10 tips om je tegen ransomware te beschermen
Iedereen is het doelwit van malware. Bescherm met deze 10 tips je computers en je netwerk tegen ransomware.
In onze blogpost 'Wat is ransomware en hoeveel gevaar loop jij?' hebben we uitgelegd wat ransomware precies is, hoe je computer of netwerk besmet kan geraken met ransomware en waarom ransomware precies zo gevaarlijk is. In dit artikel gaan we in op preventieve maatregelen wat je kan nemen om je te beschermen tegen ransomware.
Volgens Statistica waren er in 2021 wereldwijd 623 miljoen ransomware aanvallen. Dat zijn er maar liefst 71.118 per uur. Check Point Research heeft in een onderzoek aangetoond dat in het tweede kwartaal van 2022 in Europa wekelijks 1 op 66 organisaties getroffen wordt. De sectoren wat in dat kwartaal het meest aangevallen werden, zijn overheidsinstellingen, onderwijsinstellingen, gezondheidszorg, internetproviders en financiële firma's.
Tip 1: zorg voor een goede firewall
Om je bedrijfsnetwerk te beveiligen, staat het gebruik van een hardwarematige firewall nog altijd op de eerste plaats. Een firewall beveiligt je netwerk tegen indringers en zorgt er vaak ook voor dat je eigen medewerkers veilig (via een VPN) vanaf een externe locatie met het bedrijfsnetwerk verbinding kunnen maken.
Een kleine extra technische tip wat eenvoudig te implementeren is: gebruik de DNS servers van Quad9 in plaats van de DNS servers van je internetprovider. Quad9's DNS servers blokkeren standaard al gekende malware domeinen. De DNS servers van Quad9 zijn IPv4 9.9.9.9 en IPv6 2620:fe::fe
Tip 2: segmenteer je netwerk
Segmenteer je bedrijfsnetwerk met VLAN's. Plaats zo bijvoorbeeld IoT (Internet of Things) apparaten een afzonderlijk netwerk wat enkel toegang heeft tot het internet, maar niet tot interne servers. Plaats ook bewakingscamera's in een afgesloten netwerk zonder internettoegang en waartoe computers van medewerkers geen toegang hebben.
Waarom IoT apparaten zo gevaarlijk kunnen zijn? Dat legden we uit in dit blogartikel. Je kan IoT apparaten zeker gebruiken; maar scherm ze in je computernetwerk af van de rest van je computers, servers en machines.
Tip 3: implementeer een goede Endpoint Detection and Response (EDR) software
De tijd dat zakelijke computers enkel en alleen binnen het eigen bedrijfsnetwerk gebruikt werden, ligt ver achter ons. Medewerkers beschikken over een laptop, zijn mobiel en gebruiken deze ook buiten het eigen bedrijfsnetwerk - en dus buiten de beschermende omgeving achter de firewall. Een traditionele antivirusoplossing biedt bescherming tegen virussen, maar staat machteloos tegenover moderne ransomware. Het kan malware achteraf meestal wel verwijderen, maar het kwaad is geschied: de bestanden zijn versleuteld en niet meer toegankelijk.
Een EDR-oplossing is veel meer dan een antivirussoftware. EDR software speurt continu naar verdachte handelingen en netwerkverkeer op de computer. Het is ook sterk aangeraden om EDR-software ook te installeren op vaste PC's en servers.
Een EDR-oplossing werkt qua ransomware pro-actief. Een traditionele antivirussoftware werkt reactief.
Tip 4: installeer steeds alle updates
Iedere computer en server is een potentieel doelwit van hackers die op zoek gaan naar gaten in het besturingssysteem. Daarom is het belangrijk om het besturingssysteem van je computers en servers steeds up-to-date te houden. Plan bijvoorbeeld een wekelijks updateschema in.
Update ook regelmatig de software wat in jouw organisatie gebruikt wordt. Besteed extra aandacht aan de webbrowser. Omdat in deze tijd zeer veel gebruik gemaakt wordt van online diensten (denk maar aan Google Workspace), is de webbrowser vaak het meest gebruikte programma op de computer en tegelijk ook de toegangspoort naar het internet. Daarom is het zeer belangrijk om de webbrowser op alle computers up-to-date te houden.
Vergeet zeker ook niet om je netwerkapparatuur, camera's en andere systemen zoals badgecontrollers te patchen. Maak een inventaris van alle systemen wat verbonden zijn met je bedrijfsnetwerk.
Worden bepaalde systemen / software onderhouden door een leverancier? Bespreek dan met hem hoe de updateprocedure eruit ziet. En controleer dit regelmatig.
In het updaten van het besturingssysteem en de gebruikte software kruipt tijd. Heel veel tijd. En het kan het werk van medewerkers soms verstoren omdat de computer bijvoorbeeld herstart moet worden om een update te installeren. Maar het is een zeer essentiële schakel in de veiligheid van je computers en dus je bedrijfsdata.
Tip 5: monitor je netwerk
Monitor je computers, netwerk en servers. Wanneer een bepaalde server plots meer CPU en RAM geheugen verbruikt, kan er zich wel malafide software op genesteld hebben. Scan je netwerk ook regelmatig vanaf een externe locatie - zoals het internet - om te controleren of je firewall nog steeds correct afgesteld is.
