Ransomware: hoe u uzelf en uw bedrijf kunt beschermen
Ransomware-aanvallen nemen toe en de omvang en de vraag naar losgeld nemen elk jaar toe. Bijna elke computer kan worden gehackt, dus het is belangrijk om veilig te blijven.
Met veel populaire aanvallen zoals de Colonial Pipeline, Kia Motors, Acer Computer en JBS Foods die dit jaar de krantenkoppen halen. Het is duidelijk dat de ransomware-industrie steeds geavanceerder en groter wordt.
uit rapporten van tot $ 40 miljoen aan losgeldbetalingen terwijl de gemiddelde betalingen stegen van $ 5,000 in 2018 tot $ 200,000 in 2020, is zelfs de sector van de bescherming tegen ransomware nu bijna $ 20 miljard waard, aangezien elke dag ongeveer 100,000 computers geïnfecteerd raken.
Om uzelf goed tegen ransomware te beschermen, moet u kennis hebben van malware-infecties in het algemeen. En dat is precies waar deze post zich op richt.
Wat is ransomware?
Ransomware is elke malware – een kwaadaardig softwareprogramma – dat de toegang tot een computer of computerbestanden vergrendelt en losgeld vraagt om het systeem vrij te geven.
Er is geen specifieke architectuur of bedieningsmethode voor ransomware. Sommigen kunnen alleen het scherm vergrendelen en om een vouchercode vragen om het opnieuw te openen, terwijl meer geavanceerde programma's belangrijke bestanden op het systeem versleutelen.
Andere ransomware kan zelfs de hele harde schijf versleutelen, de opstartlader van het systeem herschrijven, registerinstellingen wijzigen en nog veel meer.
Het is een feit dat als je systeem eenmaal is geraakt, je een probleem hebt dat misschien niet zomaar verdwijnt. Het is dus het beste om uzelf te beschermen en te voorkomen dat uw computer of netwerk in de eerste plaats geïnfecteerd raakt.
RaaS – Ransomware-as-a-Service
Overweeg de RaaS- of Ransomware-as-a-Service-industrie om te begrijpen hoe erg het probleem is geworden.
Het omvat zeer bekwame Hackers die ransomware ontwikkelen en er vervolgens mee werken filialen om de lading te verdelen en de winst met hen te delen. De taak van de affiliate is om machines geïnfecteerd te krijgen, vaak met behulp van social engineering. email phishing, RDP-kwetsbaarheden en andere mazen in het systeem en netwerken.
Zoals je kunt zien, is dit bedrijfsmodel erg aanlokkelijk, omdat het zelfs anders loyale werknemers verleidt om hun bedrijf te verraden en in de buit te delen.
Opmerkelijke ransomware-aanvallen
In de eerste helft van 120 zijn meer dan 2021 ransomware-incidenten gemeld. Hier volgt een lijst van de weinige opvallende.
- ExaGrid – Biedt back-upopslag en herstel van ransomware-aanvallen. Werd gehackt.
- JBS USA – Wereldwijde rundvleesfabrikant getroffen door de REvil-groep in maart.
- Acer - Taiwanese computermaker getroffen door REvil met een vraag van $ 50 miljoen.
- Quanta – Nog een computermaker die in april door REvil werd aangevallen.
- Colonial Pipeline - Amerikaanse brandstofleverancier, naar verluidt aangevallen door DarkSide
- Kia Motors – Blijkbaar gehackt in februari
- CNA Financial - Aangevallen door CryptoLocker en naar verluidt een losgeld van $ 40 miljoen betaald.
- Axa SA – Europese verzekeringsgigant gehackt door Avaddon
Hoe u uzelf en uw bedrijf kunt beschermen tegen ransomware?
Alle computersystemen zijn kwetsbaar voor aanvallen. Een kwaadwillende actor hoeft alleen maar genoeg tijd en middelen te investeren om het systeem te hacken. Als computereigenaar is het dus in uw eigen belang om de penetratie van uw machine(s) zo moeilijk mogelijk te maken.
U kunt ransomware-aanvallen op uw systeem of dat van uw bedrijf voorkomen door de volgende cyber-veiligheid beste praktijken.
1. Regelmatige updates
Zoals de WannaCry ransomware-aanval uit 2017 liet zien, is het erg belangrijk om je computersystemen up-to-date te houden. Omdat de worm zich richtte op oude computers die geen beveiligingsupdates van Microsoft Corporation hadden.
WannaCry maakte misbruik van bekende kwetsbaarheden in Microsoft Windows en verspreidde zich over netwerken zonder menselijke tussenkomst.
