Ransomware: de vraag is niet of je geïnfecteerd gaat worden, maar wanneer

Geschreven door Kars ter Avest
Delen

Ransomware blijft een aanhoudende bedreiging voor organisaties van elke grootte. Recent zorgde de wereldwijde Petya ransomware-aanval nog voor grote problemen, onder andere bij het APM Terminals in de Rotterdamse haven, medicijnfabrikant MSD en pakketbezorger TNT. Onlangs hield Previder een lunchsessie over ransomware en deze kon mede op bijzonder veel interesse rekenen van Nederlandse bedrijven.

Op het moment is ransomware de nummer één online bedreiging voor bedrijven. Deze vorm van malware neemt de bestanden van de slachtoffers in gijzeling en belooft deze weer vrij te geven in ruil voor losgeld, dat meestal in Bitcoin betaald moet worden. Maar dit is helaas niet altijd het geval, zoals bleek bij de recente Petya-aanval. Er werd namelijk wel gevraagd om betaling, maar de bestanden werden vervolgens niet vrijgegeven. Dit duidt erop dat deze aanval vooral bedoeld is om schade aan te richten. Ransomware brengt jaarlijks een miljard euro aan schade toe en legt bedrijven dagen en soms weken plat. In het ergste geval, zoals bij Petya, kunnen bedrijven die geen goede backups van hun bestanden hebben fluiten naar hun kostbare bedrijfsgegevens. De angst zit er dus goed in bij bedrijven. Daarom besloot Previder een informatieve bijeenkomst te organiseren om hun angst en verwarring weg te nemen.

Ransomware-demonstratie

Op de ransomware-sessie was een zeer breed scala van bedrijven aanwezig, van woningcorporaties en productiebedrijven tot verzekeraars, zorginstellingen en retailers. Hoofdspreker was Marc Loman, de bedenker en ontwikkelaar van de anti-malware software Hitman Pro, wiens product onderdeel is geworden van de Sophos security-productlijn. Hij maakte veel indruk met zijn live demonstratie van een ransomware-aanval. Hiermee toonde hij aan hoe kinderlijk eenvoudig het voor hackers is om toegang te krijgen tot iemands systeem. Dit kan onder meer met een gelikte phishing e-mail die de ontvanger verleidt om op een link te klikken naar een website met een valse loginpagina of die een stuk malware/ransomware installeert. Daarnaast zijn er ook zijn er talloze andere zwakheden, zoals beveiligingslekken in bedrijfssoftware en openstaande poorten in firewalls. Die kunnen met standaard hacktools misbruikt kunnen worden om onbevoegd toegang te krijgen tot een systeem. In de meeste gevallen is echter gebruikersinteractie noodzakelijk om een aanval te doen slagen. Menselijk gedrag daarom nog steeds veruit de zwakste schakel in informatiebeveiliging. Precies om die reden is het belangrijk dat werknemers heel goed worden voorgelicht over security en dat ze bewust worden gemaakt van de ernstige gevolgen die malware en ransomware kunnen hebben voor bedrijven.

Wake-up call

Mede door de menselijke factor in beveiliging kan een bedrijf zich in principe nooit voor honderd procent beschermen tegen malware. In de woorden van Loman: "De vraag is niet óf je geïnfecteerd gaat worden, maar wanneer." Zijn presentatie was gelukkig iets meer dan enkel een waarschuwing dat iedereen in principe het slachtoffer kan worden van ransomware. De aanwezigen kregen ook een aantal nuttige tips om zich er beter tegen te wapenen.

  1. Installeer altijd de laatste updates voor alle software en systemen, van servers en desktops tot mobiele devices. 
  2. Installeer regelmatig updates voor de spamfilters en antivirussoftware om nieuwe phishing e-mails, virussen en malware tijdig te herkennen.
  3. Gebruik op alle werkstations en mobiele apparaten end-point security-software met ransomware-bescherming.
  4. Gebruik een next-generation firewall met patroonherkenning die informatie uitwisselt met de end-points (werkstations) voor een optimale detectie van hackers en malwarebesmetting.
  5. Vraag je IT-dienstverlener om een security-scan om alle zwakheden in de infrastructuur bloot te leggen en de mogelijke security-gaten vervolgens te dichten.
  6. Zorg dat voorlichting en training standaard is voor zowel nieuwe als bestaande medewerkers om veilig werken te bevorderen en het bewustzijn over security te vergroten.

Benieuwd naar wat we voor uw organisatie kunnen betekenen? Informeer naar de mogelijkheden.

it starts here.

Nog meer actualiteiten

05 oktober 2021
Alles plat... En dan?
Facebook, Instagram en WhatsApp helemaal plat, wereldwijd en bijna 8 uur lang. Wie had dat kunnen denken? Op 4 oktober werden miljarden gebruikers wereldwijd geconfronteerd met deze ongekende downtime. En daar hadden heel veel mensen last van...
05 oktober 2021
Waarom wij Windows Pro adviseren in plaats van Home
Het nieuwe besturingssysteem van Microsoft, Windows 11, is met ingang van 5 oktober beschikbaar. Laten we eens kijken welke versie van Windows eigenlijk het meest geschikt is voor gebruik binnen bedrijven en andere organisaties.
21 september 2021
Previder Corporaties: Een digitale werkplek introduceren en optimale beveiliging realiseren
Previder Corporaties helpt corporaties bij het maken van deze stap en vertelt hier op CorporatiePlein meer over, en wij spraken alvast met accountmanager Thomas Rombout.
17 augustus 2021
Previder zet volgende stap in groei met overname Unified
Previder, dochteronderneming van Odin Groep, breidt uit met de overname van Unified, de specialist in managed IT services voor de woningcorporatiemarkt.
02 augustus 2021
Webinar: Ontdek de pure winst van Previder PaaS+
Wil jij voorbereid zijn op pieken en weten hoe jij geld bespaart door alleen te gebruiken wat je nodig hebt? Volg op woensdag 25 augustus het tweede webinar 'Betalen wat je gebruikt, maar dan écht'.
17 juni 2021
"Als je hier duidelijk aangeeft wat je wilt, is er heel veel mogelijk"
Martijn van Loenhout (42) werkt al zo'n 20 jaar in de IT. Een kleine zes jaar geleden kwam hij in dienst bij Previder (dat toen nog Platani heette). "Wat me daar direct beviel, was het gevoel dat je onderdeel bent van een kleine club waar je iedereen kent.
Pagina 1 van 37Eerste   Vorige   [1]  2  3  4  5  6  7  8  9  10  Volgende   Laatste   
© 1998 - 2019 Previder Voorwaarden Privacy | Contact Supportdesk Previder is onderdeel van de Odin Groep