Zo bescherm je jouw bedrijfsgegevens tegen ransomware

Ransomware, it beveiliging, security, wannacry

De ransomware-aanval die afgelopen vrijdag de kop opstak is nog niet gaan liggen. Zo voorkom je dat de gegevens van jouw bedrijf worden gegijzeld. 

Het je Windows al geüpdatet? Zo nee, lees dan niet verder en doe dat eerst. We doelen uiteraard op de dreiging van het WannaCry-virus. Als je daardoor bent getroffen, versleutelt en gijzelt dit virus je bestanden. Die worden pas vrijgegeven tegen betaling van losgeld.

Veel ransomware verspreidt zich via e-mail; WannaCry verspreidt zich ook (snel) via bedrijfsnetwerken. Tenzij je al een update hebt geïnstalleerd, waarmee Microsoft afgelopen maart een fout in Windows repareerde

In Nederland is het aantal ransomwareslachtoffers sinds afgelopen vrijdag beperkt. Maar volgens Erik Remmelzwaal, ceo van beveiliger DearBytes, is dat ‘puur geluk’. “We zien inmiddels al nieuwe varianten van WannaCry verschijnen, dus de storm is allesbehalve gaan liggen: we zullen zien wat de werkweek ons gaat brengen.”

Worm

In een aantal organisaties waaronder ziekenhuizen was impact desalniettemin groot, wat volgens Remmelzaal heeft alles te maken heeft met de ‘worm’-functie van WannaCry, waardoor het virus zich automatisch verspreidt. “Dat werkt vooral binnen slecht beheerde omgevingen.” 

Dit zijn de belangrijkste tips om je als ondernemer zo goed mogelijk in te dekken tegen ransomware 

1. Updaten 

Stel updates niet langer uit, ook niet als het even niet goed uit komt (en je het weer vergeet). De belangrijkste update was die van afgelopen maart.

Lees ook de toelichting van Microsoft van vorige week: Customer Guidance for WannaCrypt attacks.

Wat niet helpt: de nieuwste versie van Windows 10 is niet kwetsbaar voor lek achter WannaCry), maar de meeste pc’s draaien nog op oudere versies. 

Bedrijven kunnen ook voorzorgsmaatregelen nemen. Microsoft raadt aan om het verouderde netwerkprotocol SMBv1 te blokkeren, zodat je ook beschermd bent tegen toekomstige ransomware-varianten. Security-dienstverlener Fox-IT stelt voor om geen rechtstreekse internetverbinding met het zogeheten RDP- of SMB-protocol toe te laten. De beveiliger roept bedrijven ook op kwetsbare systemen te isoleren van het interne netwerk.

Lees ook: de reactie en tips van Fox-IT

2. Backups

Zorg voor backups, in ieder geval van je meest belangrijke bestanden. Maar bedenk, ook deze methode is niet 100 % waterdicht.

Ransomware kan ook usb-schijven, netwerkschijven en cloud-diensten zoals Dropbox treffen. De meest veilige plek is dus een reservekopie die compleet ‘offline’ is, oftewel los van het internet. Maar ook los van de rest van het (bedrijfs-)netwerk. 

3. Let op verdachte links

Let extra goed op bij e-mails van onbekende verzenders. Klik niet zomaar op een linkje en open de bijlagen niet. Ransomware zit vaak verstopt in Word- of PDF-bestanden. Activeer geen macro’s in Office-documenten. 

4. Antivirus

Veel antivirussoftware en malware-scanners herkennen en blokkeren ransomware. 

5. Niet gelijk betalen

De criminelen achter WannaCry eisen de eerste drie dagen 300 euro, daarna wordt 600 euro gevraagd om bestanden te kunnen ontsleutelen. Garantie dat een betaling daadwerkelijk leidt tot het terugkrijgen van je bestanden heb je niet. Daarnaast, hoe minder geld er op de rekening van deze dieven belandt, des te kleiner de kans dat zij gemotiveerd worden om er nog een schepje bovenop te doen.

Geluk bij een ongeluk: de opbrengst voor de cybercriminelen achter de WannaCry-campagne staat maandag op 49.000 dollar. Dat is een klein bedrag vergeleken met andere ransomwarecampagnes. Het aantal betalende slachtoffers is dus gering, met nog niet 1 per land. De cybercriminelen vragen 300 dollar aan losgeld, wat betekent dat zo’n 120 slachtoffers betaald (binnen twee dagen) betaald hebben. 

6. Repareren

Mocht je toch getroffen zijn door ransomware, dan is er een kans dat je dit kunt repareren. Kijk voor instructies op Nomoreransom.org.

7. Overweeg een ander besturinggsysteem

Aangezien de overgrote meerderheid van de pc’s op Windows draait, richt ook de meeste ransomware zich op dit besturingssysteem. Bij een platform zoals Mac (Apple) is de kans om besmet te raken vooralsnog kleiner. 

Waarschuwingsmoeheid

IT-beveiliger Remmelzwaal waarschuwt ironisch genoeg voor ‘waarschuwingsvermoeidheid’. “De afgelopen jaren hebben talloze securityleveranciers veel ingespeeld op het creëren van angst. Met als gevolg dat ondernemingen het idee hebben gekregen dat de gevaren van cybercrime wel meevallen en hen zijn aangepraat. WannaCry schudt weliswaar het bedrijfsleven en overheidsinstanties nu wakker, maar het zal van tijdelijke duur zijn.” 

Cyber Security Centrum

Remmelzwaal vindt dat het Nationaal Cyber Security Centrum (NCSC) zijn werk goed doet, maar een te beperkt mandaat heeft.

"Het NCSC bereikt het bedrijfsleven nauwelijks. Bovendien zijn de berichten van het NCSC veelal technisch van aard. Veel organisaties kunnen hier niets mee, omdat de adviezen te ingewikkeld zijn voor hun IT-afdeling, als ze die al hebben. We snappen als securityleverancier dat hier een belangrijke taak voor ons ligt. Desondanks zijn we van mening dat ook de overheid meer z’n nek uit moet steken. Ze moeten niet alleen geld uittrekken voor onderzoek en defensie, maar ook voor communicatie. Denk hierbij aan een alarmdienst voor de gehele samenleving."

Volg ons ook op Twitter en Facebook

Tips? Mail redactie@sprout.nl