Wat is ransomware?
Contact Cisco
-
Bel Sales:
- 0800 0200 791
Hoe werkt ransomware?
Ransomware is een vorm van schadelijke software, die ook wel malware wordt genoemd. Hiermee wordt de data van een slachtoffer versleuteld totdat de aanvaller een van te voren aangegeven losgeldbedrag krijgt betaald. Doorgaans eist de aanvaller betaling in cryptovaluta, zoals bitcoins. Alleen dan zal de aanvaller een decryptiecode sturen om de data van het slachtoffer vrij te geven.
In de afgelopen jaren is een aantal ransomwarevarianten opgekomen. Deze worden hieronder gedetailleerder beschreven. We zullen ook uitleggen hoe u uw systeem kunt beschermen tegen toekomstige aanvallen.
Tien manieren om uzelf te beschermen tegen ransomware
Maak back-ups van al uw data
Bij een aanval kunt u het getroffen endpoint uitschakelen, een nieuwe image op het systeem plaatsen en uw recente back-up terugzetten. U hebt dan al uw data en voorkomt dat ransomware zich verspreidt naar andere systemen.
Patch uw systemen
Maak er een gewoonte van om uw software regelmatig bij te werken. Door vaak misbruikte software van derden te patchen kunt u veel aanvallen tegengaan.
Informeer gebruikers over aanvalsbronnen
De zwakste schakel in de security keten is meestal de mens. Informeer uw gebruikers over wie en wat zij kunnen vertrouwen. Zorg dat zij zich niet laten misleiden door phishing- of andere typen aanvallen.
Bescherm uw netwerk
Pas een gelaagde benadering toe, waarbij security wordt opgenomen van het endpoint tot e‑mail en de DNS-laag. Gebruik technologieën zoals een next-generation firewall (NGFW) of een inbraakpreventiesysteem (IPS).
Segmenteer de netwerktoegang
Beperk het aantal bronnen waartoe een aanvaller toegang kan krijgen. Door toegang altijd op een dynamische manier te beheren voorkomt u dat uw gehele netwerk via een enkele aanval wordt besmet.
Houd netwerkactiviteit goed in de gaten
Doordat u alles kunt zien wat er in uw netwerk en datacenter gebeurt, kunt u aanvallen ontdekken die de buitengrens omzeilen. Implementeer een gedemilitariseerde zone (DMZ) of voeg een extra security laag toe aan uw lokale netwerk (LAN).
Voorkom initiële infiltratie
De meeste ransomware-infecties vinden plaats via een e‑mailbijlage of een schadelijk downloadbestand. Blokkeer schadelijke websites, e‑mails en bijlagen door een gelaagde benadering van security toe te passen en een door het bedrijf goedgekeurd programma voor bestandsdeling te gebruiken.
Beveilig uw endpoints
De inzet van antivirusoplossingen op uw endpoint is niet meer voldoende. Stel bevoegdheden in voor het uitvoeren van taken, zoals gepaste netwerkshares of gebruikersmachtigingen op endpoints. Twee-factor-authenticatie kan ook nuttig zijn.
Verkrijg realtime threat intelligence
Ken uw vijand. Maak gebruik van threat intelligence van organisaties zoals Talos om meer inzicht te krijgen in security informatie en opkomende cyber security bedreigingen.
Zeg nee tegen losgeld
Betaal absoluut nooit losgeld. Er is geen garantie dat u uw data terug krijgt. Bovendien stimuleert u de cybercriminelen alleen maar om meer aanvallen uit te voeren.
Verwante onderwerpen voor netwerk security
Recente ransomwarevarianten
Ransomwarevarianten van elk type worden ontdekt dankzij krachtig onderzoek van Talos, onze ongeëvenaarde threat intelligence groep. Ga voor meer informatie over recente bedreigingen – zoals CryptoLocker, WannaCry, TeslaCrypt, Nyetya en meer – naar de Talos-blog.