Ransomware is een ware plaag voor het mkb. Het is een variant van malware (kwaadaardige software) die de primaire bedoeling heeft om een systeem of zijn bestanden ontoegankelijk te maken. Vervolgens wordt losgeld geëist om het systeem of de bestanden te herstellen. Om je voor te bereiden op ransomware en bedreigingen van binnenuit is het verstandig om je cyberweerbaarheid te vergroten. We vertellen je hoe je dat doet.

Bescherm-tegen-ransomware-800x300

Waarom is ransomware zo’n groot probleem?

Ransomware-aanvallen komen vaak van binnenuit. Dat betekent niet dat aanvallen door medewerkers uitgevoerd worden, maar dat hackers gebruik maken van de accounts van medewerkers. Daardoor kunnen ze lang onder de radar blijven. Daarnaast verspreiden hackers hun aanvallen over een langere periode. Dit biedt volop tijd om een aanvalsstrategie te plannen en uit te voeren, hun sporen uit te wissen en gegevens te versleutelen. Als bestanden worden versleuteld, kan jouw bedrijfsvoering ernstig verstoord raken. Vaak kom je er pas achter als het te laat is.

Continu dreiging

Een ransomware-aanval is niet slechts één gebeurtenis, maar een continue dreiging. Steeds vaker gebruiken medewerkers apparaten en netwerken – zoals eigen laptops of telefoons – die niet beheerd worden door de organisatie. Dit betekent dat securitymaatregelen die voor het bedrijfsnetwerk gelden, in feite zinloos zijn geworden. Voor een effectieve bescherming tegen ransomware aanvallen is inzicht nodig in gebruikers, in de apparaten waarmee ze werken en in de applicaties en gegevens waar ze toegang toe hebben.

Bescherm je mkb tegen ransomware:

Voorkom phishing aanvallen

Een van de gemakkelijkste manieren waarop aanvallers toegang krijgen, is door een gebruikersaccount over te nemen met logingegevens die zijn buitgemaakt via phishing. Het is daarom essentieel om ieder apparaat te kunnen inspecteren. Daarnaast is het belangrijk dat medewerkers leren om phishing-e-mails te herkennen. Door medewerkers bewust te maken van deze bedreigingen, kunnen bedrijven hun kans op succesvolle ransomware-aanvallen aanzienlijk verkleinen.

Geen open netwerkpoorten

Veel bedrijven maken gebruik van apps of servers die toegankelijk zijn via internet, zodat medewerkers op afstand toegang hebben. Als dit open netwerkpoorten zijn, is dit interessant voor hackers. Open netwerkpoorten bieden een manier om toegang te krijgen tot jouw computer of bedrijfsnetwerk. Zonder goede beveiliging kan een hacker misbruik maken van deze toegang. Het is belangrijk om open poorten te beveiligen en te sluiten als ze niet nodig zijn.

Detecteer afwijkend gedrag en reageer

Aanvallers gaan als eerst aan de slag met het wijzigen van instellingen om de toegangsrechten te verlagen, het wegsluizen van gegevens en het installeren van malware. Deze acties kunnen als afwijkend worden beschouwend. Met inzicht in gebruikersgedrag en toegangsbeheer detecteer je dreigingen, gecoördineerde aanvallen en datalekken vroegtijdig en kun je snel reageren. Je kunt bijvoorbeeld geautomatiseerde ‘triggers’ implementeren op basis van bepaalde bedreigingen. Denk hierbij aan inlogpogingen van onbekende IP-adressen, inlogpogingen buiten kantooruren en mislukte aanmeldingen.

Gebruik versleuteling

Mocht het toch voorkomen dat hackers binnen hebben weten te dringen, zal op zeker moment duidelijk worden dat de organisatie is aangevallen. De alarmbellen gaan af en er volgt een eis om losgeld te betalen. Al die inspanningen van de aanvaller zijn echter voor niets als de buitgemaakte gegevens proactief van tevoren zijn versleuteld. Versleuteling is daarom een essentieel onderdeel van data loss prevention (dlp). Denk ook na over de versleuteling van back-ups en wie hier toegang tot heeft.

9 tips voor cyber security

  • 1

    Installeer software-updates

  • 2

    Zorg voor voldoende loginformatie

  • 3

    Pas multifactorauthenticatie toe

  • 4

    Maak regelmatig versleutelde back-ups

  • 5

    Segmenteer netwerken

  • 6
    Bepaal wie toegang heeft tot uw data en diensten:
  • 7
    Versleutel opslagmedia met gevoelige bedrijfsinformatie:
  • 8
    Bescherm apparaten en diensten die bereikbaar zijn vanaf het internet:
  • 9
    Wees voorbereid. Maak een disaster recovery plan

Tref voorbereidingen voor een daadwerkelijke aanval

Het is belangrijk bij ransomware om naast de nodige maatregelen om een aanval te voorkomen, ook de juiste voorbereidingen te treffen voor een daadwerkelijke ransomware-aanval. Om snel te handelen is een strategie cruciaal. Breng met een Cyber Incident Response Plan alle rollen en verantwoordelijkheden in kaart en stel een lijst op met alle interne en externe stakeholders die bij een eventueel incident betrokken zijn, inclusief hun contactgegevens en een beschrijving van taken. Op deze manier kan meteen worden begonnen met het uitvoeren van het herstelproces.

Vergeet niet te testen!

Een laatste advies: vergeet niet te testen. Voer regelmatig simulaties uit en test hoe goed het team reageert op dreigingen. Zorg dat cyber security bij iedereen op de agenda staat. Dit zal een groot verschil maken als je wordt getroffen door een cyberaanval.

Laten we kennismaken!

We adviseren je graag hoe je jouw mkb tegen ransomware kunt beschermen.

Praat met een expert

Meer artikelen

Related Posts

blog-kennissessie-nis2-mkb-500x500

Kennissessie NIS2 – Cybersecurity voor het MKB

15 januari 2024
MKB-cyber-subsidie-aanvraag-500x500

Cybersubsidie MKB – oktober 2023

16 oktober 2023
Zero-Trust-Microsoft-sterke-beveiligingslaag-mkb-500x500

Zero Trust en Microsoft 365 – een sterke beveiligingscombinatie voor het mkb

10 augustus 2023
Microsoft-Secure-Score-500x500

Verhoog de beveiliging van je bedrijf met Microsoft Secure Score

24 juli 2023

Geert van Hout

Sales Manager
040 235 0399
[email protected] 

→ Plan afspraak