Stel je voor: je opent op een maandagmorgen je laptop en wordt begroet door het overbekende rode scherm met een piratenvlag erop. Al je bestanden zijn versleuteld en er wordt gedreigd om privédata op het internet te lekken als je niet betaalt. En zelfs als je betaalt is het nog maar de vraag of je weer normaal bij al je data kunt. 

Bovenstaande is geen leuk scenario, maar het is er wel een die in toenemende mate een risico vormt voor iedereen en elk bedrijf. Gelukkig kun je het risico op een ransomware-aanval aanzienlijk verkleinen door logisch na te denken over wat je op het internet doet en wat stappen te nemen om jezelf, je bedrijf en je netwerk beter te beveiligen.

Gebruik je gezond verstand

“Het makkelijkste is om je gezond verstand te gebruiken, kijk uit voor deals of aanbiedingen die te mooi lijken om waar te zijn. Maar kijk ook uit voor verdachte e-mails of links,” zegt Dmitry Galov, security researcher van het global research & analysis team bij Kaspersky. “Geloof het of niet, maar hiermee kun je veel schade voorkomen.”

Dat komt voornamelijk doordat ransomware-aanvallen vooral gebeuren doordat mensen op vervalste links klikken. “Een veelgebruikte methode van aanvallers is Spear Fishing, je kunt bijvoorbeeld een e-mail ontvangen van een collega of een directielid of manager. Deze persoon vraagt je vervolgens een specifieke actie uit te voeren, zoals het klikken op een link en het inloggen. Als je dit doet, ontvangt de cybercrimineel jouw gegevens en slaat hij zijn slag”, legt Galov uit.

Vervalste links zijn natuurlijk maar een deel van het probleem. Hackers komen ook op andere manieren binnen. Daarbij is het wel wat lastiger om ze tegen te houden, want dan komt enige kennis van ICT wel van pas.

Zoek naar zwakke punten

"Het begint bij het analyseren van de zwakke punten die je kunt hebben", vertelt Mark van Leeuwen, cybersecurity expert en country manager Nederland bij Palo Alto Networks. "Loop na op welke punten je verbinding maakt met het internet. Dat kan je slimme koffiezetapparaat zijn, maar ook je cloudprovider. Het gaat er hier om dat je weet op welke punten je risico loopt zodat je daar actie op kunt ondernemen."

Als je dit in kaart hebt, dan kun je gaan bepalen wat al je apparaten en diensten doen en hoe ze connectie maken met het internet. Zo kun je er bijvoorbeeld voor kiezen om je netwerk te segmenteren om het slimme koffiezetapparaat op een ander netwerk te plaatsen dan je laptop. Zo kan een hacker veel lastiger zijn ransomware op je pc plaatsen als hij via de zwakkere beveiliging van de koffiemaker binnenkomt.

Van Leeuwen geeft een voorbeeld van wat hij zelf deed nadat hij de gevaren in kaart had gebracht. “Ik heb een router van hoge kwaliteit gekocht met uitgebreide beveiligingsopties. Zo heb ik nu drie virtuele netwerken waarover ik mijn apparaten heb verdeeld en heb ik voor alle software en apparaten de automatische updates aangezet.” 

Zorg voor fysieke back-ups

Maar waar beide heren het over eens zijn is iets wat iedereen al heel lang zou moeten doen, maar vaak niet doet: het maken van fysiek back-ups. Het liefst twee. “Je zou twee fysieke back-ups moeten hebben op verschillende typen opslag (opgeslagen binnen het bedrijf op verschillende locaties) en dan nog een derde (opgeslagen in de cloud). Dit verkleint de kans dat aanvallers in één keer toegang krijgen tot alle back-ups en daardoor het onmogelijk maakt om de gegevens te herstellen,” aldus Galov.

Die ene back-up in de cloud is niet voldoende, want die staat vaak direct gekoppeld aan de bestanden die door de ransomware versleuteld worden. Als de back-up dan begint te draaien en de bestanden zijn al gehackt, dan heb je automatisch een back-up van je geransomwarede apparaat.

“Als je toch back-ups maakt in de cloud, zorg er dan voor dat je ze maakt met versiebeheer,” voegt Galov toe. Daarmee heb je toegang tot meerdere versies van de geback-upte bestanden, waaronder ook oudere die nog niet versleuteld waren door de ransomware.

Toch die virusscanner weer

Als laatste punt hameren de twee er toch nog steeds op om een goede virusscanner te hebben. En dan vooral een die altijd van de laatste updates is voorzien. "Vrijwel alle malware is vaak oude software. Tegenwoordig weten we binnen enkele seconden van het bestaan af en wordt er gewerkt aan een oplossing", zegt Van Leeuwen. 

Dat houdt in dat een ransomware-aanval sneller herkend wordt, en dus ook geblokkeerd kan worden. Maar als je bestanden toch door een hacker versleuteld zijn, is de kans ook groter dat de anti-virussoftware deze voor je kan van het slot kan halen.

Maar dan moet alles wel goed ingesteld staan, want daar gaat het ook nog vaak fout. Galov: "We zien vaak dat software niet goed is geconfigureerd of dat meldingen die binnenkomen van de anti-virus niet goed worden opgevolgd, terwijl deze alarmbellen zouden moeten laten rinkelen. Monitoring en training zijn hier dus belangrijk. Monitor logs om abnormale activiteit te signaleren en train medewerkers bijvoorbeeld in het herkennen van phishing e-mails."

Geen reden tot paniek

Het kan natuurlijk nooit kwaad om je ICT-beveiliging goed op orde te hebben, maar tegelijkertijd is het ook verstandig om kritisch te kijken naar wat je nodig hebt. Doorslaan in beveiliging kan onnodige restricties en vervelende handelingen opleveren terwijl ze in jouw geval een stap te ver blijken.

"Ransomware krijgt zo veel aandacht in de media dat het bijna lijkt alsof het een supergecompliceerde, supergeavanceerde bedreiging is. In werkelijkheid verschilt het echter niet zo veel van traditionele malware wat betreft de manier waarop slachtoffers geïnfecteerd raken", vertelt Galov.

"De gemiddelde gebruiker kan zich al een heel eind veilig voelen door gewoon de basisregels van cyberhygiëne toe te passen (wachtwoorden veilig bewaren, sterke beveiligingsoplossingen gebruiken op alle apparaten, back-ups maken van gegevens, niet klikken op koppelingen in vreemde e-mails, enzovoort)", voegt hij toe.

LEES OOK: Alweer een ransomware-aanval? Ja, want bedrijven betalen miljoenen, vaak in bitcoin – dit zijn 6 recente voorbeelden