Ransomware
Steeds vaker zien we alarmerende berichten rondom Ransomware. Organisaties die getroffen worden betalen honderdduizenden euro’s om weer bij hun eigen gegevens te kunnen. Wat is Ransomware en wat kun je er tegen doen?
Wat is het?
Ransom malware, of Ransomware, is een soort malware (kwaadaarige software) die ervoor zorgt dat gebruikers geen toegang krijgen tot hun systeem of bestanden. De bedenkers en verspreiders van de Ransomware eisen dan losgeld zodat u weer toegang tot uw eigen gegevens.
Hoe komt het op uw systeem?
Ransomware kan op verschillende manieren uw systeem besmetten: via mail spam, ongevraagde e-mail waarmee malware op uw computer wordt gezet. Deze e-mail bevat vaak een bijlage met een gevaarlijkse code die verstopt kan zijn in PDF- of Word-bestanden. Er kunnen ook links in zitten naar kwaadaardige websites. U kunt ook via kwaadaardige advertenties op valide websites worden omgeleid naar kwaadaardige websites die uw systeem besmetten.
Komt het vaak voor?
De cijfers liegen er helaas niet om. Eind 2017 was meer dan 35% van de bedrijven (MKB) slachtoffer van een aanval met ransomware.
Wat kan ik er tegen doen?
- Goede computerbeveiliging: er zijn goede programma’s verkrijgbaar die uw systemen realtime tegen malware aanvallen kunnen beschermen. Een goede netwerkbeveiliging in combinatie met goede detectie- en beschermingsprogrammatuur zijn een eerste vereiste. Daarnaast is het van belang dat u uw systemen en besturingssystemen regelmatig van beschikbare (veiligheids-) updates en patches voorziet.
- Gebruik het verstand: het klikken op bijlagen of links in onbekende emails (of emails die bedriegend echt lijken) is de belangrijkste bedreiging. Het bewust maken van mensen op deze risico’s en het leren omgaan met deze bedreigingen is een belangrijke maatregel.
- Maak regelmatig backups: Als u eenmaal besmet bent met Ransomware en u kunt niet meer bij uw gegevens, wat is er dan handiger dan een backup van uw gegevens op een veilige plaats? De meeste Ransomware is echter zo slim dat deze niet meteen actief wordt. Het duurt vaak enkele dagen tot weken (of nog langer) voordat de Ransomware actief wordt. In die tijd is de Ransomware mogelijk al meegenomen in uw backups en zijn uw backups na het terugzetten van uw schijnbaar veilige gegevens, ook niet meer bereikbaar. Het is daarom zaak regelmatig en langdurig backups te maken. Denk dan een dagelijkse backup in combinatie met een week backup, een maand backup en zelfs een kwartaal of jaar backup. Retentie (het lang genoeg vasthouden van voldoende versies) is essentieel om weer terug te kunnen naar een niet besmet systeem.
Wat kan Softcrow voor u betekenen?
Alle online escrow regelingen (inclusief SaaS Escrow, SaaSSecure en CloudSecure) bevatten een online depot van broncode en (afhankelijk van de regeling) een data depot. Bij het aanleveren van het depot kunt u aangeven hoe vaak (frequentie) dit gebeurt, en hoeveel versies er bewaard moeten worden (retentie). Het zorgvuldig benutten van deze mogelijkheden kan u beschermen tegen de gevolgen van Ransomware.
Heeft u geen escrow regeling bij Softcrow dan kunt u ook onze SecureStorage gebruiken om met de door u gewenste frequentie en retentie uw gegevens bij ons op te slaan. Zoals bij alle online depots in onze SecureStorage worden de gegevens zowel tijdens het online transport (VPN, SFTP) als tijdens opslag beveiligd met encryptie.
Bent u geinteresseerd, vraag dan naar de mogelijkheden.