Het was wereldnieuws in elk nieuwsbulletin begin juli: de wereldwijde cyberaanval met ransomware op de beheertool Kaseya. In dit artikel geeft IT Support Groep uit Tilburg bedrijven tips hoe je jouw bedrijf kunt beschermen tegen cyberaanvallen. Lees snel verder.
Kaseya is een Amerikaans softwarebedrijf dat software ontwikkelt voor het beheer van netwerken, systemen en informatietechnologie-infrastructuur. Veel IT-dienstverleners (managed serviceproviders) beheren de systemen van hun klanten met deze software. IT Support Groep gebruikt deze software niet.
Wat is ransomware?
Ransomware, oftewel gijzelsoftware, blokkeert de toegang tot een informaticasysteem of versleutelt gegevens, waardoor deze onbruikbaar worden. Vervolgens wordt er losgeld geëist door de hacker om deze gegevens en systemen opnieuw vrij te geven. Tot die tijd heb je geen toegang tot jouw data en systemen. Vaak is er sprake van reputatieschade en wantrouwen in de eigen IT-systemen als gevolg van de aanval.
Hoe wordt een cyberaanval met ransomware uitgevoerd?
Er zijn verschillende manieren waarop ransomware jouw organisatie binnen kan dringen. De meest voorkomende is via een malafide mail, ook wel phishingmail genoemd. Hierin wordt gevraagd om op een link te klikken of om een bijlage te openen met als gevolg dat ransomware op het apparaat van de gebruiker wordt gezet. Vaak zonder dat je het door hebt. Omdat de phisingmails vaak niet van echt te zijn te onderscheiden komt het nog te vaak voor dat medewerkers zonder na te denken klikken op een verdachte link.
Naast mails zijn er ook verschillende onbetrouwbare websites die een risico kunnen vormen. Hackers gebruiken deze websites om jouw apparaten op zwakke plekken te scannen. Je merkt hier in principe niks van, mocht er een zwakke plek ontdekt worden, dan installeert de hacker codes, zodat er mogelijk malware op het apparaat terecht komt.
Kun je jezelf beschermen tegen ransomware?
Om jezelf te beschermen tegen ransomware is het belangrijk om een risicoanalyse op de IT-systemen en organisatie te laten uitvoeren, alle mogelijke bedreigingen worden daarin vastgesteld. Daarnaast kan je jouw collega’s bewust maken van de gevaren door middel van een trainingen waarin aanvallen worden nagebootst. Zo creëer je bewustwording, zodat onbetrouwbare mails op websites op tijd herkend worden.
Tips om je systemen te beschermen
Wil je tips om je systemen te beschermen tegen ransomware? Of tips wat je moet doen als je bent aangevallen met ransomware? Check dan vooral dit artikel.
