Hoe kun je ransomware voorkomen?
Bijgewerkt op: 8 maart 2022
Als je bedrijfsnetwerk gegijzeld wordt door ransomware, kan je bedrijfsvoering ernstig in het geding komen. Klanten kunnen dan misschien geen bestellingen meer plaatsen, facturen worden niet betaald of verstuurd en de salarisadministratie ligt plat. Ransomware is iets wat je als bedrijf wil voorkomen.
Wat kun je doen om ransomware te voorkomen?
Er bestaat helaas geen wondermiddel dat volledige bescherming biedt tegen ransomware. Ransomware is namelijk één van de vele vormen van malware.
De manier waarop ransomware wordt 'afgeleverd' bij het slachtoffer is veelal vergelijkbaar met hoe andere malware varianten je bedrijf besmetten. Bijvoorbeeld via een phishingmailtje of een klik op een kwaadaardige link. Veel zaken die je kunt regelen zijn daarom vergelijkbaar met de maatregelen die je kunt treffen tegen ander malware.
Hieronder vind je een aantal belangrijke aanbevelingen die helpen om ransomware besmetting te voorkomen:
- Houd je besturingssystemen en programma's altijd up-to-date. Dit verkleint de kans op besmetting aanzienlijk;
- Zorg dat je een antivirusprogramma gebruikt en houd ook deze up-to-date. Deze programma's hebben vaak meerdere functies om virussen tegen te gaan. Zorg dat zoveel mogelijk van deze functies zijn ingeschakeld;
- Ook mailservers en moderne e-mailclients zijn vaak voorzien van ingebouwde anti-phishing functionaliteit. Stel deze zorgvuldig in;
- Maak waar mogelijk gebruik van tweestapsverificatie;
- Open geen e-mail, links in mails en bijlage(n) van vreemde afzenders;
- Open ook geen e-mail van bekenden met links of bijlagen die je eigenlijk niet verwacht. Check met de verzender (via een ander kanaal dan e-mail) of het bestand bewust is verstuurd;
- Leer en train je medewerkers regelmatig om phishing e-mails te herkennen. Het is vaak erg moeilijk om valse e-mails te herkennen, vooral als het gaat om gerichte aanvallen;
- Beperk de installatiemogelijkheden van software en voorkom dat medewerkers software kunnen installeren op de bedrijfscomputers. Hiermee voorkom je dat besmette programma's je bedrijfsnetwerk kunnen infecteren;
- Maak gebruik van sterke en complexe wachtwoorden. Een sterk wachtwoord is niet te raden en moeilijk te kraken door een computer;
- Maak regelmatig back-ups van je bestanden. Belangrijk is om deze niet met je computer verbonden te houden omdat anders het risico bestaat dat ransomware deze ook mee versleutelt. Na een besmetting kun je dan weer over je bestanden beschikken;
- Probeer ook van het volledige systeem (computer) een back-up te maken. Zo kun je naast bestanden ook applicaties herstellen.
Check meer tips over het maken van goede back-ups.
Wat te doen als je besmet bent met ransomware?
Het advies is om geen losgeld te betalen. Je hebt geen garantie dat de betaling leidt tot de teruggave van je gegevens. Ook ben je niet zeker dat als je de gegevens terugkrijgt deze in onveranderde staat zijn. Verder bestaat het risico, na betaling, dat je een tweede keer wordt afgeperst door middel van de dreiging van openbaarmaking van gegevens. Als laatste steun je de criminele activiteiten achter de ransomware. Enkele slachtoffers die in het verleden losgeld hebben betaald, gaven aan dat er na een eerste betaling toch een hoger bedrag van hen werd geëist. In sommige gevallen werden de slachtoffers na enige tijd opnieuw door dezelfde ransomware getroffen.
Wil je meer informatie over wat je kan doen als slachtoffer van ransomware? Dan kan je terecht bij het Digital Trust Center.
Onderwerpen
Heb je vragen over
dit onderwerp?
Neem dan contact op met onze expert.
Deel dit kennisartikel
Recente artikelen over dit onderwerp
-
Echt niet vandaag: actiedag tegen digitale criminaliteit
Gepubliceerd op 4 april 2024CategorieIn Oost-Nederland melden zich dagelijks gemiddeld 23 slachtoffers van digitale criminaliteit bij de politie. Alle reden voor de politie Oost-Nederland met meer dan tachtig partners in actie te komen.
-
Nieuwe Google-regels brengt het afleveren van e-mail in gevaar
Gepubliceerd op 28 maart 2024Google hanteert sinds kort stringente regels voor het veilig verzenden en ontvangen van e-mail. Met de toenemende dreiging van cyberaanvallen, wordt de juiste inrichting van DMARC een noodzaak.
-
NIS2-Quickscan helpt organisaties bij voorbereiding op nieuwe cyberwet
Gepubliceerd op 26 maart 2024Op donderdag 29 februari heeft de Rijksoverheid de NIS2-Quickscan gelanceerd. Deze richtlijn is gericht op het vergroten van de digitale weerbaarheid van bedrijven en organisaties in de Europese Unie.
-
120.000 WordPress-sites kwetsbaar door kritiek lek in populaire plug-in
Gepubliceerd op 26 februari 2024CategorieZo'n honderdtwintigduizend WordPress-sites lopen risico op cyberaanvallen door een kritieke kwetsbaarheid in de populaire plug-in Ultimate Member. Lees meer wat dit betekent.