Blogs

Cyberaanvallen met ransomware: hoe bescherm ik mijn onderneming?

25 oktober 2021
Er valt niet naast te kijken: meer en meer bedrijven krijgen te maken met cyberaanvallen. Een trend die al een paar jaar doorzet. CERT.be (Belgisch Computer Emergency Response Team) krijgt elk jaar meer en meer meldingen van cyberincidenten, van zowel particulieren als bedrijven. In 2020 noteerden ze maar liefst 7.433 meldingen. De belangrijkste gerapporteerde cyberaanvallen hebben te maken met ransomware en phishing. Maar wat is dat juist? En hoe kun je je als bedrijf verdedigen tegen ransomware?

Cyberaanvallen op bedrijven via ransomware en phishing

Gijzelsoftware of ransomware bestaat al jaren maar werd de laatste tijd steeds populairder door de digitalisering van ondernemingen. Alles binnen een bedrijf werkt tegenwoordig via netwerken, servers, internet en met online data.

De term ransomware staat voor losgeld (ransom) dat hackers opeisen na het plaatsen van boosaardige software (ware). Bij een cyberaanval op je bedrijf via ransomware worden computerbestanden onleesbaar gemaakt of worden bedrijfsmachines die verbonden zijn met het netwerk inactief gezet. Cybercriminelen vragen daarna losgeld. Betaal je? Dan worden je bestanden terug vrijgegeven en je machines terug in werking gesteld. Een zekerheid is dit echter niet; het blijft altijd bang afwachten of de cybercriminelen dat na betaling inderdaad doen.

Phishing is een manier van oplichting waarbij cybercriminelen onder valse voorwendsels informatie proberen te ontfutselen via de medewerkers van jouw bedrijf. Of waarbij jouw medewerkers ongewild computervirussen en andere schadelijke programma’s op bedrijfscomputers of smartphones installeren.

Een cyberverzekering voor bedrijven helpt om de schade te beperken wanneer je bedrijf het slachtoffer wordt van aanvallen via ransomware of phishing.

Maar voorkomen is beter dan genezen, zegt het spreekwoord. En daarvoor hoef je niet direct aan een grote investeringskost te denken of aan ingewikkelde procedures. Je kunt al veel cyberincidenten voorkomen door consequent een aantal tips toe te passen en je gezond verstand te gebruiken.

We delen graag enkele preventietips om je bedrijf te wapenen tegen ransomware. Deel die met je medewerkers om cyberaanvallen met gijzelsoftware te voorkomen.

Je onderneming beschermen tegen ransomware

Alerte werknemers helpen gijzelsoftware voorkomen

Ransomware komt bij de meeste bedrijven binnen via een phishingbericht. Oplichters gebruiken alle mogelijke kanalen, van e-mail tot sms, instant messaging en zelfs sociale media. Daarom is het belangrijk zeer alert te zijn voor deze berichten.

  • Phishingberichten zetten de lezer vaak onder druk om snel te reageren of maken de lezer nieuwsgierig of bang. 
  • Voor je klikt op een link in een bericht, controleer je ook best eerst waar de link naartoe leidt. Dat kun je doen door met je cursor over de link te gaan zonder te klikken. 
  • Let ook op de schrijfwijze van de afzender van het bericht: henk.janssen@baluoise.be is niet hetzelfde als henk.janssen@baloise.be 
  • De vuistregel is: als je ook maar het kleinste vermoeden hebt dat er iets niet pluis is, mag je er doorgaans van uitgaan dat het ook zo is. Zorg ervoor dat alle werknemers even aandachtig en voorzichtig met e-mails, berichten en sms omgaan.
  • Zorg voor een aanspreekpunt binnen je organisatie waar het personeel terecht kan wanneer ze twijfelen of een vals bericht hebben ontdekt. Je collega’s van de IT-afdeling zijn vaak de perfecte contactpersonen.

Hier vind je meer tips voor bescherming tegen phishing.

Daarnaast kun je als bedrijf nog een aantal andere maatregelen nemen om de strijd tegen gijzelsoftware aan te gaan.

Bescherm je bedrijf tegen ransomware

Installeer de laatste versie van een besturingssysteem

Wil je je bedrijf wapenen tegen ransomware? Zorg ervoor dat bij alle medewerkers van je bedrijf de laatste versie van een besturingssysteem op hun computer staat. Hierdoor verzeker je jezelf van ondersteuning als er securityfouten gevonden worden. De meest voorkomende besturingssystemen zijn Microsoft Windows en Apple MacOS. 

