Ransomware

Ransomware is een door hackers gebruikt chantagemiddel op internet. Letterlijk vertaald betekent ransom: losgeld. Ransomware is malware die een computer en/of apparaatgegevens versleutelt zodat deze niet langer toegankelijk zijn. Om weer toegang te krijgen, eisen criminelen losgeld.

 

Over het algemeen kan iedereen het doelwit worden van ransomware-aanvallen. Maar de meeste hackers richten zich op organisaties die met veel persoonlijke bestanden en gevoelige gegevens werken. Ook richten ze zich vaak op industriële spelers, aangezien verstoringen in hun IT-processen prominente problemen vormen voor de toeleveringsketen van het bedrijf. Soms worden er specifieke personen gekozen om met persoonlijke privacygevoelige informatie of foto’s te chanteren. Zonder de juiste beveiligingsmaatregelen kan iedereen slachtoffer worden van ransomware.

 

Phishing

Criminelen sturen medewerkers van uw organisatie een e-mail die een kwaadaardige link of kwaadaardige bijlagen bevat. Het kan zijn dat de link naar een website gaat die een vijandig bestand of code host, of dat de bijlage een ingebouwde downloadfunctie heeft. Als een van de mensen van het bedrijf op de inhoud van de phishing-e-mails klikt of deze opent, kan schadelijke software geïnstalleerd worden en de ransomware de systemen infecteert.

 

Verschuiving naar hybride en werken op afstand

Ransomware-aanvallen nemen toe omdat ransomware-groepen hun technieken blijven aanpassen in deze veranderende digitale wereld. Met de versnelling van werken op afstand en de verschuiving naar hybride werken, richten kwaadwillenden zich niet alleen op organisaties in het algemeen, maar richten ze zich ook op individuen om toegang te krijgen tot de besturingssystemen, bestanden en applicaties van bedrijven.

 

Steeds meer mensen werken buiten de kantoornetwerken. Veel bedrijven hebben op een snelle manier een oplossing voor werken op afstand opgezet omdat ze verrast waren door de wereldwijde pandemie. In meerdere gevallen kozen bedrijven hiervoor echter onveilige oplossingen. Het resultaat was dat ze hiaten creëerden in hun verdediging tegen cyberbeveiliging, waardoor ze een gemakkelijk doelwit zijn voor malware.

 

 

5 Tips om je te wapenen tegen ransomware

 

Informeer en train medewerkers:

IT-beheerders mogen niet op onbekende links klikken of schadelijke e-mailbijlagen openen en moeten altijd sterke wachtwoorden gebruiken met MFA ingeschakeld.

Reservekopie van gegevens:

Maak regelmatig een back-up van bestanden en applicaties. Zorg ervoor dat u ook uw offline gegevensback-ups beveiligt en controleer of ze niet permanent zijn verbonden met de computers en netwerken waarvan ze een back-up maken.

Netwerksegmentatie:

Als je een geïnfecteerd systeem hebt, zorg er dan voor dat malware zich niet naar een ander computersysteem kan verspreiden door productie- en algemene netwerken te segmenteren.

Op die manier kunt u, als iemand een geïnfecteerde computer gebruikt en een van de kleinere netwerken infecteert, proberen de ransomware te isoleren voordat deze zich verder verspreidt.

Dit geeft het IT-team ook meer tijd om ransomware te verwijderen zonder dat het zich door de hele organisatie verspreidt.

Poortinstellingen bekijken:

Open RDP-poorten zijn een van de meest voorkomende manieren waarop ransomware-aanvallen worden geïnitieerd. Het gebruik van ‘naakte’ RDP-poort 3389 om medewerkers externe toegang te geven, opent de deur voor hackers en zegt: “Welkom, deze kant op alstublieft!”. Een andere poort die vaak het doelwit is, is Server Message Blocked-poort 445.

Beperk gebruikerstoegangsrechten:

Om te voorkomen dat ransomware binnenkomt, moeten de machtigingen van gebruikers grondig gedefiniëert worden. Stel beperkingen in tot welke applicaties, desktops en bestanden ze toegang hebben. Voeg beveiligingslagen toe in lijn met het Zero Trust-model. Zorg ervoor dat u controle heeft over wat elke gebruiker of gebruikersgroep kan openen of doen.

 

kantoor werkplek desktops

 

Microsoft Office 365

Met Windows Defender biedt Microsoft al een krachtige beveiliging voor Office-services, zoals controle van links en scans van bijlagen op bekende virussen en phishingbedreigingen, versleuteling van opgeslagen en actieve gegevens en antivirusbescherming. Daarnaast kondigt Microsoft office nieuwe geavanceerde beveiligingsmogelijkheden aan voor gebruikers met een Office 365 Home- en Office 365 Personal-abonnement. 

Nieuwe beveiligingsmogelijkheden:

  • Bestandsherstel na aanvallen van bijvoorbeeld ransomware.
  • Tools om je informatie veilig en privé te houden.
  • Geavanceerde bescherming tegen virussen en cybercriminaliteit

 

 

Awingu

Awingu is een uniforme werkruimte die het voor een bedrijf mogelijk maakt om veilige externe toegang tot bestandsservers, applicaties en desktops voor haar werknemers mogelijk te maken. Onze klanten gebruiken het als een extra beschermingslaag om ‘naakte’ RDP te beveiligen en om een ​​veilig alternatief voor VPN’s te bieden.

  • Gebruikers hebben toegang tot de werkruimte via de browser en er hoeft niets op het apparaat te worden geïnstalleerd. Dus zelfs als ze een geïnfecteerd apparaat gebruiken, is er geen directe verbinding met het bedrijfsnetwerk, dus je hoeft niet bang te zijn voor een ransomware-infectie.
  • Awingu wordt geleverd met verschillende ingebouwde beveiligingsmogelijkheden die helpen de toegang te beveiligen:
  • Browsergebaseerde werkruimte
  • Ingebouwde MFA
  • Detectie en monitoring van afwijkingen in het dashboard
  • -SSL-codering
  • Geen lokale gegevens op het apparaat van de eindgebruiker
  • Gedetailleerde gebruikscontrole
  • Contextbewustzijn  

 

ESET Internet Security

Bescherm jouw persoonlijke gegevens, online betalingen, wachtwoorden, smart home, webcam en meer. Maak onbezorgd gebruik van het internet dankzij de geavanceerde online beveiliging van ESET Internet Security, thuis én onderweg! 

Bescherming op meerdere platformen voor alle computers, smartphones, tablets en servers

vanaf 10 apparatenBeheer via de Cloud= Protect Advanced +Mail Security (mailserver)Microsoft 365 Cloud Protection

 

Beveiliging voor thuis, thuiskantoor en zzp-ers.

  • Multi-Platform
  • Bekroonde antivirus
  • Geavanceerde firewall
  • Veilig internetbankieren-LiveGuard (Windows)
  • Wachtwoord manager-Encryptie (Windows)

Met de enorme toename in ransomware aanvallen, malware, data fouten en andere cyber beveiliging dreigingen, is Internet Beveiliging en antivirus software nog nooit zo belangrijk geweest als vandaag de dag, maar het vinden van de perfecte oplossing voor jouw behoeften kan erg verwarrend en tijdrovend zijn. Wij adviseren je graag wat op dit moment de beste oplossing is voor jouw bedrijf.

 

Wil je meer weten over hoe de software van Microsoft365, Awingu of Eset jou kan beschermen tegen ransomware-aanvallen, neem dan contact op met BlueSquad.