Met regelmaat horen we in het nieuws dat er weer bedrijven het slachtoffer zijn van ransomware-aanvallen. Een aanval waarbij alle data onbruikbaar wordt kost in het gunstigste geval veel tijd en geld, maar in het slechtste scenario ben je alle data kwijt. Ieder bedrijf is kwetsbaar voor dergelijke aanvallen, maar gelukkig kan je er zelf ook veel aan doen om je data veilig te houden.

Wat doet Ransomware?
Ransomware is de Engelse term voor gijzelsoftware; en dat is ook precies wat deze software doet, het gijzelen van je data en programma’s. Eenmaal binnengekomen op je computer zoekt de software naar foto’s, documenten en programma’s en start met de versleuteling ervan. Door deze versleuteling is het niet meer mogelijk de getroffen bestanden te openen. De criminelen achter de aanval verstrekken de sleutel, om je eigen bestanden weer te kunnen gebruiken, tegen betaling van bitcoins of andere cryptovaluta.

Digitale veiligheid
We schreven al vele malen eerder over hoe je aan een virus of ransomware komt. Bijvoorbeeld in onze blog Vreemde mail, Tips voor een veiliger bedrijf, Phishing e-mails, Sterke wachtwoorden en Veilig internetten. Nog steeds zijn alle adviezen in deze blogs actueel. Helaas worden criminelen steeds slimmer en dat vraagt steeds meer alertheid van ons allemaal. Digitale veiligheid is niet alleen op te lossen door het installeren van een goede virusscanner of het doen van de laatste updates, maar vraagt ook om voorzichtigheid en alertheid bij de gebruikers. Immers, het klikken op een linkje waarin de bank waarschuwt voor een verlopen creditcard is een kleine handeling, maar kan grote gevolgen hebben.

Waarschuwing E-mail
Soms proberen criminelen zich voor te doen als een collega door een e-mailadres te maken dat veel lijkt op een intern mailadres. Mailtjes van sales@trivision.nl zijn dan bijvoorbeeld afkomstig van sales@trivisiion.nl. Omdat dit vaak in de hectiek van de dag niet opvalt, en men dezelfde lay-out en afzender gebruikt, is het handig om de ontvanger van de e-mail te waarschuwen.

In Office 365 is het mogelijk om een dergelijke waarschuwing te activeren in e-mail verkeer dat van buiten het bedrijf komt. In een rode balk bovenin ieder extern mailtje attenderen we dan om niet op linkjes te klikken of bijlagen te openen zolang je niet zeker weet of de e-mail écht afkomstig is van de betreffende afzender.

Antivirus
Natuurlijk is een goede antivirus een must, maar helaas geen waterdichte bescherming tegen ransomware. Alle (betaalde) antivirussoftware is in staat om de meeste onveilige software te detecteren en in veel gevallen ook onschadelijk te maken. Als de onveilige software echter door een gebruiker opgestart wordt, is het detecteren ervan niet meer genoeg. De software is immers al gestart en is zijn werk al aan het doen. Ook het hackers die in een computer of server zijn binnengedrongen kunnen op deze manier ransomware software starten.

Als dit je gebeurd en je merkt het, is het zaak om alle werkstations in het netwerk zo snel mogelijk uit te schakelen en hulp in te roepen. Als je het niet merkt, dan kan de software ongestoord zijn gang gaan en zijn de enige mogelijkheden om terug te vallen op een back-up of de criminelen te betalen.

Endpoint Detection and Response (EDR)
Verreweg de meeste conventionele antivirus-software werkt met een database. De makers van de software speuren het Internet af naar nieuwe bedreigingen en zetten de digitale kenmerken van de nieuwe bedreigingen in een database. Deze database wordt opgehaald door je virusscanner en alles wat je doet wordt vergeleken met de database. Als er iets wordt gedownload of gestart met één van de kenmerken zal de antivirus daar actie op ondernemen. Ook onze ‘TOM antivirus’ werkt op deze manier.

We zijn onze TOM steeds meer aan het leren. Inmiddels hebben we hem ook geleerd werkstations te beschermen met Endpoint Detection and Response, een ‘next generation’ bescherming die anders werkt dan de conventionele antivirus. Deze bescherming op basis van Sentinal One kijkt naar de processen op een werkstation. Als deze ineens sterk gaan afwijken, zal TOM EDR het proces stoppen en is zelfs in staat om de aanpassingen die gedaan zijn terug te draaien. Een ‘next generation’ bescherming tegen ransomware dus! Als je interesse hebt in deze variant van TOM, neem dan even contact met ons op.

Backup
Niets slaapt zo lekker als te weten dat je in geval van ‘ellende’ kan terugvallen op een goede back-up. Het begint bijna vervelend te worden, maar ook daar schreven we eerder over in onze blogs ‘En? Hoe staat het met jouw ‘Back-up en ‘Is een back-up van Office 365 ‘Noodzakelijk?’. De veiligste back-up is een online back-up. Deze kan niet gewist of gestopt worden door hackers en kan niet versleuteld worden door ransomware. Backups op een NAS of een externe hardeschijf zijn hier wel gevoelig voor.

Tweestaps verificatie ofwel Two Factor Authentication (2FA)
Om in te loggen op veel van de diensten waar we allemaal gebruik van maken gebruiken we vaak een e-mailadres en een wachtwoord. Voor de gemiddelde hacker is een e-mailadres van iemand niet verschrikkelijk moeilijk om te achterhalen, dat betekent dat 50% van je inloggegevens al bekend zijn. Om ervoor te zorgen dat de andere 50% lastig te ‘raden’ zijn heb je natuurlijk een random gegenereerd moeilijk wachtwoord ingesteld. Extra veilig wordt het inloggen met Tweestapsverificatie. Nou, voor de laatste keer dan… ook daar hebben we al een keer uitvoerig advies over gegeven in onze blog Extra veilig met 2Factor Authentication. Inmiddels ondersteunen steeds meer online diensten deze veilige manier van inloggen.

Gebruik je gezond verstand
Zou een klant je een linkje sturen naar een document waar je alleen met je e-mailadres en wachtwoord de inhoud van kan zien? Zou een bank per e-mail vragen om je pas-nummer en pincode? Check de link vóórdat je er op klikt… vertrouw je het niet? Neem contact op met degene waarvan je de link hebt ontvangen. Een keer teveel controleren is minder erg dan erachter komen dat al je data versleuteld is.

Vragen of interesse?
Heb je vragen over digitale veiligheid en/of ransomware of wil je testen met onze TOM EDR? Bel dan naar 010 – 246 92 40 of stuur een e-mail naar info@trivision.nl