Bescherming tegen ransomware

De gevaren van ransomware

Wij zien en horen steeds vaker dat dat bedrijven worden getroffen door ransomware. Groot-, midden- en kleinbedrijf: allemaal kunnen ze slachtoffer worden. Ransomware maakt immers geen onderscheid van wie de informatie is die versleuteld wordt. En die risico’s worden helaas steeds groter. Er wordt daarom wel eens gezegd dat het niet de vraag is of een bedrijf slachtoffer wordt, maar wanneer.

Meer weten?

Neem contact met ons op:
Tel: +31 (0)20-4080971
E-mail: info@kns.nl

Wat is ransomware?

Ransomware, kwaadaardige (gijzel-)software is een afpersmiddel dat gegevens en computers blokkeert. Eén klik op een verkeerde link kan al voldoende zijn om geïnfecteerd te raken. Tegen betaling zijn de cybercriminelen vaak bereid om de computers te "bevrijden".

De kosten van ransomware

De kosten van cyberaanvallen kunnen voor bedrijven veel hoger zijn dan ze verwachten of waar ze op voorbereid zijn. Behalve de kosten voor het oplossen van de aanval en de operationele schade zijn er ook zogeheten ''slow burn-kosten''. Daarbij kunt u denken aan zaken als reputatieschade, juridische kosten en verlies van concurrentiekracht.

Wat zijn managed services?

Wat u zelf kunt doen tegen ransomware

Dit zijn de belangrijkste tips om u zo goed mogelijk in te dekken tegen ransomware.

1. Updates en software-installaties

Beperk de installatiemogelijkheden van software en voorkom dat medewerkers software kunnen installeren op de bedrijfscomputers. Houd uw besturingssystemen en programma's altijd up-to-date. Stel updates niet langer uit, ook niet als het even niet goed uit komt (en u het mogelijk weer vergeet).

2. Back-ups

Zorg voor back-ups, in ieder geval van uw meest belangrijke bestanden. Maak van het volledige systeem (computer) een back-up: zo kunt u naast bestanden ook applicaties herstellen. Maar bedenk, ook deze methode is niet 100 % waterdicht. Ransomware kan ook usb-schijven, netwerkschijven en clouddiensten zoals Dropbox treffen. De meest veilige plek is dus een reservekopie die compleet ‘offline’ is, oftewel los van het internet. Maar ook los van de rest van de PC of het (bedrijfs-)netwerk.

3. Let op verdachte links

Let extra goed op bij e-mails van onbekende verzenders. Klik niet zomaar op een linkje en open de bijlagen niet. Ransomware zit vaak verstopt in Word- of PDF-bestanden. Activeer geen macro’s in Office-documenten.

4. Vervang antivirus door EDR

Traditionele security-oplossingen op basis van virusscanners en firewalls zijn vandaag de dag niet langer afdoende om aanvallers buiten de deur te houden. EDR - endpoint detection and response - is een steeds vaker gebruikt alternatief voor de traditionele virusscanner. EDR – de afkorting van ‘Endpoint Detection and Response’ – draait om intelligente tools die zich richten op detecteren en onderzoeken van verdachte activiteiten op de werkplekken. Een goed EDR kan kwaadaardige bestanden blokkeren voordat ze schade aan kunnen brengen.

5. Veiliger inloggen

Maak gebruik van sterke en complexe wachtwoorden. Gebruik daarnaast op elke website en hosted app die u gebruikt tweestapsverificatie oftewel MFA (multifactor authenticatie). Iedereen die alleen vertrouwt op een gebruikersnaam en wachtwoord wordt vroeger of later gehackt. MFA is een zeer eenvoudige manier om het risico aanzienlijk te verminderen.

6. Niet gelijk betalen

Garantie dat een betaling daadwerkelijk leidt tot het terugkrijgen van uw bestanden heeft u niet. Daarnaast, hoe minder geld er op de rekening van deze dieven belandt, des te kleiner de kans dat zij gemotiveerd worden om er nog een schepje bovenop te doen.

7. Repareren

Mocht u toch getroffen zijn door ransomware, dan is er een kans dat u dit kunt repareren. Kijk voor instructies op Nomoreransom.org. Als dat geen oplossing biedt kunt u alleen nog terugvallen op punt 2. een goede back-up!