Tip 6: werk met zo weinig mogelijk rechten
Wanneer een computer geïnfecteerd geraakt met ransomware, dan zal de ransomware proberen om zoveel mogelijk bestanden te versleutelen. Als de gebruiker op die specifieke computer toegang heeft tot bijvoorbeeld veel verschillende Windows shares, dan zullen alle bestanden in die centrale mappen ook versleuteld worden. Daarom is het van belang om te werken met zo weinig mogelijk toegangen voor medewerkers. Niet omdat ze bepaalde data niet mogen zien, maar puur om de verspreiding van ransomware tegen te gaan.
Vaak komt het voor dat directieleden toegang hebben "tot alles". Vanuit management oogpunt is dat begrijpbaar, maar vanuit security standpunt kan dat beter. Directieleden zijn sowieso al een geliefkoosd doelwit van hackers. En als zij dan ook nog eens toegang hebben tot zo goed als alle bedrijfsdata, dan vergemakkelijk dat 'het werk' voor de hackers. Een oplossing kan bijvoorbeeld zijn om alleen leesrechten te geven op mappen waar zij feitelijk toch niet in zullen werken. Zo behouden zij de controle, maar kan er vanuit hun account / computer geen ransomware naar deze shares uitbreken.
Hetzelfde geldt voor de medewerkers van verschillende diensten. Vaak mogen medewerkers van verschillende diensten in elkaars Windows shares. Dat is prima, maar pas dan ook hier enkel leesrechten toe zodat een uitbraak van ransomware beperkt blijft.
Tip 7: zorg dat je medewerkers alert zijn
Ransomware nestelt zich meestal op computers en in het bedrijfsnetwerk door handelingen van medewerkers. Denk maar aan een bijlage van een e-mail, of een link naar een geïnfecteerde website in een e-mail wat van een partner of klant lijkt te komen.
Medewerkers vormen daarom een heel belangrijke schakel in het voorkomen van een besmetting met ransomware. Zij moeten zich bewust zijn van de gevaren. Waar kwaadwillige e-mails vroeger nog goed herkenbaar waren door gebrekkig Nederlands, zijn hun teksten sterk verbeterd waardoor het herkennen van een kwaadwillige e-mail veel moeilijker is geworden.
Een security awareness training is een eerste stap. Maar dit is een proces wat jaar in jaar uit moet blijven lopen. Dit moet een hot-topic blijven. Een goed idee is ook om intern zelf phishing aanvallen te simuleren. Daarbij wordt bijvoorbeeld een e-mail naar een bediende verzonden met de vraag om een (fictief) programma te installeren.
Dit type van continue awareness kan tijdrovend zijn. Er bestaan gelukkig wel oplossingen wat het opzetten van en simuleren van ransomware (en malware in het algemeen) automatiseren. Dit is een vorm van continue training en zeer sterk aangeraden!
Tip 8: gebruik tweestapsverificatie
Tweestapsverificatie voorkomt dat kwaadwillige kunnen inbreken op accounts om op die manier ransomware te installeren. Stel dat je VPN-verbinding enkel werkt met een gebruikersnaam en wachtwoord. Wanneer kwaadwilligen het wachtwoord van een medewerker achterhaald hebben, kunnen zij bijgevolg met alle gemak op afstand inloggen op het bedrijfsnetwerk en zo ransomware verspreiden.
Of stel dat kwaadwilligen het wachtwoord van een e-mailaccount van een medewerker achterhaald hebben en van daaruit e-mails naar collega's sturen met de vraag om een bijlage te downloaden. Collega's zullen dat maar al te graag doen, want de e-mail is afkomstig van een fijne collega.
Met tweestapsverificatie voorkom je al veel van deze ellende. Want buiten het wachtwoord is dan ook een extra bevestiging nodig om in te loggen, bijvoorbeeld een bevestiging op je smartphone.
Over tweestapsverificatie schreven we reeds een uitgebreid blogartikel: 'wat is tweestapsverificatie en hoe gebruik je het?'.
Tip 9: gebruik een goede spamfilter
Op het eerste zicht misschien een vreemde tip. Wat heeft een spamfilter met ransomware te maken? Op zich niets, maar ransomware komt vaak - heel vaak - binnen via e-mail. Daarom is het zeer nuttig om de binnenkomende e-mails te scannen. Niet enkel op virussen, maar ook op phishing en malware.
Tip 10: synchroniseer geen cloud-schijven
Het is heel gemakkelijk om bestanden wat je in Google Drive of Microsoft OneDrive hebt staan, beschikbaar te maken in je Windows verkenner. Je kan je bestanden wat je in je online cloud-schijf opgeslagen hebt dan heel gemakkelijk openen via de verkenner. Maar daar schuilt ook een gevaar. Geraakt je computer besmet met ransomware en wordt je computer versleuteld, dan is de kans groot dat ook de bestanden op je cloud-schijf versleuteld worden.
We raden daarom altijd aan om deze koppelingen in je Windows verkenner niet te maken. Gebruik bij voorkeur altijd de online toegang tot de cloud-schijf via de webbrowser en gebruik de online tools om bestanden te bewerken.