Cybercrime: Tips tegen ransomware

cyberverzekeringAfgelopen jaar is meerdere malen pijnlijk duidelijk geworden dat de wereld kwetsbaar is voor ransomware-aanvallen. Zo brak vorig jaar mei het WannaCry-virus uit. Meer dan 200.000 computers in 150 landen werden hierdoor getroffen. Veel bedrijven en organisaties moesten hierdoor de werkzaamheden stil leggen. En dit was lang niet de enige ransomware-aanval. En ook zeker niet de laatste. Het belang van een cyberverzekering is dus groot.

Schade

Het betalen van het losgeld is meestal niet de grootste schade die een organisatie oploopt door een aanval. De daadwerkelijke schade ontstaat als een kritiek systeem wordt geraakt. Een aanval kan een complete organisatie platleggen. Dit kost veel geld en levert niets op. Daar bovenop komen onder andere kosten voor ICT-hulp om het probleem te herstellen, kosten voor PR en crisismanagement en juridische kosten. Een flink kostenplaatje wat met behulp van een goede cyberverzekering uit handen wordt genomen door de verzekeraar.

Bescherming tegen ransomware

Cyberpolissen zijn ontworpen om een organisatie zo snel mogelijk weer draaiende te krijgen, zonder het losgeld te hoeven betalen. Toch zal er binnen organisaties ook een beleid opgesteld moeten worden ter preventie van of voorbereiding op een cyberincident. Dit zorgt ook voor sneller herstel na een aanval en dus minder schade. Een aantal tips om uw organisatie te beschermen tegen een ransomware-aanval:

  1. Houd uw beveiligingssoftware altijd up-to-date. Er verschijnen regelmatig nieuwe varianten van ransomware.
  2. Houd uw besturingssysteem en andere software up-to-date. Software-updates bevatten vaak oplossingen voor nieuw ontdekte zwakke punten in de beveiliging waarvan ransomware-hackers gebruik kunnen maken.
  3. Verwijder elke verdacht ogende e-mail die u ontvangt, vooral als ze koppelingen of bijlagen bevatten. E-mail is een van de belangrijkste infectiebronnen.
  4. Wees alert op Microsoft Office e-mailbijlagen die u aanraden macro’s in te schakelen om de inhoud goed te kunnen bekijken.
  5. Maak back-ups van belangrijke gegevens zodat de gegevens in geval van ransomware eenvoudig hersteld kunnen worden. Aanvallers houden hun slachtoffers in de tang door waardevolle bestanden te versleutelen zodat ze niet langer toegankelijk zijn.
  6. Het gebruik van clouddiensten kan de schade van een ransomware-aanval beperken. In een cloud worden vaak eerdere versies van bestanden opgeslagen. Dat stelt u in staat ‘terug te grijpen’ op de niet-versleutelde versie.

Cyberverzekering

Wilt u meer informatie over een cyberverzekering voor uw organisatie? Neem dan contact op met ons kantoor via telefoonnummer 0184 – 67 56 66 of stuur een e-mail naar info@guis.nl.

Bron: Chubb, Progress magazine Issue 2, 2017 / AMweb