Ook in Nederland beginnen we te merken dat hackers zomaar je organisatie digitaal plat kunnen leggen. RTL Nederland die gehackt wordt, Universiteit Maastricht, burgers die geen paspoort kunnen aanvragen, geen kaas meer in de schappen van de supermarkt, brandstof tekorten in de VS het lijkt wel science fiction. Helaas moeten we constateren dat we dit absoluut nog wel meer gaan zien. Is jouw organisatie goed genoeg beveiligd tegen ransomware?
Phishingmails en spoofing
Eén van de belangrijkste tactieken om binnen te komen in een bedrijf is het versturen van phishingmails. Klikken op een link in de mail of het openen van een malafide bijlage is zo gebeurd. Met alle gevolgen van dien. Ongemerkt wordt hierdoor software gedownload waarmee hackers op afstand toegang krijgen tot je PC.
Maar ook spoofing wordt steeds vaker ingezet. Bij spoofing wordt de identiteit van jouw organisatie overgenomen. Er worden dan mails verstuurd namens jouw organisatie om via bijvoorbeeld nepfacturen geld te verdienen. Of dat er vanuit een persoon binnen jouw organisatie naar een “collega” een mail wordt gestuurd om zo ergens toegang tot te krijgen.
Versleutelen van data
Daarnaast is het invullen van veel voorkomende wachtwoorden een manier. Eenmaal binnen proberen hackers zoveel mogelijk bestanden te versleutelen. Medewerkers kunnen hierdoor niet meer bij hun bestanden. Vervolgens kijken de hackers hoeveel omzet het bedrijf maakt en vragen een bepaald bedrag aan losgeld. Dit kan soms wel oplopen tot in de miljoenen.
Wat kun je doen tegen ransomware?
Gelukkig zijn er veel maatregelen die je kunt treffen tegen ransomware. Wij lichten hieronder twee belangrijke toe:
Preventief de inzet van Microsoft Defender for Office
Defender for Office 365 is een aanvullende beveiligingsoplossing die medewerkers beschermt tegen cyberaanvallen via onder andere onveilige bijlages en schadelijke links. Defender scant alle bijlages die via e-mail binnenkomen of ze veilig zijn. Een bijlage wordt automatisch geopend en getest in een afgeschermde omgeving op kwalijke bedoelingen. Als het een onveilige bijlage is, verwijdert Defender deze automatisch. Alle links in e-mail, Teams chats en Office-documenten worden gecontroleerd via Defender voordat deze geopend wordt. Als de link veilig is, kan die gewoon worden geopend. Als de link schadelijk is, krijgt de gebruiker een waarschuwing om niet naar de website te gaan of een melding dat de website is geblokkeerd.
Corrigerend de inzet van Office 365 back-up
Als door ransomware de Office 365 data niet meer bruikbaar is, heeft Microsoft geen back-up beschikbaar om terug te gaan naar een situatie van voor de besmetting. De dienst “Office 365 back-up” maakt een back-up van de data in Teams, Exchange en SharePoint Online. Deze back-up wordt opgeslagen in een niet Microsoft datacenter in Nederland. In geval van ransomware voert deze dienst een restore uit van de data op een “schone” Office 365 omgeving. Zo voorkom je het betalen van losgeld!
Meer weten?
Kortom: met de juiste maatregelen neemt het risico op een succesvolle ransomware-aanval af. Wil jij je ook goed wapenen tegen ransomware? Of wil je meer weten over bovenstaande twee maatregelen? Neem dan contact op met Luuk Ros. Want rampspoed komt altijd onaangekondigd!