Hoe blijft u vrij van Ransomware?
Groot-, Midden- en kleinbedrijf allemaal kunnen ze slachtoffer worden van ransomware. Maar ook privé bent u niet veilig. Ransomware maakt immers geen onderscheid van wie de informatie is die versleuteld wordt.
Het afgelopen jaar werden tweehonderd nieuwe varianten van ransomware gevonden. Hiermee kunnen criminelen via malafide software van buitenaf data van mensen gijzelen op een computer, tot er wordt betaald. Daarmee groeide het aantal verschillende vormen van ransomware met 122 procent in vergelijking met een jaar daarvoor. Cybercriminelen richten zich ook steeds vaker op bedrijven. De kosten van cyberaanvallen kunnen voor bedrijven hoger zijn dan ze verwachten of waar ze op voorbereid zijn. Behalve de kosten voor het oplossen van de aanval en de operationele schade zijn er ook zogeheten ''slow burn-kosten''. Daarbij moet je denken aan zaken als reputatieschade, juridische kosten en verlies van concurrentiekracht.
Dit zijn de belangrijkste tips om u zo goed mogelijk in te dekken tegen ransomware:
1. Updaten
Stel updates niet langer uit, ook niet als het even niet goed uit komt (en u het weer vergeet).
2. Backups
Zorg voor backups, in ieder geval van uw meest belangrijke bestanden. Maar bedenk, ook deze methode is niet 100 % waterdicht. Ransomware kan ook usb-schijven, netwerkschijven en cloud-diensten zoals Dropbox treffen. De meest veilige plek is dus een reservekopie die compleet ‘offline’ is, oftewel los van het internet. Maar ook los van de rest van de PC of het (bedrijfs-)netwerk.
3. Let op verdachte links
Let extra goed op bij e-mails van onbekende verzenders. Klik niet zomaar op een linkje en open de bijlagen niet. Ransomware zit vaak verstopt in Word- of PDF-bestanden. Activeer geen macro’s in Office-documenten.
4. Antivirus
Zorg voor goede en up to date antivirussoftware! Veel antivirussoftware en malware-scanners herkennen en blokkeren ransomware.
5. Niet gelijk betalen
Garantie dat een betaling daadwerkelijk leidt tot het terugkrijgen van uw bestanden heeft u niet. Daarnaast, hoe minder geld er op de rekening van deze dieven belandt, des te kleiner de kans dat zij gemotiveerd worden om er nog een schepje bovenop te doen.
6. Repareren
Mocht u toch getroffen zijn door ransomware, dan is er een kans dat u dit kunt repareren. Kijk voor instructies op Nomoreransom.org. Als dat geen oplossing biedt kunt u alleen nog terugvallen op punt 2. een goede backup!
Ransomware voorkomen: Sophos InterceptX
KNS Automatisering levert al vele jaren de security oplossingen van Sophos. Veel van onze klanten gebruiken op hun werkplek de Sophos Endpoint Anti Virus software. Echter Sophos heeft ook een zeer effectief product tegen Ransomware: Sophos InterceptX.
Sophos InterceptX is een aanvulling op iedere traditionele antivirus oplossing. Daarnaast biedt het de mogelijkheid om onderzoek uit te voeren naar wat er is gebeurd (Root Cause Analysis). Dus heeft u reeds een antivirus oplossing van Sophos of van een concurrent? Geen probleem, Sophos InterceptX helpt u bij de bescherming tegen ransomware. Wat InterceptX in feite doet, is razendsnel ongewenste veranderingen opmerken binnen het systeem en deze processen direct bevriezen. Hierna kan er een roll-back gedaan worden naar de situatie voordat de ransomware geactiveerd wordt.
Sophos Intercept X is een product dat anders werkt dan andere producten, omdat het niet leunt op updates en signatures, maar ransomware en exploits opmerkt voordat het schade aanbrengt of bestanden kan versleutelen. Het blokkeert direct en lost het probleem op met Sophos Clean, zodat eindgebruikers niet eens iets hoeven te merken van een aanval. Dat betekent niet dat security awareness niet meer noodzakelijk is, volledige 100 procent security bestaat niet!
Meer weten of up-to-date blijven over Sophos Intercept X neem contact met ons op info@kns.nl