Microsoft ondersteunt niet langer Microsoft Windows 7 of vroegere versies. Die systemen bieden dus niet genoeg bescherming tegen ransomware. Als de computers in jouw bedrijf nog met Windows versie 7, 8 of 8.1 werken, kun je die tegen betaling wel upgraden naar Windows 10, voor zover je hardware die ondersteunt. Bij Apple krijg je steeds gratis de laatste versie van MacOS voor zover je hardware die ondersteunt. Als bedrijf investeer je best in nieuwe computers om het beveiligingsniveau van Windows 10 of 11 te hebben. 

Houd alle systemen up-to-date

Ransomware maakt gebruik, of eerder misbruik, van securityfouten in het besturingssysteem of applicaties zoals Microsoft Exchange, Acrobat Reader of Chrome. Alle systemen up-to-date houden voorkomt al veel schade bij een cyberaanval met gijzelsoftware. De meeste recente besturingssystemen en populaire applicaties geven melding van nieuwe versies of updates. Vraag je medewerkers om die meldingen niet te negeren en ze zo snel mogelijk te installeren. Vergeet daarbij ook niet de weinig gebruikte systemen, servers of andere toestellen die onderdeel zijn van het pc-netwerk in je bedrijf.

Veilige wachtwoorden voorkomen cyberaanvallen met ransomware

Naast het uitbuiten van fouten in bedrijfscomputers probeert ransomware zich te verspreiden via het gebruik van de inloggegevens van de gebruiker. Om dat te kunnen, probeert de ransomware door middel van lijsten van veel voorkomende wachtwoorden in te loggen op andere systemen in het netwerk van de organisatie. Het kiezen voor zogenaamde sterke wachtwoorden voorkomt dat ransomware daarin slaagt.

Een sterk wachtwoord vorm je door een voldoende lange combinatie van hoofdletters, kleine letters, cijfers en tekens te vormen. Om een voorbeeld te geven: het duurt 5 uur om een paswoord van 8 tekens te kraken, maar 2 eeuwen om een paswoord van 12 tekens te kraken. Gebruik ook verschillende wachtwoorden voor je accounts. Te veel moeite om ze allemaal te onthouden? Dan is een wachtwoordmanager de ideale oplossing.

Baloise Insurance geeft je hier extra tips voor sterke wachtwoorden om een gehackt e-mailadres of een cyberaanval met gijzelsoftware te voorkomen. Breng je medewerkers zeker op de hoogte!

Virusscanners

De recente antivirusoplossingen detecteren niet alleen virussen, maar hebben technologie aan boord om ransomwareactiviteit te detecteren, te melden en te stoppen. Er zijn vele goeie merken antivirussoftware op de markt. De gratis virusscanners volstaan meestal niet om cyberaanvallen met ransomware te voorkomen, want die zijn vaak te beperkt in hun kunnen tegenover hun betalende versie. Trap ook niet in de plotse meldingen die je ziet verschijnen op je smartphone of in je browser die melden dat een virus gevonden was. Dat is ook een vorm van phishing om ransomware binnen te laten glippen. Vertrouw de mening van de IT-experten van je bedrijf in de keuze van een kwalitatief antivirusproduct.

Maak een back-up van je bedrijfsgegevens

Tenslotte maak je best ook geregeld een back-up van alle gegevens. Mocht je bedrijf alsnog het slachtoffer worden van ransomware, dan kun je snel weer operationeel zijn door de back-up terug te zetten. Let wel dat het medium waarop je de back-up zet niet verbonden is met het netwerk. De gijzelsoftware zal proberen alle bestanden, dus ook die van een aangesloten USB-stick met daarop de back-ups, onleesbaar te maken. Maak minstens wekelijks een back-up en bewaar die offline op een veilige, afgesloten plek. 

Werd je bedrijf toch het slachtoffer van ransomware?

  • Bekijk de verschillende mogelijkheden om het probleem op te lossen en ga niet meteen in op de vraag om het losgeld te betalen. Schakel indien nodig een cybersecurity-specialist in.
  • Een cyberaanval via ransomware moet je verplicht aangeven bij de politie.
  • Ook het CERT is graag op de hoogte als er een aanval was met gijzelsoftware. Door het verzamelen en bestuderen van alle mogelijke cyberaanvallen, kan het CERT toekomstige ransomware-aanvallen voorkomen.
Cyberversicherung

Bescherm je bedrijf tegen de gevolgen van een cyberaanval.