CSN Groep Logo

Wat zijn de risico’s van ransomware en phishing?

7 tips om je digitale veiligheid te vergroten

Je zou haast denken dat iedere organisatie nu wel weet wat de risico’s van ransomware en phishing zijn. Toch wordt de lijst van bedrijven die te maken krijgen met cybercriminaliteit steeds langer. Zolang nog niet iedereen ervan doordrongen is dat de digitale veiligheid op nummer 1 zou moeten staan, blijft CSN Groep iedereen wijzen op deze digitale gevaren. Hoe zat het nu ook alweer met ransomware en phishing? Maar nog veel belangrijker: wat kun je doen om je digitale veiligheid te vergroten?

Door: Sacha Latuheru, Technisch Consultant CSN Groep

Ransomware: Hoe zat het ook alweer?

Je hebt er misschien al een keer mee te maken gehad. Een collega heeft je een e-mail gestuurd met daarin een grappige afbeelding in de bijlage. Of misschien heb je eens een op het oog onschuldig uitziende link geopend, een advertentie aangeklikt of iets gedownload waarvan je dacht dat dit veilig was. Voor je het weet heb je niet het verwachte jpeg-bestand op je computer staan, maar een executable (.exe). Een executable is een installatie-bestand dat heel goed ransomware kan bevatten. Door je bestandsextensies aan te zetten in Verkenner kun je zien of je met een .jpeg te maken hebt of met een .exe.

Het kan ook zijn dat je te maken krijgt met ransomware via een eerder geïnstalleerd programma. Denk hierbij aan javascript, Flash of je browser. De enige manier waarop hackers deze vorm van ransomware kunnen verspreiden is door een lek te vinden in de software. In dit soort gevallen heb je vrijwel altijd te maken met verouderde software. Hiermee komen we gelijk aan bij onze eerste en belangrijkste tip: zorg ervoor dat je software en besturingssysteem altijd up-to-date zijn.

Veilig werken
Betaal nooit en doe altijd aangifte

De kans dat je device wordt vrijgegeven na betaling is niet heel groot. Heb je de bestanden écht nodig en er is geen sprake van gemaakte back-ups, dan kan betalen een állerlaatste redmiddel zijn. We raden het ten zeerste af, omdat men hoopt dat je voor de betaling betaal-apps opent, zodat bijvoorbeeld je creditcardgegevens buitgemaakt kunnen worden. Doe hoe dan ook aangifte, want ransomware valt onder cybercriminaliteit en dit is strafbaar. Al heeft het voor je gevoel geen zin, omdat er niet altijd direct actie ondernomen kan worden, je weet nooit hoe je er later profijt van kunt hebben.

Niemand stinkt toch meer in phishing e-mails?

Dat zal je verbazen. Aangezien phishing e-mails naar duizenden adressen tegelijk worden gestuurd, is er vrijwel altijd een aantal mensen dat niet oplet en in de betreffende mail trapt. Door in te spelen op jouw angst hopen oplichters dat je direct actie gaat ondernemen. Een prachtig voorbeeld hiervan is de welbekende e-mail die zogenaamd bij jouw bank vandaan komt met de mededeling dat je rekeningnummer geblokkeerd wordt. Phishing e-mails zien er steeds beter en professioneler uit, waardoor de kans groter wordt dat jij hierop reageert en voor je het weet ben je de pineut.

Oplichters zijn erop uit om persoonlijke informatie bij je te ontfutselen. Zodra er wordt gevraagd om je creditcardgegevens, wachtwoorden, sofinummer, bankrekeningnummer of heel eenvoudig je naam en geboortedatum, dan moeten direct alle alarmbellen gaan rinkelen. Bedrijven zullen nooit via de e-mail vragen om dit soort gegevens. Ook zien oplichters je graag op een link klikken, zodat er malware geïnstalleerd kan worden. Hierdoor kunnen je persoonlijke gegevens alsnog bij de oplichter terechtkomen, dus klik zo min mogelijk op een link.

TIP 1: Houd je systemen up-to-date

Het is van groot belang om zo min mogelijk kwetsbare systemen te hebben, omdat ransomware van deze kwetsbaarheden gebruikmaakt om toegang te krijgen. Dit geldt zoals eerder aangegeven voor zowel je besturingssysteem als je software.

