Aanvallen met ransomware (of gijzelsoftware) komen steeds vaker voor en kunnen alle soorten bedrijven treffen, van start-ups tot multinationals. Volgens Cyber Security Ventures zou in 2021 naar verwachting elke 11 seconden een bedrijf door ransomware worden geïnfecteerd. Helaas zijn de gevolgen rampzalig: datalekken, inkomstenderving, slechte reclame en in het ergste geval een complete stopzetting van de activiteiten. Bovendien is het succesvol herstellen van de gegevens tijdrovend en geen sinecure. Bedrijven die niet genoeg aandacht besteden aan hun bescherming, brengen zichzelf dus elke dag in gevaar.
Waar komt ransomware vandaan?
Ransomware is software die gebruikers afperst door hun toegang tot hun systeem te beperken of volledig te blokkeren. De kwaadaardige software eist losgeld in ruil voor de teruggave van de gegevens en toepassingen. Meestal infiltreert de ransomware via een phishingmail met kwaadaardige links of door middel van een onzichtbare download op een geïnfecteerde website. Door misbruik te maken van de beveiligingslekken in een bedrijf, kan de ransomware zich over de hele IT-omgeving verspreiden.
Om deze vreselijke gevolgen te vermijden, moeten bedrijven aandacht besteden aan hun strategie om zich tegen ransomware te beschermen.
5 stappen om ransomware te voorkomen en de impact ervan te beperken:
1. Een plan uitwerken
Aangezien bedrijfscontinuïteit uw prioriteit is, moet u een gedetailleerd plan opstellen dat u kunt volgen na een aanval. Dat plan moet een snel herstel van uw gegevens mogelijk maken. Niets mag aan het toeval worden overgelaten, dus beschrijf nauwkeurig elke handeling. Identificeer met andere woorden de systemen en gegevens die onmiddellijk moeten worden hersteld, bereken de tijd die voor elke actie nodig is en maak een lijst van de medewerkers die bij een crisis moeten worden ingeschakeld.
2. Aanvallen vermijden
Beperk eerst en vooral de zwakke punten tot een minimum die malware toegang bieden tot het systeem. Aangezien ransomware vaak van binnen het bedrijf komt, moet u uw gebruikers leren frauduleuze e-mails en websites te herkennen. Ook het IT-team moet de juiste praktijken op het gebied van beveiliging volgen door tijdig updates en patches toe te passen.
Rol vervolgens oplossingen uit die uw gegevens beschermen en beveiligen: programma’s tegen malware, persoonlijke firewall, software ter voorkoming van gegevensverlies … Voorzie eveneens een betrouwbaar back-upsysteem. Geef de voorkeur aan een meerlaagse beveiliging, zoals aangeboden door Commvault.
3. De IT-omgeving controleren
Om de impact van de aanval zo klein mogelijk te houden, moet de ransomware zo snel mogelijk worden aangepakt. Daarom moet u voortdurend in de gaten houden of uw infrastructuur geen onregelmatigheden vertoont.
4. Gegevens snel herstellen
Zorg er altijd voor dat alle gegevens volledig identiek gekopieerd worden. Dat is een must om de gevolgen van ransomware te beperken en de continuïteit van uw activiteiten te garanderen.
5. Uw plan testen
Wacht niet op een aanval om te evalueren of uw plan werkt! Voer geregeld testen uit en pas uw procedures en prioriteiten waar nodig aan.
SPIE Belgium ICS, uw toekomstige partner
Aanvallen met ransomware zijn alomtegenwoordig. Is uw bedrijf niet genoeg beschermd tegen of voorbereid op de komst van ransomware in het IT-systeem? Rol dan snel een strategie uit om uw gegevens te beveiligen en beschermen! Samen met onze partner Commvault kunnen wij u helpen de beste strategie voor uw bedrijf uit te stippelen.