Online aanvallen lijken steeds vaker het nieuws te halen. In mei haalde WannaCry de kranten en in juni was het Petya. Een aanval met overtreffende trap: na betaling van het losgeld komt u namelijk niet meer bij uw bestanden, wat bij WannaCry nog wel het geval was. De term ransomware is hier dan ook niet helemaal op zijn plaats.
Grote én kleine bedrijven worden helaas slachtoffer en daarom vertellen wij u graag meer over ransomware en hoe u uw systemen goed beschermt.
Ransomware is geen trend van de laatste tijd, het bestaat al veel langer. Wel wordt het een steeds groter probleem, omdat de aanvallen zeer professioneel worden aangepakt. Ransomware houdt uw bestanden gevangen. Het woord verklapt het al een beetje: ‘ransom’ betekent in het Nederlands gijzeling. En laat dat nou precies de lading dekken, want u krijgt uw gegijzelde bestanden pas terug na betaling van het losgeld.
Dit kan op verschillende manieren. De meeste voorkomende manier is dat de ransomware een bestand op uw computer installeert. Ongemerkt sluipt deze binnen via een emailbijlage, het klikken op een onveilige link of bijvoorbeeld via een download. Een tweede manier waarop ransomware in uw systemen terecht kan komen, is via reeds geïnstalleerde programma’s. Hier maakte onder andere WannaCry gebruik van. Organisaties die niet de meest recente beveiligingspatch van Microsoft hadden geïnstalleerd, liepen risico.
Wij schreven al eerder over veiligheid en ons blog over phishing e-mails is daar één van. Daar leest u al enkele tips om zorgvuldig met uw e-mails om te gaan. Kijk kritisch naar de extensie van de download of bijlage die u ontvangt. Vaak lijken deze op wat u zou verwachten, maar volgt ook ‘.exe’. Wanneer u een bestand met een dergelijke extensie ontvangt, activeert u bij het klikken of downloaden een installatie-bestand waar mogelijk ransomware in zit. Wees daarom altijd alert!
Vervolgens is het belangrijk om uw systemen altijd een update te geven. Let er op dat uw patch-management up-to-date is en u zichzelf op deze manier goed weert tegen een aanval en de ongewenste schade die daarbij komt kijken! Het lijkt simpel en dat is het eigenlijk ook.
Dit is geen onderwerp van vandaag of gisteren, ICT Security is altijd van belang! Heeft u hier nog vragen over of bent u benieuwd of uw systemen up-to-date zijn? Neem vrijblijvend contact met ons op en wij vertellen u graag meer.