Telenet.be

Overzicht winkelmandje

{{monthlyTitle}}

{{oneTimeTitle}}

Bestelling afwerken

 
 
 
 

Ransomware:
wat u moet weten over epidemie gijzelsoftware

Ransomware of gijzelsoftware is momenteel een beangstigende epidemie. In 2018 was dit zelfs de meest voorkomende aanval en we zien geen daling in 2019. Wij leggen uit hoe deze vorm van malware te werk gaat, waar u moet op letten en hoe u er zich ertegen wapent..

Wat is ransomware?

Ransomware is een chantagemethode op basis van malware waarbij de toegang tot computers of applicaties wordt verhinderd, of gegevens worden versleuteld. Vervolgens wordt de gebruiker aangemaand om losgeld te betalen om de infectie ongedaan te maken.

 

Ransomware kan onder andere:

  • de toegang tot uw besturingssysteem blokkeren,
  • databestanden versleutelen zodat u ze niet meer kan gebruiken,
  • applicaties (zoals een webbrowser) verhinderen om op te starten.

Hoe raakt u geïnfecteerd met ransomware?

Net als alle malware, wordt ransomware onbewust gedownload. Meestal door geïnfecteerde bijlagen in (spam)mails te openen. Onder meer pdf-, Word- en Excel-bestanden bieden hackers veel mogelijkheden om een stukje malafide code – de ‘exploit’ of ‘dropper’ – in te verbergen.

 

Een andere manier om geïnfecteerd te raken, is via legitieme websites die besmet zijn met een 'exploit'. De gebruiker zal door het bezoeken van deze website onbewust de malware binnenhalen – vaak zelfs via een geëncrypteerde verbinding zoals SSL.

Hoe werkt ransomware?

Eenmaal geïnstalleerd op de computer, maakt ransomware verbinding met het internet om een krachtige encryptiesleutel uit te wisselen. Met die sleutel worden het systeem of de gegevens van de besmette computer geblokkeerd.

Let wel: ransomware beperkt zich niet alleen tot lokale bestanden, maar kan ook bestanden op extern verbonden schijven, fileservers of cloudopslagdiensten (Dropbox, OneDrive, …) versleutelen.

 

Eens het systeem of de bestanden versleuteld zijn, krijgt de gebruiker instructies om binnen een bepaalde periode te betalen. In de meeste gevallen zal hij daarna de decryptiesleutel krijgen om het systeem of de bestanden te deblokkeren. Er wordt altijd een niet-traceerbare betaalmethode zoals BitCoin gebruikt, waardoor het onmogelijk is te achterhalen naar wie de betaling gegaan is.

Wat zijn de gevolgen van ransomware?

De gevolgen van een infectie met ransomware kunnen heel ernstig zijn. Dit zowel voor de productiviteit van uw bedrijf, de financiële situatie en het imago. Enkele gevolgen:

  • Downtime
    Als werknemers niet meer kunnen werken, lopen de kosten hoog op. Zeker als ransomware zich over het hele bedrijfsnetwerk uitzaait.
  • Dataverlies
    Ook al hebt u een goede back-up, de data van de laatste dag of uren zijn meestal onherroepelijk verloren. Van lokale bestanden bestaat meestal zelfs geen back-up.
  • Restore
    Hebt u een back-up en kan u de data dus recupereren, dan zal dat veel tijd in beslag nemen. Ook het desinfecteren van besmette computers is bijzonder omslachtig en tijdrovend.
  • Losgeld
    Hoewel het niet aan te raden is om het losgeld te betalen, wordt het in sommige gevallen toch gedaan uit wanhoop.

Hoe kan u zich beschermen tegen ransomware?

Door geregeld back-ups te maken van (kostbare) data, kan u zich veel leed besparen. Maar daar houdt het zeker niet op, want ransomware is een hardnekkige malware die – eens in het netwerk aanwezig – erg moeilijk te bestrijden valt. Onze boodschap luidt dan ook: ‘beter voorkomen dan genezen’.

 

Uw bedrijf optimaal tegen ransomware beschermen, vraagt een multilayer-aanpak, met verschillende securitycomponenten die elk op hun manier bijdragen tot het beveiligen van de infrastructuur:

  • Https-inspectie om versleutelde communicatie te inspecteren,
  • Intrusion Prevention Systems om uw netwerkverkeer op kwaadaardige activiteit te scannen,
  • Url-filtering en application control om de toegang tot malafide sites en applicaties te blokkeren,
  • Sandboxing om verdachte bestanden in een aparte omgeving op kwaadaardig gedrag te scannen,
  • Antibot-bescherming om de malwarecommunicatie tegen te houden,
  • Web Application-firewall om infecties van uw eigen websites tegen te gaan,
  • Netwerksegmentatie om te vermijden dat ransomware zich over uw hele netwerk verspreidt,
  • Microsegmentatie om uw virtuele datacenters te beschermen,
  • Geavanceerde endpointbescherming om infecties en processen te detecteren en blokkeren.

 

Meer info over ransomware?
Contacteer ons vrijblijvend per e-mail of op 0800 66 066.
 
 

Inspiratie

  • Cybersecurity checklist helpt u risico’s ontdekken

    Is uw bedrijf voldoende beschermd tegen cybercriminelen? Deze checklist toont u de sterktes én werkpunten voor medewerkers en interne processen.

    lees meer
  • Weet u op dit moment waar uw waardevolle dingen zijn?

    Pakketjes volgen via tracking en tracing kent u wellicht. Maar wist u al dat u met een RFID of gps-tracker ook voorraden efficiënt kan beheren?

    lees meer
  • Cybersecurity tips van onze expert

    Cybersecurity is belangrijker dan ooit, want cybercriminaliteit kost bedrijven steeds meer. Onze expert Stefaan Wuytack deelt zijn inzichten en tips.

    lees meer