ADVIES: Ransomware voorkomen

 

Nog steeds worden elke maand vele bedrijven slachtoffer van ransomware. Dit heeft grote gevolgen voor de continuïteit van een bedrijf. Besmet raken kan helaas iedereen overkomen. Maar met onderstaande stappen, zal een besmetting veel minder gevolgen hebben.

Hier een aantal adviezen om u te wapenen tegen ransomware:

 

Maak frequent backups en test deze ook

Maak een inschatting van hoeveel werk er per uur, dag of week wordt verricht en pas de back-up frequentie daarop aan. Een advocatenkantoor of administratiekantoor zal vaker een back-up willen maken dan een zelfstandig werkende loodgieter, die twee keer per maand zijn facturen maakt.

Regel het backup proces zo in, dat het niet vergeten kan worden.

Test gemaakte backups regelmatig.

Bewaar backups los van het netwerk

Een backup van je bestanden hebben is erg belangrijk. Als de backup echter aan het netwerk of aan een computer zelf hangt zoals een externe disk, dan is de kans groot dat deze ook meegenomen worden in de versleuteling. En daarmee is de backup niets meer waard. De backup dient dus altijd los van het netwerk bewaard te worden.

Het gebruik van de cloud-synchronisatie is een optie bovenop de reguliere backups, maar kijk goed of de gekozen oplossing meerdere versies van een bestand bewaard. Indien de oude versie bij synchroniseren overschreven wordt door de nieuwe, is cloud synchronisatie geen oplossing tegen ransomware. De bestanden in de cloud zijn in de regel niet geschikt om het hele systeem mee te herstellen, maar zijn wel geschikt om het verlies aan recent werk te minimaliseren. De tijd tussen backups kan hiermee overbrugd worden.

Blijf kalm

Vrijwel alle ransomware heeft de mogelijkheid om contact op te nemen met de afpersers, vaak via een chatkanaal. Het voelt vreselijk om afgeperst te worden en die emotie is soms lastig in te houden. Ga echter niet schelden, dreigen of anderszins onaardig doen in de communicatie. Blijf kalm en communiceer zakelijk over het gevraagde bedrag en eventuele mogelijkheden tot ontsleuteling.

Maak zo snel mogelijk een inschatting van de schade

In principe is de stelregel: nooit betalen. Want door betalen houdt men het systeem in stand. Maar soms zijn er situaties waarbij niet betalen erger is. Bijvoorbeeld omdat er dan kostbare data voor eeuwig verloren gaat. Maak zo snel mogelijk die inschatting. Is er enkel schade door de kosten van herstel en verloren uren, kies dan voor niet betalen en zet direct het herstel in. Op die manier is er zo min mogelijk verloren tijd.

Bewaar indien nodig een kopie van de versleutelde bestanden

Vaak komt herstel neer op het volledig opnieuw installeren van het netwerk, inclusief het besturingssysteem. Indien er belangrijke, maar geen essentiele data versleuteld is geraakt, bewaar dan een kopie van het versleutelde systeem. Bijvoorbeeld door een versleutelde harde schijf volledig te vervangen. Mocht er in de toekomst een oplossing worden gevonden voor deze specifieke ransomware variant, dan kan de data altijd nog ontsleuteld en hersteld worden.

Verbeter bewustwording bij personeel en neem maatregelen om de beveiliging te verbeteren.

Denk bijvoorbeeld aan sneller updaten van software.

Deel dit artikel: