Zo wapen je je bedrijf tegen een besmetting met ransomware

Maar liefst een op de drie cyberincidenten in 2023 was een ransomware-aanval, een aanval die je bedrijfsvoering ernstig in gevaar kan brengen. Hoe wapen je je bedrijf tegen deze beruchte gijzelsoftware?

Als je bedrijfsnetwerk gegijzeld wordt door ransomware, zijn de gevolgen enorm. Mogelijk kunnen klanten geen bestellingen plaatsen, facturen niet betaald worden, ligt de salarisadministratie plat en de productie stil. Ook loop je kans op reputatieschade als zakelijke relaties en klanten horen dat je netwerk gegijzeld is. Bovendien willen de cybercriminelen dat je losgeld betaalt, pas dan zullen zij de bestanden weer vrijgeven. Zeggen ze, zekerheid heb je niet.

Vier niveaus

Het Digital Trust Center (DTC), een initiatief van het ministerie van Economische Zaken, legt uit dat er vier niveaus van zo’n ransomware-aanval zijn. Er wordt bijvoorbeeld gedreigd om de versleutelde gegevens openbaar te maken (niveau 2) of de cybercriminelen benaderen je klanten en voeren zo de druk op (niveau 4).

Besmetting

Vaak wordt de ransomware verspreid via e-mail en zit in de bijlage van de ontvangen e-mail het virus verstopt. Maar er zijn volgens het DTC ook ransomware infecties waargenomen die gebruikmaken van bekende maar nog niet opgeloste kwetsbaarheden in systemen. Hierbij is het bezoeken van een kwaadaardige website dan al voldoende om besmet te raken met ransomware. Het virus kan ook verstopt zitten in advertenties op websites.

Elf tips

Het DTC heeft elf tips geformuleerd om je bedrijf te beschermen.

  • Houd je besturingssystemen en programma's altijd up-to-date. Dit verkleint de kans op besmetting aanzienlijk;
  • Zorg dat je een antivirusprogramma gebruikt en houd ook deze up-to-date. Deze programma's hebben vaak meerdere functies om virussen tegen te gaan. Zorg dat zoveel mogelijk van deze functies zijn ingeschakeld;
  • Ook mailservers en moderne e-mailclients zijn vaak voorzien van ingebouwde anti-phishing functionaliteit. Stel deze zorgvuldig in;
  • Maak waar mogelijk gebruik van tweestapsverificatie;
  • Open geen e-mail, links in mails en bijlage(n) van vreemde afzenders;
  • Open ook geen e-mail van bekenden met links of bijlagen die je eigenlijk niet verwacht. Check met de verzender (via een ander kanaal dan e-mail) of het bestand bewust is verstuurd;
  • Leer en train je medewerkers regelmatig om phishing e-mails te herkennen. Het is vaak erg moeilijk om valse e-mails te herkennen, vooral als het gaat om gerichte aanvallen;
  • Beperk de installatiemogelijkheden van software en voorkom dat medewerkers software kunnen installeren op de bedrijfscomputers. Hiermee voorkom je dat besmette programma's je bedrijfsnetwerk kunnen infecteren;
  • Maak gebruik van sterke en complexe wachtwoorden. Een sterk wachtwoord is niet te raden en moeilijk te kraken door een computer;
  • Maak regelmatig back-ups van je bestanden. Belangrijk is om deze niet met je computer verbonden te houden omdat anders het risico bestaat dat ransomware deze ook mee versleutelt. Na een besmetting kun je dan weer over je bestanden beschikken;
  • Probeer ook van het volledige systeem (computer) een back-up te maken. Zo kun je naast bestanden ook applicaties herstellen.


30-07-2024

Beoordeling SEDW Alkmaar als hypotheekadviseur


Ik wil graag meer weten over de Erkend Hypotheekadviseur Ik wil graag meer weten over Kifid
Onze dienstverleningsdocumenten Website by DenK Internet Solutions
Onze website plaatst geen tracking cookies. Geïntegreerde (social) media als Facebook, YouTube of AddThis kunnen bij gebruik ervan dat wel doen.

Wat zijn cookies?

Een cookie is een klein tekstbestand dat door een website op uw apparaat (computer, tablet of mobiele telefoon) wordt geplaatst.

Hoe wij cookies gebruiken

Wij plaatsen uitsluitend functionele cookies voor een optimale werking van de website. Bij uw volgende bezoek worden de cookies gebruikt om u te herkennen en dat maakt een volgend bezoek aan onze website gemakkelijker.

Cookies van derden

Bij de cookies die via onze website worden geplaatst, kunnen cookies van andere partijen zitten. Deze cookies meten bijvoorbeeld het gebruik van onze website. Deze zogenaamde statistische cookies geven ons inzichten waarmee wij onze website vervolgens verder kunnen optimaliseren om zo de gebruikerservaring van bezoekers te verbeteren. Deze inzichten gebruiken wij uitsluitend ten behoeve van onszelf en er worden geen gegevens gedeeld met derden zoals bijvoorbeeld Google.

Verder treft u buttons aan van bijvoorbeeld Addthis, Facebook, Twitter of LinkedIn. Met deze buttons kunt u informatie van onze website delen. Ook is het mogelijk dat er video's van YouTube op onze website staan of applicaties van andere partijen. Hiervoor worden cookies geplaatst vanuit deze (social) media. Wij hebben daar geen invloed op. Wilt u hier meer over weten? Lees dan de privacyverklaringen van deze (social media)kanalen. Daarin staat wat zij met de (persoons)gegevens doen die zij via dit soort cookies verwerken.

Uitschakelen cookies

U kunt het gebruik van cookies uitschakelen. Let erop dat u de instellingen apart voor elke browser en apparaat dat u gebruikt moet aanpassen. Hoe u uw instellingen kunt aanpassen, verschilt per browser. Raadpleeg hiervoor de handleiding van uw browser.

Wees u ervan bewust dat als u geen cookies wilt, wij niet meer kunnen garanderen dat onze website helemaal goed werkt. Het kan zijn dat enkele functies van de site verloren gaan.

Slotopmerkingen

Wij zullen deze verklaring af en toe aan moeten passen, omdat bijvoorbeeld onze website of de regels rondom cookies wijzigen.

Top