Home Security Ransomware verminderen: dan zullen we eerst ons gedrag moeten aanpassen

Ransomware verminderen: dan zullen we eerst ons gedrag moeten aanpassen

63
IoT

Het lijkt wel of het ene na het andere bedrijf de afgelopen tijd werd gegijzeld door ransomware. De aanvallen op Picanol, de Universiteit Antwerpen en de Zaventemse producent van vliegtuigonderdelen Asco zijn slechts enkele voorbeelden die dit onderstrepen. Niet voor niets waarschuwt het Centre for Cyber Security (CCB) al langer voor een toename in cyberaanvallen.

Het CCB ontving het afgelopen jaar maar liefst 4.484 meldingen van cyberincidenten, tegenover 1.600 in 2018. Volgens het instituut was er met name een stijging te zien in de hoeveelheid ransomware aanvallen.

De toename van ransomware is vooral toe te schrijven aan het feit dat er erg weinig kennis nodig is om een aanval uit te voeren. Op het darknet zijn crimeware kits te koop. Hiermee kunnen ransomware en malware modulair worden samengesteld. Zo kunnen cybercriminelen een bescheiden bedrag investeren en eenvoudig malware produceren. Zodra de aanval succesvol is uitgevoerd, krijgen slachtoffers via een vergrendeld scherm informatie over de betaalmogelijkheden. Getroffenen kunnen vervolgens, meestal via cryptovalutie, het losgeld betalen om het apparaat te ontgrendelen.

Ransomware! Wat nu?

Maar wat moet er gebeuren als bestanden ineens versleuteld zijn? Zorg er eerst voor dat het apparaat niet meer verbonden is met het internet. Op deze manier wordt voorkomen dat de ransomware zich via het netwerk verspreidt naar andere apparaten. Blijf daarnaast rustig en schakel een beveiligingsbedrijf of specialist in voor advies. Op deze manier is er een grotere kans dat bestanden nog kunnen worden teruggehaald.

Het is daarnaast van belang om altijd aangifte te doen, gezien ransomware ook een datalek is. Het niet melden van een datalek vormt een overtreding van de AVG. De toezichthouder kan in dat geval een boete opleggen. Bovendien zorgt een aangifte ervoor dat de politie strafbare feiten kan opsporen en verdere slachtoffers kan voorkomen.

Welke soort ransomware?

Indien slachtoffers niet in staat zijn om een professioneel bedrijf in te schakelen, dan kunnen ze natuurlijk ook zelf proberen om toegang te krijgen. Zoek daarom altijd eerst uit om welke soort ransomware het gaat. Vaak staat de naam van de ransomware in het bericht van de daders.

Indien dit niet het geval is, kan men proberen om de tekst van het bericht te Googelen of te zoeken naar de bestandextensie van de versleutelde bestanden. Zodra het duidelijk is met welke ransomware de aanval is uitgevoerd, kan er worden gezocht naar tools om de ransomware te ontgrendelen. Op bijvoorbeeld de website NoMoreRansom.org, een samenwerking tussen de politie en verschillende beveiligingsbedrijven staan verschillende tools waarmee slachtoffers hun bestanden terug kunnen krijgen.

Zodra het gelukt is om de bestanden terug te krijgen, is het verstandig om een volledige scan uit te voeren met beveiligingssoftware om te controleren of de ransomware écht is verwijderd. Indien er een back-up beschikbaar is, dan is er nog altijd de optie om het apparaat te wissen en alles terug te zetten vanuit de back-up.  Natuurlijk is het ook nog altijd mogelijk om het losgeld te betalen. Dit is alleen niet verstandig omdat op deze manier cybercriminelen geholpen worden. Bovendien zal het betalen van losgeld cybercriminelen motiveren om door te gaan met hun criminele activiteiten.

Daarnaast is het losgeld meestal niet de voornaamste kostenpost. Reputatieschade, downtime en het niet kunnen beschikken over belangrijke data kost organisaties vaak veel meer.

Voorkomen is beter dan genezen

Voorkomen is nog altijd de beste methode om ransomware tegen te gaan. Middels enkele simpele stappen in Windows kan het risico al flink verminderd worden. Zorg er bijvoorbeeld altijd voor dat alleen het IT-beheer werkt met een administrator account.

Gezien kwaadaardige bestanden vaak verstopt zitten in Office documenten, is het verstandig om altijd alle macro’s uit te schakelen. Hierdoor kan de ransomware zijn werk niet uitvoeren. Schakel indien mogelijk ook altijd het Remote Desktop Protocol uit. De ransomware gebruikt deze functie vaak om tot een pc of server binnen te dringen.

Daarnaast zijn er ook nog enkele algemene maatregelen die genomen kunnen worden. Eén van de belangrijkste maatregelen is patchen. Hierdoor kunnen er geen open beveiligingslekken ontstaan en maakt ransomware minder kans om het netwerk binnen te dringen. Verwijder daarnaast ook altijd de software die niet meer wordt gebruikt. Dergelijke software wordt meestal ook niet geüpdatet, waardoor er kwetsbaarheden kunnen ontstaan.

Maak back-ups

Vergeet niet om goede back-ups te maken, indien de ransomware niet te ontgrendelen is. Het is belangrijk om ook offline back-ups te maken, omdat er cryptolockers zijn die alleen maar bestanden encrypteren wanneer deze naar een back-up worden geschreven. Door een wekelijkse offline back-up, is het mogelijk om dergelijk cryptolockers te omzeilen. Verder is het noodzakelijk dat het menselijk aspect niet vergeten wordt en dat iedereen binnen de organisatie op de hoogte is van de risico’s. Een continu e-learning programma kan het online gedrag van medewerkers in positieve zin verbeteren.

Geen garantie

Toch geven deze tips geen 100% garantie om ransomware te voorkomen. Ondanks alle vooruitgang die wordt geboekt op het gebied van onderzoek naar informatiebeveiliging en de ontwikkeling van oplossingen voor het detecteren van cyberbedreigingen, blijft ransomware erg lastig te bestrijden. Iedere onderneming, publiek of privaat, van elke omvang en uit iedere branche is momenteel kwetsbaar.

De mens is hiervan nog altijd de meest voorkomende oorzaak. Indien we de hoeveelheid cyberaanvallen willen verminderen, dan zullen we eerst ons eigen gedrag moeten aanpassen. Hierdoor blijft het gewenste online gedrag top-of-mind en kan er worden gewerkt aan een positieve beveiligingscultuur binnen onze samenleving.

Dirk Cools, Country Manager BeLux en Frankrijk bij G DATA

 

 

 

 

LAAT EEN REACTIE ACHTER

Please enter your comment!
Please enter your name here