U moet weten dat hackers systeemkwetsbaarheden en gerelateerd nieuws nauwlettend in de gaten houden, omdat systeemexploitaties zijn ontwikkeld om deze mazen te 'exploiteren'.
De meeste software-uitgevers houden ook nieuws over deze kwetsbaarheden in de gaten. Maar in tegenstelling tot hackers die programma's maken om ze uit te buiten, brengen deze gerenommeerde organisaties patches uit om die beveiligingslekken te 'patchen'.
Dus, tenzij u van plan bent uw computer volledig geïsoleerd van internet te gebruiken, moet u deze up-to-date houden.
2. Maak back-ups en bewaar ze veilig
Een ander ding dat u moet doen, is back-ups van uw systeem maken en die back-ups veilig houden. Het doel hier is om gegevens op te slaan die voor u belangrijk zijn, zodat een systeemcrash, ransomware-aanval of zelfs een harde schijf uw werk niet verstoort.
Het wordt aan u overgelaten om te bepalen welke bestanden belangrijk zijn en de moeite waard om een back-up te maken. En u kunt net zo goed twee of meer back-ups gebruiken voor een betere beveiliging. Nadat u bijvoorbeeld een back-up hebt gemaakt naar Google Drive, maakt u ook een back-up naar Dropbox.
Met online opslag moet u ervoor zorgen dat u automatische synchronisatie met deze services of voor de specifieke mappen uitschakelt. Want als malware uw lokale schijf versleutelt en uw computer die nieuwe gegevens synchroniseert met uw cloudaccount, dan is alles verloren.
Voor websitebeveiliging bieden veel hosts geautomatiseerde back-ups van de pagina's van uw site. En je kunt ook gebruiken plugins zoals BackupBuddy en BlogVault om automatisch een back-up te maken van WordPress-sites.
De beste methode blijft echter om een back-up te maken naar een fysieke schijf in uw bezit. Dit kan een externe harde schijf of USB-stick zijn, die u vervolgens kunt beveiligen.
3. Regelmatig online activa scannen en beoordelen
Als u een webservice uitvoert, zoals een website, API-bron of iets anders dat beschikbaar is op internet, moet u uw bedrijfsmiddelen regelmatig scannen om kwetsbaarheden te detecteren en deze te verhelpen voordat een hacker dat doet.
Tools zoals Acunetix en Indringer kan duizenden van dergelijke kwetsbaarheden detecteren. En hoewel ze geld kosten om te gebruiken, kunnen ze u veel meer besparen door uw systemen veilig te houden.
4. Vermijd verdachte bijlagen en websites
Klik niet op links of open geen e-mailbijlagen van een afzender die u niet kent. Deze kunnen gevaarlijke malware bevatten die uiteindelijk uw computer en anderen op het netwerk kan infecteren.
Hackers zullen zelfs inbreken in de social media accounts van uw vrienden of collega's en verzend van daaruit berichten. Of ze kunnen inbreken in officiële e-mailaccounts van banken, Online winkelsen overheidsinstanties om u ertoe te verleiden actie te ondernemen.
Wees altijd alert wanneer u ongepast gedrag vermoedt of wanneer een e-mail of website om persoonlijke informatie vraagt. Bel in plaats daarvan zelf het bedrijf of bureau.
5. Implementeer de juiste regels voor gebruikersprivileges
Surf niet op internet met een beheerdersaccount. En het is niet nodig om elke dag een beheerdersaccount te gebruiken computergebruik. Stel een normaal gebruikersaccount in om potentiële risico's voor uw systeem te beperken.
6. Verhoog het beveiligingsbewustzijn van uw organisatie
U moet uw werknemers of collega's informeren over de noodzaak van verbeterde beveiligingsdiscipline. Door eenvoudige stappen te nemen, zoals het gebruik van sterke wachtwoorden en deze voor elke website te wijzigen, kunt u veel inbreuken voorkomen.
De realiteit is dat ondanks de overvloed aan online bedreigingen, veel mensen nog steeds belachelijk simpele wachtwoorden gebruiken zoals 'pass123'. En voer het dan zelfs in op elke website waarop ze zich registreren.
Dus hoewel de beveiliging van uw collega's misschien niet uw ding is, kunnen ze toch de zwakke schakel in uw organisatie worden. Omdat een hacker in hun systeem kan inbreken, omdat het gemakkelijker is om vanaf daar uw hoofdinfrastructuur aan te vallen.
