Ransomware voorkomen in het MKB

Ransomware voorkomen in het MKB

U hoeft het nieuws maar open te slaan en u ziet dat ransomware-aanvallen een steeds groter en groeiend probleem zijn. Bedrijven verliezen grote bedragen per jaar – meer dan 1 miljard dollar om precies te zijn.

Wat is ransomware en hoe beïnvloedt het kleine bedrijven?

Ransomware is een vorm van malware die in staat is om bestanden letterlijk in gijzeling te houden. Totdat u losgeld betaalt zijn de bestanden in principe niet beschikbaar. Als ondernemer heeft u drie opties:

  • Betalen
  • Herstellen vanaf back-up
  • De gevolgen accepteren dat u niet bij uw gegevens kunt komen

Aangezien veel bedrijven zich geen downtime kunnen veroorloven, is de keuze vaak betalen. Afhankelijk van de data, kunnen de kosten variëren van € 100,- tot maar liefst € 25.000,00 per incident. Deze keuze heeft risico’s. U moet er maar op hopen dat de cybercrimineel de bestanden daadwerkelijk decodeert en ze niet nogmaals gebruikt voor een vergelijkbare aanval in de toekomst. Naast het feit dat er geld uit de kas is gehaald om het losgeld te betalen, kunnen kleine bedrijven aanzienlijke reputatieschade verwachten als de lokale en nationale media schrijven over deze aanvallen.

Hoe uw bedrijf te beschermen tegen ransomware

Het goede nieuws is dat u eigenlijk geen enorm IT securitybudget en groot IT-securityteam nodig heeft voor het bestrijden van ransomware. Er zijn vier best-pratices om uw systemen te beschermen tegen ransomware:

E-mail Safety Training (Security Awareness Training)

Phishing aanvallen zijn een van de meest voorkomende manieren van ransomware richting uw organisatie. Het is daarom goed om uw medewerkers te informeren over de basisprincipes van e-mailveiligheid en phishing. Aanvallers worden steeds beter in het nabouwen van kwaadaardige e-mails die bijna niet meer van echt te onderscheiden zijn. Bewustwording en een training om deze e-mails te onderscheiden zijn de eerste stap om ransomware te bestrijden.

Proactieve e-mailbeveiliging

Kleine bedrijven hebben vaak alleen een dunne schil aan bescherming van het netwerk (zogenaamde perimeter-gebaseerde bescherming). Dit maakt het netwerk kwetsbaar voor hackers. Terwijl het zo belangrijk is dat bedrijven ver de juiste tools beschikken om cybercriminelen buiten de deur te houden en om in actie te komen wanneer het toch mis gaat. Want de realiteit leert vaak dat gebruikers toch op schadelijke links klikken en op die manier malware binnenhalen. Met behulp van e-mail security oplossingen kunt u binnenkomende e-mail beschermen door het afvangen van links die in de e-mail aanwezig zijn.

Back-up

Of u nou wel of niet getroffen wordt door een ransomware aanval, uw business moet gewoon door kunnen gaan. Er zijn vele opties voor back-ups, maar het belangrijkste hierbinnen is de regelmaat en het op verschillende plekken bewaren van de gegevens. Zorg dat belangrijke gegevens tenminste in twee formaten bewaard worden (lokale backup en cloud backup dienst) en bewaar tenminste éen exemplaar offsite.

Next Generation Endpoint Protection

Antivirusbescherming, de bescherming op onze endpoints zoals we deze al jaren kennen, blijkt steeds minder opgewassen tegen de hoeveelheid malware/virussen die er dagelijks bijkomen. Deze bescherming is gebaseerd op herkenning van geregistreerde aanvallen die verwerkt worden in de signatures van de Antivirus engine. Goede bescherming tegen een phishing aanval komt echter van een endpoint security oplossing die bescherming biedt tegen bekende maar vooral onbekende malware-aanvallen.

Het ransomware probleem zal niet snel verdwijnen. Cybercriminelen passen hun tactieken en strategieën aan om meer geld en informatie van kleine bedrijven te stelen. Zo worden ransomware kits beschikbaar gesteld als dienst en te koop aangeboden op het Dark Web. Daarmee is het voor de beginnende hacker wel heel erg makkelijk om snel geld te verdienen. Met de juiste bescherming zijn kleine bedrijven niet alleen in staat om ransomware en phishing te herkennen, maar ook om te voorkomen dat deze aanvallen het bedrijf binnen komen.

De volgende stap maken met endpoint security?

De oplossingen van Nutshell IT dragen bij aan de beveiliging van uw organisatie. Onze uitgebreide antivirusvervanging beschermt uw IT-architectuur. Meer weten? Neem contact met ons op!

 

phishing-mails

Zijn uw medewerkers vatbaar voor phishing-emails? Kom erachter met de Phishing Security Test.

Lees meer »