8. Bewustwording

Leer en train medewerkers regelmatig om phishing e-mails te herkennen. Het is belangrijk dat u voor deze dreiging in uw organisatie blijft waarschuwen en uw medewerkers alert houdt. U kunt uw organisatie helpen om ransomware buiten de deur te houden!

 

veilige werkplek security

Hoe KNS Automatisering u kan helpen

Ransomware voorkomen met EDR en MDR

Traditionele security-oplossingen op basis van virusscanners en firewalls zijn vandaag de dag niet langer afdoende om aanvallers buiten de deur te houden. Daarom gebruiken wij steeds vaker EDR en MDR als moderne bescherming tegen cyberaanvallen.

Endpoint Detection and Response (EDR)

EDR draait om intelligente tools die zich richten op detecteren en onderzoeken van verdachte activiteiten op de werkplekken. Het grote verschil met traditionele virusscanners is dat daarbij geen gebruik wordt gemaakt van databases met reeds bekende virusdefinities.

EDR kijkt naar het gedrag van software tijdens het gebruik en grijpt direct in bij kwaadaardige of afwijkende patronen. Hiervoor worden zogenaamde machine learning-algoritmen ingezet, die in staat zijn ook nog onbekende soorten malware te herkennen. Een goed EDR kan kwaadaardige bestanden blokkeren voordat ze schade aan kunnen brengen.

Managed Detection and Reponse (MDR)

MDR gaat nog een stuk verder dan EDR. Managed Detection en Reponse (MDR) is een cybersecurity-service die EDR en securityspecialisten in een SOC (Security Operations Center) combineert om 24x7 cyberdreigingen te detecteren en op te lossen. MDR gebruikt EDR om gegevens van uw IT-omgeving te verzamelen, bedreigingen te vinden en snel te reageren. Er is een team van beveiligingsanalisten in het SOC die direct of in samenwerking met medewerkers van KNS Automatisering snel op bedreigingen reageren.

Ransomware herstel: het belang van een goede back-up

Een goede en complete back-up van bedrijfsdata is een must voor elk bedrijf. Met het risico van ransomware geldt dat tegenwoordig niet meer alleen voor servers maar ook voor werkstations en laptops. Het lokaal kopiëren is niet voldoende, ook bij calamiteiten (zoals brand in uw bedrijfspand) moeten de data en systemen veiliggesteld zijn.

De online back-up faciliteiten van KNS Automatisering voorzien in al deze scenario’s voor complete back-up oplossingen. Van de standaard back-ups van bestanden tot complete uitwijk omgevingen die snel weer online gebracht kunnen worden. Alle informatie wordt versleuteld opgeslagen in het datacenter en is op elk gewenst moment weer beschikbaar.

Wat kunt u verwachten?

  • Snelle en complete back-ups van mappen, bestanden, harde schijven, servers en systemen.
  • Incrementele back-ups; alleen de gewijzigde data worden opgeslagen.
  • Uw gegevens worden versleuteld verstuurd en veilig opgeslagen in gecertificeerde datacenters.
  • Voor Microsoft 365-gebruikers: back-up van mailboxen, SharePoint en OneDrive.
  • Back-up mogelijkheden van informatie op mobiele telefoons.

Security awareness training: versterk de zwakste schakel

Natuurlijk beschermt u uw bedrijfsgegevens. U zorgt er bijvoorbeeld voor dat de belangrijkste technische maatregelen zoals firewalls en antivirussoftware op orde zijn. Daarom gaan cybercriminelen steeds vaker op zoek naar de zwakste schakel in de beveiliging van uw bedrijfsgegevens: de mens.

Want medewerkers zijn voor hackers vaak een relatief gemakkelijk aanvalspunt. Onze security awareness training maakt medewerkers bewust van deze risico’s en helpt op een praktische manier de risico’s te vermijden of er op de juiste manier op te acteren.

Gratis solution paper ‘ICT-security voor het MKB’

Als ICT-partner voor het MKB hebben we al onze adviezen en tips over de beveiliging tegen hackers, virussen en ransomware gebundeld in een handige solution paper. In dit document geven we een overzicht van de belangrijkste bedreigingen, de belangrijkste aandachtspunten voor uw organisatie en de manier waarop wij u kunnen helpen veilig te blijven werken.

Klaar om aan de slag te gaan?

Maak een afspraak met Arnout de Jager en ontdek wat KNS Automatisering voor uw organisatie kan betekenen.

Plan een call
KNS_Automatisering_IMG_1181_600px_v2