent Asco, Picanol en de universiteit van Maastricht getroffen. Deze laatste zou naar verluidt “een paar honderdduizend euro” losgeld hebben betaald.
Wat doet ransomware of een cryptolocker nu juist?
Ransomware versleutelt uw bestanden op uw harddisks. Eens geïnfecteerd is het een kwestie van zaken te doen met de criminelen die de ransomware hebben ontwikkeld of afscheid te nemen van uw bestanden.
Hoe bescherm ik mij tegen ransomware?
Er zijn verschillende zaken die u kunt doen:
- Sensibiliseer je gebruikers over de gevaren van ransomware via e-mail! De meeste besmettingen worden veroorzaakt door het klikken op links of bijlagen die verstuurd worden via e-mail. Wanneer de afzender onbekend is of de link wantrouwen opwekt, raden wij iedereen aan twee keer na te denken vooraleer hier op te klikken.
- Een andere mogelijkheid is een state-of-the-art firewall uitgebreid met Advanced Threat protection (ATP-blocker). Waneer u dit gebruikt, worden uw e-mails eerst gescand in een vault – een soort kluis – op besmettingen vooraleer ze worden afgeleverd bij de gebruikers.
- Zorg ervoor dat op uw pc’s en servers de laatste Microsoft updates en patches geïnstalleerd zijn.
- Een managed antiviruspakket is een absolute must op elke device in uw netwerk.
- Kies voor een cloudoplossing, zoals MS Office 365 , welke minder vatbaar zijn voor besmettingen doordat datacenters uitgerust zijn met de grootst mogelijke beveiliging. Zelf testen of u klaar bent voor de cloud, klik hier.
- Voorkom ‘Local Adminstrator’ rechten voor de gewone gebruiker.
Wat als mijn IT-infrastructuur toch besmet raakt door ransomware?
- Betaal zeker niet! In vele gevallen komt er geen reactie of bestaat het e-mailadres niet meer. In de toekomst wordt u een gemakkelijk doelwit voor nieuwe aanvallen.
- Neem een foto van je desktop en contacteer onmiddelijk onze SmartDesk.
- Haal de bron van besmetting weg. Haal de pc van de gebruiker die de ransomware heeft geactiveerd uit het netwerk.
- Zorg voor een betrouwbare back-up met tussentijdse incrementele back-ups. Hoe korter de tijd tussen de back-ups hoe minder data er zal verloren gaan.
- Back-up niet alleen naar een NAS of een externe harddisk. Ransomware zal deze drives eenvoudig mee versleutelen. Verwijder iedere dag je externe harde schijf van je server.
- Doe altijd aangifte bij de politie en CERT.be (Federal Cyber Emergency Team). Bedrijven die slachtoffer geworden zijn kunnen dat melden via het e-mailadres cert@cert.be.
Een besmetting met ransomware kan desastreuze gevolgen hebben voor elke kmo. Alle bestanden, databases,… kunnen compleet verloren gaan als er geen betrouwbare back-up is. Op deze manier gaan jaren werk verloren. Is er wel een back-up, dan kan het nog altijd een tijdje duren vooraleer het bedrijf terug volledig operationeel is.
Voorkomen is altijd beter dan genezen. Daarom raden wij iedere kmo aan een professional aan te spreken bij de minste twijfel over de veiligheid van hun netwerk. Smartsys staat klaar om u bij te staan met raad en advies.