+31 544 20 00 02 Bellen [email protected]
Waar bent nu naar op zoek?
Meest gezocht op:

Ransomware

U bent aan het werk en onverwachts springt uw beeldscherm op zwart. U kunt niks meer. Er verschijnt een melding waarin staat dat uw bestanden zijn versleuteld (encypted) en er wordt gevraagd om een betaling, om bestanden te herstellen. Veel van uw documenten, foto’s, video’s, werkbestanden, databases, offertes zijn niet meer toegankelijk. Niet veel later springen meerdere beeldschermen van collega’s ook op zwart en verschijnt er overal dezelfde melding. Uw organisatie is slachtoffer geworden van ransomware.

Wat is ransomware?

Ransomware is een vorm van malware. Malware is een samenvoeging van de Engelse woorden: Malicious Software, dat betekent kwaadaardige software. Ransomware is een malware die de computer en de bestanden erop gijzelt. De gegevens worden versleuteld waardoor u deze niet meer kunt openen, u kunt er niet meer bij.

Criminelen hebben uw bestanden versleuteld en u kunt deze bestanden alleen vrijgeven door een door hen verstrekte code te geven. Ransom betekent in het Engels: losgeld. Wanneer uw bestanden eenmaal zijn versleuteld vragen criminelen u om losgeld te betalen. Vaak wordt dit geëist in een digitale munteenheid zoals de Bitcoin. Betaling is echter niet zonder risico, er is namelijk geen garantie dat bestanden ook echt worden vrijgeven.

Als uw bedrijfsnetwerk gegijzeld is door ransomware kan uw organisatie helemaal plat komen te liggen. Zo kunt u bijvoorbeeld geen productie draaien, geen facturen meer betalen of versturen, uw klanten kunnen geen bestellingen plaatsen of ligt de administratie helemaal plat. Daarnaast loopt u de kans op reputatieschade als klanten, relaties of leveranciers horen dat uw netwerk gegijzeld is genomen door cybercriminelen. Klanten kunnen zich zorgen maken of hun gegevens gestolen zijn en terecht zijn gekomen bij criminelen.

Op wie richt ransomware zich?

Ransomware richt zich op iedere organisatie, groot of klein en op iedere sector. Er is een toename in het aantal gerichte ransomware-aanvallen. Een recent voorbeeld is de ransomware-aanval op de Universiteit Maastricht. Criminelen richten zich op organisaties die, volgens hen, een hoger bedrag aan losgeld kunnen betalen.

Cybercriminelen verschuiven hun aanvallen van particulieren naar bedrijven en instellingen. Organisaties zijn namelijk bereid om meer losgeld te betalen omdat de bedrijfsvoering in gevaar komt. Daarnaast worden ransomware-aanvallen steeds slimmer. Cybercriminelen dringen onopgemerkt het netwerk binnen en brengen de organisatie in kaart, om bijvoorbeeld ook het back-up systeem te infiltreren, voordat de ransomware-aanval wordt ingezet.

Hoe kunt u besmet raken?

Uw systeem kan op verschillende manieren besmet raken met ransomware. Vaak verspreidt ransomware zich via advertenties op websites of in e-mailbijlagen (denk maar aan bestanden zoals: zip-, exe-, js-, lnk- en wsf). Vaak wordt ransomware verspreid via e-mailbijlagen via het bekende phishing. De e-mail lijkt afkomstig van een bekende organisatie, bank, pakketdienst, of leverancier. In de bijlagen van de e-mail zit kwaadaardige software, de ransomware, verstopt. Wanneer u deze bijlagen opent kunnen cybercrimelen het bedrijfsnetwerk binnendringen en vervolgens de malware verspreiden.

Ransomware voorkomen?

Er bestaat geen standaard oplossing om u te beschermen tegen ransomware. Vaak bereikt deze malware de eindgebruiker op dezelfde manier als andere malware zoals adware, backdoor, spyware, virus, worm trojaans paard. Bijvoorbeeld via een bijlage of via een kwaadaardige link in een phishing e-mail of via web downloads. 

Het is erg moeilijk om ransomware te verwijderen van uw computer, vaak lukt dit ook niet. Het beste is om een aanval te voorkomen.

Uw organisatie kan verschillende maatregelen treffen om te beschermen tegen malware. Hieronder een aantal aanbevelingen die u helpen:

  • Maak gebruik van het meest recente besturingssysteem (bijvoorbeeld Windows 10) en installeer de beveiligingsupdates.
  • Houd applicaties up-to-date, controleer regelmatig op updates (Internetbrowser, Office, Adobe Reader).
  • Kies sterke wachtwoorden en maak gebruik van Two Factor Authentication (2FA), waar dit mogelijk is.
  • Wees alert op valse e-mailbijlages en klik niet op onbekende links of bijlagen in e-mails, tenzij u zeker weet dat het vertrouwd is.
  • Train medewerkers op cybersecurity met een security awareness training: Dit verhoogt de alertheid en bewustwording rondom cybercriminaliteit waardoor medewerkers beter in staat zijn een cyberaanval zoals een phishing e-mail te herkennen. 
  • Bescherm het netwerk met een Next Generation Firewall. Deze houdt virussen en andere malware tegen, zodat ze geen toegang krijgen tot systemen.
  • Maak gebruik van netwerksegmentatie. Dit zijn virtuele netwerkgroepen, zoals een kantoornetwerk, Wi-Fi gastennetwerk, magazijn of administratie netwerk, in een bedrijfsnetwerk. Een firewall controleert of blokkeert het verkeer tussen de groepen. Ontstaat er een security incident in een deel van het netwerk dan kunnen andere delen ongeschonden blijven.
  • Bescherm apparaten van medewerkers zoals PC en laptops met een complete endpointbeveiligingsoplossing met een meerlaagse security benadering. Dit biedt naast een next generation Anti-Virus bescherming met anti-phishing, anti-ransomware, anti-bot, threat extraction en threat emulation en meer.
  • Bescherm ook mobiele apparaten zoals Android en iOS. Cybercriminelen richten zich vaker op smartphones via kwaadaardige apps of SMS-berichten.
  • Bescherm mailserver of Microsoft 365 cloud e-mail met anti-phishing functionaliteit.
  • Maak regelmatig back-ups van bestanden en test deze regelmatig. Het is belangrijk dat de back-up zich extern bevindt, bijvoorbeeld in de cloud.

Bescherm tegen ransomware met endpointbeveiliging

Check Point's endpointbeveiligingsoplossing heet SandBlast Agent. SandBlast Agent biedt complete bescherming voor PC, desktop en laptops met anti-ransomware en anti-phishing technologie. Zo blijven systemen beschermd tegen phishing-aanvallen, ransomware, malware en bedreigingen in applicaties, downloads en bestanden. Hieronder een aantal screenshots van SandBlast Agent:

Advies nodig?

Het voorkomen van een ransomware-aanval is beter dan genezen! Door beveiligingsmaatregelen en beveiligingsoplossingen te treffen kunt u de risico's op een cyberaanval beperken. Onze security engineers helpen u graag bij het in kaart brengen van de veiligheidsrisico's in uw organisatie. Wij denken met u mee en adviseren u graag. Neem vrijblijvend contact op bel ons op +31 544 20 00 02.

Terug naar overzicht
Bescherming tegen Ransomware-aanvallen

Bescherm PC's en laptops van medewerkers met een meerlaagse security benadering. Ontdek een complete en eenvoudige bescherming tegen phishing, ransomware, bots, virussen en meer. Detecteer, voorkom en reageer snel op aanvallen, zo houdt u uw medewerkers veilig, waar en hoe ze ook werken.

Lees meer