7. Versleutel gevoelige gegevens
Als u belangrijke gegevens op uw computer heeft die u niet in verkeerde handen wilt laten vallen, moet u serieus overwegen om de bestanden te versleutelen. Dit zorgt ervoor dat elke cybercrimineel die mogelijk toegang tot uw systeem krijgt, niets van waarde zal vinden om u mee te chanteren of te verkopen aan andere criminelen.
8. Overweeg om minder populaire software te gebruiken
Geen enkel systeem is 100% veilig, maar sommige systemen zijn veiliger dan andere. Als u voornamelijk online werkt, kan het overstappen naar een op Linux gebaseerd besturingssysteem uw bedrijf veel kopzorgen besparen.
Natuurlijk is er ransomware die zich richt op Linux-systemen, maar dat zijn er niet zo veel. Evenmin zijn de kwetsbaarheden die ze exploiteren.
Hetzelfde geldt voor andere soorten software, van databases tot web- en bestandsservers. Hackers richten zich op populaire systemen, plug-ins en services. Dus wanneer u deze kunt vermijden of aangepaste oplossingen kunt gebruiken, bent u van de radar voor veel potentiële aanvallen.
9. Gebruik hulpprogramma's voor bescherming tegen ransomware
In tegenstelling tot andere soorten malware die gemakkelijker te detecteren en te verwijderen zijn, is het vaak te laat om iets te doen als u eenmaal een ransomware-aanval heeft gehad. Dus, de beste aanpak is om je te beschermen tegen een en de volgende tools kunnen je helpen.
10. Installeer alleen officiële software
Op systemen zoals Android en Apple iPhone dient u voor uw eigen veiligheid alleen software te downloaden van de Google Play Store en de Apple App Store. Programma's van externe bronnen bevatten vaak malware. Vermijd ze dus koste wat kost, wat ze je ook beloven.
Hetzelfde geldt voor Linux-systemen, omdat deze vaak worden geleverd met door distributie onderhouden opslagplaatsen. Het downloaden van software buiten deze opslagplaatsen wordt niet aanbevolen. Doe dit op eigen risico.
Op Windows moet u zich ook houden aan de Microsoft Store of de officiële site van een uitgever die u vertrouwt. Microsoft Store volgt de App- en Play-winkels op. Het is een samengestelde en welkome ontwikkeling. Maar veel te laat voor het Windows-ecosysteem.
11. Gebruik een VPN op een openbare wifi
Uw computer of smartphone is kwetsbaarder voor aanvallen via openbare Wi-Fi-hotspots. Hackers kunnen zelfs gratis hotspots opzetten, uitsluitend om informatie te stelen en systemen te infecteren. Zorg er dus voor dat u alleen verbinding maakt met openbare wifi via een premium VPN, niet de gratis.
Wat te doen als u te maken krijgt met een ransomware-aanval?
Als u merkt dat uw systeem wordt aangevallen door ransomware, is de eerste stap die u moet nemen niet in paniek raken. Je tweede stap zou moeten zijn om te proberen de exacte ransomware te identificeren die verantwoordelijk is, omdat er tools zijn om je bestanden te herstellen van bepaalde aanvallen.
Ga dan naar de No More Ransom-website en gebruik de crypto Sheriff om bestanden vanaf uw computer te uploaden voor analyse.
Het algemene advies van nomoreransome.org is niet om losgeld te betalen aan criminelen. Omdat dit helpt om hun handel op te bouwen. Wat u uiteindelijk doet, is echter aan u, aangezien tot 96% van de slachtoffers de sleutels ontvangt om hun gekaapte bestanden te decoderen.
No More Ransom is een samenwerking van wetshandhavers en toptechnologiebedrijven. Het biedt hulp bij het ontsleutelen van een lange lijst ransomware, waaronder Avaddon, REvil, Ragnarok, Crypt32, Darkside en andere.
Lijst met de beste ransomware
Hier zijn enkele van de beste ransomware die de meeste schade heeft toegebracht aan individuen en bedrijven over de hele wereld. Ze staan niet in een bepaalde volgorde.
- WannaCry
- CryptoLocker
- Ryuk
- revil
- Petya
- Bad Rabbit
- Jigsaw
- Schaduw
- B0r0nt0k
- GoldenEye
Conclusie
Nu u aan het einde van deze handleiding bent gekomen, heeft u gezien dat er slechte actoren zijn die proberen uw computers te vergrendelen en... geld verdienen uit het proces.
Er is ook geen volledige bescherming tegen deze kwaadwillende hackers. Maar als u de bovenstaande tips opvolgt, zou u een heel eind zijn gekomen om uzelf en uw bedrijf te beschermen.