Semalt Expert: 4 manieren om te beschermen tegen de daadwerkelijke dreiging van ransomware

Ransomwarecriminaliteit treft iedereen, van politiediensten tot online casino's tot ziekenhuizen. Om het probleem aan te pakken, is een enorme kapitaalinvestering vereist.

Conventionele cyberdieven stoppen met hun oude aanpak om de kost te verdienen, met name het stelen van bankgegevens en creditcardnummers ten gunste van Ransomware. Cyber Threat Alliance benadrukt de kosten van het herstellen van gegevens en het desinfecteren van de computers als de grootste schade die door dit virus wordt veroorzaakt.

Ryan Johnson, de expert van Semalt Digital Services, beschrijft de stappen die u moet nemen als u wordt bedreigd door een ransomware-aanval.

Wie zijn de doelwitten van Ransomware?

Ransomware richt zich op die bedrijven die dagelijks afhankelijk zijn van de toegang tot kritisch belangrijke informatie en die niet zonder kunnen. Overheidsinstellingen, ziekenhuizen, luchtvaartmaatschappijen, politie en banken zouden zich dus het meest zorgen moeten maken over Ransomware.

Ransomware-aanvallen zijn echter ook gericht op individuele gebruikers en hieronder staan enkele aanbevelingen die mogelijk ook op u van toepassing zijn.

1. Maak, zoals Big Sean zegt, een back-up van uw gegevens

De beste manier om aanvallers te slim af te zijn, is ervoor te zorgen dat u uw kwetsbaarheid voor deze bedreigingen minimaliseert. Als zodanig moet u dagelijks een back-up van uw gegevens maken om ervoor te zorgen dat in het geval dat uw gegevens worden gecodeerd, u niet gedwongen zult worden om opnieuw te betalen. U kunt een back-up van uw gegevens maken op back-upservices in de cloud of op externe harde schijven. Aanvallen vinden momenteel echter kanalen waarmee ze toegang kunnen krijgen tot back-upgegevens. Het is belangrijk op te merken dat een back-upsysteem een Ransomware-aanval in principe niet minder pijnloos maakt, omdat het enkele dagen kan duren voordat de gegevens zijn hersteld, waarbij de bedrijfsvoering kan worden stopgezet of belemmerd.

2. Weiger verdachte links en e-mails

De basisaanpak van het infecteren van computers met Ransomware is een phishing-aanval, waarbij het slachtoffer wordt gespamd met e-mails die worden gedomineerd door kwaadaardige bijlagen. Zo dwongen de laatste Ransomware-aanvallen op leden van het Congres de IT-medewerkers van het Huis om voorlopig de toegang tot Yahoo-e-mailaccounts te blokkeren, die de aanvallers gebruikten als kanalen voor phishing.

3. Patchen en blokkeren

Naast het installeren van beveiligingssystemen, moeten bedrijven andere beveiligingsmaatregelen nemen, zoals het dichten van softwarebeveiligingslacunes om te voorkomen dat kwaadaardige applicaties ze manipuleren om de computers te infecteren.

Andere benaderingen die door netwerkbeheerders kunnen worden gevolgd, zijn onder meer het beperken van systeemmachtigingen om te voorkomen dat malware zonder medeweten van de beheerder op het systeem wordt geïnstalleerd. Redundante services kunnen ook worden gebruikt door beheerders om de toegang tot essentiële informatie te segmenteren, in tegenstelling tot het feit dat de meeste werknemers toegang hebben tot informatie op één server.

4. Al besmet? verbinding verbreken

De gijzelaarshandleiding suggereert dat beheerders de geïnfecteerde systemen moeten loskoppelen van het organisatienetwerk en ook wifi en Bluetooth op machines moeten uitschakelen om de verspreiding van malware tot een minimum te beperken.

Vervolgens moeten de betrokken partijen vaststellen welke spoeling van Ransomware hun systemen heeft geïnfecteerd. Als de variant kan worden geïdentificeerd, kunnen bedrijven die zich bezighouden met antivirusprogramma's zoals Kaspersky Lab u helpen de bestanden te ontgrendelen.