Het gevaar van ransomware loert constant om de hoek. Wil je vermijden dat jouw organisatie ten prooi valt aan cybercriminelen? Door deze vijf beveiligingstips te volgen, sluit je de deur voor ransomware.
Ransomware is ook in de Benelux een acuut probleem: ongeveer drie op vier bedrijven kwam er al mee in contact. Elke organisatie groot en klein moet zich er vandaag de dag van bewust zijn dat het noodlot op ieder moment kan toeslaan. Een ransomware-aanval kan je organisatie onherstelbare schade toebrengen.
Het is van groot belang je organisatie goed te beveiligen. Cybercriminelen willen het zichzelf vooral eenvoudig maken en richten zich op doelwitten die de basisregels van cybersecurity aan hun laars lappen. Bedrijven die een goede basiscyberhygiëne respecteren, verkleinen de kans om slachtoffer te worden van een ransomware-aanval al aanzienlijk.
Ransomware voor iedereen
Tegenwoordig kan bij wijze van spreken iedereen een ransomware-aanval op poten zetten. Cybercriminaliteit is uitgegroeid tot een miljardenhandel. Hackersgroeperingen verkopen kant-en-klare ransomware-virussen aan wie daar de juiste prijs voor wil betalen. Hierdoor kunnen ook onervaren en kleinschaligere hackers met relatief weinig moeite een aanval op poten zetten.
lees ook
Ransomware voor iedereen: hoe RaaS de spelregels op zijn kop zet
Omdat de middelen veel toegankelijker zijn geworden, worden de gebruikte aanvalsmethoden ook steeds agressiever. Hoe meer schade de aanvaller kan aanrichten, hoe sneller het slachtoffer toegeeft aan de eisen. Een opkomende trend in het cybercrimelandschap is het combineren van meerdere technieken. Een DDoS-aanval kan bijvoorbeeld als bliksemafleider dienen om de aandacht af te leiden van verdachte activiteit die achter de schermen plaatsvindt.
Ook zien we dat supply chain-aanvallen steeds vaker voorkomen. Daarbij nemen aanvallers een softwareleverancier onder vuur om zich ook een weg naar binnen te banen bij klanten die de platformen van het bedrijf gebruiken. Zo slaan ze meerdere vliegen in één klap.
Vijf tips tegen ransomware
Mocht je de ernst nog niet goed inschatten, hopen we dat de vorige paragrafen een schokeffect hebben teweeggebracht. Te veel organisaties denken dat ze ‘niet interessant’ zijn voor cybercriminelen. Het maakt de gemiddelde cybercrimineel helemaal niets uit welke organisatie ze nu juist getroffen hebben, zolang hun aanval maar geldgewin oplevert.
Gelukkig hoeft cybersecurity niet ingewikkeld te zijn. Deze vijf basisregels bieden al jaren een effectieve bescherming tegen ransomware en andere vormen van cybercriminaliteit. Hoewel je deze tips ongetwijfeld al tot vervelens toe hebt gehoord, gaat het net hier bij veel organisaties nog altijd mis. Het kan daarom nooit kwaad de essentie nog eens te herhalen.
1. Geef patchen prioriteit
Net omdat softwareleveranciers gewilde targets zijn, speuren zij zelf ook actief naar kwetsbaarheden in hun producten. Die proberen ze vervolgens te dichten met patches vooraleer hackers zwakke plekken kunnen uitbuiten. Hoe sneller gebruikers die update uitvoeren, hoe beter.
Helaas hebben bedrijven nog te vaak de neiging om updates uit te stellen. Het doorvoeren van updates gaat immers vaak gepaard met het herstarten van systemen, en tijd kost natuurlijk geld. Maar neem het van ons aan, een cyberaanval zal je veel meer geld kosten dan een update. Geef software-updates vanaf nu de hoogste prioriteit in je IT-strategie.
2. Back-ups: een stok achter de deur
Voorkomen is altijd beter dan genezen, maar als een vaccin niet werkt, heb je liefst een goed medicijn in huis. Het beste medicijn tegen ransomware-aanvallen is het maken van back-ups. Back-ups plaatsen een extra stok achter de deur wanneer cybercriminelen die proberen in te stampen. Hoe regelmatiger je back-ups maakt van je data, hoe meer gegevens je kan herstellen na een incident.
Een gouden regel voor het maken van back-ups is 3-2-1: drie kopieën van je gegevens bewaren op twee verschillende mediums, waarvan één bij een externe provider. Uiteraard moet je er ook voor zorgen dat je back-ups goed beveiligd zijn, anders gaan cybercriminelen hier ook mee aan de haal. Ook is het aangeraden om je back-ups regelmatig te testen om te zien of alles goed opgeslagen is. Lees hier hoe je een effectieve back-upstrategie uitbouwt.
Voorkomen is altijd beter dan genezen, maar als een vaccin niet werkt, heb je liefst een goed medicijn in huis.
3. Enkel een wachtwoord is niet genoeg
Ransomware-aanvallen zijn veelal een gevolg van menselijk falen. Cybercriminelen proberen met allerlei sluwe technieken inloggegevens van werknemers te ontfutselen om zo vrij spel in het IT-netwerk te krijgen. Zorg er dus voor dat werknemers hun accounts goed beveiligen.
De eerste beveiligingslaag is het wachtwoord. Er is ons jarenlang ingeprent geweest dat wachtwoorden moeilijk en complex moesten zijn, met als gevolg dat we ze zelf niet meer konden onthouden. Een wachtwoord mag gerust een zin zijn die je kan onthouden, zolang het maar uit minstens twaalf tekens bevat. Laat je geheugen je wel eens in de steek, gebruik dan een wachtwoordmanager om je wachtwoorden op een veilige manier bij de hand te hebben.
lees ook
Zo kies je het perfecte wachtwoord
Vertrouwen op wachtwoorden is riskant, hoe sterk ze ook mogen zijn. Implementeer daarom ook MFA doorheen de hele organisatie om ook een extra laag beveiliging toe te voegen.
4. Stel grenzen
Helaas hebben vaardige hackers ook al uitgedokterd hoe ze MFA kunnen omzeilen. Denk daarom na over hoe vrij je iedere werknemer wil laten bewegen in het bedrijfsnetwerk. Niet iedere werknemer dient dezelfde rechten en controlefuncties te hebben als de IT-administrator. Perk dit in waar nodig: zo beknot je de mogelijkheden voor hackers mochten ze een account kraken.
5. Herhaling, herhaling, herhaling
Je kan niet van iedere persoon verwachten dat die bovengenoemde regels uit het hoofd kent. Cyberbeveiliging is een permanent leerproces. Het volstaat niet om werknemers één keer te zeggen dat ze niet op links in mails van onbekende afzenders mogen klikken. Je moet hen regelmatig trainen om bewust met technologie om te gaan.