Herinner je je nog hoe begin dit jaar duizenden computers in Nederland bestookt werden met Locky? Dit virus werd verspreid via Word-documenten die als bijlage bij e-mails zaten. De makers van Locky eisten losgeld van een halve tot een hele bitcoin, die op dat moment ongeveer vierhonderd euro kostte. Hier ging het om consumenten, maar onlangs werd ook een Amerikaans ziekenhuis getroffen door ransomware. Een gigantisch losgeldbedrag was nodig om medische informatie te redden uit handen van kwaadwillenden.
Voorkomen is beter dan genezen. Er zijn diverse maatregelen die je kunt treffen om te voorkomen dat je bedrijf het slachtoffer wordt van ransomware, of daar in ieder geval van te herstellen zonder losgeld te moeten ophoesten. Overigens levert het betalen van losgeld lang niet altijd op wat wordt beloofd en de politie raadt het dan ook sterk af.
Het toepassen van deze maatregelen kan met de nodige kosten gepaard gaan. Maar gezien de downtime en de reputatieschade die ontstaat als je geen toegang tot je bedrijfsgegevens kunt krijgen, vallen de kosten van herstelmaatregelen aanzienlijk hoger uit dan een investering in preventiemechanismen. Hier volgt een aantal tips die je helpen voorkomen dat jouw bedrijf het slachtoffer wordt van malware.
Preventie
Er is een aantal simpele voorzorgsmaatregelen die, mits bedrijfsbreed en zonder uitzondering toegepast, voorkomen dat ransomware en andere vormen van malware je bedrijfsvoering platleggen.
-
Zorg ervoor dat er op elk systeem antimalwaresoftware draait.
-
Scan alle e-mailbijlagen.
-
Scan alle externe opslagmedia.
-
Maak gebruik van web-filtering-software voor het scannen van alle downloads.
-
Verleen eindgebruikers geen beheerdersrechten op hun werkstation.
-
Zorg ervoor dat alle systemen volledig zijn bijgewerkt met de laatste beveiligingsupdates.
Herstel
Het is mogelijk dat je bedrijf ondanks al deze inspanningen toch slachtoffer wordt van malware. Als je de volgende maatregelen treft, ben je in staat je bedrijfsgegevens te herstellen zonder cybercriminelen rijker te maken.
-
Maak regelmatig back-ups van al je bedrijfskritische data.
-
Bewaar de back-ups offline en zorg ervoor dat ze niet toegankelijk zijn via je primaire bedrijfssystemen.
Het is belangrijk om ervoor te zorgen dat back-ups niet door malware kunnen worden aangetast. Als je te maken krijgt met ransomware, kun je simpelweg alle gegevens van je systemen wissen om er zeker van te zijn dat ze geen sporen van malware bevatten, alle software opnieuw installeren en patchen, en vervolgens de data van je bedrijf herstellen op basis van virusvrije back-ups. Daarmee ben je in staat om je bedrijfsprocessen snel en zonder ophef te herstellen.
Zou jij losgeld betalen als je organisatie wordt getroffen door ransomware? Dat is een beslissing die je hopelijk nooit hoeft te nemen. Zorg ervoor dat de systemen binnen je bedrijf tegen malware zijn beschermd en hanteer een doordacht plan voor disaster recovery en bedrijfscontinuïteit, dat voorziet in offline back-ups en back-ups op een externe locatie. Dit zijn effectieve technische voorzorgsmaatregelen die de kans verkleinen dat je voor een duivels dilemma komt te staan.
