Zo werkt ransomware

Zo werkt ransomware

Redactie WINMAG Pro

Het is de schrik van elke organisatie: gekidnapte data door cybercriminelen. Het aantal bedrijven die slachtoffer worden van ransomware is stijgende, maar wat is ransomware nu eigenlijk precies?

Dat is een vraag die Trend Micro probeert te beantwoorden. In een informatieve video van iets minder dan zes minuten wordt de klok teruggedraaid en zien we hoe een bedrijf slachtoffer heeft kunnen worden.

Ransomware Readiness Assessment

Naast deze informatieve video heeft Trend Micro ook een interessante website opgezet waar je een Ransomware Readiness Assessment kunt doen. Je krijgt inzicht in hoe te handelen wanneer jouw organisatie te maken krijgt met ransomware. Daarnaast geeft de website tips, trucs en oplossingen tegen ransomware.

Hoe bestrijd je ransomware?

1. Maak regelmatig back-ups
Door het regelmatig maken van back-ups krijg je zo snel mogelijk weer toegang tot gegevens die zijn versleuteld door ransomware. Om te voorkomen dat de back-ups ook besmet raken, moeten ze worden ingesteld op alleen lezen en op een veilige offline locatie, of in de cloud worden opgeslagen.

2. Patch software regelmatig
Door je besturingssystemen, browsers, meest gebruikte applicaties en netwerkapparaten te patchen, verminder je de kwetsbaarheid van je organisatie en blokkeer je veelvoorkomende besmettingen met ransomware.

3. Monitor en blokkeer verdacht verkeer
Een IPS (Intrusion Prevention System) kan verdacht uitgaand netwerkverkeer monitoren en je waarschuwen, of direct – vooraf bepaalde – actie ondernemen. Het blokkeren van dit verkeer zal de besmetting beperken en verdere gegevensschade voorkomen.

4. Scan alle internetdownloads
Maak gebruik van webfilteringsoftware om alle internetdownloads te scannen, en zorg dat gebruikers geen toegang hebben tot bekende kwaadwillende websites. Zelfs als een phishingmail toch weet binnen te komen en de gebruiker klikt op een link, wordt de toegang tot de site of besmette bestandsdownloads geblokkeerd.

5. Scan binnenkomende e-mailbijlagen
Het gebruik van e-mailsecuritysoftware om bijlagen te scannen of bepaalde bestandstypen in de bijlage te blokkeren nog voordat ze in de mailbox terechtkomen, is een goede manier om ransomware te bestrijden. Met name in combinatie met een antivirusprogramma voorzien van realtime eindpuntscanner.

6. Blokkeer verdachte executables
Maak gebruik van de beperkingen die Windows zelf biedt of gebruik Intrusion Prevention-software om te zorgen dat executables niet terechtkomen in mappen die vaak door ransomware worden gebruikt om kwaadwillende processen te hosten, zoals tijdelijke gebruikersmappen.

7. Schakel de optie ‘verberg extensies voor bekende bestandstypen’ uit
Ransomware probeert vaak zijn ware identiteit te verbergen door zich voor te doen als een bekend bestandstype. Een besmet bestand dat zich voordoet als PDF-document, heet bijvoorbeeld ‘Factuur.pdf.exe’, maar als deze optie aanstaat, verschijnt het bestand als ‘Factuur.pdf’. Daardoor wordt het voor gebruikers lastiger om de dreiging op te merken.

8. Verbeter de Microsoft Office-beveiligingsinstellingen
Verschillende recente ransomware-versies maken gebruik van besmette Microsoft Word-documenten en doen zich voor als echte facturen, zodat je deze downloadt en loslaat binnen je systeem. Verklein de kans op besmetting door Group Policy te gebruiken en te zorgen dat macro’s niet in alle Microsoft Office-applicaties worden uitgevoerd.

9. Beperk gebruikersrechten
Door te zorgen dat gebruikers alleen toegang hebben tot wat ze nodig hebben om hun werk te doen, beperk je de impact van besmetting en verklein je de kans dat de ransomware zich door je complete organisatie verspreidt.

10. Instrueer je gebruikers
Gebruikers zijn je laatste verdedigingslinie in de strijd tegen veel securitybedreigingen. Ransomware zou lang niet zo succesvol zijn als er niet zoveel besmette bestanden werden gedownload en uitgevoerd door onwetende gebruikers – zoals het openen van ongewenste e-mailbijlagen, het klikken op kwaadwillende links etc.

Onthoud:

  • Open nooit e-mailbijlagen van onbekende afzenders en klik ook niet op de links in deze e-mails.
  • Controleer het domein van ongewenste e-mails altijd op spelfouten (zoals gnail.com in plaats van gmail.com), en wees ook alert op slechte spelling en incorrecte formats in de onderwerp-regel of de tekst zelf.
  • Meld verdachte bestanden of e-mails altijd aan de IT-helpdesk of je Information Security-team.

Meer advies over de bestrijding van ransomware lees je in deze blog van Marc Vigneux.

Redactie WINMAG Pro
Door: Redactie WINMAG Pro
Redactie

Redactie WINMAG Pro

Redactie