Ransomware, hoe vaak ziet u het wel niet in het nieuws voorbij komen? Voor degenen die er niet bekend mee zijn: ransomware, ook wel bekend als malware, is chantage via het internet. Hackers blokkeren uw data en vragen ‘losgeld’ om deze data weer te bevrijden. En zelfs een betaling is geen garantie voor oplossing van het probleem. De politie adviseert dit dan ook niet te doen.
Ik hoor ook steeds vaker van mijn klanten dat ze te maken hebben met ransomware aanvallen.
Daarom geef ik in deze blog 6 tips om ransomware te voorkomen. Want voorkomen is bij ransomware zeker beter dan genezen! Wanneer u slachtoffer bent is het eigenlijk al te laat.
Werkwijze bij ransomware
Maar eerst even bewustwording: u weet nu wat ransomware is, maar hoe kunt u het voorkomen? Daarvoor dienen we eerst in te zoomen op de werkwijze. Mogelijk gaat er een belletje rinkelen bij het woord ‘Phishing’? Dit is de allerbekendste vorm van ransomware. Internetcriminelen gooien hun figuurlijke hengel uit door mails met bijlagen te sturen. Zodra een bijlage wordt geopend heeft de crimineel ‘beet’ en kan de malware zijn werk doen. Dit gebeurt op de werkvloer vaak doordat een werknemer zijn privémail opent.
Maar tegenwoordig gaat het verder. Ransomware kan bijvoorbeeld ook verstopt zitten in advertenties, ook wel bekend als malvertising. Het enge hiervan is dat u niet eens hoeft te klikken op de betreffende advertentie. Het bezoek aan de webpagina, met daarop de advertentie, is voldoende om de besmetting in gang te zetten. Er zijn zelfs criminelen die nietsvermoedende personen telefonisch naar een onveilige website leiden met alle gevolgen van dien.
En ik wil met klem benadrukken: de ontwikkeling van ransomware gaat razendsnel. Maak daarom gebruik van onderstaande tips en blijf op de hoogte door met enige regelmaat de laatste ontwikkelingen op het gebied van ransomware door te nemen.
Tip 1: Windows updates en patches
Het updaten van uw Windows-besturingssysteem is enorm belangrijk. Want hiermee houdt u ook de beveiligingsprogramma’s up-to-date. Daarnaast is het belangrijk uw andere software te patchen. Hierdoor voorkomt u beveiligingslekken in deze software, want geloof mij: hackers hebben een dergelijk lek snel gevonden, zeker in de bekendere software. U kunt ervoor kiezen patches handmatig uit te voeren, maar dit is erg tijdrovend. Zoek naar een manier om dit te automatiseren of besteedt het uit.
Tip 2: Beveiligingssoftware
Installeer een beveiligingssoftwarepakket dat over uw schouder meekijkt en de boel in de gaten houdt. Zorg voor een realtime scanner dat continu uw systeem scant. En zorg ervoor dat ook deze software up-to-date blijft. Want als de beveiligingssoftware niet op de hoogte is van de nieuwste ransomware technieken, hoe kan het zichzelf hier dan tegen wapenen?
Tip 3: Let op de bestandsnaam
Ransomware dient uitgevoerd te worden (met uitzondering van malvertising), bijvoorbeeld door een bijlage te openen. Ransomware bestanden hebben het bestandstype ‘.exe’. Let dus altijd goed op bij het openen van een bestand om welk bestandstype het gaat.
Tip 4: Let op uw mail!
Nadat u de intro had gelezen wist u dat deze tip zou komen: let op uw mail! In veel gevallen doet uw-e-mailbox dit automatisch voor u. Zo blokkeert Outlook bij voorbaat .exe-bestanden’ Geldt dit ook voor uw e-mailbox? Zeker de moeite waard om te testen! Komt een .exe-bestand gewoon in uw digitale postvak binnen? Het minste wat u kunt doen is de beveiliging zo instellen dat dit niet meer gebeurt.
Tip 5: Training
Bij alle security geldt: De gebruikers zijn het zwakste punt. Immers moet de gebruiker in veel gevallen een actie ondernemen voordat de ransomware zijn werk kan doen. Daarom de tip om uzelf en uw collega’s te trainen. Hoe? Door uzelf en hen in te laten lichten over hoe ransomware werkt. En hoe dit te voorkomen. Natuurlijk is de attentiewaarde op het moment van een training hoog, maar dat zal na enige tijd verslappen. Zorg dat cybersecurity top of mind blijft door dit continu onder de aandacht te brengen.
Tip 6: Back-up
De beste tip bewaar ik tot het eind: back-uppen. Eigenlijk is dit de enige echte remedie tegen ransomware. En dan is het belangrijk dat de data wordt geback-upt naar een andere locatie. Mogelijk is een geautomatiseerde back-up naar de cloud een oplossing voor u? Anders voldoet een handmatige back-up, bijvoorbeeld naar een externe harde schijf, ook. Echter vergt dit discipline en is een foutje snel gemaakt.
Een extra tip (tip 6a) voor wat betreft het back-uppen: zorg dat u meerdere versies heeft. Want ransomware kan pas later actief worden, bijvoorbeeld na 30 dagen. Met meerdere back-ups kunt u dan de juiste versie terugzetten.
Verhoog direct uw beveiliging
Hopelijk heb ik u voldoende kunnen attenderen op de risico’s, werking en preventie van ransomware. Heeft u behoefte aan extra toelichting of advies? Klop dan gerust bij mij aan. Ik informeer u graag.
Goede tips voor het voorkomen van ransomware! Graag wil ik de ervaring delen dat sommige cybercriminelen de indruk willen wekken dat ze je computer gehackt hebben terwijl ze alleen je e-mailadres ergens opgevist hebben. Zo kreeg ik chantagemails dat ze mij hadden gefilmd in compromitterende posities. Erg interessant aangezien mijn camera is afgeplakt. Ze eisten een enorm bedrag aan bitcoins. Ik heb de mail gewoon gedelete en dat was het dan. Kennelijk trappen mensen hier toch in.