Waarom bedrijven om ransomware moeten geven

In de afgelopen paar jaar is er een wildgroei aan ransomware-aanvallen op individuen en organisaties, variërend van overheidsinstellingen tot bedrijven en kleine bedrijven.


Het is een redelijk populaire aanvalstactiek onder hackers, vooral vanwege het enorme vermogen om gemakkelijk af te persen van slachtoffers.

Maar waar hebben we het hier precies over?

Wat is Ransomware?

Stel je voor dat je op een ochtend je kantoor binnenloopt om al je werkstations met hangsloten te vinden, met een man die honderden dollars eist om ze te ontgrendelen.

Zo werkt ransomware. Het is een bepaald type virus dat bestanden op een computer of smartphone versleutelt en vervolgens losgeld vraagt ​​om gegevens te ontsleutelen en uw bestanden te herstellen.

Prevalentie van aanvallen

Ransomware blijft groeien in een alarmerend tempo.

Thuis- en zakelijke computers in de Verenigde Staten zijn dit jaar getroffen door een gemiddelde van 4.000 ransomware-aanvallen dit jaar – dat is een stijging van 300% ten opzichte van 2015, volgens het Amerikaanse ministerie van Justitie.

En volgens gegevens van de FBI ging alleen al in 2015 meer dan 24 miljoen dollar verloren door slachtoffers. Dit jaar betaalden slachtoffers van ransomware in de eerste drie maanden van dit jaar naar schatting $ 209 miljoen.

Uw bedrijf beschermen tegen ransomware

# 1. Maak een back-up van uw gegevens

Gegevensback-up is ongetwijfeld een van de meest effectieve strategieën tegen ransomware-aanvallen.

Het kan een aanval mogelijk niet voorkomen, maar u kunt wel bestanden herstellen en bewerkingen herstellen zonder losgeld te betalen.


© Carboniet

Er zijn meestal twee opties om een ​​back-up van uw gegevens te maken, en dit zijn een externe schijf of de cloud.

Helaas kunnen ransomware-virussen, zoals de veel voorkomende Cryptolocker, uw schijven aanvallen en zelfs primaire lokale back-ups versleutelen die op uw netwerk zijn aangesloten.

Dat laat veel kleine gebouwen achter die op zoek zijn naar veilige back-up op locatie. Beveiliging is natuurlijk een groot probleem voor bedrijven die erover nadenken om gegevens offsite over te brengen naar de cloud.

Daarom moet u een cloudback-upserviceprovider kiezen die uw bedrijfsgegevens codeert, voordat deze in rust en tijdens de vlucht naar de cloud wordt gestuurd.

Neem bijvoorbeeld Carbonite. Bij het installeren van Carbonite’s cloudback-upsoftware hebben bedrijfseigenaren de kans om hun beveiligingswachtwoord te kiezen; die niet via internet worden overgedragen.

In plaats daarvan behoudt het 100% de controle over het bedrijf. Carbonite codeert bestanden lokaal met een geavanceerd 128-bit Blowfish-coderingsalgoritme.

# 2. Eenvoud is de sleutel

Als bedrijf heeft u zeker meer zorgen dan gegevensback-up. Maar gegevensback-up is noodzakelijk, vooral met de recente opleving van ransomware-aanvallen.

Het mag uw dagelijkse activiteiten echter nooit in de weg staan. Uitstekende cloudback-upservices, bieden gebruikers een eenvoudige stapsgewijze wizard, die hen door elke stap van het back-upproces zal leiden.

Hier is een voorbeeld van de setup-wizard van Carbonite:

Carbonite Wizard

Vorige

De volgende

Als u overweegt een bedrijf te beschermen tegen de ransomware-epidemie, zou gegevensback-up uw eerste gok moeten zijn.

Cloudgegevensback-up voegt beveiligingslagen toe, omdat zakelijke bestanden off-site worden opgeslagen en daarom worden beschermd tegen:

  • Branden
  • Overstromingen
  • Menselijke fout

# 3. Vertrouw op een gelaagd beveiligingskader

Cloudback-up kan u helpen om verloren bestanden gemakkelijk te herstellen en downtime te verminderen.

Cloud terminologie begrijpen
© Wikipedia

Je hebt nog steeds een robuust beveiligingskader nodig om te beschermen tegen opkomende ransomware. Naast firewalls moet een gelaagd beveiligingskader ook webfiltering en antivirussen omvatten.

Over het systeemnetwerk en binnen alle eindpuntapparaten. Een gelaagd beveiligingskader minimaliseert aanzienlijk de kans dat ransomware toegang krijgt tot uw zakelijke omgeving.

# 4. Werk beveiligingsstrategieën bij

Terwijl beveiligingstechnologieën blijven evolueren, herzien en verbeteren hackers ook geleidelijk hun strategieën om op de hoogte te blijven van de nieuwste ontwikkelingen.

Daarom kan software die momenteel effectief is tegen Cryptolocker, over een paar maanden nutteloos worden voor andere soorten ransomware.

Overweeg een rapport uit mei 2016 van Duo Security, dat onthulde dat de meeste gebruikers van endpoint-apparaten gadgets gebruiken op kwetsbare en verouderde softwareversies. Klik om te tweeten

Slechts 35% van de Windows-gebruikers heeft een upgrade naar Windows 8.1 of 10 uitgevoerd en 53% van de Mac OS-gebruikers heeft de nieuwste versie.

Dit feit alleen al geeft hackers de overhand bij het aanvallen en verkrijgen van volledige systeemtoegang via elk van deze eindpuntapparaten.

Met dat in gedachten is het essentieel om ervoor te zorgen dat al uw beveiligingslagen up-to-date zijn, en dat omvat elke afzonderlijke softwarepatch die is uitgebracht.

# 5. Systeemrechten beheren

Volgens een onderzoek van Lumension en Ponemon Institute uit 2015 krijgt 75% van de malware toegang tot systemen via endpoint-apparaten.


© AWS Device Farm geautomatiseerd testen

Het niveau van systeemschade door malware is afhankelijk van de specifieke rechten van het gecompromitteerde eindpuntapparaat.

Als een gecompromitteerd apparaat bijvoorbeeld globale beheerdersrechten heeft, kan ransomware volledige systeembesturing krijgen en vervolgens de activiteiten van organisaties verlammen.

Naast het updaten van beveiligingssystemen en software op de apparaten van uw bedrijf, moet u alle systeemprivileges nauwlettend volgen en beheren via verschillende toegangspunten.

Alleen de meest veilige apparaten mogen beheerdersrechten hebben.

Samengevat…

Ten slotte is het raadzaam om een ​​gerenommeerde professional te raadplegen om uw volledige systeemraamwerk periodiek te herzien.

En implementeer de vereiste maatregelen tegen ransomware, afhankelijk van uw respectievelijke kwetsbaarheden. Bedankt dat je tot het einde bent blijven hangen, en vergeet alsjeblieft niet om je opmerkingen en gedachten hieronder achter te laten.

Kim Martin
Kim Martin Administrator
Sorry! The Author has not filled his profile.
follow me