Bonustip: Zorg voor centraal geregelde beveiligingsupdates op gebruikersniveau. Zo weet je zeker dat alle apparaten up-to-date en veilig zijn.

TIP 2. Plaats branddeuren in je netwerk

Je kunt het segmenteren van je netwerk vergelijken met het plaatsen van branddeuren. Door je computernetwerk op te delen in kleine stukken (zoals Renolit), kun je bij een aanval een deel van je netwerk opsluiten zodat de andere delen ongeschonden blijven. Het verkeer tussen deze verschillende netwerkstukjes controleer en/of blokkeer je met behulp van een firewall.

TIP 3. Maak regelmatig (offline) back-ups en test ze

Mocht je toch eens te maken hebben met een ransomware-aanval, dan biedt een back-up herstel naar een punt voordat de aanval heeft plaatsgevonden. Deze back-up zal wel op een offline locatie beschikbaar moeten zijn. Zo blijft er altijd een kopie van bestanden beschikbaar en kan het systeem hiermee hersteld worden. Test met enige regelmaat of de back-ups doen wat ze moeten doen, zodat je niet op het moment suprême alsnog met je handen in het haar zit.

TIP 4. Whitelist vertrouwde software

Vul je antivirus aan met een applicatie whitelist. Door vertrouwde software te whitelisten, krijgt alleen vertrouwde software toegang en rechten. Zonder deze toegang en rechten kan een applicatie niet worden gestart en zal automatisch worden geblokkeerd. Het opstellen van een whitelist kan een uitdaging zijn, omdat het niet eenvoudig is om te bepalen welke applicaties noodzakelijk zijn en welke er verwijderd moeten worden. Heb je eenmaal een whitelist, dan zijn je apparaten uiteindelijk minder afhankelijk van antivirustechnieken en maakt ransomware geen kans.

Bonustips: Ga met een whitelist uit van het Zero Trust-principe: vertrouw geen enkele gebruiker of apparaat, segmenteer je netwerk, registreer en inspecteer al het netwerkverkeer op verdachte activiteiten en geef gebruikers alleen toegang tot applicaties die men nodig heeft om het werk te kunnen doen.

En voor een nog betere beveiliging van je netwerk ga je voor Next-Generation antivirus. Die gaat namelijk veel verder dan de traditionele antivirussoftware. Het herkent een ongebruikelijk patroon en reageert hier proactief op. Daarnaast zit er verschil in de wijze van scannen en het voorkomen dat virussen zich kunnen nestelen in het bedrijfsnetwerk.

TIP 5. Filter het internetverkeer

Blokkeer veel bekende malafide websites door internetverkeer te filteren. Mocht één van je medewerkers per ongeluk één van deze malafide websites bezoeken, dan wordt deze geblokkeerd.

TIP 6. Pas Multi Factor Authenticatie (MFA) toe

Vrijwel iedereen is nog steeds geneigd om te eenvoudige wachtwoorden te gebruiken. Kies daarom voor meerdere identificerende ‘factoren’ om de identiteit van een gebruiker na te gaan zodra hij/zij zich buiten het kantoornetwerk begeeft. MFA vereist aanvullende factoren als: gezichtsherkenning, codes naar een alternatief e-mailadres sturen, vingerafdruk, aanvullende beveiligingsvragen stellen, beveiligingstoken-app op de smartphone en sms-berichten. De hoeveelheid factoren hangt onder andere af van de rol van het individu binnen de organisatie en het vereiste beveiligingsniveau. De beveiliging kan heel ver gaan. Zo kun je al niet meer bij de data komen als je vorige maand Adobe Reader niet hebt geüpdatet of als je een verouderde versie gebruikt van Microsoft 10.

TIP 7. Bepaal wie toegang heeft tot jouw data en diensten

Laat alleen apparaten op het netwerk toe die voldoen aan het intern vastgestelde veiligheidsbeleid. Zodra een apparaat niet voldoet aan de gestelde voorwaarden wordt deze in quarantaine geplaatst. Zet ook alleen de toegang tot een systeem open als een gebruiker of applicatie die daadwerkelijk nodig heeft.

Schort er nog het één en ander aan jouw digitale veiligheid? Neem dan eens vrijblijvend contact op met Karste voor meer informatie. 

tips tegen

phishing en

ransomware

Karste de Vries

Contact Karste

Bel Karste de Vries op 088 999 09 79 of mail naar k.vries@csngroep.nl

Andere interessante blogs